Política de Privacidad

1. Responsable del tratamiento

• Razón social: Talavora SL (en adelante "Talavora")
• NIF: [B-XXXXXXXX]
• Domicilio fiscal: [Dirección completa]
• Email DPO / RGPD: rgpd@talavora.com
• Email contacto: admin@talavora.com

2. Datos que recogemos

Recogemos los siguientes datos cuando interactúas con el servicio:

• Alta de cuenta: nombre, apellidos, email, empresa, NIF, teléfono opcional, DNI.
• Uso de la app: registros de fichaje (entrada, salida, pausas), geolocalización en el momento exacto del fichaje, IP, tipo de dispositivo, navegador.
• Pagos: datos de facturación. Los datos de tarjeta los procesa Stripe; Talavora no almacena números completos de tarjeta.
• Comunicaciones: mensajes que nos envías por formulario o email de soporte.

3. Bases legales del tratamiento

• Ejecución del contrato (art. 6.1.b RGPD): prestación del servicio (fichaje, gestión de horarios, ausencias, nóminas, informes).
• Obligación legal (art. 6.1.c RGPD): conservación de registros horarios 4 años (art. 34.9 ET y RD-ley 8/2019); facturación 5 años (Ley General Tributaria).
• Interés legítimo (art. 6.1.f RGPD): seguridad de la plataforma, prevención de fraude y mejora del servicio.
• Consentimiento (art. 6.1.a RGPD): comunicaciones comerciales y cookies no esenciales. Revocable en cualquier momento.

4. Finalidades

• Prestar el servicio de control horario y gestión de equipos.
• Cumplir las obligaciones legales de registro horario.
• Gestionar pagos y facturación.
• Atención al cliente y soporte técnico.
• Mejora del servicio mediante analítica agregada.
• Envío de comunicaciones técnicas y, con tu consentimiento, comerciales.

5. Destinatarios y encargados del tratamiento

Tus datos pueden compartirse con los siguientes encargados, con los que Talavora ha firmado contrato (DPA):

Las transferencias a EE.UU. se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.

6. Plazos de conservación

• Datos de cuenta: mientras dure la relación contractual + 1 año.
• Registros horarios y fichajes: 4 años (obligación legal — art. 34.9 ET).
• Datos de facturación: 5 años (obligación fiscal).
• Logs de seguridad: 12 meses.
• Datos de marketing: hasta retirada del consentimiento.

7. Tus derechos (art. 15-22 RGPD)

• Acceso, rectificación y supresión ("derecho al olvido").
• Portabilidad (formato legible por máquina).
• Oposición y limitación del tratamiento.
• Retirada del consentimiento en cualquier momento.
• No ser objeto de decisiones automatizadas.

Para ejercerlos, escríbenos a rgpd@talavora.com. Responderemos en máximo 30 días.

Si consideras que no hemos atendido correctamente tu petición, puedes reclamar ante la Agencia Española de Protección de Datos (AEPD).

8. Medidas de seguridad

• Cifrado en tránsito (TLS 1.3) y en reposo (AES-256).
• Control de acceso por roles (MASTER / ADMIN / SUBADMIN / EMPLEADO).
• Audit log inmutable de cambios sensibles.
• Backups diarios cifrados, retención 30 días.
• Monitorización 24/7 de incidentes.

10. Rol de Talavora como Encargado del Tratamiento

Cuando una empresa contrata Talavora para gestionar sus trabajadores, la empresa cliente es la Responsable del tratamiento y Talavora actúa como Encargado. Talavora trata los datos personales únicamente bajo las instrucciones del Responsable. Las condiciones completas figuran en el Contrato de Encargo de Tratamiento (DPA).

11. Cambios en esta política

Te notificaremos por email cualquier cambio sustancial con 30 días de antelación. Versiones anteriores disponibles bajo petición.