Política de Privacidad

Última actualización: 21/06/2026

1. RESPONSABLE DEL TRATAMIENTO

En cumplimiento del Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos que:

• Responsable: QRControl
• NIF: 46233288E
• Email: info@qrcontrol.es
• Actividad: Servicios informáticos

2. DATOS QUE RECOPILAMOS

2.1 Datos de empresas clientes

Cuando una empresa contrata nuestros servicios, recopilamos:

• Nombre de la empresa, CIF, dirección, teléfono y email
• Datos del administrador: nombre, apellidos, email y teléfono
• Información de facturación y métodos de pago

2.2 Datos de empleados

Para el funcionamiento del servicio de control horario, se procesan:

• Nombre, apellidos, email y teléfono del empleado
• DNI (opcional) y número de afiliación a la Seguridad Social (opcional)
• Departamento y datos laborales
• Registros de fichaje (fecha, hora, ubicación si se activa)
• Dirección IP y dispositivo utilizado para el fichaje

2.3 Datos de navegación

Recopilamos información técnica como:

• Dirección IP, tipo de navegador y sistema operativo
• Páginas visitadas y tiempo de permanencia
• Cookies técnicas y de análisis (ver Política de Cookies)

3. FINALIDAD DEL TRATAMIENTO

Los datos personales se tratan para las siguientes finalidades:

• Prestación del servicio: Gestionar el alta, acceso y uso de la plataforma de control horario
• Facturación: Emitir facturas y gestionar los cobros de suscripciones
• Comunicaciones: Enviar notificaciones sobre el servicio, cambios en las condiciones o incidencias
• Cumplimiento legal: Permitir a las empresas cumplir con la obligación legal de registro de jornada (RD-Ley 8/2019)
• Soporte: Atender consultas y resolver incidencias técnicas
• Mejora del servicio: Analizar el uso para mejorar funcionalidades

4. BASE LEGAL DEL TRATAMIENTO

• Ejecución del contrato: El tratamiento es necesario para la prestación del servicio contratado (Art. 6.1.b RGPD)
• Cumplimiento legal: Las empresas están obligadas legalmente a llevar un registro de jornada (Art. 6.1.c RGPD)
• Interés legítimo: Para mejorar el servicio y prevenir fraudes (Art. 6.1.f RGPD)
• Consentimiento: Para el envío de comunicaciones comerciales (Art. 6.1.a RGPD)

5. CONSERVACIÓN DE LOS DATOS

• Datos de registro horario: Mínimo 4 años, según exige la legislación laboral española
• Datos de facturación: 6 años, según la normativa mercantil y tributaria
• Datos de cuenta: Mientras exista la relación contractual y después hasta que prescriban las posibles responsabilidades
• Datos analíticos: 2 años desde su recogida

6. ENCARGADOS DEL TRATAMIENTO

Para la prestación del servicio utilizamos los siguientes proveedores que actúan como encargados del tratamiento:

• Stripe: Procesamiento de pagos (EE.UU. - Privacy Shield / Cláusulas Contractuales Tipo)
• OVH: Alojamiento de servidores (Francia, UE)
• OpenAI: Servicio de asistente IA (EE.UU. - con DPA firmado)

7. DERECHOS DE LOS INTERESADOS

Puede ejercer los siguientes derechos enviando un email a privacidad@qrcontrol.es o por correo postal a nuestra dirección:

• Acceso: Conocer qué datos personales tratamos sobre usted
• Rectificación: Corregir datos inexactos o incompletos
• Supresión: Solicitar la eliminación de sus datos cuando ya no sean necesarios
• Oposición: Oponerse al tratamiento en determinadas circunstancias
• Limitación: Solicitar la limitación del tratamiento
• Portabilidad: Recibir sus datos en formato estructurado
• Retirar el consentimiento: En cualquier momento, sin efecto retroactivo

También tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) - www.aepd.es

8. MEDIDAS DE SEGURIDAD

Aplicamos medidas técnicas y organizativas para proteger sus datos:

• Cifrado SSL/TLS en todas las comunicaciones
• Contraseñas almacenadas con hash seguro (bcrypt)
• Acceso restringido a los datos mediante autenticación
• Copias de seguridad periódicas
• Servidores ubicados en la Unión Europea

9. TRANSFERENCIAS INTERNACIONALES

Algunos de nuestros proveedores pueden estar ubicados fuera del Espacio Económico Europeo. En estos casos, garantizamos que existen salvaguardas adecuadas (Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación).

10. MODIFICACIONES

Nos reservamos el derecho de modificar esta Política de Privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Le notificaremos cualquier cambio significativo.

11. CONTACTO

Para cualquier consulta relacionada con la privacidad de sus datos:

• Email: privacidad@qrcontrol.es
• Teléfono: +34 641 194 343