Política de privacidad
Última actualización: julio de 2026
Quién es el responsable
AccessTime es la plataforma de control horario y RRHH accesible en este dominio. Para cualquier cuestión relacionada con esta política o con tus datos puedes escribir al equipo a través del chat de soporte o del formulario de contacto.
A efectos del Reglamento (UE) 2016/679 (RGPD) conviene distinguir dos papeles:
- Para los datos de las cuentas y de los visitantes de esta web, AccessTime actúa como responsable del tratamiento.
- Para los datos de los empleados que cada empresa registra en la plataforma (fichajes, ausencias, horarios), la empresa cliente es la responsable y AccessTime actúa como encargado del tratamiento por cuenta de ella.
Qué datos tratamos
- Datos de cuenta: nombre, email, contraseña (almacenada con hash seguro), idioma y empresa a la que perteneces.
- Datos de registro de jornada: fichajes con fecha y hora, método usado (web, app, kiosco), y — solo si tu empresa lo activa y tu navegador lo permite — la geolocalización del fichaje.
- Ausencias y solicitudes: vacaciones, permisos, justificantes adjuntos, cambios de horario y teletrabajo, junto con su estado de aprobación.
- Datos de facturación: los gestiona Stripe; AccessTime no almacena números de tarjeta.
- Soporte: nombre, email y el contenido de los mensajes que envíes por el chat o el formulario de contacto.
- Datos técnicos: dirección IP, agente de usuario y registro de sesiones activas, con fines de seguridad.
Para qué y con qué base legal
- Prestar el servicio (ejecución de contrato): cuentas, fichajes, ausencias, informes.
- Cumplir obligaciones legales: el registro de jornada se conserva 4 años conforme al art. 34.9 del Estatuto de los Trabajadores (RD-ley 8/2019).
- Seguridad de la plataforma (interés legítimo): control de sesiones, límites de intentos de acceso, auditoría de cambios y protección anti-bots.
- Atenderte cuando nos escribes (consentimiento): chat y formulario de contacto.
Destinatarios y transferencias
- Stripe Payments Europe procesa los pagos de las suscripciones.
- Google reCAPTCHA se usa en los formularios públicos para evitar abuso; Google puede tratar datos técnicos de tu navegador.
- El servicio se aloja en servidores dentro de la Unión Europea. No vendemos datos ni los cedemos a terceros con fines publicitarios.
Conservación
- Fichajes y registro de jornada: 4 años, por obligación legal.
- Datos de cuenta: mientras la cuenta esté activa y, tras la baja, el tiempo imprescindible para atender responsabilidades legales.
- Conversaciones de soporte: hasta 2 años desde el último mensaje.
Tus derechos
Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad escribiéndonos por el chat o el formulario de contacto. Si eres empleado de una empresa cliente, dirígete primero a tu empresa (responsable del tratamiento); te ayudaremos igualmente a canalizar la solicitud. También puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).
Seguridad
Aplicamos cifrado TLS en tránsito, hash de contraseñas, verificación en dos pasos opcional, aislamiento estricto de datos entre empresas, control de sesiones activas y registro de auditoría de los cambios sensibles.