Política de privacitat

Última actualització: maig 2026 · pendent de revisió per DPO

Responsable del tractament

OBDC (Antonio J. Domínguez Macías), Badalona. Email del DPO: hola@micaco.digital.

Dades de compte: correu electrònic, nom complet, contrasenya xifrada (bcrypt cost 12), barri.
Dades nouvingut (opcionals i privades): país d'origen, any d'arribada, idioma preferit, necessitats marcades a l'onboarding. Aquestes dades NO apareixen mai en cap llistat públic ni en cap perfil públic.
Operacions financeres: transaccions de bons (append-only per llei), aportacions a campanyes de crowdfunding, IBAN xifrat AES-256-GCM (mai en clar a la base de dades).
Padró: si l'administrador del barri valida la teva residència, només guardem el hash sha256 del teu document. Mai el document en clar.

Consentiment: per a notificacions push, llistat públic opcional als comerços que segueixes, etc.
Execució de contracte: per a transferències de bons, subscripcions, mecenatge.
Obligació legal: per a la conciliació SEPA mensual amb l'Ajuntament i la conservació de transaccions auditables.
Interès legítim: per a l'audit log d'accions administratives.

Accés (art. 15): pots descarregar el teu fitxer JSON complet des de Perfil → Drets RGPD en qualsevol moment.
Esborrament (art. 17): pots demanar l'anonimització del teu compte. Les transaccions de bons es conserven per imperatiu legal però sense connexió amb tu.
Portabilitat (art. 20): el JSON exportat és en un format obert.
Oposició / rectificació / limitació: escriu-nos a hola@micaco.digital.

Servidor a la UE (Hetzner Falkenstein, Alemanya). Backups xifrats amb age. Cap dada teva surt mai de la UE.

Si consideres que les teves dades no es tracten correctament, pots presentar una reclamació davant l'Autoritat Catalana de Protecció de Dades (APDCAT) o davant l'AEPD.