Privacidad y tratamiento de datos

1. Responsable del tratamiento

• Razón social / titular: ADJ
• Producto: Control de ingreso — Control de acceso facial
• Correo de privacidad y soporte:controlmanager@gmail.com
• Sitio web:https://controlmanager.com

Esta política aplica a la app móvil (iOS / Android), la app web asociada y el sitio de marketing en el que te encuentras, en la medida en que traten datos personales.

2. Datos que podemos tratar (resumen para tiendas)

Según cómo uses el servicio, pueden tratarse categorías como:

• Cuenta y autenticación: identificador de usuario, proveedor de inicio de sesión (p. ej. Google), nombre para mostrar, correo electrónico, foto de perfil si el proveedor la envía.
• Contexto laboral / organización: datos que el responsable empresarial (tu empleador o cuenta contratada) introduce sobre empleados, turnos, asistencias, sedes y configuraciones de la solución.
• Biometría y asistencia: cuando la organización activa el flujo correspondiente, pueden procesarse plantillas o representaciones técnicas derivadas del rostro con fines de verificación de presencia, según la configuración legal y técnica aplicable en cada país y empresa. No vendemos biometría ni la usamos para publicidad.
• WhatsApp y mensajería: si usas flujos con WhatsApp (p. ej. códigos o asistente), se tratarán el número, metadatos de entrega y el contenido estrictamente necesario para la función.
• Dispositivo y registro técnico: modelo de dispositivo, sistema operativo, versión de la app, identificadores de instalación, tokens de notificaciones push, dirección IP, marca temporal y registros de seguridad / diagnóstico.
• Soporte: contenido que nos envíes al contactarnos (mensajes, capturas, archivos).
• Pagos (si en el futuro hubiera facturación in-app): datos de facturación y pago serían tratados por el procesador de pagos correspondiente; aquí solo indicamos la categoría para cumplimiento con Apple / Google.

3. Finalidades

Prestar el servicio contratado, autenticar usuarios, permitir la gestión de accesos y asistencia, mejorar la seguridad, prevenir abusos, cumplir obligaciones legales, comunicarnos contigo y, con base legal donde corresponda, enviar comunicaciones sobre el producto.

4. Base legal (referencia GDPR / usuarios UE)

Cuando aplica normativa europea, podemos basarnos en la ejecución de un contrato, el interés legítimo (seguridad, mejora del servicio, prevención del fraude), el consentimiento explícito (p. ej. donde la ley exija consentimiento separado para biometría o marketing) y el cumplimiento de obligaciones legales.

5. Encargados y subencargados (incl. nube Google / Apple)

Podemos utilizar proveedores que tratan datos en nuestro nombre, entre otros:

• Google Firebase / Google Cloud (hosting, base de datos, autenticación, funciones, analítica si está activada, etc.). Políticas: firebase.google.com/support/privacy.
• Google LLC — distribución Android / Play Console. Información: policies.google.com/privacy.
• Apple Inc. — distribución iOS / App Store Connect. Información: apple.com/legal/privacy.
• Meta / WhatsApp — si interactúas con canales oficiales de WhatsApp. Información: whatsapp.com/legal/privacy-policy.

La lista puede actualizarse; sustancialmente notificaremos cambios según lo descrito más abajo.

6. Permisos del dispositivo (App Store / Play Data safety)

La app puede solicitar permisos según funciones habilitadas por la organización, por ejemplo:

• Cámara — captura para verificación facial cuando el flujo esté activo.
• Notificaciones — avisos operativos (asistencia, alertas, recordatorios).
• Red / Internet — sincronización con servidores y servicios en la nube.
• Almacenamiento / fotos — solo si una versión concreta lo requiriese para adjuntos o caché local; el detalle figura en la ficha de la tienda y en los permisos del sistema.

Puedes revocar permisos desde ajustes del sistema; algunas funciones dejarán de estar disponibles.

7. Conservación

Conservamos datos el tiempo necesario para las finalidades descritas, resolución de incidencias, defensa de reclamaciones y cumplimiento legal. Los plazos concretos dependen del tipo de dato y de las obligaciones del responsable empresarial que use la plataforma.

8. Seguridad

Medidas técnicas y organizativas razonables (cifrado en tránsito, controles de acceso, segregación por organización cuando aplica el modelo, registro de accesos, copias de seguridad). Ningún sistema es 100 % invulnerable.

9. Transferencias internacionales

Proveedores como Google o Apple pueden tratar datos en terceros países. Cuando aplica la normativa de la UE/EEE, utilizamos mecanismos aceptados (p. ej. cláusulas contractuales tipo) ofrecidos por esos proveedores.

10. Tus derechos

Según tu jurisdicción, puedes ejercer acceso, rectificación, supresión, oposición, limitación, portabilidad y retirar consentimientos otorgados. Contacto: controlmanager@gmail.com. Puedes presentar reclamación ante tu autoridad de protección de datos.

11. Menores

El servicio profesional no está dirigido a menores de 16 años (o la edad que exija tu país). Si detectamos datos de menores sin bases válidas, los suprimiremos.

12. Cookies y tecnologías similares (web)

Este sitio puede usar cookies técnicas necesarias y, si se configuran, analíticas o de preferencias. Podrás gestionarlas desde el banner o el navegador.

13. Cambios

Publicaremos la versión nueva con su fecha. El uso continuado tras el aviso implica aceptación cuando la ley lo permita.