RGPD · Privadesa

Política de Privadesa

Versió 1.0 · Darrera actualització: 2 de juny de 2026

Contingut

Qui és el responsable del tractament
Quines dades tractem
Finalitats i bases jurídiques
Destinataris i subcontractistes
Transferències internacionals
Conservació de les dades
Drets dels interessats
Cookies i tecnologies similars
Seguretat
Contacte i reclamacions

1. Qui és el responsable del tractament

El responsable del tractament de les dades personals recollides a través del lloc web dovella.cat i de la plataforma app.dovella.cat és la persona física que opera el servei sota la marca comercial Dovella.

Contacte: suport@dovella.cat

Nota important: Quan una entitat (agrupament de protecció civil) utilitza Dovella per gestionar les dades dels seus voluntaris, l'entitat és el responsable del tractament d'aquestes dades i Dovella n'és l'encarregat. Consulteu les Condicions de Servei (apartat 7) per als detalls del contracte d'encàrrec del tractament.

2. Quines dades tractem

2.1 Dades de contacte de l'entitat client

En crear un compte a Dovella, recollim les dades de la persona de contacte de l'entitat:

Nom i cognoms
Adreça de correu electrònic
Número de telèfon (opcional)
Nom de l'agrupament

2.2 Dades de facturació

En subscriure's a un pla de pagament, es processen dades de facturació a través de Stripe. Dovella no emmagatzema dades de targetes de crèdit ni comptes bancaris; Stripe és l'únic que les gestiona de forma segura. Dovella sí conserva l'identificador de client de Stripe i l'estat de la subscripció.

2.3 Dades d'ús del servei

Registres del servidor (adreça IP, navegador, hora d'accés) amb finalitats de seguretat i diagnòstic
Dades de sessió per mantenir la sessió autenticada
Token de notificació push del dispositiu mòbil (si l'usuari ho autoritza)

2.4 Dades dels voluntaris (tractades com a encarregat)

Les dades personals dels voluntaris (nom, cognoms, DNI, correu electrònic, telèfon, foto, etc.) que l'entitat carrega a la plataforma són responsabilitat exclusiva de l'entitat. Dovella les tracta únicament seguint les instruccions de l'entitat i per a la prestació del Servei.

3. Finalitats i bases jurídiques

Finalitat	Dades implicades	Base jurídica
Prestació del Servei i gestió del compte	Dades de contacte de l'entitat	Execució del contracte (art. 6.1.b RGPD)
Facturació i gestió de la subscripció	Dades de facturació, email	Execució del contracte (art. 6.1.b RGPD)
Enviament de comunicacions del servei (avisos de trial, canvis de condicions)	Correu electrònic	Interès legítim (art. 6.1.f RGPD)
Seguretat, detecció de frau i registres d'auditoria	Dades d'ús, IP	Interès legítim (art. 6.1.f RGPD)
Notificacions push als voluntaris	Token push del dispositiu	Consentiment de l'usuari (art. 6.1.a RGPD)
Tractament de dades de voluntaris per a la plataforma	Dades de voluntaris	Encàrrec del tractament per part de l'entitat (art. 28 RGPD)

4. Destinataris i subcontractistes

Dovella pot compartir dades personals amb els proveïdors de serveis estrictament necessaris per a la prestació del Servei. Tots ells actuen com a subcontractistes de Dovella i estan obligats contractualment a protegir les dades:

Stripe, Inc. — Processament de pagaments. Política de privadesa de Stripe
Expo (Expo Technology, Inc.) — Enviament de notificacions push a dispositius mòbils. Les notificacions transiten pels servidors d'Expo (amb el token del dispositiu i el contingut de la notificació). Política de privadesa d'Expo
Proveïdor d'allotjament — El servidor que allotja la plataforma (situat a la Unió Europea).

Dovella no ven ni cedeix dades personals a tercers amb finalitats de màrqueting.

5. Transferències internacionals

Stripe opera principalment a través de Stripe Payments Europe, Ltd. (Irlanda), dins l'Espai Econòmic Europeu. Alguns serveis auxiliars de Stripe poden implicar transferències als EUA, cobertes per Clàusules Contractuals Tipus aprovades per la Comissió Europea.

