Volver a Inicio

Política de Privacidad

Última actualización: 6 de noviembre de 2024

1. Información General

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos sobre nuestra política de protección de datos.

Responsable del Tratamiento

2. Datos que Recopilamos

2.1 Datos de Registro y Autenticación

Cuando te registras en Susana a través de Slack, recopilamos:

  • Email: Proporcionado por Slack OAuth
  • Nombre completo: Obtenido de tu perfil de Slack
  • ID de usuario de Slack: Para vinculación de cuenta
  • Avatar/Foto de perfil: URL de tu imagen de Slack
  • Workspace de Slack: ID y nombre del workspace

2.2 Datos de Control Horario

Para cumplir con el Real Decreto-ley 8/2019:

  • Fichajes: Fecha, hora de entrada y salida
  • Notas de fichaje: Descripciones opcionales añadidas por el usuario
  • Ubicación de fichaje: Canal o chat de Slack desde donde se fichó
  • Historial completo: Registros de fichajes para cumplimiento legal

2.3 Datos de Gestión de Vacaciones

  • Solicitudes de vacaciones: Fechas de inicio y fin
  • Estado de solicitudes: Pendiente, aprobado, rechazado
  • Balance de vacaciones: Días disponibles, usados y pendientes
  • Historial de ausencias: Registro completo de vacaciones

2.4 Datos Técnicos

  • Logs de sistema: Registros de acceso para seguridad
  • Cookies: Ver nuestra Política de Cookies (gestionada por Cookiebot)
  • Datos de uso: Comandos ejecutados, interacciones con la app

3. Base Legal del Tratamiento

Tratamos tus datos personales en base a:

3.1 Ejecución de Contrato (Art. 6.1.b RGPD)

  • Prestación del servicio de control horario y gestión de vacaciones
  • Funcionalidades de la aplicación Slack

3.2 Obligación Legal (Art. 6.1.c RGPD)

  • Real Decreto-ley 8/2019: Obligación de registro horario
  • Ley de Prevención de Riesgos Laborales: Conservación de registros
  • Conservación mínima de 4 años según normativa laboral

3.3 Interés Legítimo (Art. 6.1.f RGPD)

  • Prevención de fraude
  • Seguridad de la plataforma
  • Mejora del servicio

3.4 Consentimiento (Art. 6.1.a RGPD)

  • Comunicaciones comerciales (si las solicitas)
  • Cookies no esenciales

4. Finalidades del Tratamiento

Utilizamos tus datos para:

  1. Prestación del servicio: Control horario, gestión de vacaciones
  2. Cumplimiento legal: Real Decreto-ley 8/2019
  3. Facturación: Gestión de suscripciones y pagos
  4. Soporte técnico: Atención al cliente
  5. Mejoras: Análisis de uso para optimizar la app
  6. Seguridad: Prevención de accesos no autorizados

5. Destinatarios de los Datos

5.1 Proveedores de Servicios

Compartimos tus datos con:

  • Supabase: Almacenamiento de base de datos (UE)
  • Vercel: Hosting de la aplicación (EE.UU. con SCCs)
  • Slack Technologies: Integración OAuth y comandos (EE.UU. con SCCs)
  • Polar.sh: Procesamiento de pagos (UE)
  • Cookiebot: Gestión de consentimiento de cookies (UE)

Nunca vendemos, alquilamos ni compartimos tus datos personales con terceros para fines de marketing.

6. Derechos de los Usuarios

Bajo el RGPD, tienes derecho a:

Acceso (Art. 15)

Obtener confirmación de si tratamos tus datos y acceder a ellos.

Rectificación (Art. 16)

Corregir datos inexactos o incompletos.

Supresión (Art. 17)

Solicitar la eliminación de tus datos cuando ya no sean necesarios.

Limitación: Conservaremos datos de control horario durante 4 años por obligación legal.

Portabilidad (Art. 20)

Recibir tus datos en formato estructurado (CSV, JSON).

Cómo Ejercer tus Derechos

Envía un email a: hola@susana.world

Plazo de respuesta: 1 mes

7. Plazo de Conservación

Tipo de DatoPlazoJustificación
Fichajes4 añosRD-ley 8/2019
Facturación6 añosLey General Tributaria
VacacionesRelación laboral + 4 añosNormativa laboral
Logs de seguridad2 añosLOPD-GDD
Datos de cuentaUso activo + 30 díasPrestación del servicio

8. Medidas de Seguridad

Implementamos medidas técnicas y organizativas apropiadas:

Técnicas

  • Cifrado SSL/TLS
  • Cifrado en reposo (AES-256)
  • OAuth 2.0 con Slack
  • Backups cifrados diarios

Organizativas

  • Acceso mínimo necesario
  • Políticas documentadas
  • Personal formado en RGPD
  • Evaluación de impacto (DPIA)

9. Reclamaciones

Puedes presentar una reclamación ante:

Agencia Española de Protección de Datos (AEPD)

  • C/ Jorge Juan, 6 - 28001 Madrid
  • Web: www.aepd.es
  • Teléfono: 901 100 099 / 91 266 35 17

10. Contacto

Para cualquier consulta sobre privacidad:

Susana.world - Control Horario y Vacaciones para Equipos en Slack
Cumpliendo con el Real Decreto-ley 8/2019 y RGPD desde el primer día