Política de privacitat
Versió 2026-01-01 · vigent des del 2026-01-01
A ReparaBarris ens prenem la privacitat seriosament. Aquesta política explica què tractem, per què, durant quant temps, qui hi accedeix, i com pots exercir els teus drets. Està redactada per ser entenedora i, alhora, complir el Reglament (UE) 2016/679 (RGPD) i la LOPDGDD 3/2018.
1. Resum en 30 segons
- Les incidències són anònimes per al públic. Si dones el teu email només el veu l'ajuntament i només per contactar-te.
- Les fotografies només són visibles per al personal autoritzat de l'ajuntament, mai per al públic en general. Així protegim vianants, vehicles i propietats que hi puguin aparèixer.
- Eliminem automàticament les dades EXIF de les fotos (incloent geolocalització del dispositiu) i mirem de difuminar cares i matrícules.
- Pots reportar sense donar cap dada personal.
- Si vols, pots exercir tots els teus drets RGPD escrivint a dpd@reparabarris.cat.
2. Qui som — Responsables i encarregat
ReparaBarris és una plataforma multimunicipi. La figura legal canvia segons qui acumula què:
2.1. Responsable del tractament
És l'Ajuntament del municipi on s'ha reportat la incidència, en exercici de les competències pròpies que li atorga la Llei 7/1985 reguladora de les bases del règim local. L'ajuntament decideix la finalitat i els mitjans del tractament. Pots contactar amb el seu Delegat de Protecció de Dades a través del web municipal corresponent.
2.2. Encarregat del tractament
És ReparaBarris S.L., que tracta les dades en nom i per compte de l'ajuntament, seguint un contracte d'encàrrec signat conforme a l'article 28 RGPD. Pots contactar amb el nostre Delegat de Protecció de Dades a dpd@reparabarris.cat.
3. Quines dades tractem i d'on venen
| Dada | Origen | Obligatori |
|---|---|---|
| Ubicació indicada al mapa (lat/lng) | Tu, marcant un punt o usant la geolocalització del navegador | Sí, per identificar el municipi competent |
| Adreça textual (carrer, número) | Tu i, opcionalment, geocodificació inversa OpenStreetMap | No |
| Descripció textual | Tu | Sí (mín. 10 caràcters) |
| Fotografies (fins a 5) | Tu | No |
| Email de contacte | Tu | No — només si vols rebre notificacions |
| Hash anònim de sessió (SHA-256 de IP+UA+secret) | Automàtic | Sí, per evitar abús |
| Categorització, severitat, anàlisi tècnica | Generada per IA a partir del que has aportat | Automàtic |
Mai emmagatzemem la teva IP en clar, ni cookies de seguiment publicitari, ni dades del teu dispositiu més enllà del que el navegador envia per defecte.
4. Per a què fem servir les teves dades
- Gestionar la incidència que has reportat: classificar-la, assignar-la, resoldre-la i comunicar-te l'estat.
- Generar estadístiques agregades i anonimitzades per al municipi i per a la pàgina pública de classificació.
- Detectar incidències duplicades i mostrar al personal municipal solucions aplicades a casos semblants en altres municipis (sense exposar dades personals).
- Enviar-te emails de canvi d'estat només si has deixat correu.
- Complir obligacions legals i atendre requeriments d'autoritats competents quan sigui obligatori.
5. Base jurídica de cada tractament
- Interès públic (art. 6.1.e RGPD) — per a la recepció i gestió d'incidències, ja que l'ajuntament les necessita per complir competències municipals.
- Consentiment (art. 6.1.a RGPD) — per al tractament del teu email amb finalitats de notificació. Retirable en qualsevol moment des de El meu compte.
- Obligació legal (art. 6.1.c RGPD) — conservació de registres d'auditoria pel Reglament Europeu de Comptabilitat i lleis fiscals.
6. Fotografies — Tractament especial
Les fotografies en espai públic poden contenir cares de vianants, matrícules de vehicles, propietats privades, finestres de domicilis o, ocasionalment, menors. Per minimitzar riscos, apliquem aquestes mesures:
- Strip d'EXIF en pujada: eliminem coordenades GPS, model de dispositiu i marca temporal precisa.
- Difuminat automàtic per IA de cares i matrícules. La detecció no és perfecta — si veus una imatge que t'identifica, escriu-nos a dpd@reparabarris.cat i la retirarem en menys de 72 h.
- Visibilitat restringida: a la pàgina pública de la incidència no es mostren les fotos; només el personal autoritzat de l'ajuntament responsable hi té accés.
- Audit log de cada accés a les fotos per part d'un agent municipal.
7. Qui hi té accés (categories de destinataris)
- Personal autoritzat de l'ajuntament destinatari (agents i administradors amb membresia activa).
- Subencarregats de tractament — proveïdors tecnològics, llistats sota.
- Autoritats públiques quan ho exigeixi la llei (jutge, fiscal, força de seguretat amb ordre judicial).
