Política de privacidad

Política de Privacidad

Versión:

v2

Fecha de actualización:

28 de noviembre 2025

1. Identidad del Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD), le informamos de que los datos personales facilitados a través de la web, aplicaciones móviles y servicios asociados serán tratados por:

FicharApp S.L.
CIF: B24829756
Domicilio social: Calle Virgen del Coro 12, 28027 Madrid (España)
Teléfono: +34 911 529 127
Correo electrónico de contacto: [email protected]
Web: https://ficharapp.com

En la versión gratuita de nuestras aplicaciones móviles utilizamos servicios de publicidad (Google Ads y AdMob), que pueden requerir el uso de identificadores del dispositivo y otros datos para personalizar o medir los anuncios mostrados. Puede gestionar su consentimiento en todo momento desde la propia app.

2. Ámbito de aplicación

Esta Política de Privacidad se aplica a:

  • La página web pública ficharapp.com
  • La WebApp de FicharApp
  • Las aplicaciones móviles iOS y Android
  • Los formularios de contacto, presupuestos o solicitud de información
  • Las comunicaciones con usuarios, clientes y potenciales clientes

También regula cómo FicharApp actúa como Responsable del Tratamiento o como Encargado del Tratamiento, según el uso del servicio.

3. Roles: Responsable vs Encargado del Tratamiento

3.1. Cuando FicharApp actúa como Responsable

FicharApp S.L. es responsable del tratamiento en los siguientes casos:

  • Visitantes de la web y usuarios que solicitan información o presupuesto
  • Cuentas creadas por clientes potenciales y administradores (incluyendo datos económicos para facturación y pagos)
  • Usuarios que contactan con soporte
  • Datos utilizados para marketing, analítica y mejora del servicio
  • Datos tratados desde las apps cuando no están asociados a una empresa cliente (por ejemplo, análisis técnico, permisos, telemetría, errores, etc.)

3.2. Cuando FicharApp actúa como Encargado

Cuando una empresa (el Cliente) utiliza FicharApp para gestionar fichajes, horarios, geolocalización y datos de sus empleados, dicha empresa es el Responsable del Tratamiento y FicharApp S.L. actúa como Encargado, conforme al:

Acuerdo de Encargo de Tratamiento (DPA) disponible en: https://ficharapp.com/dpa/

El Cliente es quien:

  • Define qué datos se recogen
  • Configura usuarios, permisos, horarios y campos
  • Activa o desactiva la geolocalización
  • Determina los plazos de conservación de datos de su personal
  • Debe informar a sus empleados del uso de FicharApp como sistema de control horario

FicharApp solo trata dichos datos siguiendo instrucciones documentadas del Cliente.

4. Datos personales tratados

Las categorías de datos que podemos tratar, dependiendo del contexto, son las siguientes:

4.1. Datos identificativos y de contacto

  • Nombre y apellidos
  • Email, teléfono
  • Empresa, cargo
  • Credenciales de acceso
  • Identificadores de terceros (Google Auth)

4.2. Datos laborales y de uso del servicio

(Solamente cuando la empresa cliente sube o gestiona estos datos)

  • Horarios, turnos y calendarios
  • Registros de fichaje (fecha, hora, ubicación si se activa)
  • Información asociada a ausencias, permisos o vacaciones
  • Datos de configuración de empresa y usuarios

 4.3. Geolocalización

Solo si el Cliente activa esta función y el usuario concede permisos.

  • Se obtiene únicamente en el momento del fichaje
  • NO se realiza geolocalización continua ni en segundo plano
  • Se almacena junto al registro del fichaje si el Cliente exige ubicación

4.4. Datos técnicos y de uso

  • Dirección IP
  • Navegador, dispositivo, sistema operativo
  • Trazas técnicas, logs, errores, estadísticas
  • Identificadores publicitarios (si aplica)

4.5. Datos económicos

  • Datos necesarios para facturación
  • Datos generados por servicios de pago Stripe y Redsys (FicharApp no almacena datos completos de tarjeta.)

