Política de Privacitat
Última actualització: abril 2026
1. Responsable del tractament
D'acord amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell (RGPD) i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD), el responsable del tractament de les vostres dades és:
- Responsable: Roger (persona física)
- Correu electrònic: rogerwebapps@gmail.com
- Domini: cimcat.cat
2. Dades personals que recollim
Cimcat recull les següents categories de dades personals:
En registrar-se
- Adreça de correu electrònic
- Nom d'usuari (escollit per l'usuari)
- Contrasenya (emmagatzemada de forma xifrada, mai en text pla)
En usar la plataforma
- Contingut publicat: fotos, descripcions de rutes, cims completats
- Dades de sessió: token d'autenticació (gestionat per Supabase)
- Preferència d'idioma
Dades NO recollides
- No recollim dades de localització en temps real
- No usem cookies de seguiment ni analytics de tercers
- No recollim dades financeres ni de pagament (el servei és gratuït)
3. Finalitat del tractament i base legal
| Finalitat | Base legal |
|---|---|
| Gestió del compte d'usuari i autenticació | Consentiment (art. 6.1.a RGPD) en acceptar els termes d'ús al registrar-se |
| Publicació de contingut de l'usuari (rutes, fotos) | Consentiment (art. 6.1.a RGPD) |
| Seguretat i prevenció d'ús fraudulent | Interès legítim del responsable (art. 6.1.f RGPD) |
| Comunicació sobre canvis als termes del servei | Interès legítim del responsable (art. 6.1.f RGPD) |
4. Termini de conservació
Les dades personals es conserven mentre el compte d'usuari estigui actiu. Quan l'usuari elimina el seu compte, les dades s'esborren en un termini màxim de 30 dies, excepte aquelles que calgui conservar per obligació legal (fins a 1 any addicional com a màxim per possibles reclamacions).
El contingut publicat públicament (rutes, fotos) pot romandre accessible fins que s'elimini manualment per l'usuari o a petició seva.
5. Encarregats del tractament (subcontractistes)
Per al funcionament de la plataforma, comptem amb el suport del següent proveïdor de serveis:
Supabase, Inc.
Servei: Base de dades, autenticació i emmagatzematge de fitxers
Seu: Estats Units d'Amèrica (USA)
Transferència internacional: Les dades es poden processar als EUA. Supabase és participant al marc de protecció de dades EU-US i compleix les Clàusules Contractuals Estàndard aprovades per la Comissió Europea, garantint un nivell de protecció adequat conforme a l'art. 46 RGPD.
No cedim les vostres dades a tercers amb fins comercials ni publicitaris.
6. Els vostres drets
D'acord amb el RGPD, podeu exercir els drets següents:
- Dret d'accés (art. 15 RGPD): Obtenir confirmació sobre si tractem les vostres dades i una còpia d'aquestes.
- Dret de rectificació (art. 16 RGPD): Corregir dades inexactes o incompletes.
- Dret de supressió (art. 17 RGPD): Sol·licitar l'eliminació de les vostres dades quan, entre altres, ja no siguin necessàries.
- Dret a la portabilitat (art. 20 RGPD): Rebre les vostres dades en format estructurat i d'ús comú.
- Dret d'oposició (art. 21 RGPD): Oposar-vos al tractament basat en interès legítim.
- Dret a retirar el consentiment: Podeu retirar el consentiment en qualsevol moment eliminant el vostre compte.
Per exercir qualsevol d'aquests drets, envieu un correu a rogerwebapps@gmail.com indicant el dret que voleu exercir i la vostra identitat. Respondrem en un termini màxim d'un mes.
Si considereu que el tractament de les vostres dades no és conforme a la normativa, teniu dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD) a www.aepd.es.
7. Menors d'edat
Cimcat no admet el registre de menors de 14 anys sense el consentiment exprés dels seus pares o tutors legals, d'acord amb l'article 8 del RGPD i l'article 7 de la LOPDGDD. Si teniu constància que un menor ha facilitat dades sense consentiment, poseu-vos en contacte amb nosaltres per procedir a la seva eliminació.
8. Mesures de seguretat
Apliquem mesures tècniques i organitzatives adequades per protegir les vostres dades personals contra l'accés no autoritzat, pèrdua o destrucció, incloent:
- Xifratge de contrasenyes (hash bcrypt gestionat per Supabase Auth)
- Comunicacions xifrades mitjançant HTTPS/TLS
- Accés restringit a les dades per rol d'usuari (Row Level Security a Supabase)
- Tokens d'autenticació amb caducitat
9. Actualitzacions d'aquesta política
Podem actualitzar aquesta política de privacitat periòdicament. Quan ho fem, revisem la data d'última actualització indicada a la part superior. En cas de canvis significatius, us ho notificarem per correu electrònic.