Política de Privacidad

Última actualización: 29 de junio de 2026

Introducción

En FichMe, nos tomamos muy en serio la privacidad y la protección de sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestro servicio de control horario y gestión de jornada laboral.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y demás normativa aplicable en materia de protección de datos.

1. Responsable del Tratamiento de Datos

Matías Maquieira (FichMe)

NIF/NIE: Z0154148F

Dirección: Calle Tablas de Daimiel 10, 28924, Alcorcón, Madrid (España)

Email de contacto: soporte@fichme.com

Contacto en materia de protección de datos: soporte@fichme.com

Web: www.fichme.com

FichMe actúa como responsable del tratamiento de los datos personales de los administradores de las cuentas empresariales. Respecto a los datos de los empleados registrados en la plataforma, FichMe actúa como encargado del tratamiento, siendo el responsable del tratamiento la empresa cliente que contrata nuestros servicios. Las condiciones de dicho encargo se recogen en nuestro Acuerdo de Encargo de Tratamiento de Datos (DPA).

2. Datos que Recopilamos

2.1. Datos de Registro de Cuenta

Cuando crea una cuenta en FichMe, recopilamos:

  • Nombre completo del administrador
  • Dirección de correo electrónico
  • Nombre de la empresa u organización
  • NIF/CIF de la empresa
  • Dirección fiscal de la empresa
  • Número de teléfono (opcional)
  • Subdominio elegido para su cuenta

2.2. Datos de Empleados

Como empresa cliente, usted introduce en la plataforma los siguientes datos de sus empleados:

  • Nombre y apellidos
  • Documento de identidad (DNI/NIE)
  • Número de la Seguridad Social
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Dirección postal (si la empresa la introduce)
  • Puesto de trabajo, tipo de contrato y datos laborales (horarios, turnos, ausencias)
  • Ubicación/sucursal asignada
  • Fecha de alta en la empresa
  • Datos de geolocalización del fichaje, únicamente si la empresa activa esta función
  • Documentos laborales que la empresa cargue (nóminas, contratos, justificantes y similares)

Algunos de estos datos o documentos pueden contener categorías especiales (artículo 9 RGPD), como datos de salud derivados de la gestión de ausencias o bajas médicas y sus justificantes. Estos datos se tratan por cuenta de la empresa cliente, que debe disponer de una base habilitante del artículo 9.2.b RGPD (cumplimiento de obligaciones en materia de Derecho laboral y de la seguridad social).

2.3. Datos de Uso del Servicio

Durante el uso de FichMe, registramos automáticamente:

  • Registros de fichajes (entrada, salida, pausas) con fecha y hora
  • Ubicación del fichaje, solo si la empresa activa la geolocalización; se captura de forma puntual en el momento del fichaje, nunca como rastreo continuo
  • Dirección IP desde la que se accede al servicio
  • Tipo de dispositivo y navegador utilizado
  • Páginas visitadas y acciones realizadas en la plataforma
  • Fecha y hora de acceso al servicio

2.4. Datos de Facturación

Para el procesamiento de pagos, recopilamos:

  • Información de facturación (nombre fiscal, dirección, NIF/CIF)
  • Método de pago (procesado de forma segura a través de Stripe)
  • Historial de transacciones y facturas

Importante: FichMe no almacena directamente datos completos de tarjetas de crédito. Toda la información de pago se procesa de forma segura a través de Stripe, nuestro proveedor de servicios de pago certificado PCI DSS.

3. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en las siguientes bases legales establecidas en el RGPD:

Ejecución de Contrato (Art. 6.1.b RGPD)

El tratamiento de sus datos es necesario para la prestación del servicio contratado, incluyendo la creación de su cuenta, gestión de suscripciones y soporte técnico.

Obligación Legal (Art. 6.1.c RGPD)

El registro de jornada laboral es obligatorio para la empresa cliente conforme a la normativa laboral aplicable. FichMe trata estos registros por cuenta de la empresa cliente para prestar el servicio contratado, sin perjuicio de que la obligación de conservación y custodia legal de dichos registros corresponda a la empresa empleadora.

