Cómo trata horara los datos personales en su web y en la plataforma

1. Responsable del tratamiento y contacto

El responsable de los tratamientos propios descritos en esta política es HORARA CONTROL S.L.U., con CIF B22542260 y domicilio en C/ Isabel la Católica número 57, 47400 Medina del Campo (Valladolid), España.

Puedes contactar con horara en admin@horara.es o en el teléfono +34 625 91 21 37 para cuestiones generales de privacidad, soporte o ejercicio de derechos.

2. Alcance y posición de horara en cada tratamiento

Esta política describe el tratamiento de datos en la web pública, las páginas de registro e inicio de sesión, las rutas privadas de la plataforma, la PWA, el kiosko y los formularios de contacto o soporte actualmente activos en horara.es.

horara actúa como responsable cuando trata datos propios de la relación comercial o precontractual, por ejemplo datos de leads, personas administradoras, facturación, licencias, soporte y comunicaciones propias.

horara actúa como encargado del tratamiento cuando procesa por cuenta de la empresa cliente los datos de empleados y otros usuarios internos necesarios para el control horario, jornadas, calendarios, notificaciones, centros, turnos y evidencias asociadas.

3. Datos que horara trata como responsable

• Datos de identificación y contacto de quienes solicitan una demo, escriben por soporte o crean una cuenta de empresa: módulo de interés, nombre, apellidos, email, empresa, cargo, teléfono, número de empleados, sector, mensaje y consentimiento comercial cuando se marca la casilla correspondiente.
• Datos de alta de empresa y persona administradora: nombre, apellidos, razón social, NIF/CIF, email, teléfono opcional, token de afiliado si existe y consentimiento comercial cuando se marca la casilla correspondiente.
• Datos de autenticación y cuenta: email o usuario, contraseña cifrada con hash, tokens de verificación, tokens de recuperación, imagen/avatar y datos mínimos de sesión.
• Datos de relación contractual y licencias: empresa, estado de licencias, referencias de cliente y suscripción en Stripe y registros de eventos de pago necesarios para operar la suscripción.
• Datos de soporte y operación: comunicaciones enviadas por formularios, incidencias, respuestas y metadatos técnicos asociados a la solicitud.
• Datos técnicos y de seguridad que la plataforma necesita para operar, como información del navegador, idioma, plataforma, estado de sesión, preferencias locales y credenciales técnicas de seguridad cuando una empresa activa la restricción de dispositivos.

4. Finalidades y bases jurídicas de los tratamientos propios

• Gestionar solicitudes de información, demos y soporte, en base a la aplicación de medidas precontractuales, la ejecución de la relación solicitada o el interés legítimo de atender la petición.
• Crear y mantener cuentas de empresa, autenticar usuarios, enviar correos de verificación o recuperación y operar la plataforma, en base a la ejecución del contrato o de medidas precontractuales.
• Gestionar licencias, facturación, suscripciones y obligaciones administrativas o fiscales, en base a la ejecución del contrato y a obligaciones legales aplicables.
• Enviar comunicaciones comerciales propias por correo electrónico cuando la empresa administradora haya marcado la aceptación correspondiente, en base al consentimiento otorgado.
• Aplicar controles de seguridad, prevenir accesos no autorizados, proteger sesiones y hacer funcionar la restricción de dispositivos cuando la empresa cliente la activa, en base al interés legítimo de seguridad y a la correcta ejecución del servicio.

5. Datos que horara trata como encargado por cuenta de cada empresa cliente

En estos tratamientos, la empresa cliente decide la finalidad y el alcance del uso de horara respecto de su plantilla. Si eres empleado de una empresa que usa horara, tu empleador es normalmente el responsable principal del tratamiento de tus datos de jornada.

Por ese motivo, las solicitudes sobre acceso, rectificación, supresión, oposición, limitación o portabilidad relacionadas con datos laborales o de fichaje deben dirigirse en primer lugar a tu empresa. horara asistirá a la empresa cliente dentro del marco contractual aplicable.