5. Finalidades, bases jurídicas y plazos de conservación

Tabla de tratamientos

FinalidadCategorías de datosBase jurídicaPlazo de conservación
Registro y gestión de cuenta del ClienteIdentificativos, contacto, credencialesEjecución de contratoMientras dure la relación + 6 años por obligaciones mercantiles y fiscales
Prestación del servicio (fichajes, horarios, uso interno del Cliente)Datos laborales, fichajes, geolocalización (si se activa), configuracionesEjecución de contrato / Interés legítimo del Cliente / Obligación legal del Responsable (empresa cliente)Determinados por el Cliente (Responsable), normalmente 4 años. Si actúa FicharApp como Responsable: hasta 3 años tras baja
Atención al cliente y soporte técnicoIdentificativos, mensajes, logsEjecución de contrato / Interés legítimo3 años tras cierre de incidencia
Geolocalización en el fichajeUbicación puntualConsentimiento del usuario + intereses legítimos del ClienteIntegrado en el registro de fichaje, según política del Cliente
Analítica y mejora del servicioIP, dispositivo, eventos, erroresInterés legítimo / Consentimiento (según cookies y SDKs)12–24 meses según herramienta
Comunicaciones comercialesIdentificativos, emailConsentimientoHasta revocación
Seguridad, prevención de fraude y registros técnicosLogs, IP, actividadInterés legítimo1–12 meses (seguridad)
Gestión administrativa, legal y fiscalDatos identificativos, facturaciónObligación legal6 años (España)
Publicidad en la versión gratuita:
Google AdMob
Google Ads		Identificadores del dispositivo, ID publicidad (IDFA/GAID), información de uso de la app, interacciones con anuncios, dirección IP, datos de analítica asociados a la publicidad.Consentimiento del usuario para anuncios personalizados. Interés legítimo para anuncios no personalizados (cuando se configuren así).Según términos de Google, normalmente 2 años, o eliminación cuando el usuario retira el consentimiento.

6. ¿De dónde obtenemos los datos?

  • Directamente del usuario (formularios, registro, soporte)
  • De la empresa Cliente cuando da de alta a sus empleados
  • A través del uso del servicio (fichajes, actividad técnica)
  • De proveedores externos (Google Auth, Stripe, Redsys)
  • Datos publicitarios: Cuando un usuario interactúa con anuncios de FicharApp en plataformas como Meta (Facebook e Instagram), Google Ads o LinkedIn, FicharApp puede recibir datos estadísticos y agregados relacionados con la campaña (por ejemplo clics, conversiones o parámetros UTM). Estos datos son anónimos y no permiten identificar al usuario de forma individual. FicharApp no recibe datos personales identificables de redes sociales ni utiliza plugins sociales que transmitan información personal.

7. Cesiones y destinatarios

FicharApp no vende datos personales.

Los datos se comparten únicamente con:

  • Empresas clientes (cuando FicharApp actúa como encargado)
  • Proveedores tecnológicos necesarios para prestar el servicio
  • Autoridades públicas cuando exista obligación legal
  • Pasarelas de pago para gestionar cargos y facturación
  • Plataformas de analítica, logs y rendimiento

8. Encargados del Tratamiento (Subprocesadores)

FicharApp utiliza proveedores que actúan como Encargados conforme al Art. 28 RGPD. Entre ellos:

Infraestructura y hosting

  • OVH (Francia, UE) – Servidores principales
  • Backups en España (Madrid) – Copias de seguridad

Analítica, SDKs y servicios Google/Firebase

  • Firebase Analytics
  • Google Analytics 4
  • Google Maps

(Transferencias internacionales cubiertas por Cláusulas Contractuales Tipo — SCCs)

Servicios de autenticación

  • Google Auth
  • Microsoft Entra ID

(Transferencias internacionales cubiertas por Cláusulas Contractuales Tipo — SCCs)

Notificaciones y logs

  • OneSignal (EE. UU. / UE) – Notificaciones push y logs (SCCs aplicadas)

