Privacy policy

General Data Protection Regulation (GDPR) compliance

Política de privacidad

Cumplimiento del Reglamento General de Protección de Datos (GDPR)

Last updated: October 24, 2025
Important notice

This privacy policy describes how we collect, use and protect your personal information in accordance with the General Data Protection Regulation (GDPR).

1. Data controller

Controller: Marcos Núñez Fernández

Contact: [email protected]

Project: Traballa

Project purpose: Final Course Project (TFC)

Repository: https://github.com/markostech/traballa-tfc

2. Data we collect

2.1 Registration and authentication data
  • Identifying data: First name, last name, username, email address
  • Authentication data: Password (stored encrypted)
  • Session data: Login and logout information, IP address
  • Legal basis: Consent of the data subject (Art. 6.1.a GDPR)
2.2 Work activity data
  • Working hours: Date, start and end time, associated project
  • Projects: Project name, description, participants
  • Tasks: Description of tasks performed, time spent
  • Legal basis: Performance of a contract or pre-contractual measures (Art. 6.1.b GDPR)
2.3 Technical data
  • Browser information: User-Agent, preferred language
  • Connection data: IP address, access timestamps
  • Technical cookies: For session functionality
  • Legal basis: Legitimate interest for system security (Art. 6.1.f GDPR)

3. Processing purposes

Purpose Legal basis Data used Retention
User management and authentication Consent (Art. 6.1.a) Registration data Until account deletion
Working hours tracking Contract performance (Art. 6.1.b) Work data 3 years after completion
Report generation Contract performance (Art. 6.1.b) Activity data 3 years after completion
System security Legitimate interest (Art. 6.1.f) Access logs 1 year
Legal compliance Legal obligation (Art. 6.1.c) All data According to applicable regulations

4. Data sharing

General principle: We do not share your personal data with third parties, except in the following cases:

  • Project members: Work data shared with other members of the same project
  • Legal obligations: When required by competent authorities
  • Explicit consent: When you have given your specific consent

International transfers: All data is processed within the European Union.

5. Data retention

  • Active account data: While the account is active
  • Work data: 3 years after project completion
  • Security logs: 1 year for security purposes
  • Data with withdrawn consent: Immediate deletion, except legal obligation

Automatic deletion: The system automatically deletes data when the retention period expires.

6. Your rights under GDPR

Right of access (Art. 15)

Right to obtain information about the processing of your personal data and access to it.

Access my data
Right of rectification (Art. 16)

Right to obtain rectification of inaccurate personal data concerning you.

Correct data
Right to be forgotten (Art. 17)

Right to obtain erasure of personal data when certain circumstances apply.

Delete data
Right to restriction (Art. 18)

Right to obtain restriction of processing when certain conditions are met.

Restrict processing
Right to portability (Art. 20)

Right to receive personal data in a structured, commonly used and machine-readable format.

Export data
Right to object (Art. 21)

Right to object to processing of personal data for reasons related to your particular situation.

Object

7. Security measures

We implement appropriate technical and organizational measures to ensure the security of your data:

  • Encryption: Passwords are stored with secure hash (bcrypt)
  • Secure connections: Use of HTTPS for all communications
  • Access control: Required authentication and session control
  • Audit logs: Recording of all activities related to personal data
  • Backups: Regular encrypted backups
  • Data minimization: We only collect strictly necessary data

8. Cookies and similar technologies

We use the following cookies:

Type Purpose Duration Legal basis
Session cookies Maintain authenticated user session Until browser closes Strictly necessary
Security cookies 24 hours Strictly necessary

Cookie control: You can configure your browser to reject cookies, although this may affect system functionality.

9. Security breach notification

In case of a security breach that may pose a high risk to your rights and freedoms:

  • Notification to authorities: We will inform the supervisory authority within 72 hours
  • Communication to data subject: We will notify you without undue delay if there is high risk
  • Measures taken: Information about measures taken to address the breach

10. Contact and complaints

Contact to exercise rights
Marcos Núñez Fernández
Email: [email protected]
Response: Maximum 1 month
Supervisory authority
Spanish Data Protection Agency
Website: www.aepd.es
Phone: 901 100 099

11. Updates to this policy

This privacy policy may be updated to reflect changes in our data processing practices or applicable legislation.

Last update: June 1, 2025

Change notification: We will notify you by email of any significant changes to this policy.

Summary of legal bases

Consent
User registration, marketing
Contract performance
Hours management, projects
Legitimate interest
Security, fraud prevention
Back Manage my GDPR data
Última actualización: 24 October 2025
Aviso importante

Esta política de privacidad describe cómo recopilamos, utilizamos y protegemos tu información personal de acuerdo con el Reglamento General de Protección de Datos (GDPR).

