Política de Privacidad

Su privacidad es importante para nosotros. Esta política explica cómo WorkTime One recopila, usa y protege su información personal.

Última actualización: 18 de noviembre de 2025

Tabla de Contenidos

1. Introducción

Bienvenido a WorkTime One ("nosotros", "nuestro" o "nos"). Estamos comprometidos con la protección de su información personal y su derecho a la privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, divulgamos y protegemos su información cuando utiliza nuestra plataforma de seguimiento de tiempo y gestión de empleados.

Al usar WorkTime One, usted acepta la recopilación y uso de información de acuerdo con esta política. Si no está de acuerdo con nuestras políticas y prácticas, por favor no use nuestros servicios.

Importante: Esta Política de Privacidad cumple plenamente con GDPR, CCPA y otras regulaciones importantes de privacidad. Nos tomamos su privacidad en serio e implementamos medidas de seguridad líderes en la industria.

2. Datos que Recopilamos

2.1 Información que Usted Proporciona

  • Información de Cuenta: Nombre, dirección de correo electrónico, contraseña, nombre de empresa e información de facturación
  • Datos de Empleados: Nombres de empleados, IDs, departamentos, puestos, información salarial y horarios de trabajo
  • Información de Contacto: Números de teléfono, direcciones y contactos de emergencia
  • Datos de Comunicación: Mensajes, tickets de soporte y correspondencia con nuestro equipo
  • Información de Pago: Detalles de tarjetas de crédito, direcciones de facturación (procesados de forma segura a través de procesadores de pago de terceros)

2.2 Información Recopilada Automáticamente

  • Datos de Seguimiento de Tiempo: Horas de entrada/salida, horas de trabajo, registros de asistencia y datos de ubicación de cerraduras inteligentes
  • Información de Dispositivo: Direcciones IP, tipos de navegador, sistemas operativos, IDs de dispositivo
  • Datos de Uso: Páginas visitadas, funciones utilizadas, tiempo en la plataforma, patrones de clics
  • Datos de Cerradura Inteligente: Datos de integración TTLock incluyendo registros de acceso a cerraduras, escaneos de tarjetas RFID/NFC, datos de reconocimiento de huellas dactilares, uso de códigos PIN
  • Datos de Ubicación: Ubicación geográfica de instalaciones de cerraduras inteligentes y direcciones IP
  • Cookies y Análisis: Datos de sesión, preferencias e información analítica

2.3 Datos Biométricos

Cuando se utiliza la autenticación de huellas dactilares a través de cerraduras inteligentes TTLock, recopilamos y procesamos datos biométricos. Estos datos:

  • Se cifran usando encriptación AES-256
  • Se almacenan en formato codificado y no pueden ser revertidos
  • Se usan únicamente para identificación de empleados y propósitos de seguimiento de tiempo
  • Nunca se comparten con terceros excepto cuando lo requiera la ley
  • Se eliminan al terminar el empleo o cerrar la cuenta

3. Cómo Usamos sus Datos

Utilizamos la información recopilada para los siguientes propósitos:

3.1 Prestación del Servicio

  • Seguimiento de asistencia y horas de trabajo de empleados
  • Cálculo de nómina, horas extras y penalizaciones
  • Generación de informes y análisis
  • Gestión de registros de empleados y estructuras organizacionales
  • Integración con cerraduras inteligentes TTLock para seguimiento automático de tiempo

3.2 Comunicación

  • Envío de notificaciones automáticas por correo electrónico sobre penalizaciones, informes y actualizaciones del sistema
  • Provisión de soporte al cliente y respuesta a consultas
  • Envío de anuncios importantes del servicio y alertas de seguridad
  • Comunicaciones de marketing (con su consentimiento, y puede optar por no recibirlas en cualquier momento)

3.3 Seguridad y Prevención de Fraude

  • Detección y prevención de accesos no autorizados
  • Protección contra actividad fraudulenta y robo de tiempo
  • Garantía de integridad de datos y seguridad del sistema
  • Aplicación de nuestros Términos de Servicio

3.4 Mejora y Análisis

  • Análisis de patrones de uso para mejorar nuestros servicios
  • Desarrollo de nuevas funciones y funcionalidades
  • Realización de investigación y análisis estadístico
  • Prueba y optimización del rendimiento de la plataforma

3.5 Cumplimiento Legal

  • Cumplimiento de obligaciones legales y regulaciones
  • Respuesta a solicitudes legales de autoridades
  • Mantenimiento de registros para propósitos contables y fiscales
  • Protección de nuestros derechos e intereses legales

4. Compartición y Divulgación de Datos

No vendemos su información personal. Podemos compartir sus datos en las siguientes circunstancias:

4.1 Proveedores de Servicios

Compartimos datos con proveedores de servicios externos de confianza que nos ayudan a operar nuestra plataforma:

  • Firebase (Google): Servicios de autenticación, base de datos y alojamiento
  • SendGrid: Entrega de notificaciones por correo electrónico
  • API de TTLock: Integración de cerraduras inteligentes y control de acceso
  • Procesadores de Pago: Procesamiento seguro de pagos (nunca reciben detalles completos de tarjetas de crédito)
  • Infraestructura en la Nube: Almacenamiento de datos y alojamiento de servidores

Todos los proveedores de servicios están sujetos a estrictos acuerdos de confidencialidad y solo se les permite usar sus datos para prestarnos servicios.

