Politica de privacidad — WorkTracker (RGPD Art. 13)

Version: 1.1
Fecha efectiva: 2026-01-29
Ultima actualizacion: 2026-03-10

Cambios relevantes (v1.1):

  • Se anade informacion sobre notificaciones push (FCM/Firebase), base juridica, datos tratados y limitaciones de entrega.
  • Se amplia la seccion de geolocalizacion para reflejar los modos required y disabled en el fichaje.

Documento publico general. La informacion especifica del Responsable del tratamiento (tu empresa) se facilita dentro de la app y/o por tu empresa.

1. Quien es el Responsable del tratamiento?

En el uso tipico de WorkTracker, el Responsable del tratamiento es la empresa (tu empleador o entidad que te habilita el acceso a WorkTracker).

Contacto del Responsable (tu empresa):
Los datos de contacto del Responsable (razon social, CIF, domicilio y email de privacidad/RRHH) se facilitan:

  • dentro de la app (seccion “Privacidad”), y/o
  • directamente por tu empresa.

2. Quien es el Proveedor (Encargado)?

WorkTracker es una app operada por un desarrollador independiente (en adelante, el “Proveedor”), que actua normalmente como Encargado del tratamiento por cuenta de la empresa Responsable.

Contacto del Proveedor:

  • Email: [EMAIL_CONTACTO]

Recomendacion practica: usa un unico correo para “privacidad y soporte” en el MVP (por ejemplo, worktracker.legal@proton.me) y, si mas adelante lo necesitas, separa en privacy@ y support@.

3. Que datos se tratan

Segun el uso y configuracion, pueden tratarse:

3.1 Datos de cuenta y organizacion

  • Identificador tecnico de usuario (por ejemplo, auth.uid()).
  • Empresa asociada y rol/permisos.
  • DNI/NIE (requerido para crear el perfil de usuario en la empresa).

    El DNI/NIE se utiliza para identificar de forma univoca a la persona en el contexto de la Empresa y evitar duplicidades. La Empresa determina su necesidad conforme a sus obligaciones y procedimientos internos.

  • Email (si se usa para autenticacion o invitacion).
  • Nombre y apellidos.

3.2 Datos de registro de jornada

  • Fichajes: fecha/hora de entrada y salida, y eventos asociados.
  • Correcciones/ajustes autorizados por rol.

3.3 Incidencias (incluye texto libre)

  • Tipo de incidencia y, en su caso, descripcion.
  • El texto libre debe limitarse a lo imprescindible y no debe incluir datos especialmente sensibles (salud, ideologia, etc.) salvo que la empresa lo indique expresamente y exista base legal adecuada.

3.4 Auditoria y trazabilidad

  • Registros de cambios (quien cambio que y cuando) para trazabilidad.

3.5 Datos tecnicos minimos

  • Logs de seguridad y operacion (por ejemplo, IP, informacion de sesion y registros de errores), necesarios para mantener el servicio y prevenir abusos.

4. Finalidades del tratamiento

  • Registro de jornada y cumplimiento de obligaciones laborales.
  • Gestion de incidencias asociadas a la jornada.
  • Trazabilidad/auditoria de cambios.
  • Seguridad y mantenimiento del servicio.

5. Base juridica

Con caracter general, para el registro de jornada no se requiere consentimiento: la base de legitimacion corresponde a la empresa Responsable (por ejemplo, obligacion legal y/o relacion laboral/contractual).

En particular, segun el contexto de uso, pueden aplicar:

  • Cumplimiento de obligacion legal en materia laboral (art. 6.1.c RGPD).
  • Ejecucion de la relacion laboral o contractual (art. 6.1.b RGPD).

Ademas, para seguridad del servicio puede aplicarse interes legitimo (prevencion de fraude, continuidad operativa), ponderado con los derechos de las personas usuarias.

6. Destinatarios y acceso

Los datos pueden ser accesibles por:

  • Personal autorizado de tu empresa (segun rol).
  • El Proveedor para soporte tecnico, mantenimiento y seguridad, siguiendo instrucciones de la empresa Responsable.
  • Proveedores tecnologicos necesarios para prestar el servicio (subencargados), bajo contrato.
  • Google (Firebase Cloud Messaging - FCM) para la entrega de notificaciones push al dispositivo.

Politica de privacidad de Google: https://policies.google.com/privacy

7. Donde se alojan los datos

La infraestructura principal se presta mediante Supabase.

Region del proyecto: West EU (Paris) — eu-west-3.

8. Transferencias internacionales

Como regla general, WorkTracker prioriza proveedores y configuracion en el EEE.

No obstante, para funcionalidades de notificaciones push mediante Firebase Cloud Messaging (Google), puede existir tratamiento internacional de datos tecnicos (por ejemplo, token y metadatos de entrega) segun la infraestructura global del proveedor.

