Política de Privacidad

1. Cumplimiento normativo

El tratamiento de datos personales en Emplifyer cumple con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

2. Roles de tratamiento de datos

Cuando una empresa utiliza Emplifyer para gestionar datos de sus empleados, la empresa actúa como responsable del tratamiento y Emplifyer como encargado del tratamiento, conforme a lo dispuesto en el artículo 28 del RGPD.

Los trabajadores pueden ejercer control sobre su perfil personal cambiando la contraseña y gestionando directamente sus datos personales.

La empresa sigue siendo responsable de los datos necesarios para la gestión laboral (horarios, nóminas, vacaciones, etc.), mientras que Emplifyer garantiza que el trabajador puede ejercer sus derechos sobre sus datos personales sin intervención de la empresa.

3. Ubicación física de los datos

Los datos personales tratados por Emplifyer se almacenan en servidores ubicados en España, específicamente en el Centro de Procesamiento de Datos (CPD) Data4 en Madrid (Alcobendas), operados por Raiola Networks.

Esta infraestructura garantiza que los datos no salen del Espacio Económico Europeo (EEE), cumpliendo así con los requisitos del RGPD en materia de transferencias internacionales de datos.

No se realizan transferencias de datos personales a países fuera del EEE sin las garantías adecuadas establecidas en el Capítulo V del RGPD.

4. Conservación de datos y derecho de supresión

Emplifyer se compromete a mantener los datos personales en la plataforma durante un período máximo de 4 años, tras el cual se eliminarán automáticamente, salvo aquellos datos que deban conservarse por obligación legal.

Los registros de jornada se mantendrán durante 4 años por imperativo legal conforme al artículo 34.9 del Estatuto de los Trabajadores, que establece la obligación de conservar los registros horarios a disposición de los trabajadores, sus representantes legales y la Inspección de Trabajo y Seguridad Social.

En caso de solicitud de supresión por parte de un interesado (derecho al olvido, Art. 17 RGPD), los datos serán bloqueados, quedando a disposición exclusiva de:

Autoridades judiciales
Inspección de Trabajo y Seguridad Social
Otras autoridades competentes que lo requieran por ley

Los datos bloqueados dejarán de ser tratados para el día a día de la gestión laboral, pero se conservarán durante el plazo legal establecido, cumpliendo así con el equilibrio entre el derecho de supresión del RGPD y las obligaciones legales de conservación documental.

5. Seguridad técnica y organizativa

Emplifyer adopta medidas de seguridad técnicas y organizativas adecuadas para proteger los datos frente a accesos no autorizados, pérdida, alteración o divulgación accidental, conforme al artículo 32 del RGPD.

5.1. Medidas técnicas implementadas

Cifrado de datos: Los datos personales se almacenan y transmiten mediante protocolos de cifrado (HTTPS/TLS) para garantizar la confidencialidad e integridad de la información.
Backups automáticos: Se realizan copias de seguridad periódicas y automatizadas de la base de datos, almacenadas en ubicaciones seguras dentro del CPD Data4 Madrid.
Control de acceso: Sistema de autenticación con contraseñas cifradas y gestión de permisos por roles para limitar el acceso a datos personales.
Infraestructura profesional: Servidores cloud gestionados por Raiola Networks en CPD Data4 con certificaciones de seguridad y disponibilidad.
Monitorización: Sistemas de detección y registro de accesos para identificar posibles incidentes de seguridad.

5.2. Limitación de responsabilidad

En caso de incidentes externos (como hackeos o filtraciones de datos) fuera del control directo de Emplifyer, la responsabilidad del titular queda limitada, siempre que se hayan aplicado las medidas de seguridad razonables y proporcionadas según la naturaleza del servicio y la legislación vigente. En caso de brecha de seguridad, se notificará a la Agencia Española de Protección de Datos (AEPD) y a los interesados conforme al artículo 33 y 34 del RGPD.

6. Asistente Inteligente y tratamiento automatizado

Emplifyer incorpora un Asistente Inteligente basado en IA para optimizar la experiencia de usuario y facilitar la gestión laboral mediante análisis de datos internos.

6.1. Tratamiento de datos por IA

El Asistente Inteligente analiza datos de forma interna para proporcionar:

Sugerencias de optimización técnica de horarios y turnos
Detección de anomalías en registros de fichajes
Respuestas automáticas a consultas frecuentes
Análisis de patrones para mejorar la funcionalidad de la plataforma

6.2. Garantías de privacidad

El tratamiento de datos por el Asistente Inteligente cumple con las siguientes garantías:

No se realizan transferencias de datos personales a terceros para el funcionamiento de la IA.
No se toman decisiones automatizadas con efectos jurídicos o que afecten significativamente a los interesados sin supervisión humana (Art. 22 RGPD).
El procesamiento se realiza exclusivamente en servidores internos ubicados en España (CPD Data4 Madrid).
Las sugerencias del Asistente son meramente informativas y requieren validación y aprobación humana para su aplicación.

Los usuarios tienen derecho a oposición al tratamiento automatizado y a solicitar intervención humana en cualquier proceso gestionado por el Asistente Inteligente.

7. Derechos de los usuarios

Los usuarios o empresas pueden ejercer sus derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento mediante solicitud a [email protected], respetando siempre la obligación legal de conservar los registros de fichajes durante 4 años conforme al bloqueo de datos descrito en el punto 4.

8. Enlaces externos

La plataforma puede incluir enlaces o integraciones con servicios de terceros (como proveedores de almacenamiento o herramientas externas).

Emplifyer no se hace responsable del contenido, funcionamiento o políticas de privacidad de dichos servicios, ni de los posibles daños derivados de su uso.

Políticas Legales