Encargado del tratamiento (DPA)
Documento informativo. La versión firmada se entrega a cada cliente en el alta.
1. Partes
- Responsable del tratamiento: la empresa cliente que contrata el servicio.
- Encargado del tratamiento: FicharPro (titular indicado en el Aviso Legal).
2. Objeto
FicharPro trata, por cuenta de la empresa cliente, los datos personales estrictamente necesarios para prestar el servicio de registro diario de jornada (art. 34.9 ET) y funcionalidades auxiliares (calendario laboral, gestión de ausencias, exportación a Inspección).
3. Duración
La duración coincide con la vigencia del contrato de prestación del servicio y, tras su terminación, con los plazos legales de conservación (cuatro años para los registros de jornada).
4. Finalidades permitidas
- Registrar la jornada laboral de cada persona trabajadora.
- Generar informes legales (CSV, PDF, JSON firmado) para la empresa, la persona trabajadora, sus representantes legales y la Inspección de Trabajo.
- Operar el modo kiosco seguro con PIN o QR para entornos de campo (sin biometría).
5. Tipología de datos
- Identificativos: nombre, apellidos, email, teléfono, foto (opcional).
- De jornada: marca de entrada, marca de salida, pausas, centro de trabajo, hash criptográfico por registro.
- Geolocalización (opcional y solo durante la jornada activa).
- Logs técnicos y de auditoría (con sello temporal).
6. Medidas técnicas y organizativas
- Aislamiento por tenant con base de datos PostgreSQL cifrada en reposo.
- Cifrado en tránsito (TLS 1.2+) y firma HMAC-SHA256 de exportaciones.
- Logs de acceso firmados e inmutables (trigger PostgreSQL).
- Controles de acceso por rol (administrador, persona trabajadora) y kiosco solo-lectura.
- Copias de seguridad cifradas y pruebas de restauración periódicas.
7. Transferencias
Los datos se tratan en servidores ubicados en el EEE. Cualquier cambio se notificará y, en su caso, se firmarán cláusulas contractuales tipo.
8. Sub-encargados
Lista vigente disponible bajo petición. Cambios materiales se comunican al responsable con, al menos, quince días de antelación para que pueda ejercer su derecho a oponerse.
9. Auditoría
FicharPro pone a disposición del responsable del tratamiento un resumen de las medidas técnicas y organizativas aplicadas, sin revelar la arquitectura de otros clientes.
[REVISAR CON ASESORÍA] — La versión firmada del DPA sustituye a este resumen en función del cliente. Este texto sirve como cláusula informativa para la web pública.