Consentimiento (Art. 6.1.a RGPD)

Solicitamos su consentimiento únicamente para tratamientos accesorios, como las cookies no esenciales o el envío de comunicaciones comerciales. Puede retirarlo en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Geolocalización del fichaje

Cuando la empresa cliente activa la geolocalización, la base de legitimación la determina dicha empresa como responsable del tratamiento —habitualmente su interés legítimo en verificar la presencia, sujeto al juicio de proporcionalidad del artículo 90.2 LOPDGDD—, y no el consentimiento del trabajador. FichMe trata estos datos por cuenta de la empresa, de forma puntual en cada fichaje.

Categorías especiales (Art. 9.2.b RGPD)

Los datos de salud que puedan derivarse de la gestión de ausencias o bajas (y de sus justificantes) se tratan por cuenta de la empresa cliente, al amparo del cumplimiento de obligaciones en materia de Derecho laboral y de la seguridad social.

Interés Legítimo (Art. 6.1.f RGPD)

Utilizamos sus datos para mejorar nuestro servicio, prevenir fraudes, garantizar la seguridad de la plataforma y cumplir con obligaciones fiscales y contables.

4. Finalidad del Tratamiento de Datos

Utilizamos sus datos personales para los siguientes propósitos:

4.1. Prestación del Servicio

  • Crear y gestionar su cuenta de usuario
  • Permitir el registro de fichajes de entrada y salida
  • Generar informes y estadísticas de jornada laboral
  • Facilitar la comunicación entre administradores y empleados
  • Gestionar solicitudes de corrección de fichajes
  • Proporcionar soporte técnico y atención al cliente

4.2. Gestión de Pagos y Facturación

  • Procesar pagos de suscripciones
  • Emitir facturas y recibos
  • Gestionar renovaciones y cambios de plan
  • Prevenir fraudes en pagos

4.3. Cumplimiento Legal

  • Cumplir con el Real Decreto-ley 8/2019 de registro de jornada
  • Facilitar la gestión y exportación de registros para inspecciones de trabajo
  • Cumplir obligaciones fiscales y contables
  • Responder a requerimientos de autoridades competentes

4.4. Mejora del Servicio

  • Analizar el uso de la plataforma para mejorar funcionalidades
  • Detectar y corregir errores técnicos
  • Desarrollar nuevas características basadas en necesidades reales
  • Garantizar la seguridad y estabilidad del servicio

4.5. Comunicaciones

  • Enviar notificaciones importantes sobre el servicio
  • Informar sobre cambios en términos o políticas
  • Proporcionar actualizaciones de seguridad
  • Enviar comunicaciones de marketing (con su consentimiento previo, que puede retirar en cualquier momento)

5. Compartir Datos con Terceros

FichMe no vende, alquila ni comercializa sus datos personales a terceros. Compartimos datos con los siguientes proveedores de servicios (encargados o subencargados del tratamiento) que nos ayudan a operar la plataforma, bajo contratos conformes al artículo 28 del RGPD:

5.1. Proveedores de Servicios

ProveedorFinalidadUbicaciónGarantía
RailwayHosting de la aplicación y base de datosEE. UU.DPF / SCC
VercelHosting de la interfaz webEE. UU.DPF / SCC
Cloudflare R2Almacenamiento de documentos (nóminas, contratos, justificantes, avatares)UE / EE. UU.DPF / SCC
Resend / Amazon SESEnvío de correo electrónicoEE. UU. / UE (eu-north-1)SCC; SES en UE
ExpoNotificaciones push (app móvil)EE. UU.DPF / SCC
Google Maps PlatformGeocodificación del fichaje (solo si la geolocalización está activada)EE. UU.DPF
Meta Platforms / TwilioFichaje y avisos por WhatsApp (solo si se utiliza)EE. UU.DPF / SCC
SlackNotificaciones a Slack (solo si la empresa lo conecta)EE. UU.DPF / SCC
Google, Apple, MicrosoftInicio de sesión social / OAuth (solo si el usuario lo utiliza)EE. UU.DPF / SCC
StripeProcesamiento de pagos (certificado PCI DSS)EE. UU.DPF / SCC

La lista actualizada de subencargados figura también en nuestro Acuerdo de Encargo de Tratamiento (DPA). Política de privacidad de Stripe: stripe.com/privacy.

