Legal
Politica de privacidad
Última actualización: 15/05/2026
1. Responsable del tratamiento
El responsable del tratamiento de los datos personales recogidos a traves de Ficharix (en adelante, el "Servicio") es:
- Razon social: MDC 21 Agency SL
- NIF: B70918503
- Domicilio: C/ Mar de Noruega 2, 04770 Adra, Almeria, Espana
- Email de contacto / DPO: ficharix@mdc21.agency
- Sitio web: https://ficharix.com
2. Datos que tratamos
- Identificacion: nombre, email corporativo, DNI (opcional), codigo de empleado
- Fichajes: hora exacta, direccion IP, coordenadas GPS (solo cuando se ficha desde la app movil con consentimiento), agente de usuario
- Solicitudes: vacaciones, correcciones de fichaje, bajas medicas con documentos adjuntos (PDF o imagen) almacenados de forma privada
- Sesiones: tokens de autenticacion y dispositivos conectados
- Notificaciones push: token FCM, solo si activas las notificaciones
3. Finalidad
Tratamos tus datos para:
- Cumplir con el RD-ley 8/2019 (registro de jornada laboral obligatorio en Espana).
- Gestionar vacaciones, ausencias y bajas medicas.
- Generar informes legales para tu empleador y para la Inspeccion de Trabajo.
- Mantener la seguridad y la integridad del Servicio.
4. Base legal
- Obligacion legal (RD-ley 8/2019, art. 34.9 del Estatuto de los Trabajadores).
- Ejecucion de un contrato entre tu empresa y MDC 21 Agency SL.
- Consentimiento explicito para la geolocalizacion y las notificaciones push, que puedes revocar en cualquier momento.
5. Plazo de conservacion
- Registros de jornada (fichajes): 4 anos, conforme al RD-ley 8/2019.
- Bajas medicas: hasta la finalizacion de la baja mas los plazos legales aplicables.
- Datos de cuenta: hasta la cancelacion del Servicio + 2 anos por obligaciones contables y fiscales.
6. Destinatarios
No comunicamos tus datos a terceros salvo en los siguientes casos:
- Encargados del tratamiento con contrato firmado: alojamiento (AWS, servidores en la UE — Irlanda), envio de emails transaccionales (Amazon SES), procesamiento de pagos (Stripe) y notificaciones push opcionales (Google Firebase).
- Autoridades publicas cuando exista obligacion legal (Inspeccion de Trabajo, AEPD, organos judiciales).
7. Transferencias internacionales
Stripe y Google Firebase pueden tratar datos fuera del EEE. En esos casos se aplican las Clausulas Contractuales Tipo de la Comision Europea como garantia adecuada. AWS y Amazon SES tratan los datos exclusivamente en regiones de la UE.
8. Tus derechos
Como titular de los datos, puedes ejercer en cualquier momento los derechos de:
- Acceso a tus datos
- Rectificacion si son inexactos
- Supresion (con las limitaciones que impone la obligacion legal de conservar los registros de jornada)
- Oposicion y limitacion del tratamiento
- Portabilidad — puedes descargar una copia de tus datos en JSON desde tu cuenta
- Revocar el consentimiento dado para geolocalizacion y notificaciones
Para ejercerlos escribe a ficharix@mdc21.agency indicando "Ejercicio de derechos RGPD" y adjuntando copia de un documento identificativo.
Si consideras que el tratamiento de tus datos vulnera la normativa, puedes presentar una reclamacion ante la Agencia Espanola de Proteccion de Datos (www.aepd.es).
9. Seguridad
- Cifrado HTTPS / TLS 1.2+ en todas las comunicaciones.
- Contrasenas hasheadas con bcrypt.
- Tokens almacenados en Keychain (iOS) o EncryptedSharedPreferences (Android).
- Cadena hash SHA-256 + firma RSA-2048 sobre cada fichaje (inalterabilidad criptografica).
- Documentos medicos en almacenamiento privado, no accesibles publicamente.
- Autenticacion en dos factores (2FA) disponible mediante TOTP.
10. Permisos de la app movil
- Ubicacion: solo "mientras se usa la app", se captura unicamente al pulsar Entrada / Salida, nunca en segundo plano.
- Camara / Fotos: solo si subes documentos de baja medica.
- Notificaciones: opcionales (recordatorios y aprobaciones).
- Face ID / Huella: se procesa solo en el dispositivo y nunca sale del mismo.
11. Cookies
Usamos exclusivamente cookies tecnicas esenciales para mantener la sesion y proteger contra CSRF. No utilizamos cookies analiticas ni publicitarias. Mas detalles en la politica de cookies.
12. Cambios en esta politica
Si modificamos esta politica de forma sustancial, lo notificaremos por email a los administradores de cada empresa con al menos 30 dias de antelacion.