Email

  • Office 365 (Microsoft) – Envío y recepción de correos
  • Envío selectivo a través de OneSignal

Pagos

  • Stripe (UE/EE.UU., SCCs)
  • Redsys (España)

Anuncios

  • Google LLC / Google Ireland Limited
    Servicios utilizados: Google Ads, AdMob y servicios de publicidad asociada para mostrar anuncios en la versión gratuita de la aplicación.
    País: EE. UU. / Irlanda
    Finalidad: Publicidad dentro de la app, personalización de anuncios, medición de rendimiento publicitario.
    Base jurídica: Consentimiento del usuario (art. 6.1.a RGPD) para publicidad personalizada; interés legítimo para anuncios no personalizados (art. 6.1.f RGPD), según la configuración del usuario.
    Garantías: Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea.
    Más información: https://policies.google.com/privacy

Otros

  • Cloudflare – CDN y seguridad (protección ante ataques)

La lista actualizada de subprocesadores podrá solicitarse en cualquier momento a [email protected].

9. Transferencias internacionales

Algunos proveedores (Google, OneSignal, Stripe, Cloudflare) están ubicados fuera del Espacio Económico Europeo.

FicharApp garantiza que cualquier transferencia internacional cumple el RGPD mediante:

  • Cláusulas Contractuales Tipo (SCCs)
  • Medidas adicionales de seguridad
  • Ubicación preferente en centros de datos UE cuando es posible

Google Ads y AdMob implican transferencias internacionales a Google LLC (Estados Unidos).
Estas transferencias se legitiman mediante las Cláusulas Contractuales Tipo (SCCs) adoptadas por la Comisión Europea, junto con medidas adicionales de seguridad aplicadas por Google.

10. Apps móviles (iOS/Android) y web app: permisos y usos

Las aplicaciones solicitan permisos únicamente cuando son necesarios para funciones concretas:

Geolocalización

  • Solo se solicita cuando la empresa
  • Cliente lo activa Solo se obtiene en el momento del fichaje
  • No se recopila geolocalización en segundo plano
  • El usuario puede revocar permisos en el dispositivo

Cámara / almacenamiento

Actualmente, FicharApp no trata datos biométricos ni realiza reconocimiento facial.

Notificaciones

  • Se utilizan para avisos operativos (turnos, incidencias, recordatorios)

Diagnóstico, errores y analítica

  • Firebase Analytics / Crashlytics para mejorar rendimiento y analítica de uso y comportamiento.

Publicidad dentro de la aplicación (Google Ads / AdMob)

La versión gratuita de FicharApp muestra anuncios mediante los servicios AdMob y Google Ads (Google LLC / Google Ireland Ltd.).

Estos servicios pueden recopilar:

  • Identificadores publicitarios del dispositivo (IDFA / GAID)
  • Información sobre el uso de la app
  • Datos técnicos del dispositivo
  • Dirección IP
  • Datos necesarios para personalizar y medir anuncios.

Antes de utilizar estos datos, la app solicita al usuario consentimiento mediante el sistema de consentimiento de Google (User Messaging Platform – UMP), en cumplimiento del RGPD.

El usuario puede rechazar la personalización de anuncios.

11. Decisiones automatizadas y elaboración de perfiles

FicharApp no toma decisiones automatizadas con efectos legales sobre los usuarios ni realiza perfiles complejos.

Solo se analizan métricas generales para mejorar el servicio y conocer cómo se usa FicharApp.

Marketing y perfiles comerciales
FicharApp podrá elaborar perfiles básicos con fines comerciales, como segmentación de audiencias, análisis de conversiones o personalización de campañas publicitarias en plataformas como Google Ads, Meta o LinkedIn.
Este perfilado no produce efectos jurídicos ni afecta significativamente al usuario.

Publicidad en plataformas de terceros
Las plataformas publicitarias (Google Ads, Meta, LinkedIn) pueden recopilar datos sobre la interacción del usuario con los anuncios mediante cookies o tecnologías de seguimiento. Estos tratamientos se rigen por las políticas de privacidad de dichos terceros y FicharApp no recibe información personal identificable, salvo que el usuario complete un formulario o contacte voluntariamente.

