Política de privacitat

Tractament de dades personals d'acord amb el RGPD i la LOPDGDD

1. Responsable del tractament

• Titular: Drètic SCCL
• NIF: [PENDENT]
• Domicili: [PENDENT]
• Email contacte privacitat: info@dretic.cat
• Delegat de Protecció de Dades (DPD): [Si s'ha designat — opcional excepte casos específics]

2. Finalitats del tractament

Tractem les dades personals dels usuaris (advocats, administratius, clients) per a les finalitats següents:

• Gestió professional de l'expedient jurídic encarregat al despatx
• Comunicacions amb el client relacionades amb el seu cas
• Facturació i compliment d'obligacions fiscals
• Compliment de deures legals (especialment Llei 10/2010 PBC i normes col·legials)
• Auditoria interna i control de qualitat del servei

3. Base jurídica

El tractament es fonamenta en:

• Execució del contracte de serveis jurídics (art. 6.1.b RGPD) per a clients
• Relació laboral o de cooperació (art. 6.1.b RGPD) per al personal
• Obligacions legals (art. 6.1.c RGPD): conservació de documentació jurídica, normativa fiscal, normativa col·legial
• Interès legítim (art. 6.1.f RGPD) per a auditoria i control intern
• Consentiment exprés (art. 6.1.a RGPD) per a comunicacions no estrictament necessàries

4. Categories de dades tractades

• Identificatives: nom, cognoms, NIF/NIE, adreça, telèfon, email
• Acadèmiques i professionals (per al personal)
• Econòmiques i financeres (factures, dades bancàries)
• Dades sensibles vinculades al cas jurídic (dret de família, salut, ideologia, etc.) només en el context estricte de l'expedient i amb base legal específica

5. Termini de conservació

• Dades vinculades a l'expedient jurídic: 5 anys després del tancament del cas (per defensa davant possibles reclamacions de responsabilitat civil professional, art. 1964 CC)
• Dades comptables i factures: 6 anys (art. 30 Codi de Comerç)
• Dades del personal: durada de la relació + terminis legals aplicables
• Comunicacions de màrqueting: fins a la revocació del consentiment

6. Destinataris i cessió de dades

Les dades poden comunicar-se a:

• Tribunals i administracions públiques en el marc del procediment judicial corresponent
• Col·legi d'Advocats (per a intervenció professional, taxa de col·legiació o assessorament)
• Companyies asseguradores (responsabilitat civil professional)
• Proveïdors tecnològics (encarregats del tractament): allotjament VPS, eines IA via Anthropic API. Tots ells signen contracte d'encàrrec de tractament conforme a l'art. 28 RGPD.

No es realitzen transferències internacionals fora de l'Espai Econòmic Europeu sense les garanties exigides pel RGPD.

7. Drets de l'interessat

Pots exercir els drets ARSO+POL davant Drètic SCCL:

• Accés: saber quines dades teves tractem
• Rectificació: corregir dades inexactes
• Supressió (dret a l'oblit): eliminar dades quan ja no calguin
• Oposició: oposar-se a tractaments concrets
• Portabilitat: rebre les teves dades en format estructurat
• Limitació: limitar el tractament en certs supòsits

Per exercir-los, envia un correu a info@dretic.cat identificant-te (DNI/NIE adjunt) i indicant el dret que vols exercir.

Tens dret a presentar reclamació davant l'Autoritat Catalana de Protecció de Dades (APDCAT) o l'Agència Espanyola de Protecció de Dades (AEPD) si consideres que el tractament no és conforme.

8. Mesures de seguretat

Drètic SCCL aplica les mesures tècniques i organitzatives apropiades segons l'art. 32 RGPD, entre d'altres:

• Xifrat dels documents en disc (AES-256 Fernet)
• Xifrat de comunicacions (HTTPS amb certificat Let's Encrypt)
• Autenticació de doble factor (2FA per email/WhatsApp/TOTP)
• Auditoria d'accessos a documents sensibles
• Còpies de seguretat automàtiques diàries
• Control d'accés per rols (advocat / administratiu / client)
• Formació periòdica en protecció de dades al personal

9. Modificacions

Aquesta política pot actualitzar-se. La data d'última actualització consta al peu del document.

---

Última actualització: 27 d'abril de 2026