Política de Protección de Datos

Última actualización: abril 2026 — Versión 1.0

1. Marco normativo

Esta política se elabora en cumplimiento del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

2. Principios aplicados

• Licitud, lealtad y transparencia: informamos claramente sobre el tratamiento.
• Limitación de la finalidad: solo usamos los datos para los fines declarados.
• Minimización de datos: solo recogemos los datos estrictamente necesarios.
• Exactitud: el usuario puede rectificar sus datos en cualquier momento.
• Limitación del plazo de conservación: eliminamos los datos cuando dejan de ser necesarios.
• Integridad y confidencialidad: cifrado AES-256 de datos sensibles.

3. Medidas técnicas de seguridad

• Cifrado en reposo de campos sensibles (DNI, teléfono, dirección) mediante AES-256.
• Transmisión de datos mediante HTTPS (TLS 1.2/1.3).
• Cookies de sesión con atributos HttpOnly y SameSite.
• Protección CSRF en todos los formularios.
• Rate limiting en endpoints de registro.
• Registro de todos los consentimientos con IP, timestamp y versión del texto.

4. Transferencias internacionales

No realizamos transferencias internacionales de datos. El software TimeTracker funciona en local en el ordenador del usuario.

5. Ejercicio de derechos

Puede ejercer sus derechos enviando un correo a privacidad@timetracker.es adjuntando copia de su documento de identidad. Resolveremos su solicitud en el plazo máximo de 1 mes (prorrogable a 3 en casos complejos).

6. Autoridad de control

Si considera que sus derechos no han sido atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), C/ Jorge Juan, 6, 28001 Madrid.