Volver

Politica de Privacidad

Registro de jornada laboral — Art. 34.9 ET · RGPD (UE) 2016/679

1. Responsable del tratamiento

El responsable del tratamiento de sus datos personales es la empresa a la que pertenece su cuenta de empleado. Para obtener los datos de contacto del responsable, consulte con el administrador de su organizacion.

2. Encargado del tratamiento

Sphyrna Solutions S.L. (CIF: B21687579, Paseo Reding 43 1 Izquierda, Malaga) actua como Encargado del Tratamiento conforme al articulo 28 del RGPD. Nexisra trata los datos personales unicamente por cuenta y siguiendo las instrucciones del Responsable (la empresa cliente), con la finalidad exclusiva de prestar el servicio de registro de jornada laboral. Contacto del encargado: admin@sphyrnasolutions.com.

3. Datos personales tratados

En el marco del registro de jornada laboral, tratamos los siguientes datos personales:

  • Nombre completo y direccion de correo electronico
  • PIN de acceso (almacenado como hash criptografico, nunca en texto plano)
  • Direccion IP y agente de usuario del navegador (para auditoria de seguridad)
  • Datos de geolocalizacion (latitud y longitud, si el fichaje por ubicacion esta habilitado)
  • Registros de jornada: fecha, hora de entrada, hora de salida, horas trabajadas, pausas

4. Finalidad del tratamiento

Los datos se tratan con la finalidad de cumplir con la obligacion de registro de jornada laboral establecida en el articulo 34.9 del Estatuto de los Trabajadores (Real Decreto Legislativo 2/2015). Este registro es obligatorio para todas las empresas y debe incluir el horario concreto de inicio y finalizacion de la jornada de cada persona trabajadora.

5. Base legal

El tratamiento de sus datos se fundamenta en:

  • Obligacion legal (Art. 6.1.c del RGPD): cumplimiento del art. 34.9 del Estatuto de los Trabajadores
  • Ejecucion del contrato laboral (Art. 6.1.b del RGPD): gestion de la relacion laboral entre empresa y trabajador

6. Periodo de conservacion

Los registros de jornada se conservan durante un minimo de 4 anos desde la fecha del registro, conforme a la obligacion legal vigente. Tras el cese de la relacion laboral, los datos personales del empleado son pseudonimizados, preservando unicamente los registros de jornada necesarios para cumplir con las obligaciones legales de conservacion. Una vez transcurrido el periodo legal, los datos pseudonimizados pueden ser eliminados.

7. Derechos del interesado

De acuerdo con el Reglamento General de Proteccion de Datos (RGPD), usted tiene los siguientes derechos:

  • Derecho de acceso: puede descargar una copia completa de sus datos personales desde su perfil
  • Derecho de rectificacion: puede solicitar la correccion de datos inexactos desde su perfil
  • Derecho de supresion: aplicable una vez transcurrido el periodo legal de conservacion (4 anos)
  • Derecho a la portabilidad: puede exportar sus datos en formato JSON estructurado

8. Como ejercer sus derechos

Puede ejercer sus derechos de acceso y portabilidad directamente desde la seccion "Mi Perfil" de la aplicacion, donde encontrara la opcion de descargar sus datos y solicitar rectificaciones. Para ejercer el derecho de supresion u otros derechos no disponibles en la plataforma, contacte con el administrador de su empresa.

9. Medidas de seguridad

Sus datos estan protegidos mediante las siguientes medidas tecnicas y organizativas conforme al Art. 32 del RGPD:

  • Cifrado de contrasenas y PINs mediante algoritmo Argon2 (no se almacenan en texto plano)
  • Cifrado de secretos TOTP (codigos QR) mediante Fernet (AES-128-CBC)
  • Registro de auditoria inmutable: todas las modificaciones a registros de jornada quedan registradas con usuario, fecha, IP y valores anterior/posterior. Este registro no puede ser alterado ni eliminado
  • Row Level Security (RLS) en base de datos: aislamiento a nivel de base de datos entre empresas
  • Tokens de acceso con expiracion de 15 minutos y rotacion automatica de tokens de refresco
  • Rate limiting en endpoints sensibles para prevenir ataques de fuerza bruta
  • Cabeceras de seguridad HTTP (HSTS, X-Frame-Options, X-Content-Type-Options)

10. Acceso por representantes legales de los trabajadores

De conformidad con el Art. 34.9 del Estatuto de los Trabajadores, los registros de jornada permaneceran a disposicion de los representantes legales de los trabajadores. El acceso se facilitara a traves del administrador de la empresa, quien podra generar exportaciones de los registros o habilitar acceso de lectura para los representantes designados.

11. Limitacion de finalidad

Los datos del registro de jornada se utilizan exclusivamente para el cumplimiento de la obligacion legal de registro (Art. 34.9 ET). No se utilizaran para fines de evaluacion de rendimiento, control disciplinario ni ninguna otra finalidad distinta sin base legal independiente y la correspondiente informacion al trabajador.

12. Cookies

Nexisra Fichaje utiliza unicamente dos cookies tecnicas estrictamente necesarias para el funcionamiento del servicio:

  • refresh_token: Cookie httpOnly para la renovacion automatica de la sesion. Duracion: 30 dias. No accesible por JavaScript.
  • session_jwt: Cookie httpOnly para la verificacion de sesion en el servidor. Duracion: 30 dias. No accesible por JavaScript.
  • No se utilizan cookies de analitica, publicidad ni seguimiento de terceros.

13. Subencargados del tratamiento

Nexisra utiliza los siguientes subencargados para la prestacion del servicio, todos ellos dentro del Espacio Economico Europeo:

  • Proveedor de correo electronico (SMTP): para el envio de notificaciones y emails transaccionales
  • Proveedor de alojamiento de base de datos (PostgreSQL): para el almacenamiento de datos
  • Proveedor de cache y colas (Redis): para el procesamiento de tareas asincronas y limitacion de tasa

14. Contacto

Para cualquier consulta relacionada con la proteccion de sus datos personales, contacte con el administrador de su empresa, quien le facilitara los datos del Delegado de Proteccion de Datos (DPO) si la organizacion dispone de uno. Tambien puede contactar directamente con el Encargado del Tratamiento en admin@sphyrnasolutions.com. Asimismo, tiene derecho a presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (AEPD) en www.aepd.es.

Ultima actualizacion: marzo 2026. Esta politica puede ser modificada para adaptarse a cambios normativos.