Antclock / EU Attendance actúa como encargado del tratamiento, siguiendo las instrucciones del empleador (responsable) para gestionar los datos de empleados.
2. Datos que tratamos
Identidad y cuenta: nombre, email/teléfono laboral, ID de empleado, ID de empresa/tenant, rol.
Asistencia y turnos: turnos, fichajes, descansos/salidas, ausencias y aprobaciones, horas extra.
Ubicación: coordenadas en el momento de fichar y zona permitida para geofencing.
Biometría (opcional, con consentimiento): plantilla/foto facial para verificación cuando esté activado y consentido.
Dispositivo y logs: modelo, versión SO/app, IP, registros de error/auditoría para seguridad y soporte.
3. Finalidades
Prestar el servicio de control horario y generar registros e informes conformes a la ley.
Prevenir fraude y suplantación, proteger la seguridad de la plataforma.
Soporte, resolución de incidencias y trazabilidad de auditoría.
Funciones opcionales (p. ej. reconocimiento facial) solo con consentimiento.
Obligación legal: conservar registros de jornada según la normativa laboral española (habitualmente ≥4 años).
Interés legítimo: seguridad y prevención de abusos (con test de ponderación).
Consentimiento: datos biométricos solo tras consentimiento explícito; puede retirarse en cualquier momento sin afectar la licitud previa.
5. Plazos de conservación
Registros de asistencia según exigencia legal (normalmente ≥4 años); logs por el tiempo mínimo necesario y luego supresión o anonimización; datos biométricos se borran al retirar el consentimiento.
6. Cesiones y transferencias
No vendemos datos personales; solo compartimos con proveedores (hosting, logs, notificaciones) bajo contratos de encargo. Datos preferentemente en la UE/EEE; si hay transferencias internacionales, aplicamos Cláusulas Contractuales Tipo (art. 46 GDPR) u otras garantías adecuadas.
7. Seguridad
Cifrado en tránsito y reposo, principio de mínimo privilegio, auditoría de accesos, monitorización y copias de seguridad. Plantillas faciales y datos de ubicación se usan solo para verificación.
8. Derechos
Ante el empleador o directamente con nosotros: acceso, rectificación, supresión (fuera de plazos legales), limitación, portabilidad, oposición al interés legítimo, retirada del consentimiento, y reclamación ante la AEPD.
9. Contacto
Ejercicio de derechos o retirada de consentimiento: laoabcn@gmail.com (indicar empresa/cuenta para verificar). Autoridad de control: AEPD https://www.aepd.es
1. Controller & role
Antclock / EU Attendance acts as a processor, following the employer’s (controller’s) instructions to process employee data.
Legal obligation: retain working time records under Spanish labor law (commonly ≥4 years).
Legitimate interest: security and abuse prevention (subject to balancing test).
Consent: biometric data only after explicit consent; withdrawal is always possible without affecting prior lawful processing.
5. Retention
Attendance records kept as required by law (often ≥4 years); logs kept for the minimum necessary then deleted/anonimized; biometric data deleted upon consent withdrawal.
6. Sharing & transfers
No sale of personal data; sharing only with service providers (hosting, logging, notifications) under DPAs. Data stays in EU/EEA when possible; if transferred abroad, we rely on SCCs or equivalent safeguards (GDPR art. 46).
7. Security
Encryption in transit/at rest, least privilege, access audit, monitoring, and backups. Facial templates and location data are used solely for verification.
8. Your rights
Through your employer or directly to us: access, rectification, erasure (outside mandatory retention), restriction, portability, objection to legitimate interest, withdrawal of consent, and lodging a complaint with the AEPD.
9. Contact
Rights requests or consent withdrawal: laoabcn@gmail.com (include company/account for verification). Supervisory authority: AEPD https://www.aepd.es