Política de privacidad

En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD) y de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), se informa que el Responsable del tratamiento de los datos personales recabados a través de la plataforma BISAWA es:

• Titular: Rector Gestion SL
• NIF/CIF: B84034008
• Domicilio: Diego de León 47 - 28006 Madrid
• Email de contacto: info@bisawa.com

BISAWA trata las siguientes categorías de datos personales, según el tipo de usuario:

2.1 Administradores y managers

• Nombre completo y dirección de correo electrónico (registro y autenticación).
• Nombre de la empresa y estructura organizativa (departamentos, roles).
• Fecha y hora de creación de cuenta y últimos accesos (logs técnicos de seguridad).

2.2 Empleados

• Nombre completo y dirección de correo electrónico.
• Registros de control horario: fecha, hora de entrada, hora de salida, pausas y total de horas trabajadas.
• Horarios semanales asignados y períodos de vacaciones y ausencias.
• Solicitudes de corrección de fichajes, ausencias y vacaciones, y su estado de aprobación.
• Dispositivo y navegador utilizados (datos técnicos de sesión, sin seguimiento comercial).

2.3 Datos de geolocalización (opcionales, con consentimiento)

Si el empleado lo autoriza expresamente, BISAWA puede recoger la ubicación geográfica del dispositivo en el momento exacto en que se realiza un fichaje (entrada, salida o pausa). Se trata de un dato puntual asociado al evento de fichaje, no de un seguimiento continuo de la ubicación del empleado.

• Coordenadas geográficas (latitud y longitud) en el instante del fichaje.
• Precisión aproximada de la ubicación proporcionada por el dispositivo.

El empleado puede denegar o revocar este permiso en cualquier momento desde la configuración de su navegador o dispositivo, sin que ello afecte al resto de funcionalidades de la plataforma ni tenga consecuencias en su relación laboral.

No se tratan datos especialmente protegidos (salud, origen racial, afiliación sindical, etc.).

Los datos se tratan para las siguientes finalidades:

• Prestación del servicio: gestión de cuentas de usuario, autenticación y acceso a la plataforma.
• Control de jornada laboral: registro, consulta y exportación de los fichajes, en cumplimiento del Real Decreto-ley 8/2019 y el artículo 34.9 del Estatuto de los Trabajadores.
• Gestión de horarios y vacaciones: planificación de turnos semanales, gestión de ausencias y períodos vacacionales.
• Gestión de incidencias: tramitación de solicitudes de corrección de fichajes entre empleado y manager.
• Verificación opcional de ubicación en el fichaje: cuando el empleado lo autoriza, se registra la ubicación del dispositivo en el momento del fichaje para acreditar que el registro se realiza desde el centro de trabajo o ubicación autorizada por la empresa. Los datos de ubicación no se utilizan para ninguna otra finalidad ni para rastreo fuera del momento del fichaje.
• Seguridad y auditoría: registro de accesos y operaciones para detectar usos fraudulentos y garantizar la integridad de los datos.
• Comunicaciones del servicio: envío de notificaciones operativas (confirmación de cuenta, restablecimiento de contraseña). No se realizan comunicaciones comerciales sin consentimiento previo.

• Ejecución de un contrato (art. 6.1.b RGPD): el tratamiento es necesario para la prestación del servicio contratado por la empresa usuaria.
• Cumplimiento de obligación legal (art. 6.1.c RGPD): el registro de jornada es una obligación legal del empleador conforme al Real Decreto-ley 8/2019.
• Consentimiento explícito del interesado (art. 6.1.a RGPD): base jurídica aplicable al tratamiento de datos de geolocalización. El consentimiento se recaba de forma granular, específica e inequívoca antes de activar la funcionalidad, y puede retirarse en cualquier momento sin perjuicio de la licitud del tratamiento previo a su retirada.
• Interés legítimo (art. 6.1.f RGPD): mantenimiento de la seguridad e integridad de la plataforma.

