POLÍTICA DE PRIVACIDAD

Última actualización: 16 de febrero de 2026

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales (RGPD), y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD), le informamos que:

Responsable del tratamiento:
Rolda

Contacto info@rolda.es

Dirección:
Rúa Doutor Don Teo, 4, entreplanta A
15200 Noia, A Coruña
España

Sitio web:
https://rolda.es

2.1. Finalidades del tratamiento

Tratamos sus datos personales con las siguientes finalidades:

A) Registro y gestión de cuentas de usuario

  • Creación y gestión de cuentas de empresa y usuarios
  • Autenticación y control de acceso a la plataforma
  • Gestión de roles y permisos (empleado, manager, inspector, propietario)
  • Base legal: Ejecución de contrato (Art. 6.1.b RGPD)

B) Prestación del servicio de control horario y gestión laboral

  • Registro de jornadas laborales (entradas, salidas, pausas)
  • Gestión de ausencias y vacaciones
  • Gestión de proyectos y asignaciones
  • Gestión de calendarios laborales y festivos
  • Base legal: Ejecución de contrato (Art. 6.1.b RGPD) y cumplimiento de obligación legal (Art. 6.1.c RGPD) según el Real Decreto-ley 8/2019, que obliga al registro diario de jornada

C) Gestión de facturación y pagos

  • Procesamiento de suscripciones y pagos
  • Emisión de facturas
  • Gestión de métodos de pago
  • Base legal: Ejecución de contrato (Art. 6.1.b RGPD) y cumplimiento de obligación legal fiscal y contable (Art. 6.1.c RGPD)

D) Comunicaciones del servicio

  • Envío de credenciales de acceso
  • Notificaciones sobre solicitudes de ausencias
  • Avisos sobre el estado de la suscripción
  • Códigos OTP para recuperación de contraseña
  • Avisos sobre finalización del período de prueba
  • Base legal: Ejecución de contrato (Art. 6.1.b RGPD)

E) Atención de consultas y formulario de contacto

  • Respuesta a consultas enviadas a través del formulario de contacto
  • Soporte técnico
  • Base legal: Consentimiento (Art. 6.1.a RGPD) e interés legítimo (Art. 6.1.f RGPD)

F) Seguridad y prevención de fraude

  • Registro de auditoría de acciones realizadas en la plataforma
  • Detección de accesos no autorizados
  • Prevención de spam y uso indebido
  • Base legal: Interés legítimo (Art. 6.1.f RGPD) en proteger la seguridad del sistema y de los datos de los usuarios

G) Cumplimiento de obligaciones legales

  • Conservación de registros de jornada según legislación laboral española
  • Cumplimiento de obligaciones fiscales y contables
  • Atención de requerimientos de autoridades competentes
  • Base legal: Cumplimiento de obligación legal (Art. 6.1.c RGPD)

2.2. Conservación de datos

Los datos personales se conservarán durante los siguientes plazos:

  • Datos de empleados y registros de jornada: 4 años desde la finalización de la relación laboral, conforme al Real Decreto-ley 8/2019 y la normativa laboral española
  • Datos de facturación: 6 años, conforme a la Ley General Tributaria
  • Registros de auditoría y seguridad: Hasta 2 años desde su generación
  • Datos del formulario de contacto: Hasta que se atienda la consulta y 1 año adicional para posibles reclamaciones
  • Datos de cuenta activa: Mientras se mantenga la relación contractual

Una vez transcurridos estos plazos, los datos serán eliminados de forma segura o anonimizados.

3. DATOS PERSONALES RECOPILADOS

3.1. Datos recopilados directamente

A) Registro de empresa

  • Nombre de la empresa
  • Número de identificación fiscal (CIF/NIF) - opcional
  • Zona horaria
  • Datos del propietario: nombre, apellidos, email, nombre de usuario

B) Datos de empleados

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de identificación nacional (DNI/NIE)
  • Número de empleado (opcional)
  • Fecha de contratación
  • Fecha de cese (si aplica)
  • Días de vacaciones asignados

C) Datos de usuario

  • Nombre de usuario
  • Contraseña (cifrada, nunca almacenada en texto plano)
  • Rol en la empresa (empleado, manager, inspector, propietario)
  • Fecha y hora del último acceso

D) Datos de contacto (formulario público)

  • Nombre
  • Correo electrónico
  • Teléfono (opcional)
  • Mensaje

3.2. Datos recopilados automáticamente

A) Registros de jornada (cada fichaje)

  • Fecha y hora con zona horaria
  • Dirección IP del dispositivo
  • Información del navegador y dispositivo
  • Geolocalización (coordenadas GPS): La geolocalización no es obligatoria para el uso del servicio, salvo que la empresa usuaria lo configure expresamente conforme a la normativa aplicable. Solo se recopila si el usuario lo autoriza expresamente
  • Tipo de acción (entrada, salida, inicio pausa, fin pausa)
  • Proyecto asociado (opcional)
  • Notas añadidas por el empleado

B) Registro de auditoría (logs de actividad)

  • Usuario que realiza la acción
  • Tipo de acción realizada
  • Dirección IP
  • Información del navegador
  • Fecha y hora

3.3. Datos NO recopilados

  • NO utilizamos cookies de seguimiento o analytics
  • NO utilizamos Google Analytics, Facebook Pixel u otras herramientas de análisis externas
  • NO realizamos perfiles de usuario ni decisiones automatizadas
  • NO vendemos ni cedemos datos a terceros con fines comerciales

4. DESTINATARIOS DE LOS DATOS

Sus datos personales podrán ser comunicados a los siguientes destinatarios:

4.1. Proveedores de servicios (Encargados del tratamiento)

A) Stripe, Inc.

