Política de Privacidad

Última actualización: 25 de octubre de 2025

Introducción

En FichMe, nos tomamos muy en serio la privacidad y la protección de sus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos su información personal cuando utiliza nuestro servicio de control horario y gestión de jornada laboral.

Esta política cumple con el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (Reglamento UE 2016/679), la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) de España, y demás normativa aplicable en materia de protección de datos.

1. Responsable del Tratamiento de Datos

FichMe - Sistema de Control Horario

Email de contacto: privacy@fichme.com

Delegado de Protección de Datos: dpo@fichme.com

Web: www.fichme.com

FichMe actúa como responsable del tratamiento de los datos personales de los administradores de las cuentas empresariales. Respecto a los datos de los empleados registrados en la plataforma, FichMe actúa como encargado del tratamiento, siendo el responsable del tratamiento la empresa cliente que contrata nuestros servicios.

2. Datos que Recopilamos

2.1. Datos de Registro de Cuenta

Cuando crea una cuenta en FichMe, recopilamos:

  • Nombre completo del administrador
  • Dirección de correo electrónico
  • Nombre de la empresa u organización
  • NIF/CIF de la empresa
  • Dirección fiscal de la empresa
  • Número de teléfono (opcional)
  • Subdominio elegido para su cuenta

2.2. Datos de Empleados

Como empresa cliente, usted introduce en la plataforma los siguientes datos de sus empleados:

  • Nombre y apellidos
  • Documento de identidad (DNI/NIE)
  • Dirección de correo electrónico
  • Número de teléfono (opcional)
  • Puesto de trabajo
  • Ubicación/sucursal asignada
  • Fecha de alta en la empresa

2.3. Datos de Uso del Servicio

Durante el uso de FichMe, registramos automáticamente:

  • Registros de fichajes (entrada, salida, pausas) con fecha y hora
  • Ubicación del fichaje (si está habilitado y con consentimiento)
  • Dirección IP desde la que se accede al servicio
  • Tipo de dispositivo y navegador utilizado
  • Páginas visitadas y acciones realizadas en la plataforma
  • Fecha y hora de acceso al servicio

2.4. Datos de Facturación

Para el procesamiento de pagos, recopilamos:

  • Información de facturación (nombre fiscal, dirección, NIF/CIF)
  • Método de pago (procesado de forma segura a través de Stripe)
  • Historial de transacciones y facturas

Importante: FichMe no almacena directamente datos completos de tarjetas de crédito. Toda la información de pago se procesa de forma segura a través de Stripe, nuestro proveedor de servicios de pago certificado PCI DSS.

3. Base Legal para el Tratamiento

Tratamos sus datos personales basándonos en las siguientes bases legales establecidas en el RGPD:

Ejecución de Contrato (Art. 6.1.b RGPD)

El tratamiento de sus datos es necesario para la prestación del servicio contratado, incluyendo la creación de su cuenta, gestión de suscripciones y soporte técnico.

Obligación Legal (Art. 6.1.c RGPD)

El registro de jornada laboral es obligatorio según el Real Decreto-ley 8/2019. Conservamos estos registros durante el periodo legalmente establecido (4 años) para posibles inspecciones de trabajo.

Consentimiento (Art. 6.1.a RGPD)

Para funcionalidades opcionales como el registro de ubicación GPS, recopilamos y tratamos datos únicamente con su consentimiento expreso, que puede retirar en cualquier momento.

Interés Legítimo (Art. 6.1.f RGPD)

Utilizamos sus datos para mejorar nuestro servicio, prevenir fraudes, garantizar la seguridad de la plataforma y cumplir con obligaciones fiscales y contables.

4. Finalidad del Tratamiento de Datos

Utilizamos sus datos personales para los siguientes propósitos:

4.1. Prestación del Servicio

  • Crear y gestionar su cuenta de usuario
  • Permitir el registro de fichajes de entrada y salida
  • Generar informes y estadísticas de jornada laboral
  • Facilitar la comunicación entre administradores y empleados
  • Gestionar solicitudes de corrección de fichajes
  • Proporcionar soporte técnico y atención al cliente

4.2. Gestión de Pagos y Facturación

  • Procesar pagos de suscripciones
  • Emitir facturas y recibos
  • Gestionar renovaciones y cambios de plan
  • Prevenir fraudes en pagos

