Privacy Policy

Última actualització: 23 de juny de 2026

xtec.dev compleix el Reglament General de Protecció de Dades de la UE (RGPD / GDPR) i la llei espanyola de protecció de dades (LOPDGDD). El responsable del tractament és David de Mingo (david@xtec.dev), que actua a títol personal —no en nom de cap centre educatiu ni de l’Administració.

Aquesta política cobreix tres maneres diferents d’utilitzar el lloc, perquè cada una tracta les dades de manera diferent:

1. Llegir el contingut educatiu públic — sense compte.
2. Iniciar sessió al teu compte — Google, el Moodle del teu centre, o Esfera/GICAR.
3. Les eines de qualificació del professorat — on un docent treballa amb les notes dels seus alumnes provinents d’Esfera i de Moodle.

#1. Llegir el contingut públic

Quan només navegues pel material educatiu sense iniciar sessió, no recollim cap informació personal.

No fem:

• Tractament de dades personals
• Seguiment de l’activitat de navegació dels visitants
• Analítiques ni scripts de publicitat
• Ús de galetes de publicitat o de seguiment
• Compartició de dades amb tercers

L’única galeta utilitzada en aquest mode és una d’estrictament funcional, lang, que recorda l’idioma que has triat (English, Català o Español). No conté cap identificador i no s’utilitza per fer seguiment, de manera que no cal cap bàner de consentiment de galetes.

#2. Iniciar sessió al teu compte

Pots iniciar sessió amb Google, amb el Moodle del teu centre, o amb Esfera / GICAR (la identitat docent de la Generalitat de Catalunya). En iniciar sessió es crea un compte perquè puguem recordar qui ets i quin contingut tens dret a llegir.

Què emmagatzemem per al teu compte:

• El teu nom visible i la teva adreça de correu, tal com els proporciona el teu proveïdor d’inici de sessió.
• Un identificador estable d’aquell proveïdor, utilitzat per reconèixer-te la pròxima visita.
• Per als inicis de sessió de centre, el context del centre que proporciona el proveïdor.
• La data del teu darrer inici de sessió.

Si vincules més d’un mètode d’inici de sessió (per exemple, Google més el Moodle del teu centre), s’uneixen a un únic compte perquè els teus drets et segueixin entre dispositius.

Per què ho emmagatzemem: per autenticar-te, per mantenir-te amb la sessió iniciada i per determinar quines pàgines pots llegir (alguns articles estan reservats a comptes amb sessió iniciada, alumnat o professorat).

Galeta de sessió: en iniciar sessió s’estableix una galeta segura i HttpOnly (grade_auth_token) que et manté amb la sessió iniciada durant 8 hores. És funcional, no és una galeta de seguiment.

Les contrasenyes no s’emmagatzemen mai. L’autenticació es delega íntegrament al teu proveïdor (Google, el Moodle del teu centre, o GICAR/Esfera). El servidor no veu la teva contrasenya en clar més enllà del temps que dura una sol·licitud d’inici de sessió, i no la persisteix mai.

Pots revisar els teus mètodes d’inici de sessió vinculats, desvincular-los o suprimir el teu compte en qualsevol moment des de la teva pàgina de compte, o contactant amb nosaltres.

#3. Eines de qualificació del professorat (Esfera i Moodle)

Aquesta és l’única part del lloc que tracta dades personals d’alumnat, i l’hem construïda deliberadament perquè aquestes dades quedin sota el control del centre.

L’eina de qualificació és un concentrador (hub) d’informació per al professorat de cicles formatius. No té formularis d’entrada de dades d’alumnes i no captura cap informació personal nova: només mostra i relaciona la informació que ja existeix als dos sistemes font, recuperada a través de la sessió autenticada del mateix docent.

#Dos sistemes font diferents

Són sistemes diferents, gestionats per responsables diferents, i els tractem per separat:

• Moodle el gestiona cada centre educatiu (el teu centre). Conté els cursos, l’alumnat i el professorat d’aquell centre.
• Esfera la gestiona el Departament d’Educació (Generalitat de Catalunya). Conté les matrícules oficials i els expedients acadèmics.

