Política de privacidad

Versión 1 · Última actualización: 8 de junio de 2026

Esta Política de Privacidad describe cómo Samanoba, S.L. (titular de la marca «Aunte»; en adelante, «Aunte», «nosotros») trata los datos personales recabados a través del sitio web aunte.es, de las aplicaciones asociadas y del servicio SaaS Aunte (en adelante, el «Servicio»). Cumple los artículos 12, 13 y 14 del Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

1. Responsable del tratamiento

Identidad: Samanoba, S.L. (titular de la marca «Aunte»)
NIF: B-22594923
Domicilio: Calle Alejandro Seiquer 2, 30001 Murcia (España)
Correo electrónico: dpo@aunte.es
Delegado de Protección de Datos (DPO): no se ha designado, por no concurrir los supuestos del art. 37 RGPD ni del art. 34 LOPDGDD. Para cualquier cuestión de protección de datos puede escribir a dpo@aunte.es.

2. Rol del responsable según el tipo de dato

Aunte actúa como:

Responsable del tratamiento respecto de los datos de: visitantes del sitio web (cookies y formularios); personas que solicitan información comercial o demos; y personas físicas que contratan el Servicio (administrador de la cuenta del cliente).
Encargado del tratamiento respecto de los datos de los empleados de los clientes que se gestionan a través del Servicio (fichajes —incluida, cuando el cliente lo active, la ubicación puntual del dispositivo en el momento exacto de cada fichaje—, turnos, ausencias, documentos laborales). Ese tratamiento se rige por el Contrato de Encargado de Tratamiento (DPA) firmado con cada cliente. Esta Política no regula ese tratamiento: el responsable es la empresa cliente de Aunte, y los empleados deben dirigirse a su empleador para ejercer sus derechos.

2.bis Geolocalización en el fichaje

Cuando el cliente (empleador) activa la verificación por ubicación, el Servicio captura la posición del dispositivo del empleado únicamente en el instante exacto de cada fichaje (entrada, salida e inicio/fin de descanso), calcula la distancia al centro de trabajo configurado por el cliente y registra el resultado. No se realiza seguimiento continuo, en segundo plano ni de rutas o desplazamientos. Si el empleado no comparte la ubicación, el fichaje se registra igualmente. Por minimización de datos, no se conservan las coordenadas exactas del empleado: solo la distancia derivada al centro, la precisión y el estado de verificación.

Respecto de estos datos, Aunte actúa exclusivamente como encargado del tratamiento: el responsable es la empresa empleadora, que determina la finalidad (control del cumplimiento laboral conforme al art. 20.3 del Estatuto de los Trabajadores y al art. 90 LOPDGDD) y la base jurídica. El empleado debe dirigirse a su empleador para ejercer sus derechos sobre estos datos.

3. Datos tratados, finalidades y base jurídica

Visitante web

Datos: datos de navegación, cookies
Finalidad: funcionamiento del sitio, analítica y mejora del servicio
Base jurídica: consentimiento (art. 6.1.a) para cookies no esenciales; interés legítimo para cookies técnicas
Conservación: ver la Política de cookies

Lead / interesado comercial

Datos: nombre, email, empresa, teléfono, mensaje
Finalidad: atender la solicitud, contacto comercial, envío de demo
Base jurídica: consentimiento (art. 6.1.a) y medidas precontractuales (art. 6.1.b)
Conservación: 24 meses desde el último contacto, salvo conversión a cliente

Suscriptor de newsletter

Datos: email, nombre (opcional)
Finalidad: envío de comunicaciones comerciales sobre el Servicio
Base jurídica: consentimiento expreso (art. 6.1.a) y art. 21 LSSI-CE
Conservación: hasta la baja del suscriptor

Cliente (administrador de la cuenta)

Datos: nombre, email, empresa, datos de facturación, datos de pago
Finalidad: prestación del Servicio, facturación, soporte y cumplimiento fiscal
Base jurídica: ejecución del contrato (art. 6.1.b); obligaciones legales fiscales (art. 6.1.c)
Conservación: duración del contrato + 6 años (art. 66 LGT) para los datos fiscales

Usuario del Servicio (autenticado)

Datos: datos de cuenta, registros de actividad
Finalidad: operar y proteger el Servicio, soporte
Base jurídica: ejecución del contrato (art. 6.1.b); interés legítimo en seguridad (art. 6.1.f)
Conservación: duración del contrato + 12 meses para los logs de seguridad

Persona que ejerce derechos RGPD

Datos: datos identificativos, copia del DNI cuando proceda
Finalidad: atender la solicitud y acreditar el cumplimiento
Base jurídica: obligación legal (art. 6.1.c); art. 12 RGPD
Conservación: 6 años desde la respuesta

Reportante de brecha o vulnerabilidad

Datos: datos facilitados voluntariamente
Finalidad: gestionar la comunicación de seguridad
Base jurídica: interés legítimo (art. 6.1.f)
Conservación: 24 meses

No se realizan decisiones automatizadas con efectos jurídicos sobre los interesados ni elaboración de perfiles en el sentido del art. 22 RGPD.

4. Categorías especiales de datos

Aunte no trata categorías especiales de datos (art. 9 RGPD: salud, biometría, religión, opiniones políticas, orientación sexual, etc.) en su rol de responsable.

5. Destinatarios y encargados del tratamiento

Para prestar el Servicio recurrimos a proveedores que tratan datos por cuenta de Aunte como encargados del tratamiento, bajo contrato y con garantías adecuadas. En particular, el chat de atención al cliente lo presta Crisp IM SARL (Francia, Unión Europea). Cuando usas el chat —que solo se carga si das tu consentimiento, ver la Política de cookies— se comparten con Crisp los datos necesarios para gestionar la conversación: tu dirección de correo, tu nombre y, en el caso de gestores autenticados, el rol, el identificador de la cuenta y el estado de facturación. No se comparten datos personales de los empleados.

