Política de Privacidad de la aplicación Sisytec Control Horario

La presente Política de Privacidad regula el tratamiento de los datos personales de los usuarios de la aplicación móvil Sisytec Control Horario (en adelante, la "Aplicación"), destinada al registro de la jornada laboral. Es independiente de la política de privacidad del sitio web de Sisytec y prevalece respecto al uso de la Aplicación.

1. Responsable y encargado del tratamiento

La Aplicación se ofrece como un servicio contratado por empresas (en adelante, la "Empresa empleadora") para el cumplimiento de su obligación legal de registro de jornada. En relación con los datos tratados a través de la Aplicación:

La Empresa empleadora para la que el usuario presta sus servicios actúa como responsable del tratamiento, al ser quien determina la finalidad y los medios del registro horario de su plantilla.

Sisytec Networks, S.L. (en adelante, "Sisytec"), con NIF B-73902629 y domicilio en España, actúa como encargado del tratamiento, procesando los datos por cuenta de la Empresa empleadora conforme al art. 28 del RGPD y al correspondiente contrato de encargo.

Para cualquier consulta relativa a la privacidad en la Aplicación puedes escribir a privacidad@sisytec.es. Si tu solicitud se refiere al ejercicio de derechos sobre tus datos laborales, Sisytec la trasladará a la Empresa empleadora responsable cuando corresponda.

2. Datos que tratamos

A través de la Aplicación se tratan las siguientes categorías de datos:

• Datos identificativos y de contacto: nombre, apellidos, correo electrónico, teléfono y empresa o entidad a la que pertenece el usuario.
• Credenciales de acceso: correo electrónico y contraseña utilizados para autenticarse en el servicio. La contraseña se transmite cifrada y no se almacena en el dispositivo en texto legible.
• Datos de registro de jornada: fecha y hora de las entradas y salidas (fichajes) y tiempo acumulado de trabajo.
• Datos de geolocalización: ubicación precisa (coordenadas GPS) del dispositivo en el momento concreto de realizar un fichaje, cuando la configuración de la Empresa empleadora así lo requiera o lo permita. La Aplicación no realiza seguimiento continuo de la ubicación ni accede a ella en segundo plano: solo se solicita puntualmente al pulsar el botón de fichaje. Si la geolocalización no es obligatoria para tu empresa, puedes utilizar la Aplicación sin conceder este permiso.
• Identificador del dispositivo: un identificador único (UUID) generado localmente por la Aplicación para asociar los fichajes al dispositivo y prevenir usos fraudulentos. No es el identificador publicitario ni se vincula a perfiles comerciales.
• Datos técnicos y de diagnóstico: a través de Google Firebase Analytics se recogen datos de uso y rendimiento de la Aplicación de forma agregada (eventos de uso, tipo de dispositivo, versión del sistema) con fines estadísticos y de estabilidad.

La Aplicación requiere conexión a internet y acceso al estado de la red para su funcionamiento.

3. Finalidad del tratamiento

Los datos se tratan con las siguientes finalidades:

• Permitir la autenticación del usuario y el acceso seguro a la Aplicación.
• Registrar la jornada laboral (entradas y salidas) en cumplimiento de la obligación legal de registro horario de la Empresa empleadora.
• Asociar, cuando proceda, la ubicación al momento del fichaje a efectos de verificación del registro por parte de la Empresa empleadora.
• Garantizar la seguridad del servicio y prevenir accesos o fichajes fraudulentos.
• Analizar de forma agregada el uso y el rendimiento de la Aplicación para mejorar su funcionamiento.

4. Base legal

Las bases legales que legitiman el tratamiento son:

• Cumplimiento de una obligación legal (art. 6.1.c RGPD), en relación con el art. 34.9 del Estatuto de los Trabajadores, que obliga al empleador a llevar un registro diario de la jornada.
• Ejecución de la relación laboral entre el usuario y la Empresa empleadora (art. 6.1.b RGPD).
• Interés legítimo (art. 6.1.f RGPD) en garantizar la seguridad del servicio y la veracidad de los fichajes, incluido el tratamiento del identificador de dispositivo y, en su caso, la verificación de ubicación cuando la Empresa empleadora lo haya establecido como medida proporcionada de control.

5. Conservación de los datos

Los registros de jornada se conservarán durante cuatro años, conforme a lo exigido por la normativa laboral (disposición adicional aplicable al registro de jornada), permaneciendo a disposición de la persona trabajadora, sus representantes y la Inspección de Trabajo. El resto de datos se conservarán mientras el usuario mantenga su cuenta activa en el servicio contratado por la Empresa empleadora y, posteriormente, durante los plazos legales de prescripción de responsabilidades. Los datos de diagnóstico agregados se conservan según los plazos de retención de Google Firebase.

6. Destinatarios y proveedores

Los datos no se ceden a terceros salvo obligación legal o requerimiento de las autoridades competentes (por ejemplo, la Inspección de Trabajo y Seguridad Social). Intervienen los siguientes proveedores que actúan como encargados o subencargados del tratamiento, bajo contrato conforme al art. 28 RGPD:

• Proveedores de alojamiento (VPS cloud): donde se alojan la API y la base de datos del servicio.
• Google Ireland Ltd., en relación con Firebase Analytics, para datos técnicos y de diagnóstico.

Algunos proveedores pueden realizar tratamientos fuera del Espacio Económico Europeo. En tales casos se aplican las garantías adecuadas previstas en el RGPD, como las cláusulas contractuales tipo aprobadas por la Comisión Europea.

7. Seguridad

Sisytec aplica medidas técnicas y organizativas apropiadas conforme al art. 32 RGPD: cifrado de las comunicaciones en tránsito (TLS/HTTPS), almacenamiento cifrado de los datos de sesión y del token de acceso en el dispositivo, autenticación mediante token, control de accesos y registro de actividad. La Aplicación no permite tráfico no cifrado.

8. Derechos de las personas usuarias

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. Dado que el responsable del tratamiento es, con carácter general, la Empresa empleadora, podrás dirigir tu solicitud a ésta o, alternativamente, a Sisytec en privacidad@sisytec.es, que la canalizará hacia el responsable cuando proceda. En todo caso, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.

9. Permisos de la Aplicación

La Aplicación solicita los siguientes permisos del dispositivo:

• Ubicación (precisa y aproximada): utilizada únicamente en el momento del fichaje, según lo descrito en el apartado 2. Puede denegarse si tu empresa no la exige.
• Acceso a internet y estado de la red: imprescindibles para comunicar con el servicio.

Puedes revocar el permiso de ubicación en cualquier momento desde los ajustes del sistema operativo de tu dispositivo.

10. Menores de edad

La Aplicación está dirigida exclusivamente a personas trabajadoras dadas de alta por su empresa y no está destinada a menores de 16 años.

11. Cambios en esta política

Sisytec se reserva el derecho a modificar esta política para adaptarla a novedades legislativas, jurisprudenciales o técnicas. Las modificaciones se publicarán en esta misma página con su correspondiente fecha de actualización.