• Datos identificativos y laborales que la empresa cliente introduce para sus empleados y responsables, como nombre, apellidos, email, rol, centros, licencias, calendarios y configuraciones internas del servicio.
• Datos de fichaje y jornada: entradas, salidas, pausas, observaciones, estados, solicitudes de correccion, reportes y exportaciones generadas desde la plataforma.
• Datos de geolocalización obtenidos en el momento del fichaje solo cuando la empresa ha activado esa funcionalidad. La aplicación no hace seguimiento continuo del dispositivo.
• Datos de notificaciones internas y push, incluyendo endpoint de suscripción, claves técnicas, plataforma, indicador de PWA instalada y metadatos básicos del navegador cuando el usuario activa las notificaciones.
• Datos de imagen cuando un usuario sube un avatar a su perfil.
• Datos técnicos vinculados a la restricción de dispositivos cuando la empresa la habilita, como etiqueta del dispositivo, navegador, sistema operativo, plataforma, tipo de dispositivo, idioma, zona horaria y última actividad, junto con la credencial técnica necesaria para reconocer navegadores autorizados.

6. Destinatarios, proveedores y acceso por terceros

horara no comunica datos a terceros para fines ajenos al servicio salvo que exista una base legal, una petición del usuario o la integración correspondiente lo requiera para prestar la funcionalidad contratada.

• Proveedores de infraestructura, hosting, CDN y despliegue del entorno donde corre la aplicación.
• Stripe, cuando la empresa cliente usa checkout, portal de cliente, facturación o cobros de la suscripción.
• Proveedor de correo o SMTP configurado para enviar mensajes operativos, como verificación de cuenta, recuperación de contraseña o respuestas de soporte.
• Proveedor de almacenamiento de archivos configurado para avatares; la aplicación soporta Vercel Blob cuando está activado en el entorno.
• Administraciones públicas, juzgados, fuerzas y cuerpos de seguridad u otros terceros cuando exista obligación legal o requerimiento válido.

7. Transferencias internacionales

Algunos proveedores usados por la aplicación o por la web pública pueden tratar datos fuera del Espacio Económico Europeo o permitir acceso remoto desde terceros países, especialmente en servicios de pagos, hosting, correo o almacenamiento, según la configuración real del entorno.

Cuando eso ocurra, el tratamiento deberá apoyarse en el mecanismo jurídico que corresponda conforme a la normativa aplicable y a las condiciones del proveedor implicado. Si necesitas más detalle sobre un proveedor concreto, puedes solicitar información adicional por los canales de contacto indicados en esta página.

8. Plazos de conservación

• Los datos de cuenta, empresa y administración se conservan mientras exista relación contractual o precontractual y, después, durante los plazos exigidos por obligaciones legales o para la defensa de reclamaciones.
• Los datos de facturación y pagos se conservan durante los plazos contables, fiscales y mercantiles que resulten aplicables.
• Las solicitudes de contacto o soporte se conservan el tiempo necesario para gestionar la petición y el seguimiento asociado.
• Los datos de sesión, seguridad, notificaciones push, avatares o restricción de dispositivos se mantienen mientras sean necesarios para la funcionalidad, hasta su revocación, sustitución, caducidad técnica o eliminación de los datos del navegador.
• Los datos laborales y de fichaje tratados por cuenta del cliente se conservan según las instrucciones de la empresa cliente y las obligaciones legales que recaigan sobre ella como responsable.

9. Cookies y tecnologías similares

horara utiliza cookies, localStorage, sessionStorage, service workers, cachés de la PWA y otras tecnologías similares. Algunas son técnicas y necesarias para la sesión, la seguridad, el tema visual, las notificaciones push o la restricción de dispositivos.

10. Seguridad

horara aplica medidas técnicas y organizativas razonables para proteger la información tratada en la plataforma, incluyendo autenticación, control de accesos por rol, protección de sesiones, validaciones de servidor y medidas de seguridad acordes al entorno de despliegue y a los proveedores utilizados.

Ningún sistema conectado a internet puede garantizar seguridad absoluta. Por eso se revisan accesos, sesiones y configuraciones y se aplican mecanismos de respuesta cuando se detectan errores o incidentes.

11. Derechos de las personas interesadas

Puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento o portabilidad cuando proceda, escribiendo a admin@horara.es e indicando claramente tu solicitud y la relación que mantienes con horara.

Si horara actúa solo como encargado por cuenta de tu empleador, podremos remitirte primero a la empresa cliente responsable del tratamiento para gestionar la solicitud por el canal adecuado.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos si consideras que el tratamiento no se ajusta a la normativa aplicable.

12. Menores de edad

horara es un servicio orientado a empresas y profesionales. No está pensado para menores de edad ni para recoger deliberadamente datos de menores con fines propios.

13. Cambios de esta política

Esta política puede actualizarse cuando cambie la aplicación, sus proveedores, el alcance del servicio o las obligaciones legales que resulten aplicables. La fecha de última actualización indica la versión publicada en cada momento.