5.2. Transferencias Internacionales

Algunos de los proveedores anteriores están ubicados fuera del Espacio Económico Europeo, principalmente en Estados Unidos. Dichas transferencias se amparan en la decisión de adecuación del Marco de Privacidad de Datos UE-EE. UU.(EU-US Data Privacy Framework) para los proveedores adheridos, y/o en Cláusulas Contractuales Tipo (SCC)aprobadas por la Comisión Europea, junto con las medidas adicionales que correspondan. El envío de correo mediante Amazon SES, cuando se utiliza, se realiza desde la región europea (eu-north-1), sin transferencia internacional.

6. Conservación de los Datos

Conservamos los datos personales durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados, mantener la relación contractual con la empresa cliente y atender las obligaciones legales que nos resulten directamente aplicables.

Datos de Cuenta Activa

Mientras la cuenta permanezca activa o exista una relación contractual vigente con FichMe. Tras la baja, se suprimen en un plazo máximo de 30 días, salvo obligación legal de conservación.

Registros de Jornada Laboral

Los registros de jornada deben conservarse durante al menos 4 años (Disposición adicional del Real Decreto-ley 8/2019). Se mantienen en la plataforma mientras la cuenta de la empresa cliente permanezca activa; la empresa cliente es responsable de exportar y custodiar los registros que deba conservar para el cumplimiento de sus obligaciones laborales y legales.

Datos Fiscales y Contables

Durante los plazos exigidos por la normativa fiscal, contable y de facturación (con carácter general, entre 4 y 6 años según la normativa tributaria y mercantil aplicable).

Cancelación de Suscripción y Eliminación de Cuenta

La cancelación de la suscripción y la eliminación de la cuenta son procesos distintos. Cuando la empresa cliente solicita expresamente la eliminación de la cuenta, FichMe procede a la supresión definitiva de los datos alojados en la plataforma asociados a dicha cuenta. Antes de solicitar esa eliminación, la empresa cliente debe exportar la información que necesite conservar por cumplimiento normativo, control interno o defensa de reclamaciones.

7. Sus Derechos como Usuario

Bajo el RGPD y la LOPDGDD, usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de Acceso

Puede solicitar una copia de los datos personales que tenemos sobre usted.

Derecho de Rectificación

Puede solicitar la corrección de datos inexactos o incompletos. Puede actualizar muchos datos directamente desde su panel de administración.

Derecho de Supresión ("derecho al olvido")

Puede solicitar la eliminación de sus datos personales cuando proceda. En el caso de datos tratados por cuenta de una empresa cliente, la solicitud deberá canalizarse a través de dicha empresa, sin perjuicio de las obligaciones legales de conservación que puedan corresponder al responsable del tratamiento.

Derecho de Limitación del Tratamiento

Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.

Derecho de Portabilidad

Puede solicitar recibir sus datos en un formato estructurado y de uso común, o que los transfiramos directamente a otro proveedor de servicios.

Derecho de Oposición

Puede oponerse al tratamiento de sus datos para fines de marketing directo o basado en interés legítimo.

Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

Derecho a Presentar una Reclamación

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no cumple con la normativa.

¿Cómo ejercer sus derechos?

Para ejercer cualquiera de estos derechos, puede contactarnos en:

Email: soporte@fichme.com
Formulario: fichme.com/#contacto

Responderemos a su solicitud en un plazo máximo de 30 días. Para verificar su identidad, es posible que le solicitemos información adicional.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción o el daño:

8.1. Seguridad Técnica

  • Cifrado SSL/TLS: Todas las comunicaciones entre su dispositivo y nuestros servidores están cifradas
  • Cifrado en reposo: Los datos almacenados están cifrados a nivel del almacenamiento de nuestros proveedores de infraestructura
  • Autenticación segura: Las contraseñas se almacenan utilizando algoritmos de hash seguros (bcrypt)
  • Protección de la infraestructura: Nuestros servidores cuentan con protección frente a accesos no autorizados y ataques
  • Revisiones de seguridad: Revisamos periódicamente la configuración, los accesos y los registros de actividad de nuestros sistemas

