Política de Privacidad y RGPD

Última actualización: Noviembre 2024

Compromiso con tus Datos

O'Clock nace diseñado bajo el marco del Reglamento General de Protección de Datos (RGPD). No monitorizamos a tus empleados sin motivo laboral, y todos los consentimientos (PIN, Geolocalización, Foto) se firman explícitamente y se almacenan inalterablemente en nuestra tabla de auditoría corporativa (consent_log).

1. Información Básica de Privacidad

En Volcansoft Group tomamos muy en serio la privacidad de los gerentes (Clientes B2B) y de sus trabajadores (Usuarios Finales). Los datos son recopilados exclusivamente para la prestación del servicio de Control de Jornada.

2. Roles en el Tratamiento de Datos

  • Tu Empresa (Responsable del Fichero): Tú decides qué empleados das de alta, si activas o no la foto de la cámara al fichar, y si requieres Geolocalización a tus empleados móviles. Tu empresa responde ante sus empleados de por qué pide el fichaje.
  • O'Clock (Encargado del Tratamiento): Nosotros solo "alojamos" la base de datos y proveemos la tecnología. Aseguramos el entorno, encriptamos contraseñas (bcrypt), evitamos manipulaciones SQL y exportamos los Excels para el Inspector de Trabajo cuando nos lo pidas desde tu panel de administrador.

3. Datos Recopilados y Fines

A través de la landing page (Ventas) y el Panel SaaS, recopilamos:

  • Datos de Empresa (B2B): Nombre, Email corporativo (`admin@empresa.com`), Contraseña encriptada, para creación del Subdominio, gestión y facturación (ej: Stripe).
  • Datos del Trabajador en Terminal (`index.php`): PIN, Avatar asociado, y hora exacta de entrada/salida (fichaje) para el Real Decreto-ley 8/2019.
  • Bases Legitimizadoras: El tratamiento es necesario para la ejecución del Contrato SaaS existente (Pymes) y para el cumplimiento de una obligación legal ineludible del Estatuto de los Trabajadores en España.

4. Sobre la Geolocalización (Trabajadores Móviles)

Si la Empresa activa la función "Geofencing", nuestra estructura solicita un Doble Opt-in. El empleado debe aceptar los permisos del navegador o App nativa. O'Clock rastreará la latitud/longitud exclusivamente en el segundo exacto que se pulsa el botón "Entrar" o "Salir". No rastreamos al empleado durante su jornada activa, ni mucho menos fuera de ella ("Derecho a la desconexión digital").

5. Derechos ARCO

Cualquier empleado puede solicitar, oponerse, rectificar o eliminar sus datos enviando un ticket al administrador de su respectiva empresa, quien desde la interfaz de O'Clock podrá tramitar la baja o exportación en un clic. Para ejercer los derechos frente a O'Clock directamente (Responsables de SaaS B2B), contactar a rgpd@volcansoft.com.