Responsable del tratamiento
DISBO CASH LLEIDA es el responsable del tratamiento de los datos personales recogidos a través de esta aplicación, de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).
Datos que recogemos
Esta aplicación almacena los siguientes datos personales:
nombre completo, PIN de acceso personal, registros de actividad (inicio y cierre de sesión, acceso a documentos), mensajes de feedback enviados voluntariamente, documentos de vacaciones asignados por la empresa, y — si el empleado activa las notificaciones push — el identificador técnico del dispositivo (endpoint de suscripción), el nombre del dispositivo, y los registros de recepción y apertura de notificaciones.
Notificaciones push
La activación de notificaciones push es
voluntaria y requiere el consentimiento expreso del empleado (art. 6.1.a RGPD). Al aceptar, el dispositivo genera una clave técnica única (endpoint) que se almacena en nuestros servidores para poder enviar avisos. Esta clave no identifica a la persona, sino al dispositivo. Se registra la fecha y hora de recepción de cada notificación y si fue abierta, con la única finalidad de verificar el correcto funcionamiento del sistema de comunicación interna. El empleado puede revocar este consentimiento en cualquier momento desde el menú Notificaciones de la app o desde los ajustes del dispositivo.
Finalidad
Los datos se usan exclusivamente para la gestión interna del personal de DISBO CASH LLEIDA: comunicación de horarios, normas internas, documentos de vacaciones, control de acceso a la aplicación y envío de comunicados laborales mediante notificaciones push.
Base legal
El tratamiento está basado en la relación laboral (art. 6.1.b RGPD), el interés legítimo del empleador para la gestión de su personal (art. 6.1.f RGPD), y el consentimiento del interesado para las notificaciones push (art. 6.1.a RGPD).
Destinatarios
Los datos se almacenan en servidores de Supabase (Unión Europea) y se transmiten a través de Cloudflare Workers (con garantías adecuadas conforme al art. 46 RGPD). No se ceden a terceros salvo obligación legal.
Conservación
Los datos laborales se conservan durante la vigencia de la relación laboral y se eliminan en un plazo máximo de 30 días tras la baja del empleado. Los datos de suscripción push se eliminan inmediatamente al desactivar las notificaciones o al causar baja. Los registros de entrega de notificaciones se eliminan en un plazo máximo de 90 días.
Tus derechos
De acuerdo con el RGPD y la LOPDGDD tienes derecho a acceder, rectificar y suprimir tus datos, así como a limitar u oponerte a su tratamiento, y a la portabilidad de tus datos. Puedes ejercer estos derechos solicitando la eliminación de cuenta desde esta pantalla, desactivando las notificaciones push desde el menú correspondiente, o contactándote con tu responsable directo. También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (
www.aepd.es).
Seguridad
Los datos se almacenan en servidores seguros con cifrado en tránsito (HTTPS/TLS) y en reposo. El acceso está protegido por PIN personal. Las claves de suscripción push se cifran mediante el protocolo estándar Web Push (VAPID/AES-128-GCM) y solo pueden ser descifradas por el dispositivo del empleado.
Cookies y tecnologías similares
Esta aplicación no utiliza cookies de seguimiento ni publicidad. Únicamente usa almacenamiento local del navegador (localStorage) para mantener la sesión activa y las preferencias del empleado durante el uso de la app.
