Política de privacidad — Fichar Online

Última actualización: 28/04/2026


Última actualización: fecha de publicación, p.ej. 28 de abril de 2026

La presente política describe cómo se recogen, tratan y protegen los datos personales de los usuarios de la aplicación móvil Fichar Online (en adelante, "la Aplicación") y del sitio web https://fichar.online, conforme al Reglamento (UE) 2016/679 (RGPD), la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD) y el Real Decreto-ley 8/2019 sobre registro horario.


1. Responsable del tratamiento

Razón social | TICA.CAT SC
NIF/CIF: J55307565
Domicilio: josep pla i casadevall num 19 local 4B, lloret de mar
Correo electrónico: privacidad@fichar.online
Sitio web: https://www.fichar.online
Delegado de Protección de Datos (DPO) 

2. Información que recopilamos


2.1 Datos proporcionados por el usuario

  • Datos de identificación profesional: nombre, apellidos, identificador de empleado, correo electrónico corporativo, empresa empleadora.
  • Credenciales de acceso: contraseña (almacenada cifrada con algoritmo bcrypt; nunca en claro).
  • Firma digital biométrica: trazo de firma digital y datos biométricos asociados (presión, velocidad, secuencia de puntos), cuando el usuario firma documentos laborales.
  • Fotografías: imágenes que el usuario captura voluntariamente para adjuntar a fichajes, partes o documentos.

2.2 Datos generados por el uso de la Aplicación

  • Registros de fichaje: fecha, hora, tipo de fichaje (entrada, salida, pausa, descanso), códigos QR escaneados.
  • Datos de geolocalización: coordenadas GPS aproximadas y precisas en el momento del fichaje, exclusivamente para validar que el fichaje se realiza dentro de la ubicación autorizada por la empresa empleadora.
  • Datos técnicos del dispositivo: identificador interno de instalación, versión del sistema operativo, versión de la Aplicación, idioma, zona horaria.
  • Registros de actividad: errores, tiempos de respuesta, eventos relevantes para diagnóstico técnico y seguridad.
No recopilamos: identificadores publicitarios (Advertising ID), historial de navegación fuera de la Aplicación, contactos, agenda, mensajes ni archivos personales del dispositivo.


3. Finalidades del tratamiento

  1. Registro horario laboral conforme al Real Decreto-ley 8/2019 (cumplimiento de obligación legal de la empresa empleadora).
  2. Validación de fichajes mediante geolocalización y códigos QR, para garantizar que se realizan en la ubicación y momento adecuados.
  3. Gestión de calendario laboral, descansos, ausencias y planificación de turnos.
  4. Firma digital de documentos laborales (partes, autorizaciones, recibos).
  5. Notificaciones operativas: recordatorios de fichaje, avisos de descanso, alarmas configuradas por el usuario o la empresa.
  6. Soporte técnico, seguridad, prevención de fraude y abuso.
  7. Cumplimiento de obligaciones legales (laborales, fiscales, conservación de registros horarios durante los plazos legales).

4. Base legal del tratamiento

  • Cumplimiento de obligación legal (art. 6.1.c RGPD) — registro horario obligatorio por el Real Decreto-ley 8/2019.
  • Ejecución de un contrato laboral (art. 6.1.b RGPD) — entre el usuario y su empresa empleadora.
  • Interés legítimo (art. 6.1.f RGPD) — seguridad, prevención de fraude y mejora del servicio.
  • Consentimiento expreso (art. 6.1.a RGPD) — para acceso a cámara, geolocalización, notificaciones y firma biométrica. Este consentimiento puede retirarse en cualquier momento desde los ajustes del dispositivo o de la Aplicación.
  • Datos biométricos (art. 9.2.a y 9.2.b RGPD) — consentimiento explícito y necesidad para la ejecución de obligaciones laborales.

5. Permisos del dispositivo

La Aplicación solicita los siguientes permisos. En todos los casos puedes revocarlos desde los ajustes del sistema operativo (Android: Ajustes → Aplicaciones → Fichar Online → Permisos).

