Política de privacidad
Última actualización: 10 de julio de 2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales es Rafael Ruiz Pastor("nosotros"), prestador del servicio Control horario. Actuamos como responsable del tratamiento respecto de los datos de las cuentas de administrador; respecto de los datos de empleados que los administradores introducen en la plataforma, actuamos como encargado del tratamiento por cuenta del cliente-administrador (responsable).
2. Datos que recopilamos
- Datos de cuenta: nombre, email, contraseña cifrada.
- Datos de empleados introducidos por el administrador: nombre, PIN, identificador de dispositivo.
- Datos de fichaje: fecha, hora, tipo de fichaje (entrada/salida), ubicación GPS (latitud, longitud, precisión), identificador de dispositivo.
- Datos técnicos: dirección IP, tipo de navegador, registros de acceso, datos de uso agregados.
- Comunicaciones de soporte: mensajes que nos envíes.
3. Finalidades y base jurídica
- Prestación del servicio (ejecución de contrato): crear cuentas, registrar fichajes, generar informes.
- Facturación y cumplimiento fiscal (obligación legal): a través de Paddle.
- Seguridad y prevención del fraude (interés legítimo): detección de accesos anómalos.
- Mejora del producto (interés legítimo): análisis agregado de uso.
- Soporte al cliente (ejecución de contrato).
- Comunicaciones comerciales (consentimiento, cuando aplique).
4. Destinatarios
Compartimos datos con las siguientes categorías de destinatarios:
- Proveedores de infraestructura y hosting que alojan la aplicación y la base de datos.
- Paddle.com Market Limited (Merchant of Record): para el procesamiento de la compra, la gestión de suscripciones, los pagos, la facturación y el cumplimiento fiscal. Paddle actúa como responsable del tratamiento de los datos de pago. Consulta la política de privacidad de Paddle.
- Asesores profesionales (legales, contables), bajo obligación de confidencialidad.
- Autoridades públicas cuando sea legalmente requerido.
No vendemos datos personales a terceros.
5. Transferencias internacionales
Algunos de nuestros proveedores (por ejemplo, Paddle o proveedores de hosting) pueden tratar datos fuera del Espacio Económico Europeo. En tales casos, aplicamos las garantías exigidas por el RGPD, como Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación.
6. Plazo de conservación
Conservamos los datos mientras la cuenta esté activa y durante los plazos exigidos por la legislación laboral y fiscal aplicable (los registros de fichaje deben conservarse durante 4 años según la normativa española). Tras la baja, los datos se eliminan o anonimizan salvo obligación legal de conservación.
7. Derechos del interesado
Puedes ejercer los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como retirar tu consentimiento en cualquier momento. Responderemos en el plazo de un mes. También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).
Para ejercer estos derechos, contacta con Rafael Ruiz Pastor a través del panel de soporte.
8. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo, controles de acceso y auditoría, y copias de seguridad periódicas.
9. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, autenticación). No utilizamos cookies de publicidad de terceros. Puedes gestionar las cookies desde la configuración de tu navegador.
10. Cambios en esta política
Podemos actualizar esta política. Publicaremos la versión revisada en esta página con su fecha de actualización.