Expo Technology, Inc. és una empresa nord-americana. Les notificacions push transiten pels seus servidors als EUA. Expo s'adhereix a les Clàusules Contractuals Tipus per a les transferències de dades des de l'EEE.

6. Conservació de les dades

Tipologia de dades	Termini de conservació
Dades de contacte de l'entitat i historial de subscripció	Durant la vigència del contracte + 5 anys (obligacions fiscals i comptables)
Dades de voluntaris (encàrrec del tractament)	Durant la subscripció activa + 30 dies després de la cancel·lació
Registres del servidor (logs)	90 dies
Tokens de notificació push	Fins que l'usuari els revoca o es dona de baixa de l'app

7. Drets dels interessats

Les persones les dades de les quals tractem com a responsables (persones de contacte de les entitats clients) poden exercir els drets següents:

Accés: Obtenir confirmació de si tractem les seves dades i una còpia d'aquestes.
Rectificació: Sol·licitar la correcció de dades inexactes o incompletes.
Supressió: Sol·licitar l'eliminació de les dades quan ja no siguin necessàries o es retiri el consentiment, entre d'altres supòsits.
Portabilitat: Rebre les dades en un format estructurat i llegible per màquina.
Oposició: Oposar-se al tractament basat en interès legítim.
Limitació: Sol·licitar que es limiti temporalment el tractament en determinades circumstàncies.
Retirar el consentiment: En qualsevol moment, sense que afecti la licitud del tractament previ.

Per exercir qualsevol d'aquests drets, envieu un correu a suport@dovella.cat indicant el dret que voleu exercir i acompanyant una còpia del DNI o document equivalent. Respondrem en el termini màxim d'un mes.

Voluntaris de les entitats: Si sou un voluntari i voleu exercir els vostres drets sobre les dades que la vostra agrupació ha pujat a Dovella, heu d'adreçar-vos directament a la vostra agrupació (responsable del tractament), no a Dovella.

8. Cookies i tecnologies similars

8.1 Lloc web dovella.cat (landing page)

El lloc web dovella.cat no instal·la cookies pròpies. Fa servir el servei Google Fonts per carregar les tipografies, que implica una connexió als servidors de Google (amb la consegüent transmissió de l'adreça IP del visitant). En el futur, si s'instal·len eines d'analítica web, s'informarà i es demanarà el consentiment previ.

El lloc web utilitza localStorage del navegador per recordar si heu acceptat el bàner d'informació de cookies. No és una cookie, però s'apliquen principis similars.

8.2 Plataforma app.dovella.cat

La plataforma utilitza una cookie de sessió PHP (PHPSESSID) estrictament necessària per al funcionament de l'autenticació. Aquesta cookie:

Es crea en iniciar sessió i s'elimina en tancar-la.
No conté dades personals, sinó un identificador aleatori de sessió.
No requereix consentiment perquè és estrictament necessària per a la prestació del servei sol·licitat (LSSI-CE, art. 22.2).

No s'utilitzen cookies de seguiment, publicitàries ni de perfil a la plataforma.

9. Seguretat

Dovella implementa mesures tècniques i organitzatives adequades per protegir les dades personals contra accés no autoritzat, pèrdua o destrucció, entre d'altres:

Comunicacions xifrades mitjançant HTTPS/TLS a totes les pàgines.
Contrasenyes emmagatzemades amb funcions de hash robustes (bcrypt).
Accés restringit a les dades per rols i permisos.
Còpies de seguretat periòdiques de la base de dades.

En cas de bretxa de seguretat que pugui afectar els drets i llibertats dels afectats, Dovella notificarà a l'Agència Española de Protección de Datos (AEPD) en el termini de 72 hores i als afectats sense demora indeguda, conforme a l'article 33 del RGPD.

10. Contacte i reclamacions

Per a qualsevol consulta, sol·licitud d'exercici de drets o reclamació relacionada amb la privadesa, podeu contactar a:

Correu electrònic: suport@dovella.cat

Si considereu que el tractament de les vostres dades personals no és conforme a la normativa, teniu dret a presentar una reclamació davant l'Agència Española de Protección de Datos (AEPD): www.aepd.es.

Aquesta política pot actualitzar-se per reflectir canvis normatius o en el Servei. La data de la darrera actualització sempre s'indica a l'encapçalament d'aquest document.