Política de Privacidad

1. Responsable del Tratamiento

De conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), el responsable del tratamiento de los datos personales es:

Razón social: Innovazione su misura di Catana Petronela
NIF/IVA: IT 12533670019
Domicilio: Via Val Della Torre, 81 – Torino (TO) – Italia
Email de contacto: info@nobadge.it
Sitio web: nobadge.eu

2. Datos Personales que Tratamos

NoBadge recoge únicamente los datos estrictamente necesarios para prestar el servicio de control de presencia y fichaje de empleados. A continuación detallamos las categorías de datos tratados según el origen:

Datos de Clientes (Empresas)

Nombre y apellidos del representante legal
Correo electrónico corporativo
Número de teléfono (opcional)
Nombre y CIF/NIF de la empresa
Dirección fiscal de la empresa
Datos de facturación y pago

Datos de Empleados

Nombre y apellidos del empleado
Correo electrónico de acceso
Registros de fichaje (hora de entrada y salida)
Coordenadas GPS en el momento del fichaje
Solicitudes de vacaciones y ausencias
Dirección IP y datos de dispositivo (log técnico)

Importante: Los datos de geolocalización GPS se recogen únicamente en el momento del fichaje (entrada o salida). NoBadge no realiza seguimiento continuo de la ubicación del empleado fuera de ese instante. La empresa cliente es responsable de informar a sus empleados sobre el uso del fichaje GPS conforme a la normativa laboral española.

3. Finalidades y Base Jurídica del Tratamiento

Tratamos tus datos únicamente para las finalidades descritas a continuación. Para cada finalidad indicamos la base jurídica que legitima el tratamiento conforme al artículo 6 del RGPD:

Prestación del servicio de control de presencia

Gestión de fichajes, cálculo de horas trabajadas, horas extra, vacaciones y ausencias. Generación de informes y exportación de datos para nóminas.

Base jurídica: Ejecución de contrato (Art. 6.1.b RGPD)

Cumplimiento del registro de jornada obligatorio

Conservación de registros horarios durante 4 años conforme al Real Decreto-Ley 8/2019, que obliga a todos los empleadores españoles a documentar la jornada laboral diaria.

Base jurídica: Obligación legal (Art. 6.1.c RGPD)

Gestión de la relación comercial y facturación

Emisión de facturas, gestión de suscripciones, comunicaciones sobre el servicio contratado, soporte técnico y atención al cliente.

Base jurídica: Ejecución de contrato (Art. 6.1.b RGPD)

Comunicaciones comerciales y mejora del servicio

Envío de novedades, actualizaciones del producto y comunicaciones de marketing. Análisis de uso de la plataforma para mejorar las funcionalidades.

Base jurídica: Interés legítimo (Art. 6.1.f RGPD) o consentimiento

4. Plazos de Conservación de los Datos

NoBadge conserva los datos personales durante el tiempo estrictamente necesario para cada finalidad, respetando los plazos legales aplicables en España:

Tipo de dato	Plazo de conservación	Fundamento legal
Registros de fichaje y jornada	4 años	RDL 8/2019 · ET Art. 34.9
Datos de facturación y contables	6 años	Código de Comercio Art. 30
Datos de cuenta de usuario (cliente)	Duración del contrato + 3 años	Prescripción civil
Datos de empleados (tras baja)	4 años desde el último registro	RDL 8/2019
Comunicaciones de soporte	2 años	Interés legítimo
Datos de marketing (consentimiento)	Hasta revocación del consentimiento	Art. 6.1.a RGPD

5. Cesión y Comunicación de Datos a Terceros

NoBadge no vende, no alquila ni cede datos personales a terceros con fines comerciales. Nunca.

Los datos únicamente pueden ser compartidos con los siguientes terceros, en calidad de encargados del tratamiento, bajo contratos de encargo que garantizan el cumplimiento del RGPD:

Proveedor de Infraestructura Cloud

Servidores alojados en la Unión Europea. Sin transferencias internacionales de datos.

