Política de Privacidad

1. Responsable del tratamiento

D99-TECH (en adelante "nosotros", "el desarrollador" o "D-CLOCK") es el responsable del diseño y distribución del software D-CLOCK. Sin embargo, el tratamiento y almacenamiento de los datos personales de los empleados es responsabilidad exclusiva de la empresa que adquiere la licencia (en adelante "la empresa usuaria"), ya que D-CLOCK opera completamente en el servidor propio del cliente.

Para contactar a D99-TECH respecto al software: contacto@d99-tech.com

2. Datos que el software recopila

D-CLOCK, cuando es operado por una empresa usuaria, puede recopilar y almacenar la siguiente información de los empleados registrados:

• Nombre completo, apellidos
• Número de empleado
• Foto de perfil del empleado
• PIN de acceso (almacenado de forma cifrada)
• Datos laborales: departamento, área, puesto, horario asignado
• Datos de contacto: correo electrónico, número de teléfono
• Datos personales: RFC, CURP, NSS, fecha de nacimiento, género, domicilio
• Registros de asistencia: hora de entrada y salida con fecha y timestamp exacto
• Fotografía tomada al momento de registrar la asistencia (selfie de verificación)
• Coordenadas GPS al momento del registro (latitud y longitud)
• Geocerca asociada al registro (nombre de la sucursal o área de trabajo)

3. Finalidad del tratamiento

Los datos recopilados por D-CLOCK se utilizan exclusivamente para:

• Registrar y controlar la asistencia de los empleados de la empresa usuaria
• Verificar la identidad del empleado mediante fotografía en cada registro
• Validar que el empleado se encuentra dentro del área autorizada (geo-cerca)
• Generar reportes de asistencia para la empresa usuaria (nómina, IMSS, etc.)
• Permitir el acceso del empleado a la aplicación móvil mediante autenticación

4. Almacenamiento y ubicación de los datos

D-CLOCK es un sistema 100% on-premise. Esto significa que todos los datos se almacenan únicamente en el servidor propio de la empresa usuaria, dentro de sus instalaciones o en la infraestructura que ella misma administre.

D99-TECH no tiene acceso a los datos personales de los empleados, no almacena información en servidores de terceros y no realiza transferencias de datos a la nube sin el consentimiento explícito de la empresa usuaria.

Los datos se almacenan en una base de datos SQLite local, protegida por el sistema operativo Windows de la empresa.

5. Aplicación móvil

La aplicación móvil D-CLOCK (disponible para Android e iOS) se conecta directamente al servidor de la empresa usuaria a través de la red local o IP pública configurada por el administrador. La app:

• Solicita permiso de cámara para tomar la selfie de verificación al momento del registro
• Solicita permiso de ubicación (GPS) para validar la geo-cerca al momento del registro
• Almacena localmente solo los datos de sesión del empleado (nombre, número, foto de perfil) para funcionamiento offline
• No comparte datos con terceros, redes publicitarias ni servicios de analítica
• La URL del servidor se configura manualmente por el empleado; D99-TECH no conoce ni almacena esta información

6. Transferencia de datos a terceros

D99-TECH no vende, cede ni transfiere datos personales a terceros. La empresa usuaria es responsable de definir sus propias políticas de acceso y compartición de la información dentro de su organización.

El software permite exportar reportes en formatos Excel y PDF para uso interno de la empresa (nómina, recursos humanos, contabilidad). Estos archivos son responsabilidad exclusiva de la empresa usuaria.

7. Derechos ARCO

Los empleados registrados en D-CLOCK tienen los siguientes derechos respecto a sus datos personales (conforme a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares):

• Acceso: solicitar qué datos personales se tienen registrados
• Rectificación: solicitar la corrección de datos inexactos o incompletos
• Cancelación: solicitar la eliminación de sus datos cuando proceda
• Oposición: oponerse al tratamiento de sus datos para fines específicos

Estos derechos deben ejercerse ante la empresa usuaria que opera D-CLOCK, ya que es quien tiene control sobre los datos. D99-TECH puede ser contactado en contacto@d99-tech.com para dudas sobre el software en general.

8. Seguridad de la información

D-CLOCK implementa las siguientes medidas de seguridad:

• PINs de empleados almacenados con hashing bcrypt (no se guardan en texto plano)
• Sesiones de administrador con tokens temporales de 24 horas
• Comunicación entre app móvil y servidor mediante HTTP sobre red privada o VPN
• Base de datos SQLite con modo WAL para integridad de datos
• El panel de administración requiere autenticación con usuario y contraseña

La empresa usuaria es responsable de mantener la seguridad del servidor donde opera D-CLOCK, incluyendo la configuración del firewall, acceso a la red y respaldos de la base de datos.

9. Retención de datos

D-CLOCK no elimina automáticamente los datos. La empresa usuaria determina el período de retención de los registros de asistencia y datos de empleados, y es responsable de eliminarlos cuando el empleado deja de laborar o cuando así lo requiera la ley.

El panel de administración incluye funciones para eliminar registros por rango de fechas o de forma completa.

10. Licenciamiento y activación

Para la activación de licencias, D-CLOCK se conecta únicamente a los servidores de D99-TECH para validar la clave de licencia. En este proceso se transmite:

• La clave de licencia adquirida
• Un identificador único del equipo (machine ID) para prevenir activaciones múltiples
• La dirección IP pública del equipo (para registro en el log de auditoría)

No se transmiten datos de empleados ni información de asistencia durante este proceso.

11. Cambios a esta política

D99-TECH puede actualizar esta política de privacidad en cualquier momento. Las versiones actualizadas se publicarán en d-clock-production.up.railway.app/privacidad con la fecha de última actualización.

12. Contacto

Para preguntas, comentarios o solicitudes relacionadas con esta política: