Política de Privacitat
Última actualització: Maig de 2026
1. Qui és el responsable del tractament
El responsable del tractament de les teves dades personals és Track Demons, accessible a trackdemons.com, amb correu electrònic de contacte: legal@trackdemons.com.
2. Quines dades recollim i per quin motiu
2.1 Dades de registre i compte d'usuari
Quan et registres a Track Demons recollim:
- Adreça de correu electrònic
- Nom o nom d'usuari
- Contrasenya (emmagatzemada en format xifrat; no tenim accés a la teva contrasenya en text pla)
- Data de registre
Si uses l'inici de sessió amb Google (OAuth), Google ens transmet el teu nom i adreça de correu electrònic associats al teu compte de Google.
Finalitat: Crear i gestionar el teu compte, permetre't accedir a funcionalitats de la plataforma i comunicar-nos amb tu sobre el servei.
Base legal: Execució d'un contracte (article 6.1.b RGPD).
2.2 Dades del perfil de rider
Opcionalment pots completar el teu perfil amb:
- Nivell de pilotatge (iniciació, mig, avançat)
- Historial de tandes i circuits visitats
- Preferències de circuits
Finalitat: Personalitzar el servei i mostrar-te recomanacions rellevants.
Base legal: Consentiment (article 6.1.a RGPD). Pots eliminar o modificar aquestes dades en qualsevol moment des del teu perfil.
2.3 Sol·licituds de contacte i reserva
Quan envies un formulari de contacte a un organitzador a través de la plataforma recollim:
- Nom
- Adreça de correu electrònic
- Número de telèfon (opcional)
- Missatge i tanda d'interès
Finalitat: Tramitar la teva consulta i facilitar la comunicació entre tu i l'organitzador.
Base legal: Execució d'un contracte o mesures precontractuals (article 6.1.b RGPD).
2.4 Dades d'organitzadors
Si et registres com a organitzador de tandes recollim:
- Nom comercial i dades de contacte (email, telèfon, web)
- Descripció de l'activitat
- Informació dels events publicats
Finalitat: Publicar el teu perfil i els teus events a la plataforma.
Base legal: Execució d'un contracte (article 6.1.b RGPD).
2.5 Dades tècniques i de navegació
La plataforma recull automàticament:
- Adreça IP (anonimitzada)
- Tipus de navegador i dispositiu
- Pàgines visitades i temps de sessió
- Events d'interacció (clics, cerques, filtres usats)
Aquestes dades es processen mitjançant PostHog, una eina d'analítica configurada per ser RGPD-compliant (sense cookies de tercer, IP anonimitzada, dades emmagatzemades a Europa).
Finalitat: Millorar el servei, detectar errors i entendre com s'usa la plataforma.
Base legal: Interès legítim (article 6.1.f RGPD).
3. Quan compartim les teves dades
No venem ni cedim les teves dades personals a tercers amb finalitats comercials. Les teves dades es poden compartir en els casos següents:
Amb organitzadors: Quan envies una sol·licitud de contacte o reserva, les dades del formulari es transmeten a l'organitzador corresponent per gestionar la teva consulta.
Amb proveïdors de serveis (encarregats del tractament):
| Proveïdor | Servei | Ubicació dades |
|---|---|---|
| Supabase | Base de dades i autenticació | Europa (Frankfurt) |
| Vercel | Allotjament web i CDN | Europa / EUA (adequació RGPD) |
| PostHog | Analytics | Europa (Frankfurt) |
| Resend | Enviament d'emails transaccionals | EUA (clàusules contractuals estàndard) |
| Cloudinary | Emmagatzematge d'imatges | EUA (clàusules contractuals estàndard) |
| Google (OAuth) | Inici de sessió | EUA (adequació RGPD) |
Per obligació legal: Quan sigui necessari per complir una obligació legal o requeriment d'autoritat competent.
4. Quant de temps guardem les teves dades
- Compte d'usuari actiu: Mentre el compte estigui actiu.
- Compte inactiu: Eliminat o anonimitzat als 24 mesos sense activitat, prèvia comunicació.
- Sol·licituds de contacte: 12 mesos des de la sol·licitud.
- Dades d'analítica: 12 mesos en format agregat i anonimitzat.
- Logs tècnics: 90 dies.
5. Els teus drets
En virtut del Reglament General de Protecció de Dades (RGPD) tens dret a:
- Accés: Sol·licitar una còpia de les dades que tenim sobre tu.
- Rectificació: Corregir dades inexactes o incompletes.
- Supressió: Sol·licitar l'eliminació de les teves dades ("dret a l'oblit").
- Limitació: Sol·licitar que limitem el tractament de les teves dades.
- Portabilitat: Rebre les teves dades en un format estructurat i llegible per màquina.
- Oposició: Oposar-te al tractament basat en interès legítim.
- Retirada del consentiment: En qualsevol moment, sense efecte retroactiu.
Per exercir qualsevol d'aquests drets, contacta'ns a legal@trackdemons.com. Respondrem en el termini màxim de 30 dies naturals. Si consideres que el tractament de les teves dades vulnera la normativa, tens dret a presentar una reclamació davant l'Agència Espanyola de Protecció de Dades (AEPD) a aepd.es.
6. Seguretat
Apliquem mesures tècniques i organitzatives per protegir les teves dades: connexions xifrades (HTTPS/TLS), xifrat de contrasenyes (bcrypt), accés restringit per rol (Row Level Security a Supabase), i revisió periòdica de permisos.
7. Canvis a aquesta política
Qualsevol canvi material a aquesta política serà comunicat per correu electrònic als usuaris registrats amb almenys 15 dies d'antelació. La data d'"última actualització" reflecteix sempre la versió vigent.