PermisoFinalidadObligatorio
Cámara | Escaneo de códigos QR para identificar el puesto de fichaje y registrar entradas/salidas. La imagen no se almacena ni se transmite; solo se decodifica el contenido del QR. | Para fichaje por QR
Ubicación (precisa y aproximada) | Validar que el fichaje se realiza dentro de la ubicación autorizada por la empresa empleadora. Las coordenadas se asocian al registro de fichaje y se transmiten al servidor de la empresa. | Para fichaje con validación geográfica
Notificaciones | Mostrar recordatorios de fichaje, avisos de descanso y alarmas configuradas. | Recomendado
Alarmas exactas, ejecución en segundo plano, vibración, despertar el dispositivo | Que las alarmas configuradas suenen a la hora exacta aunque el dispositivo esté bloqueado o la Aplicación no esté en primer plano. | Para alarmas
Recepción de evento de arranque del dispositivo | Reactivar las alarmas programadas tras reiniciar el dispositivo, sin que el usuario tenga que abrir la Aplicación. | Para alarmas tras reinicio
Almacenamiento | Guardar localmente la caché de fichajes (para funcionar sin conexión), exportar PDFs de documentos firmados y adjuntar archivos seleccionados por el usuario. | Recomendado
Acceso a Internet | Comunicación con el servidor de la empresa empleadora para sincronizar fichajes, descargar configuración y enviar documentos firmados. | Sí

6. Almacenamiento y seguridad

  • Los datos se almacenan en servidores ubicados en el Espacio Económico Europeo (EEE).
  • Las comunicaciones entre la Aplicación y el servidor se cifran mediante TLS (HTTPS).
  • Las contraseñas se almacenan utilizando algoritmos de hashing seguros (bcrypt).
  • La Aplicación mantiene una base de datos local cifrada en el dispositivo del usuario para permitir el funcionamiento sin conexión; estos datos se sincronizan al servidor cuando se restablece la conectividad.
  • Se aplican medidas técnicas y organizativas para prevenir accesos no autorizados, pérdida o alteración de los datos, conforme al art. 32 RGPD.

7. Conservación de datos

CategoríaPeriodo de conservación
Registros de fichaje | Mínimo 4 años (art. 34.9 Estatuto de los Trabajadores) y los plazos legales aplicables a obligaciones laborales y fiscales.
Datos de cuenta y credenciales | Durante la vigencia de la relación laboral con la empresa empleadora; se eliminan o anonimizan tras finalizar.
Documentos firmados | Conforme a los plazos legales aplicables al tipo de documento.
Registros técnicos (logs) | Hasta 12 meses, salvo que sean necesarios para investigación de incidentes de seguridad.

8. Destinatarios y encargados de tratamiento

Los datos personales se comunican a:

  • La empresa empleadora del usuario, que es responsable del tratamiento conjunto a efectos del registro horario.
  • Proveedores tecnológicos que actúan como encargados de tratamiento, con contrato firmado conforme al art. 28 RGPD: [RELLENAR: ej. proveedor de hosting, proveedor de envío de correo, proveedor de notificaciones push].
  • Autoridades competentes cuando exista obligación legal (Inspección de Trabajo, Agencia Tributaria, Fuerzas y Cuerpos de Seguridad).
No realizamos cesiones a terceros con fines comerciales ni vendemos datos personales bajo ninguna circunstancia.


9. Transferencias internacionales

[RELLENAR: si todos los datos se procesan en EEE, indicar "No se realizan transferencias internacionales fuera del EEE." Si algún encargado opera fuera del EEE (p.ej. proveedor cloud en EE.UU.), declarar las garantías aplicables: cláusulas contractuales tipo aprobadas por la Comisión Europea, certificación EU-US Data Privacy Framework, etc.]

10. Derechos del usuario

Conforme al RGPD, puedes ejercer en cualquier momento los siguientes derechos:

  • Acceso: obtener confirmación sobre si tratamos tus datos y, en su caso, una copia.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar la eliminación de tus datos cuando ya no sean necesarios.
  • Limitación del tratamiento: solicitar la suspensión del tratamiento en determinados supuestos.
  • Portabilidad: recibir tus datos en formato estructurado y de uso común.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • No ser objeto de decisiones automatizadas con efectos jurídicos.
  • Retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.

Cómo ejercer tus derechos

Envía tu solicitud por correo electrónico a [RELLENAR: privacidad@fichar.online] o por correo postal al domicilio indicado en el apartado 1, adjuntando copia de un documento que acredite tu identidad.


Reclamación ante la autoridad de control

Si consideras que el tratamiento de tus datos no se ajusta a la normativa, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD): www.aepd.es.


11. Menores de edad

La Aplicación está destinada exclusivamente al control horario de personas trabajadoras y, por tanto, no se dirige ni se utiliza por menores de 16 años. No recopilamos datos de menores de forma intencionada.


12. Cambios en la política

Esta política puede actualizarse para reflejar cambios legales, técnicos u operativos. La fecha de la última actualización se indica al inicio del documento. Los cambios sustanciales se notificarán a los usuarios a través de la propia Aplicación o por correo electrónico.


13. Contacto

Para cualquier consulta sobre esta política o el tratamiento de tus datos:

  • Correo electrónico: privacidad@fichar.online
  • Dirección postal: josep pla i casadevall num 19 local 4B, lloret de mar