Pasarela de Pago

Proveedor certificado PCI-DSS para el procesamiento seguro de pagos. NoBadge no almacena datos de tarjeta.

Servicio de Email Transaccional

Para el envío de notificaciones del sistema (confirmaciones, alertas, invitaciones). Proveedor UE.

En caso de requerimiento legal por parte de autoridades competentes (Inspección de Trabajo, AEAT, etc.), NoBadge podrá comunicar los datos estrictamente necesarios conforme a la obligación legal aplicable.

6. Geolocalización GPS y Fichaje Digital

El fichaje GPS es una funcionalidad opcional de NoBadge que permite registrar la ubicación del empleado en el momento exacto de la entrada o salida. Esta funcionalidad está sujeta a las siguientes condiciones:

Captación puntual, no continua:

La geolocalización se registra únicamente en el instante del fichaje. NoBadge no rastrea la posición del empleado de forma continua ni fuera del horario laboral.

Consentimiento del empleado:

La app solicita el permiso de ubicación al empleado antes del primer uso. El empleado puede denegarlo, aunque en ese caso el fichaje GPS no estará disponible.

Responsabilidad del empleador:

La empresa cliente, como responsable del tratamiento de datos de sus empleados, debe informarles del uso del fichaje GPS en el contrato de trabajo o mediante comunicación escrita, conforme al artículo 87 de la LOPDGDD.

Protección anti-fraude:

Los datos GPS incluyen una capa anti-spoofing para prevenir la simulación de ubicación. Esto garantiza la integridad del registro de jornada obligatorio.

Fichaje GPS empleados en obra — registro de jornada con geolocalización conforme RGPD

7. Medidas de Seguridad Técnica y Organizativa

NoBadge aplica medidas de seguridad conformes al artículo 32 del RGPD para garantizar la confidencialidad, integridad y disponibilidad de los datos personales:

Cifrado de datos

Todos los datos se transmiten mediante TLS 1.3 (HTTPS). Los datos en reposo están cifrados en los servidores UE.

Control de acceso

Acceso basado en roles (Admin / Manager / Empleado). Autenticación segura. Registro de auditoría de accesos.

Copias de seguridad

Backups automáticos diarios en servidores redundantes dentro de la Unión Europea. Uptime del 100%.

QR Code dinámico anti-fraude

El código QR se regenera cada segundo, impidiendo su captura y reutilización fraudulenta.

"NoBadge está alojado íntegramente en servidores de la Unión Europea. Ningún dato personal se transfiere a países terceros fuera del Espacio Económico Europeo sin garantías adecuadas conforme al Capítulo V del RGPD."

8. Derechos de los Interesados

Conforme al RGPD y la LOPDGDD, cualquier persona cuyos datos sean tratados por NoBadge tiene derecho a ejercer los siguientes derechos:

👁️

Acceso

Conocer qué datos personales tuyos tratamos y cómo.

✏️

Rectificación

Corregir datos inexactos o incompletos.

🗑️

Supresión

Solicitar el borrado de tus datos cuando no sean necesarios.

⏸️

Limitación

Restringir el tratamiento de tus datos en determinadas circunstancias.

📦

Portabilidad

Recibir tus datos en formato estructurado y legible por máquina.

🚫

Oposición

Oponerte al tratamiento basado en interés legítimo o con fines de marketing.

Cómo ejercer tus derechos

Puedes ejercer cualquiera de estos derechos enviando una solicitud a:

info@nobadge.it WhatsApp

Responderemos en un plazo máximo de 30 días desde la recepción de la solicitud. En caso de solicitudes complejas, este plazo podrá prorrogarse otros 60 días adicionales, informándote de ello.

Si consideras que el tratamiento de tus datos no es conforme a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es

9. Cookies y Tecnologías de Rastreo

El sitio web nobadge.eu utiliza cookies técnicas imprescindibles para el funcionamiento de la plataforma, y cookies analíticas para mejorar la experiencia de usuario. Para información detallada sobre el uso de cookies, consulta nuestra Política de Cookies.

Siempre activas

Cookies técnicas esenciales

Necesarias para el funcionamiento de la plataforma: gestión de sesión, autenticación, seguridad CSRF. No requieren consentimiento.

