Inicio / Documentación e Nóminas / Política de Privacidad
Documentación e Nóminas

Política de Privacidad

Información sobre cómo tratamos tus datos personales conforme al RGPD

Cumplimiento RGPD: En CONTROLATOR.ES cumplimos estrictamente con el Reglamento General de Protección de Datos (UE) 2016/679 y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Identidad: HOGEITABI Informatika Zerbitzuak SL
CIF: B75021105
Dirección: Okerra 2, 20740 Zestoa (Guipuzcoa)
Email: privacidad@controlator.es
Teléfono: 943 150 622

2. Datos que recopilamos

Recopilamos y tratamos las siguientes categorías de datos personales:

2.1. Datos de identificación del responsable de la empresa

  • Nombre y apellidos
  • Email profesional
  • Teléfono de contacto
  • Nombre de la empresa y CIF

2.2. Datos de los empleados registrados en el sistema

  • Nombre y apellidos
  • DNI/NIE (cifrado)
  • Email profesional
  • Departamento y cargo
  • Registros de jornada (entrada, salida, pausas)
  • Datos de geolocalización (solo si la empresa lo activa)

2.3. Datos de navegación

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas
  • Fecha y hora de acceso
  • Cookies técnicas (ver Política de Cookies)

3. Finalidades del tratamiento

Tratamos los datos personales para las siguientes finalidades:

  • Prestación del servicio: Gestión de la plataforma SaaS de control horario y registro de jornada conforme al RD 8/2019
  • Gestión de usuarios: Crear y gestionar cuentas de usuario y empleados
  • Cumplimiento legal: Cumplir la obligación de registro de jornada del art. 34.9 del Estatuto de los Trabajadores
  • Comunicaciones de servicio: Enviar información sobre actualizaciones, mantenimiento y soporte técnico
  • Seguridad: Prevención de fraude, accesos no autorizados y protección de la integridad de los registros
  • Auditoría: Mantener registros inmutables de auditoría para cumplimiento legal

4. Base legal del tratamiento

El tratamiento de los datos se basa en:

  • Ejecución de contrato: Prestación del servicio SaaS contratado (art. 6.1.b RGPD)
  • Obligación legal: Cumplimiento del RD 8/2019 sobre registro de jornada, conservación de registros durante 4 años (art. 6.1.c RGPD)
  • Interés legítimo: Seguridad de los sistemas y prevención de fraude (art. 6.1.f RGPD)
  • Consentimiento: Para comunicaciones comerciales opcionales (art. 6.1.a RGPD)

5. Destinatarios de los datos

No vendemos, alquilamos ni compartimos tus datos personales con terceros con fines comerciales. Los datos pueden ser comunicados a:

  • Proveedores de infraestructura: Servidores y hosting ubicados en la Unión Europea, con contratos de encargo de tratamiento (DPA) firmados
  • Administraciones públicas: Inspección de Trabajo y Seguridad Social, cuando lo requiera legalmente en ejercicio de sus funciones
  • Fuerzas y Cuerpos de Seguridad: En caso de requerimiento judicial

No realizamos transferencias internacionales de datos fuera del Espacio Económico Europeo.

6. Conservación de datos

Los datos personales se conservarán durante los siguientes períodos:

  • Registros de jornada: 4 años (obligación legal RD 8/2019, art. 34.9 ET)
  • Datos de cuenta de usuario: Mientras dure la relación contractual + 6 años (obligaciones fiscales)
  • Registros de auditoría: 4 años (cumplimiento legal)
  • Datos de navegación: Máximo 2 años
  • Copias de seguridad: Máximo 30 días tras finalizar la relación contractual

7. Derechos del interesado

Puedes ejercer los siguientes derechos en cualquier momento:

  • Acceso: Obtener confirmación de si estamos tratando tus datos y obtener copia de ellos
  • Rectificación: Corregir datos inexactos o completar datos incompletos
  • Supresión: Solicitar la eliminación de tus datos (derecho al olvido), salvo obligación legal de conservación
  • Limitación: Solicitar que limitemos el tratamiento en determinadas circunstancias
  • Portabilidad: Recibir tus datos en un formato estructurado de uso común y lectura mecánica
  • Oposición: Oponerte al tratamiento de tus datos en determinadas circunstancias

Para ejercer estos derechos, envía un email a privacidad@controlator.es indicando tu nombre completo, el derecho que deseas ejercer y una copia de tu DNI/NIE.

Tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es si consideras que tus derechos no han sido atendidos correctamente.

8. Medidas de seguridad

Aplicamos las siguientes medidas de seguridad técnicas y organizativas para proteger tus datos:

  • Cifrado AES-256-GCM para datos sensibles en reposo
  • Cifrado TLS 1.3 para datos en tránsito
  • Autenticación segura con Argon2id y salt único por usuario
  • Sistema de auditoría inmutable con hashing SHA-256 encadenado
  • Control de accesos basado en roles (RBAC)
  • Copias de seguridad cifradas diarias
  • Monitorización de seguridad y detección de intrusiones

9. Contacto

Para cualquier consulta relacionada con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos en:

HOGEITABI Informatika Zerbitzuak SL
Okerra 2, 20740 Zestoa (Guipuzcoa)
Email: privacidad@controlator.es
Teléfono: 943 150 622

Última actualización: Febrero 2026. Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas o jurisprudenciales. Te notificaremos cualquier cambio significativo.

Publicado: 10/01/2026
Actualizado: 06/02/2026