Política de privacidad — RotaFlux
Cómo trata RotaFlux los datos personales de las cuentas y de los empleados gestionados.
Última actualización: 1 de mayo de 2026
Responsable del tratamiento
- Titular: de Prados y Bodega Ingenieros S.L.
- CIF: B86106705
- Domicilio: Ciudalcampo, 28707 San Sebastián de los Reyes, Madrid (España).
- Contacto de privacidad: [email protected]
Resumen rápido
- RotaFlux es un SaaS B2B. La organización contratante es la Responsable del Tratamiento sobre los datos de sus empleados; nosotros actuamos como Encargado del Tratamiento sobre esos datos.
- Esta política cubre los datos de tu cuenta (administrador/responsable que se registra y opera la plataforma).
- Para los datos de empleados gestionados desde tu cuenta, consulta el Acuerdo de Encargado del Tratamiento (DPA) y la lista de subencargados.
- Toda la infraestructura está alojada en la Unión Europea.
Datos que tratamos como Responsables
Datos de la cuenta
Cuando te registras y usas RotaFlux, tratamos:
- Identidad: nombre, apellidos, dirección de correo electrónico.
- Credenciales: contraseña almacenada como hash criptográfico (no en claro).
- Datos de facturación: razón social, NIF/CIF y dirección fiscal de tu organización.
- Datos de uso: créditos contratados, créditos consumidos, fecha y hora de los cálculos realizados, IP desde la que accedes (registro técnico).
Datos de pago
Las transacciones se procesan a través de Stripe o equivalente proveedor de pago. No almacenamos números de tarjeta ni datos bancarios en nuestros sistemas: el proveedor procesa el cobro y solo nos devuelve un identificador opaco de la transacción y el resultado.
Datos de los empleados gestionados
Los datos que tu organización sube a RotaFlux para calcular planificaciones (identificadores de empleado, jornada, preferencias, incompatibilidades, festivos planificados) se tratan bajo tu instrucción como Responsable. Las condiciones de ese tratamiento están reguladas en nuestro DPA.
RotaFlux no solicita ni almacena: datos de salud, motivos de ausencia, datos sindicales, religión, orientación sexual, salario, ni ninguna otra categoría especial del artículo 9 RGPD.
Bases legales
- Cuenta y uso del servicio: ejecución de un contrato (artículo 6.1.b RGPD).
- Facturación y obligaciones contables: cumplimiento de una obligación legal (artículo 6.1.c RGPD).
- Datos técnicos de seguridad (logs de acceso, intentos fallidos): interés legítimo en mantener la seguridad del servicio (artículo 6.1.f RGPD).
- Datos de empleados (como Encargado): contrato con tu organización conforme al artículo 28 RGPD, formalizado en el DPA.
Plazos de conservación
| Categoría | Plazo |
|---|---|
| Datos de cuenta activa | Mientras dure la relación contractual |
| Datos de cuenta cancelada | 30 días tras la baja, después eliminación |
| Datos de empleados gestionados | Según instrucción del Responsable; eliminación o devolución al final del DPA |
| Facturación | 6 años (obligación contable española) |
| Logs técnicos | 90 días |
Cesiones y subencargados
No cedemos datos personales a terceros con fines comerciales. Los subencargados que dan soporte a la operación de RotaFlux (hosting, email transaccional, monitorización, pagos) están listados públicamente en Subencargados.
Transferencias internacionales
La infraestructura principal está en la Unión Europea. Algunos subencargados operan desde fuera del Espacio Económico Europeo (Estados Unidos principalmente); estas transferencias se amparan en las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea.
Cookies y trazas web
La aplicación de RotaFlux (https://rotaflux.enredando.me) usa únicamente cookies funcionales estrictamente necesarias para mantener tu sesión iniciada. No usamos cookies de seguimiento, analítica, ni publicidad dentro de la aplicación.
El sitio web público de marketing puede usar herramientas de medición agregadas y sin cookies (por ejemplo, Cloudflare Web Analytics), descritas en la política de privacidad general del sitio.
Seguridad
- Cifrado en tránsito: TLS para todas las comunicaciones.
- Cifrado en reposo: base de datos cifrada en disco.
- Control de acceso: principio de mínimo privilegio para el acceso operativo.
- Copias de seguridad: cifradas, con retención y rotación documentada.
- Notificación de brechas: comunicación al Responsable sin dilación indebida en caso de incidente que afecte a datos personales.
Derechos del usuario
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad escribiendo a [email protected].
Si consideras que tus derechos no han sido atendidos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (https://www.aepd.es).
Cambios
Cualquier cambio relevante en esta política se publicará en esta página con la fecha de actualización al inicio. Si el cambio afecta materialmente al tratamiento de tus datos, te avisaremos por correo electrónico antes de la entrada en vigor.