Política de Privacidad

Información sobre cómo tratamos datos personales en Control Horario (aplicación web y aplicaciones móviles para iOS y Android).

Versión: v1.3 Última actualización: 06/03/2026

1. Responsable del tratamiento

El responsable del tratamiento es EUFIA STRATEGIC GROUP S.L., con CIF B24973885 y domicilio en C/ Isaac Newton, 0, Edificio 17, ParcBit - 07120 Palma (Illes Balears), Spain.. Datos registrales: Inscrita en el Registro Mercantil de Palma de Mallorca, hoja PM-00105907, tomo electrónico, folio electrónico. Fecha de inscripción: 27/01/2026

Puedes contactar en info@eufia.eu.

2. Ámbito de aplicación

Esta Política de Privacidad se aplica al uso de EUFIA Control Horario en todas sus plataformas: la aplicación web accesible en https://control-horario.eufia.eu y las aplicaciones móviles nativas para iOS (disponible en Apple App Store) y Android (disponible en Google Play Store). Todas las plataformas comparten el mismo backend, sistema de autenticación y flujos de procesamiento de datos.

Actualmente no ofrecemos un canal operativo de fichaje o gestión de jornada a través de WhatsApp. Si este canal se habilita en el futuro, actualizaremos esta política antes de su puesta en marcha.

3. Categorías de datos objeto de tratamiento

  • Datos de autenticación y cuenta: correo electrónico y nombre, gestionados a través de Supabase.
  • Datos de actividad en la plataforma: registros de fichajes (entradas y salidas de jornada), horarios de trabajo, registros de ausencias y datos de proyectos asociados.
  • Formularios de contacto: correo electrónico, nombre de empresa (opcional), tipo de solicitud y mensaje.
  • Datos de facturación y pago: los pagos se gestionan a través de Stripe. EUFIA STRATEGIC GROUP S.L. almacena identificadores de cliente y suscripción de Stripe, estado de la suscripción, historial de facturas e intervalo de facturación. Los datos completos de tarjeta de pago (número, CVV) son procesados y almacenados exclusivamente por Stripe; EUFIA STRATEGIC GROUP S.L. no tiene acceso a ellos.
  • Navegación y seguridad: registros técnicos mínimos (como IP, fecha y trazas técnicas de acceso) necesarios para seguridad y mantenimiento.

Las aplicaciones móviles no recopilan actualmente identificadores de dispositivo, tokens de notificaciones push, datos de localización precisa ni datos de analítica del dispositivo.

4. Finalidades y base jurídica

  • Prestar el servicio de control horario y gestión de fichajes (art. 6.1.b RGPD, ejecución contractual).
  • Gestionar solicitudes de información y demos (art. 6.1.b RGPD, medidas precontractuales).
  • Atender consultas generales y proteger la seguridad del servicio (art. 6.1.f RGPD, interés legítimo).
  • Gestionar la facturación, cobros y suscripciones del servicio (art. 6.1.b RGPD, ejecución contractual).
  • Cumplir obligaciones legales aplicables, incluyendo la conservación de registros de jornada conforme a la normativa laboral española y de registros fiscales y de facturación conforme a la normativa tributaria (art. 6.1.c RGPD).
  • Prevenir usos indebidos de la plataforma y mantener trazabilidad mínima de operaciones para integridad, seguridad y cumplimiento normativo (art. 6.1.f RGPD, interés legítimo).

5. Requisitos de edad y veracidad de los datos

Para crear una cuenta y facilitar datos personales, el usuario declara ser mayor de 14 años y garantizar que los datos aportados son veraces, exactos y están actualizados. Cuando una cuenta sea gestionada por una empresa cliente, esta asume la responsabilidad de contar con base jurídica suficiente para el alta y gestión de sus usuarios autorizados.

6. Rol en la plataforma (B2B)

En el uso de EUFIA Control Horario para gestión de empleados, la empresa cliente actúa como Responsable del Tratamiento y EUFIA actúa como Encargado del Tratamiento, según el DPA disponible en esta plataforma.

