Cifrora
Prueba gratis

Legal

Política de privacidad

Última actualización: 1 de mayo de 2025

Cifrora (cifrora.com) es un servicio de registro de jornada laboral. Esta política explica qué datos recogemos, cómo los usamos y qué derechos tienes sobre ellos, en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

El responsable del tratamiento es el titular de la cuenta de empresa registrada en Cifrora. Para cualquier consulta sobre privacidad puedes contactarnos en legal@cifrora.com.

2. Datos que recogemos

  • Datos de cuenta: nombre, email y contraseña del administrador.
  • Datos de empleados: nombre, DNI, número de Seguridad Social, email, departamento y PIN de fichaje. Solo los que la empresa introduce voluntariamente.
  • Registros de jornada: marcas de tiempo de entrada y salida, método de fichaje y dirección IP aproximada.
  • Datos de pago: procesados íntegramente por Stripe. Cifrora no almacena números de tarjeta.
  • Datos técnicos: logs de acceso, tipo de dispositivo y navegador para seguridad y diagnóstico.

3. Finalidades y base legal

  • Prestación del servicio — ejecución del contrato (art. 6.1.b RGPD).
  • Cumplimiento legal — obligación de conservar registros conforme al RDL 8/2019 (art. 6.1.c RGPD).
  • Comunicaciones de servicio — interés legítimo para notificaciones sobre la cuenta (art. 6.1.f RGPD).
  • Mejora del producto — datos anonimizados de uso, sin posibilidad de identificación.

4. Conservación de datos

Los registros de jornada se conservan durante 4 años desde su creación, plazo establecido por la normativa laboral española. Los datos de cuenta se eliminan a los 30 días de cancelar la suscripción, salvo obligación legal de conservación mayor.

5. Transferencias internacionales

Los datos se alojan en servidores dentro de la Unión Europea. Algunos subprocesadores (Stripe, correo transaccional) pueden procesar datos fuera de la UE bajo cláusulas contractuales tipo aprobadas por la Comisión Europea.

6. Subprocesadores

  • Stripe — procesamiento de pagos.
  • MongoDB Atlas — almacenamiento de base de datos (UE).
  • Vercel — infraestructura de aplicación (UE).

7. Tus derechos

Tienes derecho a acceder, rectificar, suprimir, limitar, portabilidad y oponerte al tratamiento de tus datos. Para ejercerlos, escribe a legal@cifrora.com indicando tu nombre y la solicitud concreta. Respondemos en un plazo máximo de 30 días. Si no quedas satisfecho, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

8. Seguridad

Aplicamos cifrado en tránsito (TLS 1.3) y en reposo, hashing de contraseñas y PINs con bcrypt, control de acceso por roles y auditoría de cambios. Realizamos revisiones de seguridad periódicas.

9. Cookies

Cifrora utiliza únicamente cookies técnicas necesarias para el funcionamiento del servicio (sesión autenticada, preferencias de idioma). No usamos cookies publicitarias ni de rastreo de terceros.

10. Cambios en esta política

Notificaremos cualquier cambio material por email con al menos 15 días de antelación. El uso continuado del servicio tras esa fecha implica la aceptación de la nueva versión.