Per a aquesta funcionalitat el responsable de les dades de l’alumnat és el centre educatiu (a Moodle) i, en darrer terme, el Departament d’Educació (a Esfera) — exactament igual que abans que existís aquesta eina. xtec.dev actua només com una eina que presenta aquesta informació al docent autoritzat; no substitueix ni representa aquests sistemes.

#Què es consulta en directe i no s’emmagatzema

Quan un docent obre una vista de qualificació, la plataforma demana les dades a Esfera i a Moodle en temps real i les passa directament al navegador del docent. La sessió d’Esfera utilitzada per recuperar aquestes dades només viu el temps que dura una única sol·licitud. El següent no s’escriu mai a la nostra base de dades:

• Noms i cognoms. Els noms que es veuen a la pantalla es consulten en directe a Moodle quan cal i no s’escriuen al disc.
• DNI, NIE, passaport o IdRalc (el registre d’alumnat de Catalunya).
• Correu, telèfon, adreça, fotografia, data de naixement.
• Qualificacions acadèmiques i dades de grup/matrícula d’Esfera.
• Contrasenyes (vegeu la secció 2).

#Quines metadades sí s’emmagatzemen

Perquè el treball del docent es pugui relligar entre sessions —i evitar haver de re-introduir cada vegada les referències a Moodle i a Esfera— conservem un conjunt mínim de referències opaques:

• Un identificador intern per alumne (un enter autoincrementat) que no té cap significat fora d’aquesta base de dades.
• De Moodle: només el userid de Moodle. És el número necessari per consultar el nom o el curs d’un alumne en directe a Moodle, i només es resol a una persona des de dins del Moodle del centre.
• D’Esfera: només l’idMatricula d’Esfera (identificador de matrícula). És un identificador de matrícula opac assignat per la Generalitat que caduca automàticament al final del curs acadèmic.
• El treball avaluador del propi docent: notes, comentaris, enunciats de tasques i resultats d’aprenentatge (RA) que el mateix professor produeix durant la seva activitat avaluadora, indexats per les referències opaques anteriors.

Aquestes referències són pseudònims tècnics: per si soles no permeten saber a quina persona corresponen. Només esdevenen identificatives quan es combinen amb la informació que té el centre educatiu o la Generalitat.

#Naturalesa de l’eina

L’eina de qualificació és una eina d’ús particular del professorat per organitzar la seva pròpia tasca docent. En cap cas no és un servei oficial dels centres educatius ni del Departament d’Educació. Cada usuari la utilitza sota la seva responsabilitat professional, amb les credencials que ja té autoritzades a Moodle i a Esfera, i és l’usuari qui ha de garantir que aquest ús és compatible amb les directrius del seu centre.

#Només lectura cap a Esfera

L’eina només llegeix dades d’Esfera; mai hi escriu qualificacions ni cap altra informació. Aquesta limitació és intencionada: l’escriptura automatitzada en un sistema oficial de la Generalitat de Catalunya per part d’una eina de tercers podria infringir les condicions d’accés al sistema, i a més desplaçaria sobre aquesta eina la responsabilitat tècnica per qualsevol error d’entrada en un expedient acadèmic. Per això l’eina es limita a calcular i mostrar les notes per resultats d’aprenentatge; és el mateix professorat qui les introdueix a Esfera des de la pantalla oficial, com a actor autoritzat dins del sistema de la Generalitat.

#Base legal

Atès que l’eina de qualificació no recull dades personals d’alumnat sinó únicament referències opaques i el treball avaluador del propi professorat, el tractament sobre aquestes metadades s’empara en l’interès legítim del professorat en l’organització de la seva tasca docent (article 6.1.f del RGPD). La responsabilitat sobre les dades font (registre d’alumnes, qualificacions oficials, expedients) continua sent del centre educatiu i, en el cas d’Esfera, de la Generalitat de Catalunya, regida per les seves pròpies polítiques de protecció de dades.

#Menors d’edat

Bona part de l’alumnat dels cicles formatius és menor d’edat. Aquesta eina no recull ni demana cap dada directament a l’alumnat; tota la informació que es mostra (noms, notes, matrícules) ve dels sistemes del centre o de la Generalitat, on ja s’aplica el marc específic de protecció de dades de menors (article 8 del RGPD i article 7 de la LOPDGDD). Els alumnes no interactuen amb aquesta eina; només ho fa el seu professorat.