Con consentimiento

Cookies analíticas

Análisis de tráfico anónimo para mejorar el sitio web. Puedes aceptarlas o rechazarlas en el banner de cookies.

10. NoBadge como Encargado del Tratamiento

Cuando una empresa española utiliza NoBadge para gestionar el fichaje de sus empleados conforme al RGPD, la empresa actúa como responsable del tratamiento y NoBadge actúa como encargado del tratamiento según el artículo 28 del RGPD.

Compromisos de NoBadge como encargado del tratamiento:

Tratar los datos únicamente según las instrucciones documentadas de la empresa cliente
Garantizar la confidencialidad del personal con acceso a los datos
Notificar cualquier brecha de seguridad en el plazo de 72 horas
Asistir al responsable en el ejercicio de los derechos de los interesados
Eliminar o devolver todos los datos al finalizar el contrato de servicio
Poner a disposición toda la información necesaria para demostrar el cumplimiento

El Contrato de Encargo del Tratamiento (DPA) está disponible para todos los clientes de NoBadge. Contáctanos en info@nobadge.it para solicitarlo.

11. Modificaciones de la Política de Privacidad

NoBadge se reserva el derecho a modificar esta política de privacidad para adaptarla a cambios legislativos, jurisprudenciales o de negocio. Cualquier modificación relevante será comunicada a los usuarios registrados mediante correo electrónico con al menos 30 días de antelación.

La versión vigente siempre estará disponible en esta página con la fecha de última actualización indicada en el encabezado. El uso continuado del servicio tras la notificación implica la aceptación de los cambios.

FAQ

Preguntas frecuentes sobre privacidad

Todo lo que necesitas saber sobre cómo NoBadge protege tus datos y los de tus empleados.

¿NoBadge cumple con el RGPD y la LOPDGDD española?

Sí. NoBadge está diseñado para cumplir íntegramente con el Reglamento General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD). Los datos se alojan en servidores de la Unión Europea, no se ceden a terceros con fines comerciales, y la plataforma facilita el ejercicio de todos los derechos reconocidos por la normativa.

¿El fichaje GPS de NoBadge es legal en España?

Sí, siempre que se cumplan los requisitos del artículo 87 de la LOPDGDD: informar a los empleados del uso de la geolocalización, limitarla al ámbito laboral y al momento del fichaje. NoBadge solo registra la ubicación en el instante de entrada o salida, sin seguimiento continuo. La empresa cliente es responsable de informar adecuadamente a sus trabajadores.

¿Dónde están alojados los datos de NoBadge?

Todos los datos de NoBadge están alojados exclusivamente en servidores ubicados dentro de la Unión Europea. No se realizan transferencias internacionales de datos a países fuera del Espacio Económico Europeo. Esto garantiza la plena conformidad con el Capítulo V del RGPD.

¿Cuánto tiempo conserva NoBadge los registros de jornada?

Los registros de fichaje y jornada se conservan durante 4 años, conforme al Real Decreto-Ley 8/2019 que establece la obligatoriedad del registro de jornada en España. Este plazo garantiza que las empresas puedan cumplir con sus obligaciones ante una posible inspección de trabajo. Pasado ese plazo, los datos se eliminan de forma segura.

¿Puedo solicitar la eliminación de mis datos personales?

Sí. Puedes ejercer tu derecho de supresión enviando una solicitud a info@nobadge.it. Responderemos en un máximo de 30 días. Ten en cuenta que algunos datos pueden conservarse por obligación legal (como los registros de jornada durante 4 años según el RDL 8/2019), en cuyo caso te informaremos del motivo.

¿NoBadge vende datos de empleados a terceros?

No. NoBadge no vende, alquila ni cede datos personales de empleados ni de empresas a terceros con ningún fin comercial. Los datos únicamente se comparten con proveedores técnicos estrictamente necesarios (infraestructura cloud, pasarela de pago, email transaccional), todos ellos bajo contratos de encargo del tratamiento conformes al RGPD.