Política de Privacidad
Última actualización: 20 de junio de 2026
En Shiftia nos tomamos en serio la privacidad de las personas que nos confían sus datos. Esta política describe quiénes somos, qué información recogemos, con qué finalidades la tratamos, durante cuánto tiempo, con quién la compartimos y qué derechos te asisten conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).
1. Responsable del tratamiento
- Titular: Highkey Labs Software Solutions
- NIF: 32894332P
- Domicilio: España
- Email de contacto: [email protected]
- Sitio web: www.shiftia.es
Para cualquier cuestión relacionada con el tratamiento de tus datos personales puedes escribirnos al correo electrónico anterior. Atenderemos tu solicitud en un plazo máximo de un mes.
2. Datos que tratamos
Recogemos los datos estrictamente necesarios para prestar el servicio. Las categorías habituales son:
- Datos de contacto: nombre, apellidos, dirección de correo electrónico, teléfono opcional, organización y cargo.
- Datos de cuenta: credenciales cifradas, identificadores internos, preferencias de idioma e interfaz.
- Datos de facturación: razón social, NIF/CIF, dirección fiscal e información de pago recogida durante la llamada de contratación. Shiftia no almacena los datos completos de tarjeta.
- Datos de uso del servicio: registros técnicos, dirección IP, identificador de navegador, páginas visitadas y eventos generados al utilizar Shiftia.
- Comunicaciones: contenido de los mensajes que nos envíes a través del formulario de demo, soporte o correo electrónico.
3. Finalidades del tratamiento
- Gestionar las solicitudes de demostración y los contactos comerciales (leads).
- Crear y administrar tu cuenta de usuario y permitir el acceso al servicio.
- Prestar el servicio contratado de planificación de turnos y planillas.
- Emitir facturas, gestionar cobros y cumplir con las obligaciones fiscales y contables.
- Atender consultas, incidencias y reclamaciones a través de los canales de soporte.
- Enviarte comunicaciones operativas relacionadas con el servicio (avisos de seguridad, cambios en términos, mantenimientos).
- Cuando exista consentimiento explícito, enviarte novedades, mejoras del producto o contenidos formativos. Podrás darte de baja en cualquier momento.
- Si utilizas nuestras herramientas gratuitas (auditoría de cuadrante, plantillas, calculadoras), enviarte el resultado solicitado y, después, un máximo de tres correos de seguimiento relacionados con esa herramienta. Todos incluyen un enlace de baja de un solo clic, y la secuencia se detiene automáticamente al darte de baja, agendar una llamada o crear una cuenta.
- Cumplir las obligaciones legales aplicables y, en su caso, defender o ejercer reclamaciones.
4. Base jurídica
- Consentimiento (art. 6.1.a RGPD): para el envío de comunicaciones comerciales y el alta en el formulario de demostración, incluido el seguimiento por email de las herramientas gratuitas (art. 21.2 LSSI: comunicaciones relativas a servicios similares al solicitado, siempre con posibilidad de baja inmediata en cada envío).
- Ejecución de un contrato (art. 6.1.b RGPD): para prestar el servicio de Shiftia y tramitar la facturación de tu suscripción.
- Interés legítimo (art. 6.1.f RGPD): para garantizar la seguridad de la plataforma, prevenir fraude y mejorar el producto sobre la base de métricas agregadas.
- Cumplimiento de obligaciones legales (art. 6.1.c RGPD): para conservar facturas y registros contables y atender requerimientos de autoridades competentes.
5. Plazos de conservación
Conservamos los datos durante el tiempo estrictamente necesario para cumplir con las finalidades descritas. Como referencia general:
- Datos de leads no convertidos: hasta 24 meses desde el último contacto.
- Datos de clientes activos: durante toda la relación contractual y, posteriormente, durante los plazos legales de prescripción (mercantil, fiscal y laboral, generalmente entre 4 y 6 años).
- Datos de facturación: 6 años conforme al artículo 30 del Código de Comercio.
- Registros técnicos de seguridad: 12 meses.
6. Encargados del tratamiento
Para prestar el servicio trabajamos con proveedores de confianza con los que firmamos los correspondientes acuerdos de tratamiento de datos (DPA). Los principales son:
- Procesador bancario propio. — La contratación se cierra por llamada y el cobro se gestiona mediante transferencia o domiciliación SEPA en una entidad bancaria europea. Los datos fiscales y bancarios se tratan en la UE.
- Resend, Inc. — envío de correo electrónico transaccional. Datos: dirección de correo y contenido del mensaje. EE. UU., bajo cláusulas contractuales tipo.
- Railway Corp. — proveedor de hosting e infraestructura. Datos: alojamiento de la aplicación y la base de datos. Cláusulas contractuales tipo.
No vendemos ni cedemos tus datos a terceros con fines comerciales. Solo los compartimos cuando es estrictamente necesario para prestar el servicio o cuando una obligación legal lo exige.
7. Transferencias internacionales
Algunos de nuestros encargados están situados fuera del Espacio Económico Europeo. Cuando se realiza una transferencia internacional, garantizamos un nivel de protección equivalente al europeo mediante mecanismos como las Cláusulas Contractuales Tipo aprobadas por la Comisión Europea o decisiones de adecuación.
8. Tus derechos
Como titular de los datos puedes ejercer en cualquier momento los siguientes derechos:
- Acceso: conocer qué datos tratamos sobre ti.
- Rectificación: solicitar la corrección de datos inexactos o incompletos.
- Supresión: pedir que eliminemos tus datos cuando ya no sean necesarios.
- Oposición: oponerte al tratamiento por motivos relacionados con tu situación particular.
- Portabilidad: recibir tus datos en un formato estructurado y de uso común.
- Limitación: solicitar la limitación del tratamiento en los supuestos previstos por el RGPD.
- Retirada del consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD), con domicilio en C/ Jorge Juan 6, 28001 Madrid.
9. Seguridad
Aplicamos medidas técnicas y organizativas apropiadas para garantizar la confidencialidad, integridad y disponibilidad de tus datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo, control de accesos basado en roles, registros de auditoría, copias de seguridad periódicas y procedimientos de respuesta ante incidentes.
10. Menores de edad
Shiftia es un servicio dirigido a profesionales y organizaciones. No recogemos conscientemente datos de menores de 14 años. Si detectamos un alta indebida, procederemos a su eliminación.
11. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales, técnicos u operativos. La versión vigente se publicará siempre en esta misma página, con su fecha de actualización al inicio. Si los cambios son sustanciales, te informaremos por correo electrónico antes de su entrada en vigor.