Norkent

Política de Privacidad

Última actualización: 5 de septiembre de 2025

1. Introducción

En Norkent ("nosotros", "nuestro", "la Plataforma"), propiedad de Thiago Silveira Machado, valoramos tu privacidad y nos comprometemos a proteger la información de tu empresa y empleados de acuerdo con las normativas de protección de datos aplicables, incluyendo el RGPD y leyes locales de protección de datos.

Esta Política explica qué datos recopilamos, cómo los usamos y los derechos aplicables. Como administrador de la cuenta, eres responsable de informar adecuadamente a tus empleados sobre el tratamiento de sus datos a través de nuestra plataforma.

2. Datos que Recopilamos

2.1 Datos de la empresa y administradores

  • Datos de registro: Nombre de la empresa, correo electrónico del administrador, teléfono, dirección fiscal
  • Datos de facturación: Información de pago, datos fiscales, historial de transacciones
  • Datos de configuración: Preferencias de la empresa, configuración de turnos, políticas de asistencia

2.2 Datos de empleados

  • Datos identificativos: Nombre completo, número de documento de identidad, fotografía (opcional)
  • Datos laborales: Puesto, departamento, horarios, turnos asignados
  • Datos de asistencia: Registros de entrada/salida, horas trabajadas, incidencias, justificantes
  • Datos técnicos: Dirección IP del dispositivo al escanear QR, timestamp de registros

2.3 Datos recopilados automáticamente

  • Datos técnicos: Dirección IP, tipo de dispositivo, navegador, sistema operativo
  • Datos de uso: Páginas visitadas, acciones realizadas, frecuencia de uso
  • Cookies: Usamos cookies esenciales (sesión, seguridad) y analíticas (Google Analytics)

3. Finalidades del Tratamiento

Usamos los datos para:

  • Proveer y mantener el servicio de gestión de asistencia
  • Gestionar registros de entrada y salida del personal
  • Generar reportes y análisis de asistencia para la empresa
  • Gestionar turnos y horarios laborales
  • Prevenir fraudes y asegurar la integridad del sistema de control
  • Cumplir con obligaciones legales y fiscales
  • Mejorar nuestros servicios mediante análisis de uso anonimizado

La base legal para el tratamiento de datos de empleados es el interés legítimo de la empresa para gestionar la relación laboral, cumpliendo con la obligación de informar a los empleados sobre dicho tratamiento.

4. Compartir Datos con Terceros

Tus datos no se comercializan. Solo compartimos información con:

  • Proveedores de servicios:
    • Supabase: Almacenamiento seguro de datos en la nube con cifrado en reposo y tránsito
    • Cloudinary: Almacenamiento de imágenes de perfil (cuando se utilizan)
    • Auth.js: Autenticación segura de usuarios
    • Procesadores de pago: Para gestionar suscripciones (Stripe, MercadoPago, etc.)
  • Requerimientos legales: Cuando sea necesario por ley, orden judicial o procedimiento legal
  • Transferencias empresariales: En caso de fusión, adquisición o venta de activos, notificaremos a los usuarios

Todos nuestros proveedores cumplen con los estándares de seguridad de datos requeridos y tienen contratos que garantizan protección equivalente.

5. Seguridad de los Datos

Implementamos medidas técnicas y organizativas avanzadas:

  • Cifrado: Datos sensibles cifrados en tránsito (HTTPS/TLS) y en reposo (AES-256)
  • Autenticación segura: Implementada mediante Auth.js con estándares industry-grade
  • Accesos restringidos: Autenticación de dos factores para administradores
  • Monitoreo continuo: Sistemas de detección de intrusiones y copias de seguridad diarias
  • Almacenamiento seguro: Supabase para datos estructurados y Cloudinary para imágenes
  • Evaluaciones periódicas: Auditorías de seguridad y análisis de riesgos

El documento de identidad de los empleados se almacena de forma cifrada y solo se utiliza para verificar la identidad durante el registro de asistencia mediante QR.

