Política de privacidad

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales de los profesionales es el centro o clínica que ha contratado el servicio y al que perteneces. AISLOQ actúa como encargado del tratamiento según el Acuerdo de Encargo de Tratamiento (DPA) firmado con ese responsable.

2. Delegado de protección de datos (DPO)

Para cuestiones de privacidad y ejercicio de derechos puedes contactar con nuestro delegado / responsable de privacidad en: jana@aisloq.com. También puedes dirigirte al responsable del tratamiento de tu centro (RR. HH. / dirección).

3. Datos que tratamos y finalidad

• Identificación y contacto: nombre, apellidos, DNI/NIE (cifrado), email, teléfono — para gestionar tu relación laboral en la plataforma.
• Datos laborales: rol, unidad, jornada, contrato, fecha de incorporación — para planificar cuadrantes y cumplir convenio.
• Organización del trabajo: turnos, ausencias, vacaciones, cambios de turno, bajas — para publicar cuadrantes y tramitar solicitudes.
• Preferencias: preferencias de turno y vacaciones cuando las indiques — para mejorar la planificación.
• Seguridad: IP y user-agent en login, aceptación legal y auditoría — para prevenir fraudes y demostrar cumplimiento.

4. Base jurídica

Ejecución del contrato o relación laboral, cumplimiento de obligaciones legales en materia laboral y sanitaria, y, cuando proceda, interés legítimo del responsable en la organización del servicio.

5. Plazo de conservación

Los datos se conservan mientras dure la relación profesional y, tras la baja, durante los plazos legalmente exigibles (registros laborales, prevención de reclamaciones). Los registros de auditoría se conservan al menos 12 meses. Los logs operativos de autenticación se purgan a los 90 días.

6. Ubicación (Unión Europea)

Los datos se alojan en proveedores con centros de datos en la Unión Europea (p. ej. Supabase en región eu-west-1 o eu-central-1). No transferimos datos personales a terceros países sin las garantías exigidas por el RGPD.

7. Cómo ejercer tus derechos

Como interesado puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación y portabilidad:

• Acceso y portabilidad: desde el portal de empleado, sección Mis datos, botón Descargar mis datos (PDF, CSV o JSON).
• Supresión: desde Mis datos o solicitándolo a tu supervisor; la eliminación es irreversible salvo obligaciones legales de conservación.
• Otros derechos: contacta con el responsable de tu centro o con jana@aisloq.com.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).

8. Seguridad

Medidas técnicas y organizativas: HTTPS, control de acceso por rol, cifrado de identificadores sensibles, auditoría inmutable, copias de seguridad en la UE y procedimiento de respuesta ante incidentes (ver SECURITY.md interno del proveedor).