La seguridad de los datos de tus empleados es innegociable
Registros laborales, datos retributivos, denuncias anónimas. La información más sensible de tu empresa merece el nivel de protección más alto. Así lo garantizamos.
6 pilares de seguridad
Cada capa de protección responde a una obligación legal o a una necesidad real de las empresas españolas.
Datos exclusivamente en Europa
Todos tus datos se almacenan en servidores de Supabase EU West (Frankfurt, Alemania). Nunca transferimos información a países fuera del Espacio Económico Europeo sin tu consentimiento explícito.
Cifrado AES-256 + TLS 1.3
Los datos en reposo se cifran con AES-256, el estándar utilizado por instituciones financieras y gubernamentales. Las comunicaciones entre tu dispositivo y nuestros servidores usan TLS 1.3.
Aislamiento por empresa (RLS)
Cada empresa tiene sus datos completamente aislados mediante Row Level Security de PostgreSQL. Es imposible que un usuario de una empresa acceda a datos de otra, por diseño de base de datos.
Registros de auditoría inmutables
Cada acción en la plataforma queda registrada: quién accedió, qué modificó y cuándo. Los logs son inmutables durante 12 meses y son clave para demostrar cumplimiento ante una inspección.
Sin venta de datos. Nunca.
Los datos de tus empleados son tuyos. No los vendemos, no los compartimos con terceros para publicidad, no los usamos para entrenar modelos de IA sin tu consentimiento explícito.
99,9% de disponibilidad (SLA)
Nuestra infraestructura garantiza un uptime del 99,9% mensual. El acceso a tus registros horarios debe estar disponible en menos de 24 horas ante una inspección. Eso es innegociable.
Arquitectura técnica
Construido sobre infraestructura de nivel enterprise con aislamiento por diseño, no por configuración.
¿Por qué Frankfurt?
Alemania tiene las leyes de protección de datos más estrictas de la UE. El RGPD se aplica con la máxima rigurosidad. Ningún dato tuyo sale del Espacio Económico Europeo.
Datos biométricos: los rechazamos
No admitimos huella dactilar ni reconocimiento facial para el fichaje. La AEPD los clasifica como datos especialmente sensibles. El riesgo de multa (hasta 20M€) no vale la pena cuando hay alternativas igual de válidas legalmente.
Responsable del tratamiento
Retención y eliminación de datos
Conservamos los datos el tiempo mínimo exigido por la ley. Ni un día más.
| Tipo de dato | Período de retención | Base legal |
|---|---|---|
| Registros horarios | 4 años | ET art. 34.9 |
| Logs de auditoría internos | 12 meses | Política interna |
| Datos de empleados activos | Duración + 4 años | RGPD art. 5 |
| Denuncias (canal) | 3 meses tras resolución | Ley 2/2023 art. 24 |
| Datos de facturación | 5 años | Ley General Tributaria |
| Cuentas eliminadas | 30 días (luego borrado) | RGPD art. 17 |
Tus derechos bajo el RGPD
Como responsable del tratamiento, garantizamos el ejercicio de todos tus derechos en menos de 30 días.
Derecho de Acceso
Solicita una copia de todos los datos personales que procesamos sobre ti o tu empresa.
Derecho de Rectificación
Corrige cualquier dato inexacto o incompleto en cualquier momento desde la plataforma.
Derecho de Supresión
Solicita el borrado de tus datos cuando ya no sean necesarios para el fin original.
Derecho de Portabilidad
Exporta todos tus datos en formato estructurado (CSV/JSON) para cambiar de proveedor.
Derecho de Limitación
Restringe el procesamiento de tus datos mientras gestionas una reclamación.
Derecho de Oposición
Oponte al procesamiento de tus datos para fines de marketing o análisis.
Para ejercer cualquier derecho, escríbenos a:
privacidad@verilabo.comRespondemos en un plazo máximo de 30 días naturales, conforme al RGPD art. 12.