Seguridad y RGPD
Cómo protegemos los datos del fichaje en Horario Digital
Llevar el registro horario significa tratar datos personales de cada trabajador todos los días del año. Esta página explica con detalle qué hacemos para que ese tratamiento sea proporcionado, justificable ante Inspección y respetuoso con la AEPD: dónde viven los datos, cuánto los guardamos, qué decisiones técnicas tomamos para minimizar el riesgo y qué terceros vemos.
Seis pilares de diseño
Decisiones técnicas tomadas de raíz. No son configurables porque la opción contraria abriría riesgo legal innecesario.
Datos solo en la UE
Servidores Hetzner Cloud en Alemania. Razón social española. Sin transferencias internacionales fuera de la UE para los datos del fichaje.
Sello de tiempo inmutable
Cada fichaje se sella con hora servidor en el momento del registro. No se permite edición retroactiva por parte del usuario.
Retención 4 años automática
Los registros se conservan exactamente el plazo del art. 34.9 ET. Sin acción manual y sin guardar más tiempo del necesario.
Sin biometría obligatoria
Reconocimiento facial o huella están desactivados por defecto. La AEPD los considera tratamiento de alto riesgo y por eso no se imponen.
Geolocalización opcional
Solo se captura si el responsable la activa explícitamente, y siempre con información previa al trabajador. Nunca se rastrea trayecto continuo.
Sin anuncios ni rastreadores publicitarios
El dispositivo de fichaje no se monetiza con publicidad de terceros. Reduce riesgo RGPD para la empresa contratante.
Base jurídica del tratamiento
El tratamiento de los datos del fichaje se realiza sobre la base del artículo 6.1.c RGPD (cumplimiento de obligación legal del responsable), porque el RD-Ley 8/2019 obliga a la empresa a llevar el registro horario y conservarlo cuatro años. La empresa contratante es el responsable del tratamiento; Horario Digital actúa como encargado del tratamiento por cuenta del responsable, sin reutilizar los datos del fichaje para ningún otro fin.
Cuando el responsable activa la geolocalización opcional, el tratamiento de esa categoría adicional se basa en el interés legítimo del responsable (art. 6.1.f RGPD), con información previa al trabajador y ponderación documentada. Si tu sector necesita criterios más estrictos (clínicas, gestorías, sectores con datos de salud), te recomendamos no activarla.
Derechos del trabajador
Cada trabajador puede ejercer sus derechos RGPD sobre los datos del fichaje mediante solicitud al responsable (la empresa que le contrata) o, subsidiariamente, ante el responsable del producto.
Acceso
Pedir copia de sus fichajes y datos asociados (art. 15 RGPD).
Rectificación
Corregir datos inexactos (art. 16 RGPD). El responsable corrige en plataforma.
Supresión
Tras los 4 años legales, los registros se eliminan. Antes, solo si caduca la obligación.
Limitación
Solicitar pausa del tratamiento si se cuestiona la exactitud (art. 18 RGPD).
Portabilidad
Recibir los registros propios en formato estructurado (art. 20 RGPD). Exportamos PDF y CSV.
Oposición
Cuando aplique (interés legítimo): geolocalización opcional, comunicaciones no esenciales.
Canal específico para asuntos de protección de datos: dpd@horariodigital.net. Si tu solicitud no se resuelve, puedes reclamar ante la AEPD.
Terceros que vemos (transparencia operativa)
Esta es la lista completa de proveedores que pueden ver datos técnicos del sitio o del producto. No incluye proveedores puramente internos sin acceso a datos personales.
| Proveedor | Función | Base RGPD | Ubicación / garantías |
|---|---|---|---|
| Hetzner Online GmbH | Hosting infraestructura (servidores, base de datos) | Encargado (art. 28) | Alemania (UE) |
| Brevo (Sendinblue SAS) | Correo transaccional (alta, recuperación, exportación PDF) | Encargado | Francia (UE) |
| Functional Software (Sentry) | Monitorización de errores (sin replay, sin IP por defecto) | Interés legítimo del responsable (seguridad) | EE. UU. (DPF + cláusulas tipo) |
| PostHog Inc. | Analítica web agregada (solo con consentimiento) | Consentimiento (art. 6.1.a) | EE. UU. (DPF + cláusulas tipo) |
| Microsoft Ireland Operations | Clarity heatmaps / sesiones agregadas (solo con consentimiento) | Consentimiento (art. 6.1.a) | Irlanda (UE) — flujos posibles a EE. UU. con DPF |
La lista de cookies con TTL y categorías por bloque se documenta en la política de cookies.
Lo que NO hacemos
- No vendemos datos del fichaje a terceros para perfilado o publicidad.
- No insertamos anuncios en el dispositivo del trabajador.
- No imponemos biometría ni reconocimiento facial obligatorio.
- No usamos los datos para entrenar modelos de IA generales.
- No exigimos instalar app nativa en el móvil personal.
- No retenemos los registros más tiempo del legalmente requerido.
Aviso de transparencia
Esta página recoge el estado actual del producto a 23 de mayo de 2026. Las decisiones técnicas pueden evolucionar; si cambian puntos materiales (por ejemplo nuevos encargados o nuevas categorías de datos), actualizaremos esta página y notificaremos cambios a la audiencia que se haya dado de alta vía email.
Textos legales formales: política de privacidad, aviso legal y política de cookies. Información complementaria de la empresa en la página Sobre.
Referencias normativas
- RD-Ley 8/2019, de 8 de marzo, de medidas urgentes de protección social y de lucha contra la precariedad laboral (introduce el art. 34.9 ET).
- Criterio Técnico 101/2019 de la Inspección de Trabajo y Seguridad Social, sobre el alcance del nuevo registro de jornada.
- Reglamento (UE) 2016/679 (RGPD) y LOPDGDD 3/2018.
- Guía AEPD: Protección de datos en las relaciones laborales — incluye criterios sobre geolocalización y control horario.