Política de Privacidad

Última actualización: 31.10.2025

1. Encargado del Tratamiento

Finchmind Solutions OÜ
Código de registro: 14209689
Correo electrónico: info@finchmind.ee

2. Ámbito de aplicación

  1. Esta Política de Privacidad describe qué datos personales recopila Finchmind Solutions OÜ, para qué se utilizan, cómo se almacenan y qué derechos tienen los interesados con respecto al uso de nuestra aplicación web ("Servicio").
  2. Esta Política de Privacidad se aplica a todos los usuarios de nuestro Servicio. El uso del Servicio implica que usted ha leído y comprendido esta Política de Privacidad.

3. Datos Personales Recopilados, Finalidad del Tratamiento y Base Legal

Procesamos datos personales para proporcionar y gestionar nuestro Servicio, garantizar su seguridad y cumplir con las obligaciones legales. Las principales bases legales para el procesamiento de datos son la ejecución de un contrato (prestación del servicio a su organización) y el interés legítimo (garantizar la seguridad, el desarrollo del servicio, la atención al cliente y la prevención del uso indebido).

Datos Personales Finalidad Periodo de Conservación
Datos de la Cuenta de Usuario: Nombre de usuario, nombre, dirección de correo electrónico, hash de contraseña cifrada, organización relacionada, roles/permisos. Prestación del servicio, autenticación y autorización del usuario, comunicación con el usuario. Durante la vigencia del contrato y hasta 7 años después de la terminación del mismo (para contabilidad y reclamaciones legales).
Datos de Empleados: Nombre del empleado, puesto, horario estándar, departamento. Permitir la creación y gestión de horarios de trabajo. Durante la vigencia del contrato y hasta 7 años después de la terminación del mismo (para contabilidad y reclamaciones legales).
Datos Técnicos y de Sesión: Dirección IP, información del navegador, cookies de sesión, tokens CSRF, datos de CAPTCHA. Garantizar la funcionalidad del servicio, garantizar la seguridad (incluida la protección de inicio de sesión), prevención de ataques. Datos de sesión hasta el final de la sesión; registros (logs) hasta 12 meses.
Datos del Horario de Trabajo: Información introducida (incl. preferencias, restricciones, vacaciones), historial de cambios (incl. nombre del usuario que realizó la acción, rol y marca de tiempo), horarios e información de su generación. Proporcionar la funcionalidad principal del Servicio, auditoría y resolución de disputas. Durante la vigencia del contrato y hasta 7 años después de la terminación del mismo (para contabilidad y reclamaciones legales).
Registros de Uso de la Aplicación: Registros de actividad del sistema, mensajes de error, acciones del usuario (ej. iniciar y cerrar sesión, cambiar datos). Supervisar el rendimiento técnico del Servicio, diagnosticar errores, investigar incidentes de seguridad y proporcionar atención al cliente. Hasta 12 meses. Los registros críticos pueden conservarse más tiempo si es necesario para investigar incidentes de seguridad o garantizar la fiabilidad del sistema.

4. Conservación y Ubicación de los Datos

  1. Conservamos los datos personales solo el tiempo necesario para cumplir con los fines descritos anteriormente o según lo exija la ley. Una vez finalizado el periodo de conservación, los datos se eliminan o anonimizan de forma segura.
  2. Las copias de seguridad de los datos se guardan en un entorno seguro durante un máximo de 90 días para garantizar la capacidad de restaurar el Servicio en caso de incidentes.
  3. Utilizamos servidores ubicados en el Espacio Económico Europeo (EEE) para alojar la aplicación y los datos, garantizando el cumplimiento de la protección de datos con los requisitos del RGPD.