8.2. Seguridad Organizativa

  • Acceso limitado: Solo el personal autorizado tiene acceso a los datos personales
  • Controles de acceso: Implementamos control de acceso basado en roles (RBAC)
  • Aislamiento por empresa: Los datos de cada empresa cliente están segregados (multi-tenant)
  • Políticas internas: Mantenemos políticas estrictas de manejo de datos
  • Acuerdos de confidencialidad: El personal con acceso está sujeto a deber de confidencialidad

8.3. Copias de Seguridad

Realizamos copias de seguridad automáticas periódicas de los datos. Las copias de seguridad se almacenan de forma cifrada para garantizar la recuperación ante desastres.

8.4. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda suponer un riesgo para sus derechos y libertades, le notificaremos sin demora indebida, según lo exige el RGPD. Cuando actuemos como responsables, lo notificaremos a la Agencia Española de Protección de Datos en un plazo de 72 horas; cuando actuemos como encargados, informaremos a la empresa cliente sin dilación indebida para que esta pueda cumplir dicha obligación.

9. Cookies y Tecnologías Similares

FichMe utiliza cookies y tecnologías similares para mejorar su experiencia de usuario y analizar el uso de la plataforma. Para más información detallada sobre qué cookies utilizamos y cómo puede gestionarlas, consulte nuestra Política de Cookies.

10. Menores de Edad

FichMe no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, por favor contáctenos inmediatamente para que podamos tomar las medidas necesarias para eliminar dicha información.

11. Responsabilidades del Cliente como Responsable del Tratamiento

Si usted es una empresa que utiliza FichMe para gestionar el control horario de sus empleados, actúa como responsable del tratamiento de los datos de sus empleados, mientras que FichMe actúa como encargado del tratamiento.

Como responsable del tratamiento, usted debe:

  • Informar a sus empleados sobre el uso de FichMe para el registro de jornada laboral, incluida la información reforzada del artículo 90.2 LOPDGDD y del artículo 20.3 del Estatuto de los Trabajadores cuando active la geolocalización
  • Obtener las bases legales apropiadas para el tratamiento de datos de sus empleados
  • Responder a las solicitudes de ejercicio de derechos de sus empleados
  • Exportar y custodiar los registros laborales y demás documentación que deba conservar por imperativo legal
  • Mantener un registro de actividades de tratamiento según el RGPD
  • Realizar evaluaciones de impacto de privacidad cuando sea necesario
  • Garantizar que solo introduce en la plataforma los datos necesarios y proporcionados
  • Cumplir con el principio de minimización de datos

La eliminación de la cuenta en FichMe tiene carácter irreversible y conlleva la supresión de los datos alojados en la plataforma asociados a dicha cuenta. Por ello, antes de solicitar la eliminación, la empresa cliente debe asegurarse de haber extraído y conservado la información que necesite mantener por obligación legal o por razones organizativas. FichMe proporciona herramientas técnicas que permiten exportar, rectificar o eliminar datos dentro del servicio.

12. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de tratamiento de datos o por requisitos legales.

Los cambios significativos se notificarán con al menos 30 días de antelación por correo electrónico o mediante un aviso destacado en la plataforma. Le recomendamos que revise periódicamente esta política para mantenerse informado sobre cómo protegemos sus datos.

13. Contacto en materia de Protección de Datos

Si tiene preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Datos de Contacto:

Email de Privacidad: soporte@fichme.com

Contacto en materia de protección de datos: soporte@fichme.com

Formulario de contacto: fichme.com/#contacto

Nos comprometemos a responder a todas las consultas en un plazo máximo de 30 días.

Agencia Española de Protección de Datos (AEPD):

C/ Jorge Juan, 6

28001 Madrid, España

Teléfono: 901 100 099 / 912 663 517

Web: www.aepd.es

Esta Política de Privacidad entra en vigor a partir del 29 de junio de 2026 y se aplica a todos los usuarios del servicio FichMe.