Compliment GDPR — Line Dance Platform
Visio general de com LDP compleix el GDPR (Reglament UE 2016/679).
Principis implementats
| Principi | Article | Implementacio |
|---|---|---|
| Consentiment lliure i informat | Art. 7 | Checkboxes separats, no pre-marcats, amb versio i audit trail |
| Privacitat per disseny | Art. 25 | Arquitectura que protegeix dades per defecte (DTOs publics, BOLA) |
| Dret de supressio | Art. 17 | Endpoint d'esborrat + cascada d'anonimitzacio |
| Portabilitat | Art. 20 | Pendent: endpoint d'export JSON |
| Minimitzacio | Art. 5(1)(c) | Nomes dades necessaries al registre |
| Limitacio emmagatzematge | Art. 5(1)(e) | Pendent: politica de retencio documentada |
| Registre d'activitats | Art. 30 | CorrelationId + MDC logging |
| Notificacio bretxes | Art. 33 | Pendent: pla de notificacio 72h AEPD |
Drets dels usuaris (ARCO-POL)
| Dret | Estat | Com |
|---|---|---|
| Acces | Pendent | Endpoint data export |
| Rectificacio | Existent | Edicio perfil d'usuari |
| Cancel·lacio/Supressio | Implementat | POST /api/users/me/data-erasure |
| Oposicio | Implementat | DELETE /api/users/me/consents/{type} |
| Portabilitat | Pendent | Export JSON complet |
| Limitacio | Pendent | Avaluar quan sigui necessari |
LOPDGDD (Espanya)
| Requisit | Article | Estat |
|---|---|---|
| Edat minima 14 anys | Art. 7 | Implementat (validacio al registre) |
| Consentiment parental < 14 | Art. 7 | Bloquejat (no es permet registre) |
LSSI-CE
| Requisit | Article | Estat |
|---|---|---|
| Identificacio prestador | Art. 10 | Implementat (/api/legal/platform-info) |
| Cookie consent | Art. 22.2 | Implementat (CookieConsentBanner) |
Pendents (documentar abans de produccio)
- Termes de Servei (text legal redactat)
- Politica de Privacitat (text legal redactat)
- Politica de Cookies (text legal redactat)
- Politica de Retencio de Dades
- Pla de notificacio de bretxes (72h AEPD)
- Procediment de takedown/retirada de contingut
- Endpoint data export (GDPR Art. 20)
- DPIA (avaluacio d'impacte) — quan hi hagi volum significatiu