4.2 Requisitos Legales

Podemos divulgar su información si así lo requiere la ley o en respuesta a:

  • Órdenes judiciales, citaciones o procesos legales
  • Solicitudes de autoridades policiales o agencias gubernamentales
  • Protección de nuestros derechos, propiedad o seguridad
  • Investigación de fraude o problemas de seguridad

4.3 Transferencias Comerciales

En caso de fusión, adquisición, quiebra o venta de activos, su información puede ser transferida a la nueva entidad. Le notificaremos de cualquier cambio de este tipo y proporcionaremos opciones respecto a sus datos.

4.4 Con su Consentimiento

Podemos compartir su información con terceros cuando usted consienta explícitamente a dicha compartición.

5. Seguridad de Datos

Implementamos medidas de seguridad líderes en la industria para proteger su información personal:

5.1 Salvaguardas Técnicas

  • Encriptación: Encriptación AES-256 para datos en reposo y TLS 1.3 para datos en tránsito
  • Autenticación: Autenticación de dos factores (2FA) vía Google Authenticator y correo electrónico
  • Controles de Acceso: Control de acceso basado en roles (RBAC) y principio de mínimo privilegio
  • Cortafuegos: Protección a nivel de red y sistemas de detección de intrusos
  • Auditorías Regulares: Evaluaciones de seguridad, pruebas de penetración y escaneos de vulnerabilidades
  • Copias de Seguridad Seguras: Copias de seguridad cifradas, distribuidas geográficamente con recuperación ante desastres

5.2 Salvaguardas Organizacionales

  • Capacitación de empleados en protección de datos y mejores prácticas de privacidad
  • Acuerdos de confidencialidad con todo el personal y contratistas
  • Acceso limitado a datos personales según necesidad de conocimiento
  • Plan de respuesta a incidentes para violaciones de seguridad
  • Programas regulares de concienciación sobre seguridad

5.3 Notificación de Violación de Seguridad

En el improbable caso de una violación de datos que afecte su información personal, le notificaremos dentro de 72 horas según lo requerido por GDPR y otras regulaciones aplicables. Proporcionaremos detalles sobre la violación, impacto potencial y acciones correctivas.

6. Retención de Datos

Retenemos su información personal solo durante el tiempo necesario para cumplir los propósitos descritos en esta Política de Privacidad:

  • Cuentas Activas: Los datos se retienen mientras su cuenta esté activa
  • Registros de Empleados: Retenidos durante 7 años después de la terminación del empleo (para cumplimiento legal y fiscal)
  • Datos de Seguimiento de Tiempo: Retenidos durante 7 años (según lo requieren las leyes laborales)
  • Datos Biométricos: Eliminados dentro de 30 días de la terminación del empleo o bajo solicitud
  • Registros Financieros: Retenidos durante 7 años (para propósitos fiscales y contables)
  • Datos de Marketing: Eliminados inmediatamente bajo solicitud de exclusión
  • Datos de Copia de Seguridad: Eliminados de las copias de seguridad dentro de 90 días de la eliminación primaria

Al cerrar la cuenta, eliminaremos o anonimizaremos sus datos personales dentro de 30 días, excepto cuando la retención sea requerida por ley.

7. Sus Derechos

Bajo GDPR, CCPA y otras regulaciones de privacidad, usted tiene los siguientes derechos:

7.1 Derecho de Acceso

Puede solicitar una copia de todos los datos personales que tenemos sobre usted. Proporcionaremos esta información en un formato estructurado, de uso común y legible por máquina dentro de 30 días.

7.2 Derecho de Rectificación

Puede solicitar la corrección de datos personales inexactos o incompletos. Actualizaremos su información rápidamente tras la verificación.

7.3 Derecho de Supresión (Derecho al Olvido)

Puede solicitar la eliminación de sus datos personales, sujeto a ciertas excepciones legales (ej., cumplimiento fiscal, obligaciones legales).

7.4 Derecho de Restricción del Procesamiento

Puede solicitar que limitemos cómo usamos sus datos en ciertas circunstancias, como cuando cuestione su exactitud.

7.5 Derecho a la Portabilidad de Datos

Puede solicitar recibir sus datos en un formato portable o que se transfieran directamente a otro proveedor de servicios.

7.6 Derecho de Oposición

Puede oponerse al procesamiento de sus datos personales para propósitos de marketing directo o basado en intereses legítimos.

7.7 Derecho de Retirar el Consentimiento

Cuando el procesamiento se base en el consentimiento, puede retirar el consentimiento en cualquier momento sin afectar la legalidad del procesamiento previo.

7.8 Derecho de Presentar una Queja

Tiene derecho a presentar una queja ante su autoridad local de protección de datos si cree que hemos violado sus derechos de privacidad.

