Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales recogidos a través de synentra.net y de los productos comercializados por la compañía (incluyendo, de forma no limitativa, FichaSync) es SynEntra S.L., con domicilio en Madrid, España. Para cualquier consulta relativa a privacidad puedes escribir a [email protected].

2. Datos que recogemos

Dependiendo del producto o servicio que utilices, SynEntra puede tratar las siguientes categorías de datos:

• Datos de empresa cliente: razón social, sector, país, logo, color de marca.
• Datos del administrador de la cuenta: nombre, email, contraseña (hasheada).
• Datos de empleados (en FichaSync): nombre, iniciales, email corporativo, PIN (hasheado con bcrypt), género, posición asignada.
• Registros de actividad: fecha, hora de entrada/salida, pausas, método (PIN/QR/kiosco), dirección IP de la petición.
• Log de auditoría: acciones realizadas en el panel, timestamps, IP.

3. Finalidad del tratamiento

• Prestación del servicio contratado y cumplimiento del contrato de suscripción.
• Generación de informes y exportaciones para inspección laboral cuando el servicio lo contemple.
• Gestión interna de turnos, vacaciones y planificación de horarios en los productos que lo ofrezcan.
• Auditoría inmutable de todas las acciones del sistema por razones de trazabilidad legal.
• Atención al cliente, soporte técnico y comunicaciones transaccionales.

4. Base legal

El tratamiento de los datos se basa, según el caso, en:

• Ejecución del contrato suscrito entre SynEntra y la empresa cliente (art. 6.1.b RGPD).
• Cumplimiento de obligaciones legales del responsable o del cliente (art. 6.1.c RGPD). En España, la Ley 8/2025 de Control Horario Digital exige conservar los registros de jornada durante al menos cuatro años.
• Interés legítimo del empleador para el registro horario, con las salvaguardas previstas en la normativa (art. 6.1.f RGPD).
• Consentimiento explícito para la geolocalización, cuando el empleador active esa funcionalidad (art. 6.1.a RGPD).

5. Datos biométricos

SynEntra no recoge ni trata datos biométricos. Los sistemas de identificación en FichaSync y demás productos se basan exclusivamente en identificadores lógicos (PIN numérico, códigos QR generados aleatoriamente). Los PIN se almacenan hasheados con bcrypt y nunca se transmiten ni se almacenan en texto plano.

6. Geolocalización

Cuando el cliente activa la geolocalización, capturamos las coordenadas GPS del dispositivo del empleado exclusivamente en el momento del fichaje (entrada o salida). No realizamos rastreo continuo ni seguimiento durante la jornada laboral.

• Consentimiento previo: antes del primer fichaje con GPS el empleado debe aceptar explícitamente el uso de geolocalización mediante un formulario de consentimiento.
• Derecho a rechazar: el empleado puede rechazar la geolocalización. En ese caso podrá fichar normalmente pero sin registro de ubicación. El administrador es notificado.
• Datos capturados: latitud y longitud en el instante del fichaje. No capturamos dirección, velocidad, altitud ni otros datos del dispositivo.
• Finalidad: verificar que el fichaje se realiza desde la ubicación del centro de trabajo, previniendo fraude en el registro horario.
• Conservación: los datos de ubicación se conservan junto con el registro de fichaje durante el periodo legalmente establecido y se eliminan automáticamente tras su expiración.

7. Almacenamiento y seguridad

• Ubicación: servidores en la Unión Europea (Frankfurt) para clientes EU; US-East para clientes LATAM por defecto. Data residency específica disponible para clientes Enterprise.
• Infraestructura: Supabase (PostgreSQL gestionado) con cifrado AES-256 en reposo y TLS 1.3 en tránsito.
• Integridad: hash SHA-256 en todas las exportaciones para garantizar que no han sido alteradas.
• Inmutabilidad: los registros de auditoría y los registros de fichaje no pueden ser modificados ni eliminados por el usuario final.
• Copias de seguridad: backups diarios cifrados, retención 30 días.

8. Conservación

Los registros de fichaje se conservan durante el periodo legalmente requerido en cada jurisdicción (4 años en España según RD-Ley 8/2019, 5 años en Perú según SUNAFIL, etc.). Para clientes Enterprise la retención se extiende hasta 10 años. Tras el plazo aplicable, los datos se eliminan automáticamente salvo que exista una obligación legal de conservación ulterior.

9. Cesiones y transferencias internacionales

SynEntra no cede datos personales a terceros salvo obligación legal o requerimiento judicial. Los siguientes encargados del tratamiento prestan servicios que implican tratar datos del cliente:

• Supabase Inc. — infraestructura de base de datos y autenticación.
• Vercel Inc. — hosting y CDN de las aplicaciones web.
• Cloudflare Inc. — DNS, WAF y mitigación de ataques.
• Rebill — procesador de pagos (solo datos de facturación; los datos de tarjeta son tokenizados y SynEntra no los almacena).

En los casos en que un encargado esté ubicado fuera del Espacio Económico Europeo, las transferencias se amparan en las cláusulas contractuales tipo aprobadas por la Comisión Europea.

10. Derechos del interesado

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición, así como retirar un consentimiento previamente otorgado, escribiendo a [email protected]. Responderemos en un plazo máximo de 30 días. Si consideras que el tratamiento no ha sido conforme a la normativa puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

11. Cookies

En synentra.net usamos únicamente cookies técnicas necesarias para el funcionamiento del sitio. En los productos (FichaSync u otros) usamos cookies técnicas para mantener la sesión del administrador y del empleado. No utilizamos cookies de seguimiento, analítica publicitaria ni publicidad comportamental.

12. Delegado de Protección de Datos

Delegado de Protección de Datos de SynEntra: [email protected].