No venem ni cedim dades amb finalitats comercials a tercers. No compartim dades personals entre municipis: cada ajuntament només veu les incidències del seu propi territori.
8. Subencarregats de tractament
| Proveïdor | Funció | Ubicació | Garanties |
|---|---|---|---|
| Vercel Inc. | Hosting de l'aplicació | UE (Frankfurt) i EUA | DPA + SCC art. 46 RGPD |
| Supabase Inc. | Base de dades i storage de fotos | UE (Frankfurt) | DPA |
| Resend Inc. | Enviament d'emails transaccionals | EUA | DPA + SCC |
| Anthropic PBC | Anàlisi IA de la incidència (categorització, severitat, solucions) | EUA | DPA + SCC + zero data retention |
| Cloudflare Inc. | CDN i WAF | Global (POP EU prioritari) | DPA + SCC |
9. Transferències internacionals
Quan un subencarregat tracta dades fora de l'EEE (EUA principalment), les transferències es cobreixen amb Clàusules Contractuals Tipus de la Comissió Europea (decisió 2021/914), mesures suplementàries (xifrat en repòs i en trànsit) i, quan és possible, restricció geogràfica a regions europees.
10. Quant de temps conservem les dades
| Tipus de dada | Període | Després |
|---|---|---|
| Incidència oberta | Fins a la resolució | Passa a "resolta" |
| Incidència resolta | 2 anys | Anonimització — text i ubicació es conserven sense vinculació al reporter |
| Fotografies de incidències resoltes | 1 any | Esborrades del storage |
| Email de contacte del reporter | Fins que demanis l'esborrat o fins a 2 anys d'inactivitat | Esborrat definitiu |
| Registres d'auditoria (accessos a PII) | 6 anys | Esborrats definitivament |
| Hash de sessió anònim | 30 dies | Esborrat |
11. Els teus drets (art. 15-22 RGPD)
Tens dret a:
- Accés: saber quines dades teves tractem.
- Rectificació: corregir dades inexactes.
- Supressió ("dret a l'oblit"): demanar que esborrem les teves dades.
- Limitació: demanar que aturem certs tractaments.
- Oposició: oposar-te a tractaments basats en interès legítim.
- Portabilitat: rebre les teves dades en format estructurat (JSON).
- Retirar el consentiment en qualsevol moment per als tractaments que en depenguin.
Pots exercir aquests drets de tres maneres:
- Des de la teva pàgina El meu compte.
- Escrivint a dpd@reparabarris.cat.
- Directament a l'ajuntament responsable (recomanat per a sol·licituds que afectin només una incidència).
Respondrem en un termini màxim de 30 dies (ampliable a 60 en casos complexos, amb avís previ). Si consideres que no t'hem atès correctament, pots reclamar davant l'Autoritat Catalana de Protecció de Dades (APDCAT) o l'Agència Espanyola de Protecció de Dades (AEPD).
12. Mesures de seguretat
- Xifrat TLS 1.3 a tot el trànsit.
- Xifrat en repòs de la base de dades i del storage.
- Control d'accés basat en rols (RBAC) i polítiques Row Level Security a Postgres.
- Hashing SHA-256 amb sal de qualsevol IP que necessitem per a control d'abús.
- Audit log immutable de tots els accessos a dades personals.
- Còpies de seguretat diàries amb retenció de 30 dies.
- Anàlisi automàtic de dependències i security review periòdic.
13. Decisions automatitzades i intel·ligència artificial
Fem servir intel·ligència artificial per assistir el personal municipal, mai per a prendre decisions automatitzades amb efectes jurídics o significatius (art. 22 RGPD). Concretament:
- Suggereix una categoria i una severitat orientativa.
- Detecta possibles duplicats.
- Genera un títol curt i un resum.
- Proposa solucions amb estimacions de cost — sempre revisables pel personal.
Les decisions efectives (acceptar, rebutjar, prioritzar, executar) sempre les pren una persona física de l'ajuntament. El proveïdor d'IA (Anthropic) opera sota acord de zero data retention: no entrena cap model amb les nostres consultes.
14. Cookies i tecnologies similars
Només fem servir cookies estrictament necessàries per al funcionament (sessió d'autenticació, preferència d'idioma). No tenim cookies de publicitat ni d'analítica de tercers. Per això no demanem el teu consentiment per a cookies.
15. Menors d'edat
ReparaBarris no està dirigit a menors de 14 anys. Si tens menys de 14 anys, no enviïs reports amb el teu correu electrònic; pots demanar a un adult que ho faci.
16. Canvis en aquesta política
Si modifiquem aquesta política, t'avisarem a través del web i, si afecta tractaments amb base en el consentiment, et tornarem a demanar consentiment explícit. La versió vigent sempre porta la data al principi del document.
17. Contacte
Per a qualsevol qüestió, dubte o sol·licitud relacionada amb la teva privacitat: dpd@reparabarris.cat.