GTiQ
Volver al inicio

Política de Privacidad

Última actualización: 23 de noviembre de 2025

1. Información general

Esta Política de Privacidad explica cómo GTiQ (GnerAI) procesa los datos personales en su calidad de Encargado del Tratamiento, según el Reglamento General de Protección de Datos (RGPD) y la normativa española aplicable.

Encargado del Tratamiento: GnerAI / GTiQ

CIF/NIF: 39946747W

Email: info@gneraitiq.com

Teléfono: +34 744 769 246

Nota importante: GTiQ actúa como Encargado del Tratamiento. El Cliente (empresa que contrata el servicio) actúa como Responsable del Tratamiento y es quien determina las finalidades y medios del tratamiento de los datos de sus empleados.

2. Información que procesamos

Datos del Cliente (Responsable)

  • Datos de registro: razón social, CIF/NIF, representante legal
  • Información de contacto: email, teléfono, domicilio
  • Información de facturación: datos de pago y facturación
  • Datos de acceso: credenciales de usuario administrador

Datos de empleados (procesados por cuenta del Cliente)

  • Datos identificativos: nombre, DNI/NIE
  • Datos de fichaje: hora, fecha y ubicación GPS de los fichajes
  • Datos laborales: horarios, ausencias, pausas
  • Datos de uso: actividad en la plataforma

Información técnica

  • Dirección IP, tipo de navegador, dispositivo
  • Registros de acceso y actividad
  • Cookies y tecnologías similares (consulte nuestra Política de Cookies)

3. Finalidad del tratamiento

Como Encargado del Tratamiento, procesamos los datos personales según las instrucciones del Cliente (Responsable) para:

  • Prestación del servicio: Gestionar fichajes, generar informes y proporcionar funcionalidades del sistema de control horario
  • Cumplimiento legal: Cumplir con la normativa española de control horario (Real Decreto-Ley 8/2019) y almacenamiento de datos
  • Facturación: Procesar pagos y gestionar suscripciones del Cliente
  • Comunicación: Responder a consultas y enviar notificaciones importantes del servicio
  • Mejora del servicio: Analizar el uso para optimizar y mejorar nuestras funcionalidades (datos anonimizados)
  • Seguridad: Prevenir fraudes, detectar actividades sospechosas y proteger nuestros sistemas

4. Base legal para el tratamiento

El tratamiento de datos personales se basa en:

  • Ejecución del contrato: Para proporcionar el servicio contratado por el Cliente
  • Obligación legal: Cumplir con la normativa de control horario (Real Decreto-Ley 8/2019) que obliga a las empresas a registrar la jornada laboral
  • Interés legítimo: Para mejorar el servicio, garantizar la seguridad y prevenir fraudes

El Cliente (Responsable del Tratamiento) es quien debe informar a sus empleados sobre el tratamiento de sus datos y obtener los consentimientos necesarios cuando corresponda.

5. Conservación de datos

Conservamos los datos personales durante los siguientes períodos:

  • Datos de fichaje: Mínimo 4 años desde la fecha del fichaje, según normativa española (Real Decreto-Ley 8/2019)
  • Datos de cuenta del Cliente: Mientras la cuenta esté activa y durante 3 años tras la cancelación
  • Datos de facturación: Durante el período requerido por la legislación fiscal (generalmente 6 años)
  • Datos de comunicación: Durante 2 años desde la última interacción

Transcurridos estos plazos, los datos se eliminarán de forma segura e irreversible, salvo que exista una obligación legal que requiera una conservación más prolongada.

6. Compartir información

Como Encargado del Tratamiento, no compartimos datos personales con terceros salvo:

  • Subencargados compatibles: Empresas que nos ayudan a operar (hosting, procesamiento de pagos, análisis), bajo estrictos acuerdos de confidencialidad y cumplimiento del RGPD. Todos los subencargados mantienen los mismos estándares de seguridad.
  • Autoridades legales: Cuando sea requerido por ley o para cumplir con órdenes judiciales
  • Transferencias empresariales: En caso de fusión, adquisición o venta de activos (con previa notificación al Cliente)

No vendemos ni alquilamos información personal a terceros para fines comerciales.

7. Seguridad de los datos

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales:

  • Cifrado de datos en tránsito (HTTPS/TLS) y en reposo
  • Acceso restringido mediante autenticación y autorización
  • Copias de seguridad regulares y sistemas de recuperación
  • Monitoreo continuo de seguridad y detección de intrusiones
  • Formación del personal en protección de datos
  • Auditorías de seguridad periódicas
  • Controles de acceso basados en roles y principio de menor privilegio

8. Derechos de los interesados

De acuerdo con el RGPD, los interesados (empleados y clientes) tienen derecho a:

  • Acceso: Obtener información sobre qué datos personales se tratan
  • Rectificación: Corregir datos inexactos o incompletos
  • Supresión: Solicitar la eliminación de sus datos (con las limitaciones legales aplicables, especialmente la obligación de conservar fichajes durante 4 años)
  • Limitación: Restringir el tratamiento en determinadas circunstancias
  • Portabilidad: Recibir sus datos en formato estructurado y comúnmente usado
  • Oposición: Oponerse al tratamiento por motivos legítimos

Importante: Como Encargado del Tratamiento, GTiQ no puede atender directamente las solicitudes de derechos de los empleados. Estas solicitudes deben dirigirse al Cliente (Responsable del Tratamiento), quien las gestionará según corresponda. GTiQ colaborará con el Cliente para atender estas solicitudes cuando sea necesario.

Para ejercer sus derechos, los interesados pueden contactar al Cliente o, si corresponde, a GTiQ en info@gneraitiq.com. Responderemos en un plazo máximo de un mes.

9. Transferencias internacionales

Los datos se almacenan principalmente en servidores ubicados en la Unión Europea. En caso de transferencias fuera del Espacio Económico Europeo (EEE), garantizamos que se aplican las salvaguardias adecuadas según el RGPD, como:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Decisiones de adecuación de la Comisión Europea
  • Otros mecanismos reconocidos por el RGPD

10. Menores de edad

Nuestro servicio está dirigido a empresas y no está diseñado para menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos procesado información de un menor, tomaremos medidas para eliminarla inmediatamente, salvo que exista una obligación legal que requiera su conservación.

11. Cambios en esta política

Podemos actualizar esta Política de Privacidad ocasionalmente. Le notificaremos cualquier cambio significativo publicando la nueva política en esta página, actualizando la fecha de "Última actualización" y, cuando corresponda, notificando al Cliente con al menos 30 días de antelación.

Le recomendamos que revise esta política periódicamente para estar informado sobre cómo protegemos sus datos.

12. Reclamaciones

Si considera que el tratamiento de sus datos personales vulnera la normativa de protección de datos, tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):

Agencia Española de Protección de Datos

C/ Jorge Juan, 6 - 28001 Madrid

www.aepd.es

912 663 517

13. Contacto

Si tiene preguntas sobre esta Política de Privacidad o sobre el tratamiento de sus datos personales, puede contactarnos:

Email: info@gneraitiq.com

Teléfono: +34 744 769 246