Acuerdo de Encargo de Tratamiento de Datos (DPA) – FichMe

Versión: v1
Fecha de actualización: 26 de noviembre de 2025

Encargado del Tratamiento:
Maơas Maquieira (FichMe)
Z0154148F
Dirección: Calle Tablas de Daimiel 10, 28924, Alcorcón, Madrid

Responsable del Tratamiento:
El USUARIO/CLIENTE o EMPRESA USUARIA registrada en la plataforma FichMe.

1. Objeto

El presente Acuerdo regula el tratamiento de datos personales recabados, almacenados y gestionados a través del software FichMe por Maơas Maquieira, en calidad de Encargado del Tratamiento, actuando en nombre del Responsable del Tratamiento, con el fin de prestar servicios de:

• Control horario y registro de jornada
• Fichaje mediante web o aplicaciones móviles
• Gestión de horarios, turnos, ausencias y vacaciones
• Solicitudes internas, avisos y notificaciones
• Panel de administración y gestión de empleados
• Funcionalidades adicionales incluidas en la plataforma

2. Naturaleza y finalidad del tratamiento

El Encargado tratará los datos únicamente para la correcta prestación del servicio FichMe y para las siguientes finalidades:

• Registrar fichajes y jornadas laborales
• Gestionar turnos, calendarios, ausencias y vacaciones
• Enviar notificaciones push o emails automáticos
• Proporcionar acceso seguro a la plataforma
• Soporte técnico y atención al cliente
• Analítica interna para garantizar el funcionamiento
• Geolocalización en fichajes únicamente cuando el Responsable la active
• Mostrar publicidad en la versión gratuita (si aplica)

Categorías de datos tratados

• Datos identificativos: nombre, apellidos, DNI/NIE, número de la Seguridad Social
• Datos de contacto: teléfono, email, dirección (si aplica)
• Datos laborales: fichajes, horarios, turnos, ausencias, informes
• Datos técnicos: logs, actividad, IP, dispositivo
• Datos de geolocalización: solo cuando sea activado por la empresa

Categorías de interesados

• Empleados y colaboradores de la empresa usuaria.

3. Obligaciones del Encargado (FichMe)

• Tratar los datos únicamente siguiendo instrucciones documentadas del Responsable
• No utilizarlos con fines propios ni cederlos sin autorización
• Mantener la confidencialidad y realizar formación y controles internos
• Implementar medidas de seguridad técnicas y organizativas adecuadas
• Garantizar la segregación de datos por empresa
• Asistir al Responsable en el ejercicio de derechos (ARCO/ARSO)
• Notificar brechas de seguridad sin dilación indebida
• Facilitar la exportación y portabilidad de los datos
• Suprimir o devolver los datos al finalizar la relación contractual

4. Obligaciones del Responsable (Empresa usuaria)

• Que tiene legitimación para tratar y registrar datos de empleados
• Que ha informado adecuadamente a los trabajadores
• Que realiza un uso conforme a la normativa laboral y de protección de datos
• Que configura libremente las funcionalidades del sistema (incluida geolocalización)
• Que es responsable de la veracidad y legitimidad de los datos introducidos
• Que conserva los registros de jornada durante al menos 4 años (normativa española)
• El Responsable mantendrá indemne al Encargado por cualquier incumplimiento derivado de sus instrucciones.

5. Subencargados del tratamiento

Para la correcta prestación del servicio, FichMe podrá utilizar proveedores tecnológicos esenciales, incluyendo:

• Servicios de hosting y copias de seguridad
• Google Analytics (analítica y funcionamiento)
• Google AdMob / Google AdSense (publicidad en versiones gratuitas)
• OneSignal u otros proveedores equivalentes (notificaciones push, email)

Estos proveedores pueden implicar transferencias internacionales con garantías adecuadas (Cláusulas Contractuales Tipo, mecanismos aprobados por RGPD, decisiones de adecuación...).
La lista actualizada podrá consultarse en la documentación oficial del servicio y se notificará cualquier cambio relevante.

6. Transferencias internacionales

• El Responsable autoriza las transferencias internacionales necesarias para el funcionamiento del servicio cuando:
• Se utilicen proveedores esenciales (Analytics, AdMob, OneSignal, etc.)
• Existan garantías adecuadas conforme al RGPD
• No se realizarán transferencias adicionales sin autorización o sin garantías jurídicas suficientes.

7. Conservación y disponibilidad

• El Responsable define su propia política de conservación.
• Sin perjuicio de lo anterior, el Encargado:
• Garantiza el acceso y exportación de datos mientras exista la relación contractual
• Mantendrá los registros accesibles durante el periodo legal exigido para el servicio
• Suprimirá o devolverá los datos cuando el Responsable lo solicite, salvo obligación legal de conservación

8. Publicidad (solo en versión gratuita)

• El Responsable acepta que la versión gratuita de FichMe incluya publicidad gestionada por Google AdMob / AdSense.
• Será obligación del Responsable informar a sus empleados cuando sea necesario.

9. Seguridad y auditorías

• El Encargado mantiene medidas técnicas y organizativas tales como:
• Cifrado de datos en tránsito y en reposo
• Control de accesos y permisos
• Registros de actividad
• Copias de seguridad periódicas
• Aislamiento de bases de datos por empresa
• Sistemas de prevención y detección de brechas
• El Responsable podrá solicitar auditorías bajo acuerdo previo y asumiendo los costes razonables.

10. Limitación de responsabilidad

• El Encargado no será responsable por:
• La veracidad o legitimidad de los datos introducidos por la empresa
• La falta de información o consentimiento a los empleados
• Instrucciones ilegales o incorrectas del Responsable
• Uso indebido de la plataforma por la empresa o sus trabajadores
• El Encargado responderá únicamente por incumplimientos propios de sus obligaciones RGPD.

11. Duración

Este Acuerdo entra en vigor en el momento en que la empresa se registra en FichMe y permanecerá vigente mientras exista relación contractual o uso del servicio.

12. Legislación aplicable

• Reglamento (UE) 2016/679 (RGPD)
• Ley Orgánica 3/2018 (LOPDGDD)
• Las partes se someten a los Juzgados y Tribunales de Madrid.