BISAWA actúa como encargado del tratamiento respecto a los datos de los empleados: es la empresa cliente (empleador) quien actúa como responsable del tratamiento frente a sus empleados. Los administradores de cada empresa son responsables de informar a sus empleados sobre el tratamiento de sus datos, incluyendo el uso opcional de la geolocalización, y de cumplir con las obligaciones derivadas del artículo 20 bis del Estatuto de los Trabajadores.

Los datos de registro de jornada se conservan durante un mínimo de 4 años, en cumplimiento del artículo 21 de la Ley sobre Infracciones y Sanciones en el Orden Social (LISOS) y de la interpretación de la Inspección de Trabajo respecto al Real Decreto-ley 8/2019.

Los datos de geolocalización se conservan vinculados al registro de fichaje al que corresponden y por el mismo plazo de 4 años, al formar parte del registro de jornada. No se utilizan para ninguna finalidad adicional ni se tratan de forma independiente.

Los datos de cuenta (credenciales, perfil) se conservan mientras la cuenta esté activa. Tras la baja, se eliminan en un plazo máximo de 30 días, salvo que exista obligación legal de conservación.

Los logs técnicos de seguridad se conservan durante 12 meses.

Para la prestación del servicio, BISAWA utiliza los siguientes proveedores, con quienes se han suscrito o existen los correspondientes acuerdos de encargo del tratamiento:

• Supabase Inc. (base de datos y autenticación) — servidores en la Unión Europea (Fráncfort, Alemania).
• Vercel Inc. (alojamiento y despliegue de la aplicación) — cumplimiento del Acuerdo de Procesamiento de Datos de Vercel.
• Resend Inc. (envío de correos electrónicos transaccionales).
• Cloudflare Inc. (protección contra accesos automatizados en el registro de empresa mediante Cloudflare Turnstile) — Cloudflare aplica las garantías de transferencia internacional previstas en el RGPD conforme a su Acuerdo de Procesamiento de Datos.

No se realizan transferencias de datos a terceros países fuera del Espacio Económico Europeo sin las garantías adecuadas establecidas en el RGPD.

Las personas cuyos datos son tratados tienen derecho a:

• Acceso: obtener confirmación sobre si se tratan sus datos y acceder a ellos.
• Rectificación: solicitar la corrección de datos inexactos o incompletos.
• Supresión («derecho al olvido»): solicitar la eliminación de sus datos cuando, entre otros supuestos, ya no sean necesarios para los fines para los que fueron recabados.
• Oposición: oponerse al tratamiento de sus datos en determinadas circunstancias.
• Limitación del tratamiento: solicitar la suspensión del tratamiento en los casos previstos legalmente.
• Portabilidad: recibir sus datos en formato estructurado y de uso común.
• Retirada del consentimiento: en cualquier momento respecto a los datos tratados con base en el consentimiento (como la geolocalización), sin que ello afecte a la licitud del tratamiento previo a su retirada.

Para ejercer estos derechos, el interesado puede dirigirse a: info@bisawa.com, indicando en el asunto «Ejercicio de derechos RGPD» y adjuntando copia de su documento de identidad.

El interesado también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

BISAWA implementa medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo, incluyendo: cifrado de datos en tránsito (TLS) y en reposo, control de acceso basado en roles (Row Level Security), autenticación segura con gestión de sesiones, protección contra accesos automatizados (Cloudflare Turnstile), y registros de auditoría de operaciones sensibles.

BISAWA utiliza exclusivamente cookies técnicas necesarias para el funcionamiento del servicio (autenticación y mantenimiento de sesión). Consulta nuestra Política de cookies para más información.

Esta política puede actualizarse para reflejar cambios normativos o en el funcionamiento del servicio. La versión vigente siempre estará disponible en esta página. Ante cambios sustanciales, se notificará a los usuarios registrados por correo electrónico.