1. Responsable del tratamiento
| Titular | David Lorenzo García |
|---|---|
| NIF | 12395061Q |
| Domicilio | Urbanización Espejo del Mar, 04002 Almería, España |
| Correo electrónico | support@clockin.chat |
| Sitios web | clockin.chat / controlhorario.chat |
No existe obligación de designar un Delegado de Protección de Datos (DPD/DPO) en virtud del artículo 37 del RGPD para la actividad desarrollada.
2. Datos que tratamos y finalidades
2.1 Clientes (empresas y autónomos que contratan el servicio)
| Datos | Finalidad | Base jurídica (RGPD art. 6) |
|---|---|---|
| Nombre, email, empresa, teléfono | Alta en la plataforma, comunicaciones contractuales y soporte | Ejecución del contrato (art. 6.1.b) |
| Datos de facturación y pago (gestionados por Stripe) | Cobro de suscripción y emisión de facturas | Ejecución del contrato (art. 6.1.b) / Obligación legal (art. 6.1.c) |
| Email para comunicaciones comerciales | Envío de novedades del producto (solo con consentimiento) | Consentimiento (art. 6.1.a) |
2.2 Empleados de clientes (usuarios finales del servicio)
Cuando una empresa cliente da de alta a sus empleados en clockin.chat, el cliente actúa como responsable del tratamiento y David Lorenzo García actúa como encargado del tratamiento en los términos del Contrato de Encargado de Tratamiento.
| Datos | Finalidad | Base jurídica del cliente responsable |
|---|---|---|
| Nombre, número de teléfono (WhatsApp) | Identificación y acceso al sistema de fichaje | Ejecución del contrato laboral (art. 6.1.b) / Obligación legal RD-Ley 8/2019 (art. 6.1.c) |
| Registros de entrada, salida y duración de jornada | Control horario obligatorio por ley | Obligación legal RD-Ley 8/2019 (art. 6.1.c) |
| Solicitudes y aprobaciones de vacaciones/ausencias | Gestión de recursos humanos | Ejecución del contrato laboral (art. 6.1.b) |
2.3 Visitantes del sitio web
| Datos | Finalidad | Base jurídica |
|---|---|---|
| Dirección IP, datos de navegación (Google Analytics, Simple Analytics) | Análisis de tráfico web y mejora del servicio | Interés legítimo (art. 6.1.f) / Consentimiento para analytics con cookies (art. 6.1.a) |
| Preferencia de idioma (cookie técnica) | Mostrar el contenido en el idioma del usuario | Interés legítimo (art. 6.1.f) |
3. Plazos de conservación
| Categoría | Plazo | Fundamento |
|---|---|---|
| Registros de jornada (fichajes) | 4 años desde su creación | RD-Ley 8/2019 y Estatuto de los Trabajadores |
| Datos de cuenta del cliente | Mientras dure la relación contractual + 1 año tras la baja | Prescripción de acciones contractuales (Código Civil) |
| Datos fiscales y de facturación | 5 años desde la transacción | Ley 58/2003 General Tributaria |
| Comunicaciones comerciales (con consentimiento) | Hasta que el usuario retire su consentimiento | RGPD art. 7.3 |
| Datos de navegación web | 26 meses (Google Analytics), 12 meses (Simple Analytics) | Guía AEPD sobre cookies |
4. Destinatarios y subencargados de tratamiento
Los datos pueden ser comunicados a los siguientes proveedores, que actúan como encargados del tratamiento:
| Proveedor | Función | País | Garantías transferencia |
|---|---|---|---|
| Meta Platforms Ireland Ltd. | Envío y recepción de mensajes de WhatsApp Business API | Irlanda (UE) / EE.UU. | Sí, Cláusulas Contractuales Tipo |
| Stripe, Inc. | Pasarela de pago y facturación | EE.UU. / UE | Sí, Cláusulas Contractuales Tipo |
| OVHcloud SAS | Alojamiento de servidores e infraestructura | Francia (UE) | No necesarias (UE/EEE) |
| DonDominio / Arsys Internet S.L. | Registro de dominio y envío de correo electrónico transaccional | España (UE) | No necesarias (UE/EEE) |
| Google LLC (Google Analytics) | Análisis de tráfico web (con anonimización de IP) | EE.UU. | Sí, Cláusulas Contractuales Tipo |
| Simple Analytics BV | Análisis de tráfico web respetuoso con la privacidad (sin cookies) | Países Bajos (UE) | No necesarias (UE/EEE) |
No se ceden datos a terceros con fines propios salvo obligación legal.
5. Transferencias internacionales de datos
Algunos proveedores enumerados anteriormente (Meta/WhatsApp, Stripe, Google Analytics) realizan transferencias de datos fuera del Espacio Económico Europeo (EEE). Estas transferencias se efectúan con las garantías adecuadas establecidas en el artículo 46 del RGPD, en particular mediante las Cláusulas Contractuales Tipo adoptadas por la Comisión Europea.
6. Derechos de los interesados
Los interesados tienen derecho a:
- Acceso: obtener confirmación sobre si se tratan sus datos y acceder a ellos.
- Rectificación: corregir datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios.
- Limitación del tratamiento: solicitar que el tratamiento quede restringido a determinadas finalidades.
- Portabilidad: recibir sus datos en formato estructurado y de uso común.
- Oposición: oponerse al tratamiento basado en interés legítimo.
- Retirada del consentimiento: cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento.
Para ejercer estos derechos, envíe un escrito a support@clockin.chat indicando el derecho que desea ejercer, adjuntando copia de su DNI u otro documento de identidad válido.
Asimismo, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.
7. Seguridad de los datos
David Lorenzo García ha adoptado medidas técnicas y organizativas apropiadas para garantizar la seguridad e integridad de los datos personales, incluyendo:
- Transmisión cifrada mediante TLS/HTTPS.
- Cifrado de datos sensibles en reposo.
- Control de accesos basado en roles con autenticación segura.
- Copias de seguridad periódicas.
- Procedimiento de notificación de brechas de seguridad en los plazos establecidos por el RGPD.
8. Modificaciones de la Política de Privacidad
Esta Política de Privacidad puede ser modificada para adaptarse a cambios legislativos o funcionales del servicio. Se comunicará cualquier modificación relevante a los clientes registrados por correo electrónico. Última actualización: 2026-05-07.
