RGPD

Compliment RGPD

El nostre compromís amb la protecció de dades va més enllà del compliment legal. La privacitat és un pilar fonamental de la nostra plataforma.

1. El nostre compromís amb el RGPD

Intrabase, desenvolupada per Opengea SCCL, està dissenyada des del primer dia amb la protecció de dades com a principi rector. No considerem el RGPD una càrrega regulatòria, sinó una oportunitat per demostrar el nostre respecte pels drets digitals dels nostres usuaris.

Complim íntegrament el Reglament (UE) 2016/679 (Reglament General de Protecció de Dades) i la Llei Orgànica 3/2018 de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).

2. Delegat de Protecció de Dades

Per a qualsevol qüestió relacionada amb la protecció de dades personals, pots contactar amb el nostre Delegat de Protecció de Dades (DPD):

El DPD és el punt de contacte entre l'organització, els titulars de les dades i l'Agència Espanyola de Protecció de Dades (AEPD).

3. Registre d'activitats de tractament

Mantenim un registre actualitzat de totes les activitats de tractament de dades personals, tal com exigeix l'article 30 del RGPD. Aquest registre inclou:

  • Finalitat de cada tractament.
  • Categories de dades personals tractades.
  • Categories de destinataris.
  • Terminis previstos de supressió.
  • Mesures de seguretat aplicades.

Pots sol·licitar informació sobre el registre d'activitats de tractament contactant amb el nostre DPD.

4. Mesures de seguretat

Xifratge

  • En trànsit: Totes les comunicacions entre el teu dispositiu i els nostres servidors estan xifrades amb TLS 1.3.
  • En repòs: Les dades emmagatzemades als nostres servidors estan xifrades amb AES-256.
  • Contrasenyes: Les contrasenyes es guarden amb hash bcrypt, mai en text pla.

Controls d'accés

  • Accés basat en rols amb el principi de mínim privilegi.
  • Autenticació de dos factors (2FA) disponible per a tots els comptes.
  • Registre d'auditoria de tots els accessos al sistema.
  • Revisió periòdica de permisos i accessos.

Infraestructura

  • Servidors allotjats a centres de dades a Barcelona i centres de dades certificats ISO 27001 a Alemanya i Finlàndia.
  • Còpies de seguretat diàries xifrades.
  • Monitorització contínua de la infraestructura 24/7.
  • Actualitzacions de seguretat aplicades de manera regular.

5. Procediment de notificació de violacions de dades

En cas de violació de la seguretat de les dades personals, seguim un procediment estricte:

  • Detecció i contenció: Acció immediata per contenir la violació i prevenir danys addicionals.
  • Avaluació: Anàlisi de l'abast, la naturalesa i les conseqüències de la violació.
  • Notificació a l'autoritat: Notificació a l'AEPD en un termini màxim de 72 hores, tal com exigeix l'article 33 del RGPD.
  • Notificació als afectats: Si la violació comporta un risc alt per als drets i llibertats de les persones, notificarem els afectats sense demora indeguda (article 34 del RGPD).
  • Documentació: Registre complet de la violació, les seves conseqüències i les mesures correctores adoptades.

6. Privacitat des del disseny i per defecte

Apliquem els principis de l'article 25 del RGPD en tot el cicle de vida del desenvolupament:

  • Minimització de dades: Només recollim les dades estrictament necessàries per a cada finalitat.
  • Configuració per defecte: Les opcions de privacitat més restrictives s'apliquen per defecte.
  • Seudonimització: Quan és possible, les dades es seudonimitzen per reduir el risc.
  • Eliminació automàtica: Les dades temporals s'eliminen automàticament quan ja no són necessàries.
  • Revisió contínua: Cada nova funcionalitat passa per una avaluació d'impacte en protecció de dades quan és necessari.

7. Encarregats del tractament

Treballem amb un nombre mínim d'encarregats del tractament, tots ubicats dins de la Unió Europea:

  • Intergrid (Barcelona) — Proveïdor d'allotjament i infraestructura al núvol.

No utilitzem cap altre encarregat del tractament. No compartim dades amb serveis d'analítica, publicitat, CDN ni cap altre proveïdor extern.

8. Transferències internacionals

No realitzem transferències internacionals de dades. Totes les dades personals s'emmagatzemen i processen exclusivament dins de la Unió Europea, concretament a servidors ubicats a Barcelona, Alemanya i Finlàndia.

En cas que en el futur fos necessària alguna transferència internacional, es realitzaria únicament amb les garanties adequades previstes al Capítol V del RGPD.

9. Contacte

Per a qualsevol consulta relacionada amb el compliment del RGPD o la protecció de les teves dades personals:

Última actualització: març 2026