Comunicaciones comerciales
FicharApp podrá enviar comunicaciones informativas y promocionales sobre sus servicios cuando exista consentimiento del usuario o una relación contractual previa conforme a la LSSI. El usuario podrá oponerse o revocar su consentimiento en cualquier momento a través del enlace incluido en cada comunicación o contactando con [email protected].

12. Medidas de seguridad

FicharApp aplica medidas técnicas y organizativas:

  • Cifrado TLS/HTTPS
  • Cifrado en reposo
  • Control de accesos por roles
  • Backups cifrados
  • Sistemas de prevención de intrusiones
  • Registro de actividad Monitorización y auditorías internas

13. Brechas de seguridad

En caso de brecha de seguridad que pueda afectar a datos personales:

  • FicharApp notificará a la AEPD en un máximo de 72 horas
  • Se comunicará a los usuarios afectados si existe alto riesgo
  • Se implementarán medidas correctivas inmediatas

14. Derechos de los usuarios

Como usuario puede ejercer:

  • Acceso
  • Rectificación
  • Supresión
  • Limitación del tratamiento
  • Oposición
  • Portabilidad
  • Retirada del consentimiento

El ejercicio de estos derechos podrá realizarse enviando una solicitud a: [email protected]
Indicando claramente qué derecho desea ejercer y aportando una copia de su documento de identidad para acreditar su identificación.
También pueden dirigirse a través del correo postal al domicilio social del Responsable que figura en el punto 1 de la presente Política de Privacidad.

Si quiere obtener más información acerca de sus derechos, le sugerimos que visite la página web de la Agencia Española de Protección de Datos.

Adicionalmente, le informamos acerca de la posibilidad de presentar una reclamación ante la Autoridad de Control competente, en este caso, la Agencia Española de Protección de Datos, especialmente, en caso de que no haya obtenido satisfacción en el ejercicio de sus derechos. Puede ponerse en contacto con la Agencia Española de Protección de Datos a través de sus teléfonos 901 100 099 y 912 663 517 o visitándoles a su dirección C/ Jorge Juan, 6, 28001 – Madrid.

15. Formularios de contacto y marketing

Formularios web

Los datos se usarán únicamente para:

  • Responder solicitudes
  • Preparar presupuestos
  • Mantener contacto comercial

Marketing y comunicaciones

Se enviarán únicamente:

  • Si el usuario ha dado consentimiento expreso
  • O si existe relación contractual previa permitida por la LSSI

Puede darse de baja en cualquier momento.

16. Conservación de los datos

Los datos se conservarán:

  • Mientras exista relación contractual
  • Durante los plazos legales aplicables
  • O hasta la retirada del consentimiento (en marketing)
  • O según instrucción del Cliente cuando FicharApp actúa como Encargado

17. Menores de edad

FicharApp no está dirigida a menores de 16 años.

Los clientes deben garantizar que no dan de alta a menores salvo cobertura legal específica.

18. Cambios en la política

FicharApp podrá actualizar esta política cuando sea necesario.

La versión vigente estará siempre disponible en:
https://ficharapp.com/privacidad/

19. Contacto

Para cualquier duda o solicitud en materia de privacidad:

FicharApp S.L.
Correo: [email protected]
Calle Virgen del Coro 12, 28027 Madrid (España)

20. Legislación y jurisdicción aplicable

La presente Política de Privacidad se rige por la legislación española, sin perjuicio de la normativa europea aplicable, en particular el Reglamento General de Protección de Datos (RGPD/UE 2016/679).

Para cualquier conflicto derivado del acceso o uso de FicharApp —incluyendo todos sus portales web, aplicaciones, APIs y demás servicios—, el USUARIO/CLIENTE y FicharApp S.L. se someten expresamente a los juzgados y tribunales de Madrid, renunciando a cualquier otro fuero que pudiera corresponderles.