4.3. Cumplimiento Legal

  • Cumplir con el Real Decreto-ley 8/2019 de registro de jornada
  • Conservar registros para inspecciones de trabajo
  • Cumplir obligaciones fiscales y contables
  • Responder a requerimientos de autoridades competentes

4.4. Mejora del Servicio

  • Analizar el uso de la plataforma para mejorar funcionalidades
  • Detectar y corregir errores técnicos
  • Desarrollar nuevas características basadas en necesidades reales
  • Garantizar la seguridad y estabilidad del servicio

4.5. Comunicaciones

  • Enviar notificaciones importantes sobre el servicio
  • Informar sobre cambios en términos o políticas
  • Proporcionar actualizaciones de seguridad
  • Enviar comunicaciones de marketing (con su consentimiento previo, que puede retirar en cualquier momento)

5. Compartir Datos con Terceros

FichMe no vende, alquila ni comercializa sus datos personales a terceros. Sin embargo, compartimos datos con proveedores de servicios cuidadosamente seleccionados que nos ayudan a operar nuestra plataforma:

5.1. Proveedores de Servicios

Stripe (Procesamiento de Pagos)

Utilizamos Stripe para procesar pagos de forma segura. Stripe está certificado PCI DSS Level 1 y cumple con las normativas más estrictas de seguridad de pagos.

Política de privacidad: stripe.com/privacy

Proveedores de Infraestructura Cloud

Nuestros servidores están alojados en centros de datos que cumplen con las normativas europeas de protección de datos y cuentan con certificaciones ISO 27001 y SOC 2.

Servicios de Email

Utilizamos proveedores de servicios de correo electrónico para enviar notificaciones transaccionales y comunicaciones importantes relacionadas con su cuenta.

5.2. Transferencias Internacionales

En la medida de lo posible, almacenamos y procesamos sus datos dentro del Espacio Económico Europeo (EEE). Si algún proveedor de servicios está ubicado fuera del EEE, garantizamos que existen las salvaguardas adecuadas, como cláusulas contractuales estándar aprobadas por la Comisión Europea.

6. Conservación de los Datos

Conservamos sus datos personales únicamente durante el tiempo necesario para cumplir con las finalidades para las que fueron recopilados:

Datos de Cuenta Activa

Mientras su cuenta esté activa y utilice nuestro servicio.

Registros de Jornada Laboral

Mínimo 4 años desde la fecha del registro, según exige el Real Decreto-ley 8/2019 y la normativa laboral española.

Datos Fiscales y Contables

6 años desde la emisión de la factura, según exige la Ley General Tributaria española.

Cuenta Cancelada

Los datos de la cuenta se eliminan 30 días después de la cancelación, excepto aquellos que debemos conservar por obligación legal (registros de jornada, facturas).

7. Sus Derechos como Usuario

Bajo el RGPD y la LOPDGDD, usted tiene los siguientes derechos respecto a sus datos personales:

Derecho de Acceso

Puede solicitar una copia de los datos personales que tenemos sobre usted.

Derecho de Rectificación

Puede solicitar la corrección de datos inexactos o incompletos. Puede actualizar muchos datos directamente desde su panel de administración.

Derecho de Supresión ("derecho al olvido")

Puede solicitar la eliminación de sus datos personales, excepto aquellos que debemos conservar por obligación legal.

Derecho de Limitación del Tratamiento

Puede solicitar que limitemos el tratamiento de sus datos en determinadas circunstancias.

Derecho de Portabilidad

Puede solicitar recibir sus datos en un formato estructurado y de uso común, o que los transfiramos directamente a otro proveedor de servicios.

Derecho de Oposición

Puede oponerse al tratamiento de sus datos para fines de marketing directo o basado en interés legítimo.

Derecho a Retirar el Consentimiento

Cuando el tratamiento se base en su consentimiento, puede retirarlo en cualquier momento sin afectar la licitud del tratamiento previo.

Derecho a Presentar una Reclamación

Tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) si considera que el tratamiento de sus datos no cumple con la normativa.

¿Cómo ejercer sus derechos?

Para ejercer cualquiera de estos derechos, puede contactarnos en:

Email: privacy@fichme.com
Formulario: fichme.com/#contacto

Responderemos a su solicitud en un plazo máximo de 30 días. Para verificar su identidad, es posible que le solicitemos información adicional.