Cuando aplique, se adoptaran garantias adecuadas conforme al RGPD (por ejemplo, Clausulas Contractuales Tipo u otras medidas validas en cada momento).

9. Plazos de conservacion

  • Registros de jornada: la empresa debe conservarlos durante 4 anos y mantenerlos disponibles segun la normativa aplicable.
  • Incidencias y auditoria: normalmente alineadas con los plazos anteriores o los que determine la empresa conforme a sus obligaciones.
  • Datos de cuenta: mientras exista relacion con la empresa y el tiempo necesario para atender responsabilidades legales.

10. Derechos de las personas

Puedes ejercer tus derechos (acceso, rectificacion, supresion, oposicion, limitacion, portabilidad cuando proceda) ante tu empresa (Responsable).

Si no conoces el canal correcto, puedes pedirlo a tu Administrador/Encargado en la empresa o escribir a [EMAIL_CONTACTO] para que te indiquemos el contacto adecuado de tu empresa.

Tambien puedes reclamar ante la AEPD.

11. Biometria (desbloqueo local)

WorkTracker puede ofrecer desbloqueo local mediante biometria del dispositivo (Face ID/huella) solo para comodidad del usuario, sin que el Proveedor ni la empresa reciban datos biometricos.

La verificacion se realiza por el sistema operativo y la app recibe un resultado de autenticacion (si/no).

12. Notificaciones push (FCM/Firebase)

12.1 Finalidad

WorkTracker puede enviar notificaciones push como apoyo operativo:

  • A usuarios trabajadores: recordatorios de jornada (por ejemplo, umbrales de duracion de jornada continua, en linea con el marco laboral aplicable, incluido el art. 34.4 del Estatuto de los Trabajadores).
  • A usuarios administradores: aviso de nueva incidencia registrada en su empresa.

Las notificaciones push no constituyen registro oficial de jornada ni prueba laboral por si mismas.

12.2 Datos tratados para notificaciones

  • Identificador tecnico del usuario y estado operativo de jornada para decidir si procede un aviso.
  • Token push del dispositivo (FCM token), generado por Firebase y asociado al usuario/dispositivo.
  • Contenido visible de la notificacion (titulo y cuerpo) para su entrega.

La decision de cuando enviar una notificacion se realiza en servidores de WorkTracker (procesamiento server-side).

12.3 Terceros y base juridica

Para la entrega de notificaciones se utiliza Firebase Cloud Messaging (Google):

  • Google procesa el token FCM y el contenido visible de la notificacion para enrutarla al dispositivo.
  • WorkTracker no utiliza FCM para registrar fichajes ni para modificar registros laborales.

Base juridica aplicable (segun contexto):

  • Ejecucion de la relacion contractual y prestacion del servicio (art. 6.1.b RGPD).
  • Interes legitimo operativo para comunicaciones funcionales de la plataforma (art. 6.1.f RGPD).

12.4 Retencion de tokens

El token push se conserva mientras sea necesario para prestar el servicio de notificaciones. Se elimina al cerrar sesion y/o en procesos periodicos de limpieza de tokens invalidos.

12.5 Configuracion y limitaciones

  • El usuario puede desactivar las notificaciones desde los ajustes del dispositivo.
  • Desactivar notificaciones no altera el registro de jornada.
  • La entrega depende de conectividad, permisos, bateria y politicas del sistema operativo. WorkTracker no puede garantizar la recepcion en todos los casos.

12.6 Separacion con el registro oficial

Abrir, ignorar o descartar una notificacion no crea, modifica ni elimina fichajes.

13. Geolocalizacion en fichaje

WorkTracker solo contempla geolocalizacion en el contexto del fichaje y segun la politica configurada por la empresa:

  • required: se solicita ubicacion en el momento de fichar para validar el evento de jornada.
  • disabled: no se solicita permiso de ubicacion y no se recoge ni almacena geolocalizacion.

No se realiza rastreo continuo en segundo plano. Cuando aplica geolocalizacion, se limita al momento del fichaje y bajo principio de minimizacion.

Finalidad: control operativo del fichaje conforme a la configuracion empresarial y al marco laboral aplicable.

Proporcionalidad: la empresa Responsable debe justificar la necesidad de esta medida para su contexto organizativo, aplicar la opcion menos intrusiva viable y mantener informacion previa clara para las personas usuarias.

Conservacion: los datos de geolocalizacion, cuando se recojan, siguen los plazos de conservacion del registro de jornada y auditoria definidos en esta politica y por la empresa Responsable.

14. Cambios en esta politica

Podra actualizarse. Si el cambio es relevante, se notificara. Si procede, la app podra requerir relectura (por ejemplo, legal_accepted_v2).

15. Contacto

  • Tu empresa (Responsable): consulta el contacto dentro de la app y/o con tu empresa.
  • Proveedor (privacidad y soporte): [EMAIL_CONTACTO]