Actualizado: junio 2025

Política de Privacidad

Cómo tratamos los datos personales de los usuarios de la plataforma y de los empleados registrados en ella, conforme al Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPD-GDD).

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de este sitio web y de la plataforma misfichajes.eu es:

  • Denominación social: [RAZÓN SOCIAL, S.L.]
  • NIF: [B-XXXXXXXX]
  • Domicilio: [Calle, número, código postal, ciudad, provincia]
  • Correo electrónico:

2. Datos de clientes y usuarios de la plataforma

misfichajes.eu actúa como responsable del tratamiento respecto a los datos de las personas que contratan o utilizan la plataforma en nombre de su empresa (administradores, responsables de RRHH y similares).

2.1 Datos recopilados

  • Datos de cuenta: nombre, apellidos, dirección de correo electrónico y contraseña (almacenada con hash bcrypt).
  • Datos de empresa: razón social, NIF, dirección, y datos de facturación cuando resulten necesarios.
  • Datos de uso: registros de acceso, dirección IP, tipo de navegador, y acciones realizadas en la plataforma, para fines de seguridad y mejora del servicio.

2.2 Finalidades y base jurídica

  • Prestación del servicio y gestión de la cuenta — base jurídica: ejecución de un contrato (art. 6.1.b RGPD).
  • Envío de comunicaciones relacionadas con el servicio (avisos técnicos, actualizaciones, alertas de seguridad) — base jurídica: interés legítimo (art. 6.1.f RGPD).
  • Cumplimiento de obligaciones legales (fiscales, contables, etc.) — base jurídica: obligación legal (art. 6.1.c RGPD).
  • Comunicaciones comerciales sobre el propio servicio, únicamente a clientes existentes — base jurídica: interés legítimo (art. 6.1.f RGPD). El usuario puede oponerse en cualquier momento.

2.3 Plazo de conservación

Los datos de cuenta se conservan mientras la relación contractual esté vigente y durante los plazos legalmente exigibles después de su finalización (generalmente 5 años por obligaciones mercantiles y 4 años por obligaciones fiscales). Los datos de acceso e IP se conservan durante un máximo de 12 meses.

3. Datos de empleados (encargado del tratamiento)

Distinción importante: misfichajes.eu actúa como encargado del tratamiento (procesador) respecto a los datos personales de los empleados registrados por las empresas clientes. La empresa cliente es el responsable del tratamiento de los datos de sus propios empleados y debe informarles conforme al art. 13 RGPD.

Los datos de los empleados que las empresas clientes registran en la plataforma se tratan exclusivamente para la prestación del servicio de control horario y por instrucción expresa del cliente. Entre estos datos se encuentran:

  • Nombre, apellidos y número de empleado.
  • Correo electrónico (para el acceso a la plataforma).
  • Centro de trabajo y departamento asignado.
  • Registros de jornada (fichajes de entrada, salida y pausas).
  • Ausencias y solicitudes de vacaciones.
  • PIN de acceso al kiosco táctil (almacenado con hash, no reversible).
  • Datos de geolocalización, únicamente si la empresa contratante activa la función de geovalla y el empleado ha sido debidamente informado.

misfichajes.eu no utiliza estos datos para ninguna finalidad distinta a la prestación del servicio. La relación entre misfichajes.eu y cada empresa cliente queda regulada por el correspondiente Acuerdo de Encargo de Tratamiento (DPA), que forma parte de las condiciones del servicio en virtud del art. 28 RGPD.

Los datos de empleados se conservan durante el tiempo que la empresa cliente mantenga activa su cuenta, y durante un máximo de 4 años adicionales tras la cancelación, en cumplimiento del RDL 8/2019 (obligación de conservación del registro de jornada).

4. Derechos de los interesados

Las personas cuyos datos son tratados por misfichajes.eu como responsable tienen derecho a:

  • Acceso: conocer qué datos personales suyos se tratan.
  • Rectificación: solicitar la corrección de datos inexactos.
  • Supresión: solicitar la eliminación de sus datos cuando, entre otros motivos, ya no sean necesarios para la finalidad para la que se recogieron.
  • Limitación del tratamiento: solicitar que el tratamiento quede restringido en determinadas circunstancias.
  • Portabilidad: recibir los datos en un formato estructurado y de uso común.
  • Oposición: oponerse al tratamiento cuando se base en el interés legítimo del responsable.

Para ejercer estos derechos, el usuario puede dirigirse a , indicando el derecho que desea ejercer y adjuntando documentación que acredite su identidad.

Si el interesado es empleado de una empresa cliente, misfichajes.eu actúa como encargado del tratamiento y le redirigirá a la empresa responsable para el ejercicio de sus derechos, salvo en lo que respecta a datos directamente gestionados por misfichajes.eu.

En todo caso, el interesado tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es.

5. Destinatarios y transferencias internacionales

Los datos personales no se ceden a terceros salvo obligación legal o necesidad para la prestación del servicio. Entre los encargados del tratamiento que pueden acceder a los datos en el marco del servicio se encuentran proveedores de infraestructura en la nube, servicios de correo electrónico transaccional y herramientas de monitorización, todos ellos con domicilio en el Espacio Económico Europeo o con garantías adecuadas según el RGPD (decisiones de adecuación o cláusulas contractuales tipo).

Si en el futuro se realiza alguna transferencia internacional de datos a un tercer país sin nivel de protección adecuado, el usuario será informado y se aplicarán las salvaguardias exigidas por el art. 46 RGPD.

6. Medidas de seguridad

misfichajes.eu aplica medidas técnicas y organizativas apropiadas para proteger los datos personales frente al acceso no autorizado, la pérdida o la destrucción accidental, incluyendo:

  • Cifrado de las comunicaciones mediante HTTPS/TLS.
  • Almacenamiento de contraseñas con algoritmos de hash seguros (bcrypt).
  • Aislamiento de datos entre empresas clientes mediante filtros a nivel de base de datos.
  • Control de acceso basado en roles (RBAC).
  • Auditoría de accesos y registros de actividad.
  • Hash SHA-256 de integridad en los registros de jornada exportados.

7. Cookies

Este sitio web utiliza únicamente cookies técnicas y de sesión estrictamente necesarias para el funcionamiento de la plataforma (gestión de la sesión autenticada, protección CSRF). No se utilizan cookies de seguimiento, análisis de terceros ni publicidad.

El usuario puede configurar su navegador para rechazar o eliminar las cookies, aunque esto puede afectar al funcionamiento de la plataforma.

8. Cambios en esta política

misfichajes.eu se reserva el derecho a modificar esta Política de Privacidad para adaptarla a novedades legislativas, jurisprudenciales o de práctica del sector. Los cambios significativos se comunicarán a los usuarios registrados por correo electrónico con una antelación razonable. La fecha de la última actualización figura al inicio de este documento.

9. Contacto

Para cualquier consulta relacionada con el tratamiento de sus datos personales, puede contactar con misfichajes.eu a través de:

  • Correo electrónico:
  • Dirección postal: [Razón Social, S.L.] — [Domicilio Social]