7. Destinatarios y servicios de terceros

No vendemos datos personales. Compartimos datos únicamente con proveedores necesarios para operar el servicio:

  • Supabase (UE): autenticación, gestión de sesiones y servicios técnicos asociados.
  • API backend de EUFIA: procesamiento de datos del servicio (fichajes, ausencias, equipos, informes).
  • Vercel (UE): alojamiento del frontend web.
  • Google Workspace / Gmail (UE): infraestructura de correo.
  • Railway (UE): infraestructura backend actual.
  • Hetzner (UE): infraestructura backend prevista, cuando aplique la migración.
  • Stripe (EEE/EE. UU.): procesamiento de pagos, gestión de suscripciones y facturación. Stripe actúa como procesador de pagos independiente, con certificación PCI DSS Nivel 1, y está sujeto a su propia política de privacidad. Stripe puede tratar datos en servidores ubicados en Estados Unidos al amparo del Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) y cláusulas contractuales tipo.

El tratamiento se realiza principalmente en infraestructura ubicada en la Unión Europea. En el caso de Stripe, los datos de pago pueden tratarse en servidores en Estados Unidos al amparo del Marco de Privacidad de Datos UE-EE. UU. (EU-US Data Privacy Framework) y cláusulas contractuales tipo. Para cualquier otro proveedor que en el futuro pudiera implicar transferencias internacionales, se aplicarán mecanismos válidos conforme al RGPD.

Las aplicaciones móviles no integran actualmente SDKs de analítica de terceros.

8. Plazos de conservación

  • Datos de contacto: máximo 12 meses desde la última interacción, salvo obligación legal superior.
  • Logs técnicos: durante el tiempo estrictamente necesario para seguridad, auditoría y cumplimiento.
  • Datos de cliente en plataforma: según contrato, instrucciones del cliente y normativa aplicable.
  • Registros de jornada laboral: conservados durante un mínimo de 4 años conforme a lo exigido por la normativa laboral española (Real Decreto-Ley 8/2019, artículo 10). Durante este periodo de retención legal, los datos permanecen bloqueados y solo se mantienen a disposición de jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes (por ejemplo, Inspección de Trabajo), para la atención de posibles responsabilidades.
  • Datos de facturación y registros fiscales: conservados durante un mínimo de 5 años conforme a las obligaciones tributarias y mercantiles aplicables (Ley General Tributaria y Código de Comercio).

9. Eliminación de cuenta y retención de datos

Los usuarios pueden solicitar la eliminación de su cuenta en cualquier momento desde los ajustes de la aplicación (tanto en la versión web como en las aplicaciones móviles) o mediante solicitud a info@eufia.eu.

  • Desactivación inmediata: tras la solicitud de eliminación, el acceso a la cuenta se desactiva de forma inmediata.
  • Retención legal obligatoria: determinados registros de control horario se conservan durante un mínimo de 4 años conforme al Real Decreto-Ley 8/2019, artículo 10. Durante este período, los datos permanecen bloqueados y solo estarán disponibles para jueces y tribunales, Ministerio Fiscal o Administraciones Públicas competentes, para la atención de posibles responsabilidades legales.
  • Eliminación definitiva: una vez transcurrido el periodo de retención legal, todos los datos restantes se eliminan de forma permanente e irreversible.

10. Derecho a la desconexión digital y límites de control

EUFIA Control Horario está diseñado para registrar la jornada y actividad laboral dentro del marco legal aplicable, no para vigilancia permanente fuera del horario de trabajo. EUFIA y las empresas clientes deberán configurar y usar la herramienta respetando el derecho a la desconexión digital de las personas trabajadoras.

Actualmente, la aplicación no utiliza geolocalización para registrar la jornada.

11. Derechos de las personas interesadas

Conforme al Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica de Protección de Datos y garantía de los derechos digitales (LOPDGDD), puedes ejercer los siguientes derechos:

  • Acceso: obtener confirmación de si se tratan tus datos y acceder a ellos.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Supresión: solicitar la eliminación de tus datos. Puedes utilizar el mecanismo de eliminación de cuenta integrado en la aplicación o enviar una solicitud por correo electrónico.
  • Portabilidad: recibir tus datos en un formato estructurado y de uso común.
  • Limitación del tratamiento: solicitar la restricción del tratamiento en determinadas circunstancias.
  • Oposición: oponerte al tratamiento de tus datos en ciertos supuestos.

Para ejercer cualquiera de estos derechos, envía un correo a info@eufia.eu con asunto "Ejercicio de derechos RGPD".

12. Reclamaciones

Si consideras que no hemos tratado tus datos correctamente, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD) (www.aepd.es), sin perjuicio de cualquier otra acción administrativa o judicial.