Política de Privacidad
Versión 1.0 · Última actualización: 22 de marzo de 2026
En AutoFichar tratamos tus datos con total transparencia. Esta política explica qué datos recabamos, con qué finalidad, sobre qué base jurídica y cuáles son tus derechos, conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
Parte A — Datos de clientes y visitantes del sitio web
Esta sección aplica si visitas autofichar.es, contactas con nosotros o contratas nuestros servicios como empresa.
1. Responsable del tratamiento
| Responsable | AutoFichar SL |
| NIF/CIF | [PENDIENTE — rellenar tras constitución de la SL] |
| Domicilio | [PENDIENTE — domicilio social registrado] |
| Email protección de datos | dpo@autofichar.es |
2. Datos que recabamos y finalidades
Tratamos los siguientes datos personales de clientes y visitantes:
2.1 Formularios de registro y contratación
- Datos: nombre, apellidos, email corporativo, nombre de empresa, teléfono (opcional).
- Finalidad: crear y gestionar tu cuenta, prestarte el servicio contratado, comunicarte cambios relevantes.
- Base jurídica: Art. 6(1)(b) RGPD — ejecución del contrato.
- Conservación: durante la vigencia del contrato y 5 años adicionales por obligaciones fiscales y mercantiles.
2.2 Formularios de contacto y soporte
- Datos: nombre, email, contenido del mensaje.
- Finalidad: gestionar tu consulta o solicitud de soporte.
- Base jurídica: Art. 6(1)(b) RGPD — medidas precontractuales / Art. 6(1)(f) — interés legítimo en atender consultas.
- Conservación: 2 años desde la última comunicación.
2.3 Datos de navegación y análiticos (con tu consentimiento)
- Datos: dirección IP (anonimizada), país, ciudad, dispositivo, navegador, páginas visitadas, tiempo en sitio.
- Finalidad: analizar el uso del sitio web para mejorarlo. Utilizamos analítica propia alojada en nuestros servidores (sin transferencia a terceros con fines publicitarios).
- Base jurídica: Art. 6(1)(a) RGPD — consentimiento (gestionable a través del panel de cookies).
- Conservación: 12 meses desde la recogida.
2.4 Datos de facturación
- Datos: nombre/razón social, NIF, dirección fiscal, datos de pago (gestionados exclusivamente por Stripe — AutoFichar no almacena datos de tarjeta).
- Finalidad: gestión fiscal y contable, emisión de facturas.
- Base jurídica: Art. 6(1)(c) RGPD — obligación legal (Ley 37/1992 del IVA; Código de Comercio).
- Conservación: 6 años (obligación fiscal) desde la emisión de la factura.
3. Destinatarios y subencargados
AutoFichar no vende ni cede datos personales a terceros con fines comerciales. Los datos únicamente se comunican a los siguientes proveedores de servicios que actúan como encargados del tratamiento:
| Proveedor | Servicio | País | Garantías |
|---|---|---|---|
| Hetzner Online GmbH | Alojamiento (hosting) | Alemania 🇩🇪 | UE — sin transferencia |
| Stripe, Inc. | Procesamiento de pagos | EE.UU. 🇺🇸 | SCCs + certificación |
| Resend Inc. | Envío de correos transaccionales | EE.UU. 🇺🇸 | SCCs |
SCCs = Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914/UE) para transferencias fuera del EEE.
4. Transferencias internacionales de datos
Stripe y Resend tienen sede en EE.UU. El tratamiento de datos mediante estos proveedores constituye una transferencia internacional. Dicha transferencia se realiza bajo el amparo de las Cláusulas Contractuales Tipo (SCCs) de la Comisión Europea, que garantizan un nivel adecuado de protección conforme al Art. 46 RGPD.
El servidor de alojamiento principal está ubicado en Alemania (Hetzner), por lo que los datos no salen del Espacio Económico Europeo (EEE) en condiciones normales.