  • Finalidad: Procesamiento de pagos y gestión de suscripciones
  • Datos compartidos: Nombre de la empresa, email del propietario, ID de empresa (metadata), número de empleados para cálculo de facturación
  • Ubicación: Estados Unidos (Stripe cuenta con cláusulas contractuales tipo aprobadas por la Comisión Europea)
  • Política de privacidad: https://stripe.com/es/privacy
  • Nota: NO se comparten datos personales de empleados con Stripe, solo información de facturación de la empresa

B) Resend (Zeno, Inc.)

  • Finalidad: Envío de correos electrónicos transaccionales (bienvenida, credenciales, OTPs, notificaciones)
  • Datos compartidos: Direcciones de email de destinatarios, nombres de usuario, nombres de empresa, códigos OTP temporales
  • Ubicación: Estados Unidos
  • Política de privacidad: https://resend.com/legal/privacy-policy

C) Proveedor de hosting y base de datos

  • Finalidad: Alojamiento de la aplicación y almacenamiento de datos
  • Datos compartidos: Todos los datos almacenados en la base de datos PostgreSQL
  • Medidas de seguridad: Cifrado en tránsito (HTTPS/TLS) y control de acceso

Sus datos podrán ser comunicados a:

  • Agencia Española de Protección de Datos (AEPD)
  • Autoridades judiciales y fuerzas de seguridad cuando sea legalmente exigible
  • Administraciones públicas competentes en materia laboral, fiscal o de Seguridad Social

4.3. NO compartimos datos con terceros para marketing

No vendemos, alquilamos ni compartimos sus datos personales con terceros para fines de marketing, publicidad o elaboración de perfiles comerciales.

5. TRANSFERENCIAS INTERNACIONALES DE DATOS

Algunos de nuestros proveedores de servicios están ubicados fuera del Espacio Económico Europeo (EEE), concretamente en Estados Unidos:

  • Stripe: Dispone de cláusulas contractuales tipo (CCT) aprobadas por la Comisión Europea y cumple con el Data Privacy Framework
  • Resend: Transferencia basada en garantías adecuadas conforme al Art. 46 RGPD

Estas transferencias están sujetas a garantías adecuadas que aseguran la protección de sus datos conforme a la normativa europea.

6. COOKIES Y TECNOLOGÍAS SIMILARES

6.1. Cookies utilizadas

Nuestra plataforma utiliza únicamente cookies técnicas esenciales para el funcionamiento del servicio:

CookieTipoDuraciónFinalidad
access_tokenTécnica esencial30 minutosToken JWT para autenticación del usuario
refresh_tokenTécnica esencial7 díasToken JWT para renovación de sesión

Características de seguridad:

  • HttpOnly: Sí (no accesibles desde JavaScript, protección contra XSS)
  • Secure: Sí (solo transmisión por HTTPS en producción)
  • SameSite: Lax (protección contra CSRF)

6.2. Cookies NO utilizadas

  • NO utilizamos cookies de análisis (Google Analytics, Matomo, etc.)
  • NO utilizamos cookies publicitarias
  • NO utilizamos cookies de redes sociales
  • NO realizamos seguimiento entre sitios web

Las cookies técnicas son estrictamente necesarias para el funcionamiento del servicio y no requieren consentimiento expreso conforme al Art. 22.2 de la LSSI.

7. SEGURIDAD DE LOS DATOS

Hemos implementado medidas técnicas y organizativas apropiadas para proteger sus datos personales:

7.1. Medidas técnicas

  • Cifrado en tránsito: HTTPS/TLS obligatorio en producción
  • Cifrado de contraseñas: Algoritmo bcrypt, sin almacenamiento de contraseñas en texto plano
  • Tokens de sesión: Expiración automática (30 minutos para acceso, 7 días para renovación)
  • Sistemas de integridad: Medidas técnicas implementadas en cada registro de jornada destinadas a detectar posibles manipulaciones
  • Limitación de tasa: Protección contra ataques de fuerza bruta en formularios de login y contacto
  • Validación de entrada: Validación estricta en todos los formularios

7.2. Medidas organizativas

  • Control de acceso basado en roles: Empleado, Manager, Inspector, Propietario, Administrador
  • Principio de privilegio mínimo: Cada rol solo accede a los datos necesarios
  • Logs de auditoría: Registro de todas las acciones críticas con mecanismos diseñados para prevenir manipulaciones
  • Desconexión automática: Expiración de sesiones tras período de inactividad
  • Códigos OTP temporales: Expiración en 5 minutos para recuperación de contraseña

7.3. Gestión de brechas de seguridad

En caso de detectar una brecha de seguridad que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la Agencia Española de Protección de Datos en un plazo de 72 horas y, en su caso, a los interesados afectados conforme a los Arts. 33 y 34 del RGPD.

