Política de Privacidad

Responsable del Tratamiento:

La empresa que contrata Tyme para gestionar el registro horario de sus empleados. Es quien determina las finalidades y medios del tratamiento.

Encargado del Tratamiento:

Sergio Carrasco Álvarez, quien proporciona la plataforma Tyme y trata los datos únicamente bajo instrucciones de la empresa.

Tyme trata únicamente los datos necesarios para:

• Registrar las horas de trabajo del empleado (entrada, salida, pausas).
• Registrar la ubicación en el momento del fichaje, si la empresa habilita esta opción.
• Proveer a la empresa de informes y herramientas legales para cumplir la normativa laboral.
• Mantener la seguridad, estabilidad y funcionamiento de la app.

• Relación contractual entre la empresa y Tyme.
• Cumplimiento de obligación legal por parte de la empresa (registro horario obligatorio y conservación de datos).
• Interés legítimo para la seguridad del sistema.

La empresa es la encargada de garantizar la base jurídica del tratamiento hacia sus empleados.

Solo los estrictamente necesarios:

Datos de empleados

• Nombre y apellidos.
• Email corporativo o identificador interno.
• Hora exacta del fichaje (entrada, salida, pausa).
• Ubicación solo en el momento del fichaje, si la empresa decide activarla.
• Dirección IP del dispositivo.
• Datos técnicos mínimos (versión de la app, sistema operativo, logs).

Datos de administradores de la empresa

• Nombre y apellidos.
• Email.
• Acciones dentro del panel de control de la empresa.

Por normativa laboral española:

• Los datos de registro horario deben conservarse durante el periodo exigido por la ley (actualmente 4 años, según el Estatuto de los Trabajadores y la nueva regulación del registro de jornada).
• La empresa, como Responsable del Tratamiento, es quien debe asegurar el cumplimiento de esta obligación.

Tratamiento dentro de Tyme:

• Mientras la empresa mantenga activa su cuenta, los datos se conservan íntegros.
• Al finalizar el contrato, Tyme bloquea los datos y los conserva únicamente durante el periodo legal obligatorio indicado por la empresa (mín. 4 años).
• Finalizado ese plazo, los datos son eliminados permanentemente.

Para operar el servicio, Tyme utiliza proveedores en la Unión Europea que cumplen RGPD:

• Google Cloud (UE) → infraestructura, servidores y procesamiento.
• Neon.tech (UE) → base de datos PostgreSQL.
• Servicio analítico (UE) → análisis técnico del uso de la app (sin perfiles, sin datos sensibles).

Tyme incorpora medidas avanzadas:

• Cifrado TLS/HTTPS.
• Cifrado en reposo según proveedor.
• Acceso por roles.
• Registro de actividad (logs).
• Sistemas antiacceso no autorizado.
• Copias de seguridad en infraestructura europea.

Los empleados pueden ejercer:

• Acceso
• Rectificación
• Supresión
• Oposición
• Limitación
• Portabilidad

Los derechos deben ejercerse prioritariamente ante la empresa, que es la Responsable del Tratamiento.

También pueden contactar con: 📧 contacto@sergio-carrasco.com

Y, en caso de conflicto, con la AEPD.

Responsabilidad de la empresa (Responsable del Tratamiento):

• Informar a sus empleados del tratamiento de datos.
• Cumplir con el registro horario obligatorio.
• Determinar si se usa geolocalización.
• Conservar los datos el periodo legal exigido.
• Cumplir RGPD y normativa laboral.

Responsabilidad del desarrollador / Tyme (Encargado del Tratamiento):

• Tratar únicamente los datos según las instrucciones de la empresa.
• Garantizar la seguridad del sistema.
• No usar datos para otros fines.
• No cederlos a terceros sin autorización.

Esta política podrá actualizarse para adaptarse a la ley o incorporar mejoras del servicio.