Checafacil

Esta Política explica cómo Checafacil (“nosotros”) trata los datos personales cuando utilizas Checafacil, un software corporativo para registro de asistencia, puntualidad y control de jornadas. Al usar el servicio, aceptas las prácticas aquí descritas.

Contenido

Responsable y contacto
Datos personales que recolectamos
Finalidades del tratamiento
Bases legales / Fundamento
Cómo obtenemos los datos
Plazos de conservación
Con quién compartimos datos
Transferencias internacionales
Derechos de los titulares (ARCO/GDPR/CPRA)
Medidas de seguridad
Cookies y tecnologías similares
Menores de edad
Cambios a esta política
Aceptación

1) Responsable y contacto

Responsable del tratamiento: Checafacil. Sitio web: https://checafacil.com. Correo general: privacidad@checfacil.com. Oficial de Privacidad/DPO: dpo@checfacil.com.

2) Datos personales que recolectamos

Identificación: nombre, apellido, correo corporativo, ID de empleado, puesto, área, empresa, foto de perfil.
Biométricos (sensibles): patrones faciales/huella exclusivamente para autenticación y prevención de fraude. Almacenamiento cifrado y con acceso restringido.
Asistencia y puntualidad: fechas/horas de entrada y salida, incidencias (retardos, faltas, permisos), estatus, notas.
Geolocalización: coordenadas (latitud/longitud), precisión del dispositivo, zona geográfica para validar marcajes dentro del perímetro permitido.
Dispositivo y uso: IP, tipo de dispositivo/navegador, logs técnicos, identificadores de sesión, métricas de rendimiento.
Soporte y facturación: tickets, mensajes, nombre fiscal, RFC/NIF/IVA, método de pago (tokenizado por pasarela), historial de compras.

3) Finalidades del tratamiento

Prestación del servicio: registro confiable de asistencias, control de puntualidad, cálculo de jornadas, reportes y auditoría.
Autenticación segura: verificación biométrica para evitar suplantaciones y fichajes indebidos.
Verificación de ubicación: validar marcajes dentro de perímetros/horarios autorizados.
Mejora y seguridad: diagnóstico de errores, prevención de fraude/abuso, seguridad de la información.
Obligaciones legales: atención a requerimientos de autoridades y cumplimiento normativo laboral/fiscal.

4) Bases legales / Fundamento

Conforme a la LFPDPPP de México y, cuando aplique, al GDPR (UE) y CCPA/CPRA (California), tratamos datos con base en:

Ejecución de contrato con el empleador/cliente para operar Checafacil.
Interés legítimo en la gestión de asistencia, prevención de fraude y seguridad.
Cumplimiento legal (obligaciones laborales, fiscales y de seguridad social).
Consentimiento explícito para el tratamiento de datos biométricos sensibles, cuando la ley lo requiera.

5) Cómo obtenemos los datos

Directamente del usuario al registrarse o fichar; indirectamente del empleador (alta de personal), de integraciones (p.ej., SSO/IdP), y de dispositivos al usar la app (logs, métricas, geodatos si están habilitados).

6) Plazos de conservación

Conservamos los datos solo por el tiempo necesario para las finalidades indicadas y para cumplir con obligaciones legales o defensa de reclamaciones. De forma orientativa: asistencias/incidencias 5 años; contratos y facturación 5-10 años según normativa aplicable; biometría (si aplica) mientras dure la relación y se elimina/cancela tras baja o revocación del consentimiento.

7) Con quién compartimos datos

Proveedores (encargados/subprocesadores): nube, hosting, monitoreo, mensajería, analítica, pasarelas de pago, soporte.
Empleador/cliente: acceso a reportes y panel conforme a perfiles/roles.
Autoridades: cuando sea legalmente requerido.
Transferencias empresariales: en fusiones/adquisiciones, con garantías de continuidad de la protección de datos.

8) Transferencias internacionales

Podemos realizar transferencias fuera de México. Cuando corresponda, utilizamos cláusulas contractuales tipo, evaluaciones de riesgo y medidas complementarias para proteger los datos conforme a la normativa aplicable.

9) Derechos de los titulares (ARCO/GDPR/CPRA)

Puedes ejercer tus derechos de Acceso, Rectificación, Cancelación y Oposición (ARCO), así como los derechos reconocidos por GDPR (acceso, rectificación, supresión, limitación, portabilidad y oposición) y por CPRA (conocer, eliminar, corregir, optar por no compartir/venta), escribiendo a dpo@checfacil.com. Incluye identificación y detalle de tu solicitud. Responderemos dentro de los plazos legales aplicables.

Si tratamos biometría con base en consentimiento, puedes revocarlo en cualquier momento; ello puede afectar la posibilidad de fichar mediante ese factor.

10) Medidas de seguridad

Cifrado en tránsito (TLS) y, cuando aplica, cifrado en reposo.
Control de acceso por roles, MFA/SSO para cuentas administrativas.
Segregación lógica por empresa; registros de auditoría y trazabilidad.
Backups y planes de continuidad ante desastres.
Principio de mínima privilegio y revisiones periódicas de accesos.
Evaluaciones de riesgo y acuerdos de confidencialidad con proveedores.

11) Cookies y tecnologías similares

Usamos cookies esenciales para el funcionamiento del servicio (autenticación, seguridad, preferencias). También podemos usar cookies analíticas para mejorar el rendimiento. Puedes gestionar tus preferencias desde la configuración del navegador y, cuando corresponda, desde nuestro banner de consentimiento.

12) Menores de edad

Checafacil está destinado a personal laboral adulto. No recolectamos deliberadamente datos de menores.

13) Cambios a esta política

Podemos actualizar esta Política para reflejar cambios legales, técnicos o del negocio. La versión vigente estará disponible en este mismo enlace, indicando su fecha de actualización.

14) Aceptación

Al utilizar Checafacil confirmas haber leído y comprendido esta Política de Privacidad, y aceptas el tratamiento de tus datos conforme a lo aquí indicado.

Contacto: privacidad@checfacil.com · DPO: dpo@checfacil.com