5. Cookies

  1. Utilizamos únicamente cookies técnicamente necesarias para el funcionamiento y la seguridad del Servicio. No utilizamos cookies con fines de marketing.
    • Cookies de sesión: Son necesarias para gestionar la sesión iniciada y garantizar la seguridad (ej. protección CSRF). Se eliminan automáticamente al cerrar el navegador.
    • Cookies de seguridad (ej. 2FA): Si activa la Autenticación de Dos Factores (2FA) y marca su dispositivo como "de confianza", almacenamos una cookie persistente (ej. 2fa_device_token) para recordar su dispositivo en futuros inicios de sesión. Esta cookie es estrictamente necesaria para hacer la función de seguridad más conveniente y caduca después de 180 días.
    • Cookies de CAPTCHA: Las utilizamos para prevenir el spam y los ataques automatizados.
  2. Dado que utilizamos solo cookies estrictamente necesarias para el funcionamiento del Servicio, no solicitamos un consentimiento por separado para su uso. Puede desactivar las cookies en la configuración de su navegador, pero en ese caso, es posible que el Servicio no funcione correctamente.

6. Transferencia de Datos a Terceros

No compartimos, vendemos ni transferimos sus datos personales a terceros, excepto en los siguientes casos:

7. Seguridad de los Datos

  1. Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales contra el acceso no autorizado, alteración, divulgación o destrucción.
  2. El intercambio de datos se realiza a través del protocolo cifrado HTTPS.
  3. Las contraseñas se almacenan en la base de datos como códigos hash cifrados.
  4. Para aumentar la seguridad, ofrecemos Autenticación de Dos Factores (2FA).
  5. Todos los usuarios están obligados a mantener su contraseña confidencial y no compartirla con terceros.

8. Actuación en Caso de Brecha de Datos

En caso de una brecha de datos o incidente de seguridad que suponga un riesgo probable para los derechos y libertades de los usuarios, notificaremos a la Inspección de Protección de Datos y a los interesados pertinentes lo antes posible de acuerdo con el procedimiento previsto por la ley.

9. Derechos del Usuario

En el marco de este Servicio, Finchmind Solutions OÜ actúa principalmente como Encargado del Tratamiento para su organización (nuestro cliente). Su organización es el Responsable del Tratamiento de los datos que usted introduce (ej. horarios de trabajo, datos de empleados).

Según el RGPD, usted tiene los siguientes derechos con respecto a sus datos personales:

  1. Derecho de acceso: Tiene derecho a recibir información sobre si se están procesando datos personales y cuáles son.
  2. Derecho de rectificación: Tiene derecho a solicitar la corrección de datos personales inexactos o incompletos.
  3. Derecho de supresión ("derecho al olvido"): Tiene derecho, bajo ciertas condiciones, a solicitar la eliminación de sus datos, por ejemplo, si los datos ya no son necesarios para el fin para el que fueron recopilados.
  4. Derecho a la limitación del tratamiento: Tiene derecho, en ciertos casos, a solicitar la limitación del procesamiento de sus datos.
  5. Derecho de oposición: Tiene derecho a oponerse al procesamiento de datos si este se basa en el interés legítimo del encargado.
  6. Derecho a la portabilidad de los datos: En ciertos casos, tiene derecho a recibir los datos personales que le conciernan en un formato estructurado y de lectura mecánica. Este derecho no cubre los datos creados o derivados por el encargado.

Si desea ejercer sus derechos RGPD (ej. eliminación de datos), por favor contacte primero con su organización.

Las solicitudes relativas al procesamiento de datos dirigidas a Finchmind Solutions OÜ deben enviarse firmadas digitalmente a la dirección de correo electrónico info@finchmind.ee. Responderemos a su solicitud en un plazo de 30 días.

Si considera que se han vulnerado sus derechos, tiene derecho a presentar una reclamación ante la Inspección de Protección de Datos local.

10. Cambios en la Política de Privacidad

Finchmind Solutions OÜ tiene el derecho de cambiar unilateralmente esta Política de Privacidad en cualquier momento. La versión válida está siempre disponible en nuestra aplicación web.

Si tiene alguna pregunta, por favor contáctenos por correo electrónico: info@finchmind.ee