5. Tus derechos
En cualquier momento puedes ejercer los siguientes derechos ante AutoFichar dirigiendo un correo a dpo@autofichar.es, adjuntando una copia de tu DNI o documento equivalente:
| Derecho | En qué consiste |
|---|---|
| Acceso (Art. 15) | Saber qué datos tuyos tratamos. |
| Rectificación (Art. 16) | Corregir datos inexactos o incompletos. |
| Supresión (Art. 17) | Solicitar el borrado de tus datos cuando ya no sean necesarios. |
| Oposición (Art. 21) | Oponerte al tratamiento basado en interés legítimo. |
| Limitación (Art. 18) | Solicitar la restricción del tratamiento en determinadas circunstancias. |
| Portabilidad (Art. 20) | Recibir tus datos en formato estructurado y legible por máquina. |
| Retirada del consentimiento (Art. 7) | Revocar el consentimiento en cualquier momento, sin efecto retroactivo. |
Responderemos en el plazo máximo de 30 días desde la recepción de tu solicitud. Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Parte B — Datos de trabajadores procesados en nombre de empresas clientes
Esta sección aplica si eres trabajador/a de una empresa que usa AutoFichar para gestionar el registro de jornada laboral.
6. AutoFichar como encargado del tratamiento
Cuando una empresa contrata AutoFichar para gestionar el registro de jornada de sus trabajadores, la empresa actúa como Responsable del tratamiento y AutoFichar actúa como Encargado del tratamiento (Art. 28 RGPD).
Esto significa que AutoFichar procesa los datos de los trabajadores únicamente según las instrucciones documentadas de la empresa cliente, y no puede utilizar dichos datos para sus propios fines.
Si eres trabajador/a y deseas ejercer tus derechos (acceso, rectificación, supresión, etc.), debes dirigirte en primer lugar a tu empresa (el Responsable del tratamiento). Si tienes dudas sobre cómo AutoFichar trata tus datos, puedes contactar con nosotros en dpo@autofichar.es.
7. Datos de trabajadores que tratamos
| Dato | Finalidad | Base jurídica |
|---|---|---|
| Nombre y apellidos | Identificación en el sistema | Art. 6(1)(b) y (c) RGPD |
| Email corporativo / personal | Autenticación y notificaciones | Art. 6(1)(b) RGPD |
| Hora de entrada y salida | Registro de jornada (RDL 8/2019) | Art. 6(1)(c) RGPD |
| IP y dispositivo | Auditoría y seguridad | Art. 6(1)(f) RGPD |
| Coordenadas GPS (opcional) | Verificación de ubicación en el fichaje | Art. 6(1)(b) RGPD — solo si lo activa la empresa |
| Estado laboral (activo/pausado) | Gestión de jornada por RRHH | Art. 6(1)(b) RGPD |
No se recaban categorías especiales de datos (datos de salud, ideología, biometría, etc.). La geolocalización sólo se activa si la empresa lo configura expresamente y únicamente en el momento del fichaje, no de forma continua.
8. Plazo de conservación de datos de trabajadores
Los registros de jornada se conservan durante 4 años conforme al Art. 34.9 del Estatuto de los Trabajadores (en su redacción dada por el RDL 8/2019). Transcurrido dicho plazo, los datos se eliminan automáticamente salvo que la empresa cliente solicite una conservación adicional justificada.
Tras la resolución del contrato entre AutoFichar y la empresa, los datos se conservarán en formato exportable durante 30 días adicionales para que la empresa pueda descargarlo, y posteriormente se eliminarán de forma segura de nuestros sistemas.
9. Seguridad de los datos
AutoFichar aplica medidas técnicas y organizativas adecuadas conforme al Art. 32 RGPD:
- Cifrado en tránsito mediante TLS 1.3.
- Cifrado en reposo de la base de datos.
- Contraseñas almacenadas con hash argon2id (sin texto plano).
- Copias de seguridad automatizadas con retención de 30 días.
- Acceso a datos de producción restringido al equipo técnico mínimo necesario.
- Auditoría de accesos a datos.
10. Notificación de brechas de seguridad
En caso de brecha de seguridad que afecte a datos personales, AutoFichar notificará a la empresa cliente en un plazo máximo de 48 horas desde que tenga conocimiento de la misma, a fin de que esta pueda cumplir su obligación de notificación a la AEPD en las 72 horas previstas en el Art. 33 RGPD.
Para cualquier consulta sobre privacidad: dpo@autofichar.es. Para reclamaciones: www.aepd.es.