#Subencarregats i infraestructura

Utilitzem un nombre reduït de proveïdors estrictament per operar el servei. No venem ni lloguem dades personals a ningú.

Proveïdor	Finalitat
Google	Inici de sessió (OpenID Connect) per als comptes que el trien
Generalitat de Catalunya (Esfera / GICAR)	Inici de sessió del professorat i dades de qualificació en directe
El Moodle del teu centre	Inici de sessió d’alumnat/professorat i dades de curs en directe
Hetzner	Allotjament del servidor (centres de dades de la UE)

El servidor i la base de dades són en un servidor llogat a Hetzner dins de l’Espai Econòmic Europeu (Alemanya). Les comunicacions amb el navegador, amb Moodle i amb Esfera són sempre xifrades amb TLS. No hi ha cap transferència internacional de dades fora de l’EEE.

#Mesures de seguretat

• Comunicacions xifrades amb TLS extrem a extrem (Let’s Encrypt).
• Aïllament de dades per centre: l’accés del professorat queda confinat a les dades del seu propi centre.
• Còpies de seguretat diàries, retingudes durant 30 dies; cada centre es pot restaurar de manera independent.
• Sense analítiques, sense scripts de tercers, sense crides cap a tercers més enllà del Moodle del centre i del servei Esfera de la Generalitat.
• En cas de detecció d’una bretxa de seguretat que pugui afectar metadades vinculades a persones, s’informarà l’autoritat de control i els centres afectats segons els terminis de l’article 33 del RGPD.

#Conservació

• Les dades de compte es conserven fins que suprimeixes el teu compte o demanes que les esborrem.
• Les sessions d’inici de sessió caduquen al cap de 8 hores.
• Les metadades de qualificació es conserven mentre el professorat utilitza l’eina per al curs en curs. L’idMatricula d’Esfera s’invalida automàticament al final de cada curs acadèmic.
• Les còpies de seguretat xifrades es fan diàriament i es retenen 30 dies; les supressions es propaguen fora de les còpies dins de la finestra de rotació.
• Les dades de qualificació de l’alumnat (noms, números de document, notes) no es conserven en absolut (vegeu la secció 3).

#Els teus drets

Segons el RGPD tens dret a accedir, rectificar, suprimir, limitar, oposar-te i a la portabilitat de les teves dades personals. On exerceixes aquests drets depèn de qui té les dades:

• Per a les dades dels sistemes font (nom, NIF, qualificacions oficials, expedient): davant el centre educatiu o, en el cas d’Esfera, davant la Generalitat de Catalunya, que en són els responsables.
• Per al teu compte i per a les referències opaques i el treball docent emmagatzemats per aquesta eina: escriu a david@xtec.dev. Les referències opaques per si soles no permeten identificar una persona sense la informació que té el centre, però es poden suprimir o esborrar si ho demana l’interessat.

També tens dret a presentar una reclamació davant una autoritat de control: l’Agència Espanyola de Protecció de Dades (AEPD) o, per a les dades tractades pel sistema educatiu català, l’Autoritat Catalana de Protecció de Dades (APDCAT, apdcat.gencat.cat).

#Delegat de protecció de dades

En tractar-se d’una eina personal sense recollida de dades d’alumnat, aquesta eina no disposa de DPD propi. Per a qüestions relatives a les dades font, el DPD aplicable és el del centre educatiu o, per a Esfera, el del Departament d’Educació de la Generalitat de Catalunya.

#Tercers

L’eina es comunica únicament amb el Moodle del centre del docent i amb el servei Esfera de la Generalitat, sempre xifrat amb TLS i sempre dins de la sessió autenticada de l’usuari. No s’envia cap dada a tercers: cap analítica, cap publicitat, cap servei de tracking.

#Canvis en aquesta política

Podem actualitzar aquesta política de tant en tant. Quan ho fem, revisem la data d’“Última actualització” de més amunt. Els canvis significatius que afectin els titulars de comptes es comunicaran per correu electrònic quan escaigui.

Per a qualsevol qüestió de privadesa, contacta amb david@xtec.dev.