La relación de encargados del tratamiento que prestan la infraestructura del Servicio es la siguiente. Todos tratan los datos bajo contrato de encargo (art. 28 RGPD) y con garantías adecuadas; cuando un encargado está establecido fuera del Espacio Económico Europeo, la transferencia se ampara conforme al apartado 6:

Supabase — base de datos y autenticación. Infraestructura alojada en la Unión Europea (Estocolmo, Suecia); Supabase, Inc. (EE. UU.) bajo Cláusulas Contractuales Tipo.
Vercel, Inc. (EE. UU.) — alojamiento y entrega del sitio web y de la aplicación, bajo Cláusulas Contractuales Tipo.
Stripe Payments Europe, Ltd. (Irlanda) — procesamiento de pagos y facturación de las suscripciones, con entidades del grupo en EE. UU. bajo Cláusulas Contractuales Tipo.
Resend (EE. UU.) — envío de correo transaccional (avisos del Servicio), bajo Cláusulas Contractuales Tipo.
Sentry (Functional Software, Inc., EE. UU.) — monitorización de errores y diagnóstico de la aplicación móvil, bajo Cláusulas Contractuales Tipo.
Expo (650 Industries, Inc., EE. UU.) — entrega de notificaciones push a la aplicación móvil, bajo Cláusulas Contractuales Tipo.
Crisp IM SARL (Francia, Unión Europea) — chat de atención al cliente (solo si aceptas las cookies del chat; ver la Política de cookies).

Puedes solicitar información adicional sobre cualquier encargado escribiendo a dpo@aunte.es. Esta relación se mantiene actualizada; si incorporamos o sustituimos un encargado, se reflejará en esta política.

Además, los datos pueden ser comunicados a:

Administración Tributaria, en cumplimiento de obligaciones fiscales y contables.
Juzgados, Tribunales y Fuerzas y Cuerpos de Seguridad cuando exista requerimiento legal.
Asesores jurídicos y financieros sujetos a deber de confidencialidad, cuando sea necesario para la defensa de derechos.

Aunte no vende ni cede datos personales a terceros para fines comerciales propios de esos terceros.

6. Transferencias internacionales

La infraestructura principal del Servicio (base de datos) se encuentra alojada en la Unión Europea. Si algún encargado estuviera establecido fuera del Espacio Económico Europeo (EEE), Aunte aplica las garantías adecuadas conforme al Capítulo V del RGPD (arts. 44-49): decisión de adecuación de la Comisión Europea cuando aplique, Cláusulas Contractuales Tipo (Decisión de Ejecución (UE) 2021/914) en su defecto, y evaluación de transferencia complementaria conforme a la doctrina del TJUE (asunto C-311/18, «Schrems II»). El usuario puede solicitar copia de las garantías escribiendo a dpo@aunte.es.

7. Plazos de conservación

Los plazos generales figuran en el apartado 3. Transcurrido el plazo, los datos se suprimen o se bloquean conforme al art. 32 LOPDGDD (con acceso limitado para atender posibles responsabilidades durante el plazo de prescripción aplicable). En particular, los registros de jornada se conservan un mínimo de 4 años conforme al RD 8/2019.

8. Derechos del interesado

Cualquier persona puede ejercer los siguientes derechos respecto de sus datos:

Acceso (art. 15 RGPD): saber qué datos tratamos sobre usted.
Rectificación (art. 16): corregir datos inexactos.
Supresión (art. 17, «derecho al olvido»): eliminar datos cuando ya no sean necesarios o concurra otra causa.
Limitación (art. 18): suspender el tratamiento en determinados supuestos.
Oposición (art. 21): oponerse al tratamiento basado en interés legítimo o a marketing directo.
Portabilidad (art. 20): recibir sus datos en formato estructurado y de uso común.
No ser objeto de decisiones automatizadas (art. 22).
Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.

Cómo ejercerlos: enviando un correo a dpo@aunte.es desde la dirección asociada al dato, o adjuntando copia del DNI o equivalente cuando sea necesario para acreditar la identidad. Responderemos en el plazo máximo de un mes (ampliable a dos meses adicionales si la solicitud es compleja, según art. 12.3 RGPD).

Reclamación ante la autoridad de control: si considera que sus derechos no han sido atendidos correctamente, puede presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es), C/ Jorge Juan, 6, 28001 Madrid.

Si los datos los gestiona su empleador a través del Servicio (fichajes, turnos, ausencias, documentos), debe dirigirse a su empleador, que es el responsable de ese tratamiento.

9. Seguridad

Aunte aplica medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia del tratamiento (art. 32 RGPD).

10. Brechas de seguridad

En caso de brecha de seguridad que afecte a datos personales, Aunte notificará a la AEPD en un plazo máximo de 72 horas desde su conocimiento, conforme al art. 33 RGPD, y comunicará a los interesados cuando exista un riesgo alto para sus derechos (art. 34 RGPD).

11. Menores

El Servicio está dirigido a profesionales mayores de edad. Aunte no recaba conscientemente datos de menores de 14 años (art. 7 LOPDGDD). Si detecta que se han recabado datos de un menor sin el consentimiento de quien ejerza la patria potestad o tutela, procederá a suprimirlos.

12. Modificaciones

Esta Política de Privacidad puede actualizarse. La versión vigente es la publicada en el sitio web con su fecha. Si la modificación es sustancial, se notificará a los usuarios afectados con un preaviso razonable.

13. Legislación aplicable

Esta Política se rige por el RGPD, la LOPDGDD y demás normativa española y de la Unión Europea aplicable.

Cargando…

← Volver