1. Responsable del tratamiento

Responsable: Marcos Núñez Fernández

Contacto: [email protected]

Proyecto: Traballa

Finalidad del proyecto: Trabajo de fin de curso (TFC)

Repositorio: https://github.com/markostech/traballa-tfc

2. Datos que recopilamos

2.1 Datos de registro y autenticación
  • Datos identificativos: Nombre, apellidos, nombre de usuario, dirección de email
  • Datos de autenticación: Contraseña (almacenada de forma cifrada)
  • Datos de sesión: Información de inicio y cierre de sesión, dirección IP
  • Base legal: Consentimiento del interesado (Art. 6.1.a GDPR)
2.2 Datos de actividad laboral
  • Horas trabajadas: Fecha, hora de inicio y fin, proyecto asociado
  • Proyectos: Nombre del proyecto, descripción, participantes
  • Tareas: Descripción de tareas realizadas, tiempo empleado
  • Base legal: Ejecución de un contrato o aplicación de medidas precontractuales (Art. 6.1.b GDPR)
2.3 Datos técnicos
  • Información del navegador: User-Agent, idioma preferido
  • Datos de conexión: Dirección IP, timestamps de acceso
  • Cookies técnicas: Para el funcionamiento de la sesión
  • Base legal: Interés legítimo para la seguridad del sistema (Art. 6.1.f GDPR)

3. Finalidades del tratamiento

Finalidad Base legal Datos utilizados Retención
Gestión de usuarios y autenticación Consentimiento (Art. 6.1.a) Datos de registro Hasta eliminación de cuenta
Seguimiento de horas de trabajo Ejecución de contrato (Art. 6.1.b) Datos laborales 3 años tras finalización
Generación de informes Ejecución de contrato (Art. 6.1.b) Datos de actividad 3 años tras finalización
Seguridad del sistema Interés legítimo (Art. 6.1.f) Logs de acceso 1 año
Cumplimiento legal Obligación legal (Art. 6.1.c) Todos los datos Según normativa aplicable

4. Compartición de datos

Principio general: No compartimos tus datos personales con terceros, excepto en los siguientes casos:

  • Miembros del proyecto: Datos de trabajo compartidos con otros miembros del mismo proyecto
  • Obligaciones legales: Cuando sea requerido por autoridades competentes
  • Consentimiento explícito: Cuando hayas dado tu consentimiento específico

Transferencias internacionales: Todos los datos se procesan dentro de la Unión Europea.

5. Conservación de datos

  • Datos de cuenta activa: Mientras la cuenta esté activa
  • Datos laborales: 3 años después de la finalización del proyecto
  • Logs de seguridad: 1 año para fines de seguridad
  • Datos con consentimiento retirado: Eliminación inmediata, salvo obligación legal

Eliminación automática: El sistema elimina automáticamente los datos cuando expira el período de retención.

6. Tus derechos bajo el GDPR

Derecho de acceso (Art. 15)

Derecho a obtener información sobre el tratamiento de tus datos personales y acceso a los mismos.

Acceder a mis datos
Derecho de rectificación (Art. 16)

Derecho a obtener la rectificación de los datos personales inexactos que te conciernan.

Corregir datos
Derecho al olvido (Art. 17)

Derecho a obtener la supresión de los datos personales cuando concurran determinadas circunstancias.

Eliminar datos
Derecho a la limitación (Art. 18)

Derecho a obtener la limitación del tratamiento cuando se cumplan determinadas condiciones.

Limitar procesamiento
Derecho a la portabilidad (Art. 20)

Derecho a recibir los datos personales en un formato estructurado, de uso común y lectura mecánica.

Exportar datos
Derecho de oposición (Art. 21)

Derecho a oponerte al tratamiento de datos personales por motivos relacionados con tu situación particular.

Oponerse

7. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para garantizar la seguridad de tus datos:

  • Cifrado: Las contraseñas se almacenan con hash seguro (bcrypt)
  • Conexiones seguras: Uso de HTTPS para todas las comunicaciones
  • Control de acceso: Autenticación requerida y control de sesiones
  • Logs de auditoría: Registro de todas las actividades relacionadas con datos personales
  • Copias de seguridad: Respaldos regulares con cifrado
  • Minimización de datos: Solo recopilamos los datos estrictamente necesarios

8. Cookies y tecnologías similares

Utilizamos las siguientes cookies:

Tipo Finalidad Duración Base legal
Cookies de sesión Mantener la sesión del usuario autenticado Hasta cerrar navegador Estrictamente necesarias
Cookies de seguridad 24 horas Estrictamente necesarias

Control de cookies: Puedes configurar tu navegador para rechazar cookies, aunque esto puede afectar al funcionamiento del sistema.

9. Notificación de violaciones de seguridad

En caso de violación de seguridad que pueda entrañar un alto riesgo para tus derechos y libertades:

  • Notificación a autoridades: Informaremos a la autoridad de control en un plazo de 72 horas
  • Comunicación al interesado: Te notificaremos sin dilación indebida si existe alto riesgo
  • Medidas adoptadas: Información sobre las medidas adoptadas para abordar la violación

10. Contacto y reclamaciones

Contacto para ejercer derechos
Marcos Núñez Fernández
Email: [email protected]
Respuesta: Máximo 1 mes
Autoridad de control
Agencia Española de Protección de Datos
Web: www.aepd.es
Teléfono: 901 100 099

11. Actualizaciones de esta política

Esta política de privacidad puede actualizarse para reflejar cambios en nuestras prácticas de tratamiento de datos o en la legislación aplicable.

Última actualización: 1 de junio de 2025

Notificación de cambios: Te notificaremos por email cualquier cambio significativo en esta política.

Resumen de bases legales

Consentimiento
Registro de usuario, marketing
Ejecución de contrato
Gestión de horas, proyectos
Interés legítimo
Seguridad, prevención fraude
Volver Gestionar mis datos GDPR