8. DERECHOS DE LOS INTERESADOS

De conformidad con el RGPD, puede ejercer los siguientes derechos:

8.1. Derecho de acceso (Art. 15 RGPD)

Puede obtener información sobre si estamos tratando sus datos personales y, en su caso, solicitar una copia de los mismos.

8.2. Derecho de rectificación (Art. 16 RGPD)

Puede solicitar la corrección de datos inexactos o incompletos.

8.3. Derecho de supresión - “derecho al olvido” (Art. 17 RGPD)

Puede solicitar la eliminación de sus datos cuando:

  • Ya no sean necesarios para los fines para los que fueron recogidos
  • Retire su consentimiento (si el tratamiento se basa en consentimiento)
  • Se oponga al tratamiento y no existan motivos legítimos que prevalezcan
  • Los datos hayan sido tratados ilícitamente

Importante: Los datos de empleados y registros de jornada estarán sujetos a un período de retención de 4 años desde la finalización de la relación laboral, conforme al Real Decreto-ley 8/2019 y normativa laboral española. Transcurrido este plazo, los datos serán eliminados automáticamente.

Disponemos de un procedimiento automatizado para gestionar solicitudes de eliminación de datos. Los datos se marcan para eliminación y, transcurrido el plazo legal obligatorio de 4 años, se eliminan definitivamente.

8.4. Derecho a la limitación del tratamiento (Art. 18 RGPD)

Puede solicitar la suspensión temporal del tratamiento en determinadas circunstancias.

8.5. Derecho a la portabilidad (Art. 20 RGPD)

Puede recibir sus datos en formato estructurado, de uso común y lectura mecánica (JSON) y transmitirlos a otro responsable.

8.6. Derecho de oposición (Art. 21 RGPD)

Puede oponerse al tratamiento de sus datos cuando el tratamiento esté basado en interés legítimo.

8.7. Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD)

En nuestra plataforma NO realizamos decisiones automatizadas ni elaboración de perfiles que produzcan efectos jurídicos o le afecten significativamente.

8.8. Cómo ejercer sus derechos

Puede ejercer sus derechos mediante solicitud escrita dirigida a:

Correo electrónico: info@rolda.es
Correo postal:
Rolda Rúa Doutor Don Teo, 4, entreplanta A
15200 Noia, A Coruña
España

Debe incluir:

  • Nombre completo y email asociado a su cuenta
  • Descripción del derecho que desea ejercer
  • Copia de su DNI/NIE o documento equivalente

Responderemos a su solicitud en el plazo de 1 mes desde la recepción, prorrogable 2 meses adicionales en casos complejos.

8.9. Derecho a presentar reclamación

Si considera que el tratamiento de sus datos vulnera la normativa, tiene derecho a presentar una reclamación ante la autoridad de control:

Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6
28001 Madrid
Teléfono: 901 100 099 / 912 663 517
Web: https://www.aepd.es
Sede electrónica: https://sedeagpd.gob.es

9. MENORES DE EDAD

Nuestro servicio está dirigido exclusivamente a empresas y relaciones laborales. No recopilamos intencionadamente datos de menores de 14 años.

Si detectamos que hemos recopilado datos de un menor sin el consentimiento de sus padres o tutores, eliminaremos dicha información de forma inmediata.

10. MODIFICACIONES DE LA POLÍTICA DE PRIVACIDAD

Nos reservamos el derecho a modificar esta Política de Privacidad para adaptarla a cambios legislativos, jurisprudenciales o en nuestras prácticas de tratamiento de datos.

Cualquier modificación será publicada en esta página con actualización de la fecha de “Última actualización”. Si los cambios son sustanciales, notificaremos a los usuarios registrados por correo electrónico con al menos 30 días de antelación.

Le recomendamos revisar periódicamente esta política para estar informado sobre cómo protegemos sus datos.

11. LEGISLACIÓN APLICABLE

Esta Política de Privacidad se rige por la legislación española y europea en materia de protección de datos:

  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (RGPD)
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD)
  • Real Decreto-ley 8/2019, de 8 de marzo (registro obligatorio de jornada)
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI-CE)

12. DATOS DE CONTACTO PARA ASUNTOS DE PRIVACIDAD

Para cualquier consulta relacionada con el tratamiento de sus datos personales o el ejercicio de sus derechos:

Responsable del tratamiento:
Rolda

Contacto info@rolda.es

Dirección:
Rúa Doutor Don Teo, 4, entreplanta A
15200 Noia, A Coruña
España

Sitio web:
https://rolda.es

Fecha de última actualización: 16 de febrero de 2026

Esta Política de Privacidad ha sido elaborada en cumplimiento del RGPD y la LOPDGDD para garantizar la transparencia en el tratamiento de datos personales y la protección de los derechos de los usuarios.