Cómo Ejercer sus Derechos: Contáctenos en [email protected] con su solicitud. Responderemos dentro de 30 días y verificaremos su identidad antes de procesar la solicitud.

8. Cookies y Tecnologías de Seguimiento

8.1 ¿Qué son las Cookies?

Las cookies son pequeños archivos de texto almacenados en su dispositivo que nos ayudan a proporcionar y mejorar nuestros servicios. Usamos tanto cookies de sesión (eliminadas cuando cierra su navegador) como cookies persistentes (permanecen en su dispositivo durante un período establecido).

8.2 Tipos de Cookies que Usamos

  • Cookies Esenciales: Requeridas para la funcionalidad básica de la plataforma (inicio de sesión, seguridad, gestión de sesión)
  • Cookies de Rendimiento: Nos ayudan a entender cómo los usuarios interactúan con nuestra plataforma (Google Analytics)
  • Cookies Funcionales: Recuerdan sus preferencias (idioma, zona horaria, diseño del panel)
  • Cookies de Marketing: Usadas para entregar anuncios relevantes (solo con su consentimiento)

8.3 Cookies de Terceros

Usamos las siguientes cookies de terceros:

  • Google Analytics: Análisis de sitio web y estadísticas de uso
  • Firebase: Autenticación y gestión de sesión
  • SendGrid: Seguimiento de correos electrónicos (tasas de apertura, tasas de clics)

8.4 Gestión de Cookies

Puede controlar las cookies a través de la configuración de su navegador. Tenga en cuenta que deshabilitar las cookies esenciales puede afectar la funcionalidad de la plataforma. La mayoría de los navegadores le permiten:

  • Ver y eliminar cookies existentes
  • Bloquear cookies de terceros
  • Bloquear todas las cookies
  • Eliminar cookies al cerrar el navegador

9. Servicios de Terceros

Nuestra plataforma se integra con los siguientes servicios de terceros:

9.1 Cerraduras Inteligentes TTLock

Nos integramos con la API de TTLock para recuperar registros de acceso de cerraduras inteligentes. La política de privacidad de TTLock rige su recopilación de datos. Solo accedemos a datos necesarios para propósitos de seguimiento de tiempo.

9.2 Firebase (Google)

Usamos Firebase para autenticación, base de datos y alojamiento. Los datos se almacenan en centros de datos de Google Cloud Platform con seguridad de nivel empresarial. La política de privacidad de Google se aplica a sus servicios.

9.3 SendGrid

Las notificaciones por correo electrónico se envían a través de SendGrid. Procesan direcciones de correo electrónico y contenido de mensajes, pero no usan sus datos para sus propios propósitos.

9.4 Procesadores de Pago

Usamos procesadores de pago conformes con PCI DSS. Nunca almacenamos detalles completos de tarjetas de crédito en nuestros servidores.

10. Transferencias Internacionales de Datos

Sus datos pueden ser transferidos y procesados en países fuera de su jurisdicción, incluyendo Estados Unidos y la UE. Garantizamos que existan salvaguardas apropiadas:

  • Cláusulas Contractuales Estándar (SCC): Contratos aprobados por la UE para transferencias de datos
  • Decisiones de Adecuación: Transferencias a países con leyes adecuadas de protección de datos
  • Privacy Shield (heredado): Para proveedores de servicios con sede en EE.UU. donde sea aplicable
  • Encriptación: Todas las transferencias internacionales de datos están cifradas

Los datos de usuarios de la UE se almacenan principalmente en centros de datos ubicados en la UE para minimizar las transferencias internacionales.

11. Privacidad de Menores

WorkTime One no está destinado a personas menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado datos de un menor de 18 años, lo eliminaremos inmediatamente.

Si usted es padre o tutor y cree que su hijo nos ha proporcionado información personal, contáctenos en [email protected].

12. Cambios a esta Política de Privacidad

Podemos actualizar esta Política de Privacidad ocasionalmente para reflejar cambios en nuestras prácticas, requisitos legales o características del servicio. Le notificaremos de cualquier cambio material mediante:

  • Publicación de la política actualizada en nuestro sitio web con una nueva fecha de "Última actualización"
  • Envío de notificaciones por correo electrónico a usuarios registrados
  • Visualización de notificaciones en la aplicación para cambios significativos

Su uso continuado de WorkTime One después de que los cambios entren en vigencia constituye la aceptación de la Política de Privacidad actualizada.

13. Información de Contacto

Si tiene preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o nuestras prácticas de datos, contáctenos:

Correo electrónico: [email protected]

Oficial de Protección de Datos: [email protected]

Soporte: [email protected]

Sitio web: https://worktime.one

Tiempo de Respuesta: Respondemos a consultas de privacidad dentro de 30 días

Representantes en la UE: Para usuarios en la Unión Europea, puede contactar a nuestro representante de la UE para consultas relacionadas con GDPR en [email protected]

Documentos Legales Relacionados

Términos de Servicio

Acuerdos de usuario y términos del servicio

Seguridad

Nuestras medidas de seguridad y cumplimiento

Cumplimiento de GDPR

Derechos de protección de datos de la UE