Política de privacidad
En ControlHorario.digital tratamos datos personales para prestar un servicio de registro de jornada laboral conforme al artículo 34.9 del Estatuto de los Trabajadores (Real Decreto-ley 8/2019). Esta política explica qué datos recabamos, con qué finalidad y qué derechos asisten a las personas usuarias del servicio.
1. Responsable del tratamiento
Los datos personales recabados a través de este sitio web y de la plataforma son tratados por el responsable del servicio ControlHorario.digital, con dominio en controlhorario.digital.
- Servicio: ControlHorario.digital
- Correo de contacto y delegado de protección de datos: soporte@controlhorario.digital
Cuando una empresa cliente utiliza la plataforma para registrar la jornada de sus empleados, dicha empresa actúa como responsable del tratamiento respecto a sus trabajadores, y ControlHorario.digital actúa como encargado del tratamiento, conforme al artículo 28 del RGPD y al contrato de encargo que se acepta al contratar el servicio.
2. Finalidades del tratamiento
- Prestar el servicio de control horario y fichaje (entrada, salida, pausas) y generar los registros legalmente exigibles.
- Calcular informes de jornada, horas ordinarias y extraordinarias, y poner a disposición la documentación requerida por la Inspección de Trabajo.
- Garantizar la integridad e inalterabilidad de los registros mediante hash HMAC-SHA256 encadenado por empresa y acta de cierre mensual.
- Gestionar el alta, suscripción, facturación y soporte de la cuenta contratante.
- Atender consultas remitidas al correo de soporte.
- Cumplir obligaciones legales fiscales, contables y laborales.
No tratamos los datos para perfilado, decisiones automatizadas con efectos jurídicos ni para publicidad de terceros.
3. Base jurídica
- Cumplimiento de una obligación legal (art. 6.1.c RGPD), en relación con el artículo 34.9 del Estatuto de los Trabajadores: el registro diario de jornada es obligatorio.
- Ejecución de un contrato (art. 6.1.b RGPD): prestación del servicio contratado por la empresa cliente y atención a las consultas que nos formulen.
- Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención de fraude y garantía de integridad de los registros.
- Consentimiento (art. 6.1.a RGPD): cookies no esenciales y comunicaciones comerciales, cuando proceda. Es revocable en cualquier momento.
4. Datos recabados
| Categoría | Datos |
|---|---|
| Empresa cliente | Razón social, CIF/NIF, dirección, email de contacto, datos de facturación, plan contratado. |
| Personal usuario / empleados | Nombre y apellidos, identificador interno, PIN de 4 dígitos (almacenado cifrado), departamento o centro de trabajo. |
| Registros de jornada | Marcas de entrada/salida/pausa con fecha y hora, tipo de fichaje, dispositivo o kiosko utilizado, hash HMAC-SHA256 encadenado. |
| Datos técnicos | Dirección IP, identificador de sesión, registros (logs) de acceso, navegador y sistema operativo, con fines de seguridad. |
| Pagos | Los pagos se procesan a través de Stripe; no almacenamos datos de tarjeta en nuestros servidores. |
5. Destinatarios y encargados
No cedemos datos personales a terceros salvo obligación legal. Para prestar el servicio recurrimos a proveedores que actúan como encargados del tratamiento bajo contrato conforme al artículo 28 RGPD:
- Hostinger — alojamiento y base de datos (servidores en la Unión Europea).
- Stripe Payments Europe, Ltd. — pasarela de pago de las suscripciones.
- Proveedor de correo — envío de notificaciones transaccionales del servicio.
No están previstas transferencias internacionales de datos fuera del Espacio Económico Europeo. En caso de producirse a través de Stripe, se realizarán amparadas en cláusulas contractuales tipo aprobadas por la Comisión Europea.
6. Plazos de conservación
- Registros de jornada: 4 años desde su generación, conforme a la Disposición adicional novena del RDL 8/2019 y la normativa sobre infracciones del orden social.
- Datos de la cuenta contratante: mientras la suscripción esté activa y, tras la baja, durante los plazos de prescripción legal de obligaciones fiscales y mercantiles (hasta 6 años).
- Datos de soporte y comunicaciones: 2 años desde la última interacción.
- Logs técnicos: hasta 12 meses por motivos de seguridad.
Cumplidos los plazos, los datos se bloquean y posteriormente se eliminan de forma segura.
7. Derechos del interesado
Cualquier persona puede ejercer los siguientes derechos sobre sus datos personales:
- Acceso a los datos que tratamos.
- Rectificación de datos inexactos.
- Supresión cuando ya no sean necesarios.
- Limitación del tratamiento en los supuestos previstos por el RGPD.
- Oposición a tratamientos basados en interés legítimo.
- Portabilidad de los datos en formato estructurado.
- Retirada del consentimiento en cualquier momento, sin efectos retroactivos.
Si los datos los gestiona la empresa empleadora (por ejemplo, fichajes de un trabajador), las solicitudes deben dirigirse en primer lugar a ella, ya que es la responsable del tratamiento. ControlHorario.digital colaborará con la empresa para atender el ejercicio del derecho.
Para ejercer estos derechos, escriba a soporte@controlhorario.digital indicando el derecho que desea ejercer y acreditando su identidad. Atendemos la solicitud en el plazo máximo de un mes.
8. Reclamación ante la AEPD
Si considera que el tratamiento de sus datos no se ajusta a la normativa, o que sus derechos no han sido adecuadamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos: www.aepd.es — C/ Jorge Juan, 6 · 28001 Madrid.
9. Seguridad e integridad de los registros
Aplicamos medidas técnicas y organizativas apropiadas: cifrado en tránsito (HTTPS/TLS), contraseñas y PIN almacenados con hash, control de accesos por rol, copias de seguridad periódicas y registro de auditoría. Los fichajes se sellan con un hash HMAC-SHA256 encadenado por empresa y se consolidan mensualmente en un acta de cierre descargable, de forma que cualquier alteración posterior resulta detectable.
10. Cookies
Utilizamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, seguridad y preferencias). No utilizamos cookies publicitarias ni de seguimiento de terceros sin consentimiento previo. Puede consultar el detalle en nuestra Política de cookies.
11. Actualización del documento
Esta política puede actualizarse para reflejar cambios legales o funcionales del servicio. Las modificaciones relevantes se comunicarán a las empresas cliente por correo electrónico o desde el panel de la plataforma. La fecha de la última versión figura al inicio del documento.