Política de Privacidad
Última actualización: 10 de marzo de 2026
1. Responsable del tratamiento
- Razón social: Arenna Labs S.L.
- CIF: B75686410
- Domicilio: Calle Amanecer, 30 - Local 1, 38206 San Cristóbal de la Laguna, Santa Cruz de Tenerife
- Contacto de privacidad: privacidad@proggest.es
2. Datos personales que recogemos
2.1. Datos de identidad y contacto
Nombre, apellidos, correo electrónico, DNI/NIE, teléfono, fecha de nacimiento, género, nacionalidad y fotografía de perfil (avatar).
2.2. Datos laborales
Puesto de trabajo, departamento, número de empleado, fecha de alta en la empresa y categoría profesional.
2.3. Datos de fichaje y control horario
Hora de entrada y salida, coordenadas GPS (latitud y longitud), fotografía de verificación, dirección IP, identificador de dispositivo y user-agent del navegador.
2.4. Datos de partes de trabajo
Horas trabajadas, tareas realizadas, proyectos asignados y archivos adjuntos.
2.5. Datos de sesión y técnicos
Dirección IP, user-agent, tipo de navegador, sistema operativo e identificador único de dispositivo (deviceId).
2.6. Datos de auditoría
Registro de acciones realizadas en la plataforma, cambios efectuados y marcas temporales (timestamps).
3. Bases legales del tratamiento
| Base legal | Finalidad |
|---|---|
| Ejecución del contrato (Art. 6.1.b RGPD) | Prestación del servicio SaaS de gestión empresarial, gestión de cuentas de usuario y acceso a la plataforma. |
| Obligación legal (Art. 6.1.c RGPD) | Registro de jornada laboral conforme al Real Decreto-ley 8/2019 y conservación de registros según legislación laboral y fiscal española. |
| Interés legítimo (Art. 6.1.f RGPD) | Seguridad de la plataforma, prevención de fraude, auditoría interna y mejora del servicio. |
| Consentimiento (Art. 6.1.a RGPD) | Cookies no estrictamente necesarias (en caso de implementarse en el futuro). |
4. Encargados del tratamiento
| Proveedor | Servicio | Ubicación |
|---|---|---|
| IONOS SE | Hosting VPS y servidor SMTP | Alemania (EEE) |
| Amazon Web Services EMEA SARL | Almacenamiento de archivos (S3 eu-south-2) | España (EEE) |
| Google LLC | Autenticación OAuth y notificaciones push (Firebase Cloud Messaging) | EE.UU. (con SCCs) |
| Microsoft Corporation | Autenticación OAuth (Entra ID) | EE.UU. (con SCCs) |
| Functional Software Inc. (Sentry) | Monitoreo de errores de la aplicación | EE.UU. (con SCCs) |
5. Transferencias internacionales de datos
Los datos alojados en IONOS (Alemania) y AWS (España) permanecen dentro del Espacio Económico Europeo (EEE).
Las transferencias a Google, Microsoft y Sentry (Estados Unidos) se realizan al amparo de las Cláusulas Contractuales Tipo (SCCs) aprobadas por la Comisión Europea, junto con medidas suplementarias de seguridad técnica.
6. Plazos de conservación
| Datos | Plazo de conservación |
|---|---|
| Fotografías de fichaje | 5 meses (eliminación automática conforme RGPD) |
| Sesiones de usuario | 7 días |
| Copias de seguridad diarias | 7 días |
| Copias de seguridad semanales | 30 días |
| Copias de seguridad mensuales | 365 días |
| Datos de cuenta de usuario | Hasta la baja del servicio |
| Registros de auditoría | Conservación indefinida (obligación legal) |
7. Derechos del interesado
De conformidad con el RGPD, usted puede ejercer los siguientes derechos respecto a sus datos personales:
- Acceso: conocer qué datos personales tratamos sobre usted.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: solicitar la eliminación de sus datos cuando ya no sean necesarios para la finalidad para la que fueron recogidos.
- Portabilidad: recibir sus datos en un formato estructurado y de uso común.
- Limitación: solicitar la restricción del tratamiento en determinadas circunstancias.
- Oposición: oponerse al tratamiento de sus datos por motivos relacionados con su situación particular.
Para ejercer cualquiera de estos derechos, envíe un correo a privacidad@proggest.es. Responderemos en un plazo máximo de 30 días.
Si considera que sus derechos no han sido debidamente atendidos, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas apropiadas para proteger sus datos personales, incluyendo cifrado en tránsito (TLS), control de acceso basado en permisos, autenticación multifactor opcional, y auditoría de acciones en la plataforma.
9. Modificaciones de esta política
Nos reservamos el derecho de actualizar esta política de privacidad para adaptarla a novedades legislativas o cambios en nuestros servicios. Le notificaremos cualquier cambio significativo a través de la plataforma.