ADR-004: Compliment Legal (GDPR, LOPDGDD, LSSI-CE)
Data: 2026-03 Estat: Implementat (Fase 1) Decisors: Equip de desenvolupament LDP
Context
La Line Dance Platform opera des d'Espanya i serveix usuaris de la UE. Abans d'arribar a producció, cal complir amb:
- GDPR (Reglament UE 2016/679): consentiment traçable, dret a l'oblit, portabilitat
- LOPDGDD (LO 3/2018): edat minima 14 anys per consentiment digital a Espanya
- LSSI-CE (Llei 34/2002): identificacio del prestador de serveis, politica de cookies
El registre original nomes demanava email + password. No hi havia verificacio d'edat, acceptacio de termes legals, ni gestio de consentiment.
Decisio
1. Consentiment traçable (GDPR Art. 7)
Crear taules legal_documents i user_consents per registrar cada acceptacio amb:
- Timestamp exacte
- Adreça IP
- User-Agent
- Versio del document acceptat
Consentiments separats per ToS i Privacy Policy (no pre-marcats).
2. Verificacio d'edat (LOPDGDD Art. 7)
Requerir dateOfBirth al registre. Validar edat >= 14 anys. Registrar metode de verificacio (SELF_DECLARED).
3. Cascada d'esborrat (GDPR Art. 17)
Estrategia d'anonimitzacio (no esborrat) per preservar integritat del domini:
| Entitat | Accio |
|---|---|
| User | Email → hash, passwordHash → null, disabled |
| UserProfile | Totes les dades personals esborrades |
| Person | Desvinculada de User, mantinguda com a fitxa informativa |
| Choreographer (owned) | Passa a INFORMATIVE sense owner |
| UserConsent | Mantingut (obligacio legal Art. 7.1) |
| OwnershipRequest | Mantingut amb referencies anonimitzades |
4. Info legal plataforma (LSSI-CE Art. 10)
Taula platform_legal_info amb endpoint public per exposar nom legal, NIF, adreca, contacte.
5. Cookie consent (LSSI-CE Art. 22.2)
Banner de cookies al frontend. Nomes cookies essencials (JWT auth), no analytics.
Consequencies
- El registre requereix mes camps (dateOfBirth, country, ToS, Privacy)
- Login haura de verificar si el consentiment esta vigent (re-consent quan canviin versions)
- L'esborrat de comptes no elimina dades de domini (balls, coreografs segueixen existint)
- Cal mantenir documents legals (ToS, Privacy Policy) redactats i versionats
Fitxers clau
- Migracions:
V64,V65,V66 - Backend:
legal/package (entities, repos, services, controller) - Frontend:
RegisterPage.tsx,CookieConsentBanner.tsx,ConsentRenewalModal.tsx - Config:
SecurityConfig.java(endpoints legals publics),ErrorCode.java(nous codis)