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales contra el acceso no autorizado, la pérdida accidental, la destrucción o el daño:

8.1. Seguridad Técnica

  • Cifrado SSL/TLS: Todas las comunicaciones entre su dispositivo y nuestros servidores están cifradas
  • Cifrado en reposo: Los datos almacenados en nuestras bases de datos están cifrados
  • Autenticación segura: Las contraseñas se almacenan utilizando algoritmos de hash seguros (bcrypt)
  • Firewall y protección DDoS: Nuestros servidores están protegidos contra ataques
  • Auditorías de seguridad: Realizamos pruebas de penetración y auditorías periódicas

8.2. Seguridad Organizativa

  • Acceso limitado: Solo el personal autorizado tiene acceso a los datos personales
  • Controles de acceso: Implementamos control de acceso basado en roles (RBAC)
  • Formación: Nuestro equipo recibe formación regular en protección de datos
  • Políticas internas: Mantenemos políticas estrictas de manejo de datos
  • Acuerdos de confidencialidad: Todo nuestro personal firma acuerdos de confidencialidad

8.3. Copias de Seguridad

Realizamos copias de seguridad automáticas diarias de todos los datos. Las copias de seguridad se almacenan de forma cifrada en ubicaciones geográficas separadas para garantizar la recuperación ante desastres.

8.4. Notificación de Brechas de Seguridad

En caso de una brecha de seguridad que pueda suponer un riesgo para sus derechos y libertades, le notificaremos sin demora indebida, según lo exige el RGPD. También notificaremos a la Agencia Española de Protección de Datos en un plazo de 72 horas.

9. Cookies y Tecnologías Similares

FichMe utiliza cookies y tecnologías similares para mejorar su experiencia de usuario y analizar el uso de la plataforma. Para más información detallada sobre qué cookies utilizamos y cómo puede gestionarlas, consulte nuestra Política de Cookies.

10. Menores de Edad

FichMe no está dirigido a menores de 18 años. No recopilamos intencionalmente datos personales de menores. Si tiene conocimiento de que un menor nos ha proporcionado datos personales, por favor contáctenos inmediatamente para que podamos tomar las medidas necesarias para eliminar dicha información.

11. Responsabilidades del Cliente como Responsable del Tratamiento

Si usted es una empresa que utiliza FichMe para gestionar el control horario de sus empleados, actúa como responsable del tratamiento de los datos de sus empleados, mientras que FichMe actúa como encargado del tratamiento.

Como responsable del tratamiento, usted debe:

  • Informar a sus empleados sobre el uso de FichMe para el registro de jornada laboral
  • Obtener las bases legales apropiadas para el tratamiento de datos de sus empleados
  • Responder a las solicitudes de ejercicio de derechos de sus empleados
  • Mantener un registro de actividades de tratamiento según el RGPD
  • Realizar evaluaciones de impacto de privacidad cuando sea necesario
  • Garantizar que solo introduce en la plataforma los datos necesarios y proporcionados
  • Cumplir con el principio de minimización de datos

FichMe proporciona las herramientas técnicas necesarias para que pueda cumplir con sus obligaciones como responsable del tratamiento, incluyendo funcionalidades para exportar, rectificar o eliminar datos.

12. Cambios en esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas de tratamiento de datos o por requisitos legales.

Los cambios significativos se notificarán con al menos 30 días de antelación por correo electrónico o mediante un aviso destacado en la plataforma. Le recomendamos que revise periódicamente esta política para mantenerse informado sobre cómo protegemos sus datos.

13. Contacto y Delegado de Protección de Datos

Si tiene preguntas, dudas o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de sus datos personales, puede contactarnos:

Datos de Contacto:

Email de Privacidad: privacy@fichme.com

Delegado de Protección de Datos: dpo@fichme.com

Formulario de contacto: fichme.com/#contacto

Nos comprometemos a responder a todas las consultas en un plazo máximo de 30 días.

Agencia Española de Protección de Datos (AEPD):

C/ Jorge Juan, 6

28001 Madrid, España

Teléfono: 901 100 099 / 912 663 517

Web: www.aepd.es

Esta Política de Privacidad entra en vigor a partir del 25 de octubre de 2025y se aplica a todos los usuarios del servicio FichMe.