6. Cookies y Tecnologías Similares

Usamos estas tecnologías conforme a la normativa aplicable:

TipoFinalidadControl
EsencialesFuncionamiento básico (sesión, seguridad)No desactivables
AnalíticasMedir uso y mejorar servicios (Google Analytics)Configuración inicial
PreferenciasRecordar ajustes (tema, idioma, configuración)Configuración del usuario

Puedes gestionar cookies desde la configuración de tu navegador.

7. Derechos de Protección de Datos

De acuerdo con el RGPD y leyes locales, los interesados tienen derecho a:

  • Acceso: Solicitar información sobre qué datos se están procesando
  • Rectificación: Actualizar información inexacta o incompleta
  • Supresión: Solicitar la eliminación de datos cuando ya no sean necesarios
  • Oposición: Oponerse al tratamiento de datos para fines específicos
  • Portabilidad: Recibir los datos en formato estructurado
  • Limitación: Solicitar la limitación del tratamiento en ciertos casos

Para ejercer estos derechos:

  1. Los empleados deben contactar primero con su empleador (administrador de la cuenta)
  2. El administrador puede gestionar solicitudes a través del panel o contactando a info@norkent.com
  3. Responderemos en un plazo máximo de 30 días

8. Conservación de Datos

Mantenemos los datos durante:

  • Cuentas activas: Mientras mantengas tu cuenta activa
  • Datos de empleados: Hasta 6 meses después de que un empleado deje de pertenecer a la empresa, a menos que la empresa solicite conservarlos por más tiempo para fines legales
  • Datos de facturación: 10 años según obligaciones fiscales
  • Registros de asistencia: Según lo requiera la legislación laboral aplicable (normalmente entre 2-5 años)

Pasados estos plazos, los datos se anonimizan o eliminan de forma segura.

9. Transferencias Internacionales

Norkent opera principalmente desde servidores en la Unión Europea y Estados Unidos. Todas las transferencias internacionales de datos se realizan con las garantías adecuadas:

  • Cláusulas contractuales estándar aprobadas por la Comisión Europea
  • Certificaciones de adecuación como Privacy Shield para proveedores estadounidenses
  • Evaluaciones de impacto de protección de datos cuando sea necesario

Supabase y Cloudinary cumplen con los estándares internacionales de protección de datos y proporcionan las garantías necesarias para transferencias internacionales.

10. Responsabilidades del Administrador

Como administrador de la cuenta, te corresponde:

  • Informar adecuadamente a tus empleados sobre el tratamiento de sus datos a través de Norkent
  • Obtener las autorizaciones necesarias según la legislación laboral aplicable
  • Gestionar las solicitudes de derechos de protección de datos de tus empleados
  • Configurar adecuadamente los permisos y accesos dentro de la plataforma
  • Notificarnos cuando un empleado deje la empresa para desactivar su acceso

Proporcionamos recursos y plantillas para ayudarte a cumplir con estas obligaciones en el panel de administración.

11. Cambios en la Política

Actualizaremos esta política cuando:

  • Cambien nuestras prácticas de tratamiento de datos
  • Se modifiquen las leyes aplicables
  • Introduzcamos nuevos servicios o tecnologías

Notificaremos cambios importantes mediante:

  • Notificación por email a los administradores de cuenta
  • Banner destacado en la plataforma durante 15 días
  • Actualización de la fecha en esta página

El uso continuado tras cambios implica aceptación de la nueva política.

12. Contacto y Autoridad de Control

Para preguntas o ejercer derechos:

Encargado de Protección de Datos: Thiago Silveira Machado

Email: info@norkent.com

Si consideras que hemos vulnerado tus derechos, puedes presentar reclamo ante la autoridad de protección de datos competente en tu país.

13. Disposiciones Finales

Legislación aplicable: Esta política se rige por las leyes del territorio donde esté registrado el titular de Norkent, con especial consideración al RGPD para usuarios europeos.

Contratos con terceros: Todos nuestros proveedores suscriben acuerdos de procesamiento de datos que garantizan la protección adecuada de la información.

Idioma: En caso de discrepancia entre versiones en distintos idiomas, prevalecerá la versión en español.

← Volver al Inicio