Política de Privacidad de SepaControl
Fecha de última actualización: 9 de junio de 2025
1. ¿Quién es el Responsable del Tratamiento de tus datos?
- Razón Social: Sepa Gestion 2010 S.L
- CIF: B04689329
- Domicilio Social: C/Ramón y Cajal Nº7 CP: 04400 Alhama de Almería (Almería)
- Correo electrónico de contacto: administracion@sepagestion.com
- Email para asuntos de privacidad: privacidad@sepagestion.com
- Delegado de Protección de Datos (DPD): No aplica
(En adelante, "SepaControl" o "Nosotros").
2. Nuestro papel como Encargado del Tratamiento
SepaControl es una plataforma SaaS (Software as a Service) que presta un servicio de control horario a empresas (nuestros "Clientes").
En esta relación, a efectos del Reglamento General de Protección de Datos (RGPD):
- Nuestro Cliente (la empresa que te da de alta) es el Responsable del Tratamiento. Él decide por qué y cómo se tratan tus datos de fichaje.
- Nosotros (SepaControl) somos el Encargado del Tratamiento. Tratamos tus datos personales únicamente por encargo de nuestro Cliente y siguiendo sus instrucciones, con el fin de prestar el servicio contratado.
Esta política describe el tratamiento de datos que realizamos como Encargados y también como Responsables (por ejemplo, para los datos de contacto de nuestros Clientes).
3. ¿Qué datos personales tratamos y para qué?
Recopilamos diferentes tipos de datos según quién seas:
A) Si eres un representante o persona de contacto de una empresa Cliente:
- Datos que tratamos: Nombre y apellidos, email corporativo, teléfono, cargo, datos de facturación y DNI/NIE.
- Finalidad:
- Gestionar nuestra relación contractual y comercial.
- Crear y administrar tu cuenta en SepaControl.
- Facturar nuestros servicios.
- Prestarte soporte técnico.
- Enviarte comunicaciones sobre el servicio o novedades (si tenemos tu consentimiento o interés legítimo).
- Base Legal: La ejecución de un contrato, nuestro interés legítimo en gestionar el negocio y, en su caso, tu consentimiento.
B) Si eres un empleado de nuestro Cliente (Usuario final de la app):
- Datos que tratamos: Tu empresa nos proporciona tu Nombre, apellidos, DNI/NIE y email. Nosotros recopilamos tus registros de fichaje (día, hora, tipo de registro), dirección IP y datos técnicos del dispositivo desde el que accedes.
- Finalidad: Prestar el servicio de control horario a tu empresa, lo que incluye registrar tus entradas, pausas y salidas para calcular tus jornadas laborales.
- Base Legal: Tratamos estos datos como Encargados del Tratamiento, bajo la base legal que tu empresa (el Responsable) haya establecido (normalmente, el cumplimiento de una obligación legal de registro horario y/o la ejecución de vuestro contrato de trabajao).
4. ¿Cuánto tiempo conservamos tus datos?
- Datos de los Clientes: Se conservarán mientras dure la relación contractual y, posteriormente, durante los plazos legalmente exigidos para cumplir con obligaciones fiscales y mercantiles (generalmente, 6 años).
- Datos de fichajes de empleados: Se conservarán durante el plazo legalmente obligatorio en España, que actualmente es de 4 años, salvo que nuestro Cliente nos indique un plazo inferior o superior justificado. Una vez finalizado el contrato con el Cliente, los datos serán bloqueados o eliminados de forma segura según lo acordado en el contrato de encargado de tratamiento.
- Logs y datos técnicos: se conservarán durante un máximo de 12 meses por motivos de seguridad
5. ¿Con quién compartimos tus datos?
No vendemos tus datos. Solo los compartimos cuando es estrictamente necesario para prestar el servicio, con los siguientes tipos de proveedores (subencargados de tratamiento):
- Proveedor de Alojamiento (Hosting): Nuestra aplicación y base de datos se alojan en Contabo, cuyos servidores se encuentran en Alemania, dentro del Espacio Económico Europeo (EEE), adicionalmente usamos algunos serivios de Amazon Web Service, cuyos servidores se situan en Alemania.
Todos nuestros proveedores han sido seleccionados por ofrecer garantías adecuadas y, cuando ha sido necesario, hemos firmado con ellos los correspondientes contratos de encargado de tratamiento.
6. ¿Hay transferencias internacionales de datos?
Todos nuestros proveedores principales se encuentran dentro del Espacio Económico Europeo (EEE), por lo que tus datos no salen de este entorno seguro.
7. ¿Cuáles son tus derechos y cómo puedes ejercerlos?
Tanto si eres Cliente como empleado, tienes derecho a:
- Acceso: Saber qué datos tuyos se están tratando.
- Rectificación: Corregir datos inexactos.
- Supresión (Olvido): Solicitar que se eliminen tus datos cuando ya no sean necesarios.
- Limitación: Pedir que se limite el tratamiento en ciertos casos.
- Portabilidad: Recibir tus datos en un formato electrónico para poder transmitirlos a otro proveedor.
- Oposición: Oponerte a ciertos tratamientos, como los basados en interés legítimo.
Importante: Si eres un empleado, debes dirigir el ejercicio de tus derechos directamente a tu empresa, ya que es la Responsable del Tratamiento. Nosotros colaboraremos con ella para hacer efectivos tus derechos.
Si eres nuestro Cliente (o para cualquier otra duda), puedes ejercer tus derechos enviando un email a privacidad@sepagestion.com, indicando tu nombre y el derecho que deseas ejercer, y adjuntando una copia de tu DNI o documento identificativo.
También tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que tus derechos no han sido debidamente atendidos.
8. Medidas de seguridad
Hemos adoptado las medidas técnicas y organizativas necesarias para garantizar un nivel de seguridad adecuado al riesgo, como el uso de sistemas de autenticación, cifrado de comunicaciones (HTTPS) y protocolos de acceso seguro.
9. Cambios en esta política
Nos reservamos el derecho a modificar esta política para adaptarla a novedades legislativas o cambios en nuestros servicios. Te notificaremos de cualquier cambio significativo a través de la plataforma o por correo electrónico.