XG Blur
XG Blur
Aquesta pàgina està pensada per a DPO, responsables de compliment i compradors. Documenta com tractem les dades i com garantim els drets dels usuaris.
⚠️ Aquest contingut és informatiu i no substitueix un anàlisi formal per part del DPO del responsable del tractament.
Tres normes principals regeixen el tractament d'imatges de menors a l'Estat espanyol.
Reglament General de Protecció de Dades. Aplicable a tota la UE. Principis de minimització (art. 5.1.c) i consentiment explícit (art. 6.1.a).
Llei orgànica espanyola de protecció de dades i garantia dels drets digitals. Aplicable conjuntament amb el dret a la pròpia imatge (LO 1/1982), que reserva la decisió sobre publicació d'imatges al representant legal fins als 18 anys.
Llei orgànica del dret a l'honor, intimitat i pròpia imatge. Reconeix la pròpia imatge com a dret de la personalitat: la maduresa del menor té prevalença doctrinal.
Documentació de les mesures tècniques i organitzatives implementades.
Cada usuari (o el seu tutor) ha de marcar activament la casella "Atorgo els drets d'imatge". La casella mai no està premarcada. El text adjacent explica les conseqüències.
Cada canvi de consentiment es desa amb timestamp a la base de dades. Aquesta marca és prova legal davant qualsevol auditoria de l'AEPD o reclamació posterior.
Tots els centres vinculats reben un email immediat quan un dels seus membres canvia el consentiment. Cap centre no pot afirmar que no en sabia res.
L'usuari pot tenir decisions diferents per a cada centre on està vinculat. Per exemple: acceptar a l'escola però no al casal d'estiu. El sistema aplica la decisió específica del context que processa la imatge.
Menors de 18 anys: el consentiment sobre la pròpia imatge l'atorga sempre el representant legal (LO 1/1982). El menor no pot decidir sol, ni amb 16 o 17 anys. A partir dels 18: control exclusiu del titular.
L'usuari pot retirar el consentiment des del seu perfil en qualsevol moment. Pot també sortir d'un centre amb un sol clic. El nou estat es propaga al següent processat, i tots els centres reben notificació.
Quan algú processa una foto, només els administradors o el centre vinculat veuen els noms reals. La resta veu "Persona registrada". Els noms mai s'imprimeixen sobre la imatge final; viuen només a la taula amb permisos. Aplicació estricta del principi de minimització (RGPD art. 5.1.c).
Les fotos processades es retenen 48 hores (gratuït) o 30 dies (premium). Després, un scheduler intern les esborra automàticament de la base de dades i del disc. No es manté cap còpia indefinida.
Tot el processament es fa al servidor a Espanya. Els emails es serveixen via SMTP UE. Cap transferència internacional de dades fora de l'EEE.
XG Blur permet exercir tots els drets reconeguts per l'RGPD.
Cada usuari pot veure les seves dades, els seus encodings facials, els centres on està vinculat i les seves decisions de consentiment des del perfil.
L'usuari pot modificar les seves dades personals i contrasenya en qualsevol moment des del propi perfil.
Es pot demanar l'eliminació total del compte i els encodings facials. Cascade: també esborra tots els registres relacionats (fotos, consentiments).
L'usuari pot retirar el consentiment per a un centre concret sense afectar la resta. També pot amagar la seva cara en una foto puntual sense iniciar sessió.
Sota petició al DPO, es facilita un export de les dades personals en format estructurat (JSON/SQL).
El reconeixement facial només s'usa per aplicar consentiments. No hi ha cap creació de perfils comercials ni publicitaris.
Defenses al servidor, transport i base de dades.
Certs TLS Let's Encrypt automàtics. HSTS amb maxAge un any. Mai s'expose contingut a HTTP pla.
X-Frame-Options: DENY, X-Content-Type-Options: nosniff, Referrer-Policy estricta, Permissions-Policy restrictiva.
Werkzeug PBKDF2 amb sal aleatòria. Mai s'emmagatzemen contrasenyes en pla.
Cada inici de sessió requereix un PIN de 6 dígits enviat per email. Encara que algú obtingui la contrasenya, no pot entrar sense accés al correu.
Les imatges de registre facial estan inaccessibles via URL directa. Només es serveixen via Flask amb autorització.
Les accions sense login (com amagar la cara d'una foto) utilitzen tokens signats criptogràficament amb la SECRET_KEY. No es poden falsificar.
Tots els formularis i peticions AJAX porten un token CSRF únic per sessió. Bloqueja peticions cross-site malintencionades.
Límits estrictes a /login, /registre i /recupera_contrasenya per prevenir atacs de força bruta i enumeració d'usuaris.
Backups regulars del codi, base de dades i pujades privades en carpetes datades.
Si ets DPO o responsable de compliment i necessites un anàlisi més detallat (RAT, documentació tècnica, contracte d'encarregat del tractament...), parlem-ne.
📧 Contactar amb XG Innova