Política de privacidad

Última actualización: 2026-05-21

Esta política explica qué datos personales tratamos, con qué finalidad, en qué base legal nos amparamos, durante cuánto tiempo los guardamos y cuáles son tus derechos. Cumple el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD).

1. Responsable del tratamiento

• Titular: Josue Sanchis Gimenez (Misyno)
• CIF: 20845123Q
• Domicilio: C. Cotes 5, 3º-17, 46260 Alberic (Valencia), España
• Email general: hola@misyno.com
• Contacto de privacidad: privacidad@misyno.com
• Contacto protección de datos: Josue Sanchis Gimenez (privacidad@misyno.com)

Distinción importante: cuando una empresa contrata Misyno para gestionar a sus empleados, esa empresa actúa como responsable del tratamiento de los datos de sus empleados, y Misyno actúa como encargado del tratamiento (art. 28 RGPD) mediante un contrato DPA. La presente política se refiere al tratamiento que Misyno realiza directamente como responsable (visitantes web, leads, clientes de pago).

2. Datos que tratamos y finalidades

2.1 Visitantes web

• Datos: dirección IP truncada, tipo de navegador, páginas visitadas (cookies técnicas). No usamos cookies de seguimiento ni publicidad.
• Finalidad: mantener la sesión, seguridad básica.
• Base legal: interés legítimo en el correcto funcionamiento del sitio (art. 6.1.f RGPD).
• Conservación: mientras dure la sesión + logs de servidor 30 días.

2.2 Formularios de contacto / demo

• Datos: nombre, email, mensaje.
• Finalidad: responder a tu consulta y, si solicitas demo, agendarla.
• Base legal: ejecución de medidas precontractuales solicitadas por el interesado (art. 6.1.b RGPD).
• Conservación: 12 meses tras el último contacto si no se convierte en cliente; si se contrata, se mantiene mientras dure la relación.

2.3 Clientes (titulares de cuenta en la app)

• Datos: razón social, CIF, domicilio fiscal, email de contacto, teléfono, datos bancarios para SEPA o tarjeta para pago (procesados por Stripe).
• Finalidad: ejecución del contrato de servicio, facturación, soporte, cumplimiento fiscal.
• Base legal: ejecución del contrato (6.1.b) + obligación legal contable y fiscal (6.1.c).
• Conservación: 6 años (Código de Comercio art. 30) tras la baja.

2.4 Usuarios finales / empleados (gestión interna de un cliente)

Si tu empresa te ha dado de alta como empleado en Misyno, los datos tratados (perfil laboral, fichajes, ausencias, GPS en caso de consentimiento, etc.) están bajo la responsabilidad de tu empresa empleadora. Misyno los procesa por encargo conforme al contrato DPA firmado. Más detalle en la sección "Si trabajas en una empresa que usa Misyno" más abajo.

3. Destinatarios y encargados (sub-encargados)

Para prestar el servicio compartimos datos estrictamente necesarios con proveedores que actúan como sub-encargados, sujetos a contrato:

• Stripe Payments Europe Ltd. — procesamiento de pagos con tarjeta. Datos: número de tarjeta tokenizado (no llega a Misyno), importe, moneda. País: Irlanda (UE).
• ContaSimple — emisión y gestión de facturas. Datos fiscales del cliente. País: España.
• Hetzner Online GmbH — alojamiento de servidores (object storage para Documental). Datos: documentos cifrados. País: Alemania (UE).
• DanubeData — almacenamiento secundario (mirror). País: UE.
• DreamHost — proveedor IMAP del archivado de correo (MailBox). Solo para clientes con dominio en DreamHost. País: EEUU (acuerdos SCC firmados).
• FNMT-CERES — sellos de tiempo cualificados eIDAS. País: España.
• Misyno (titular: Josue Sanchis Gimenez) — desarrollo y operación de la propia plataforma.

Lista pública actualizada de sub-encargados: https://app.misyno.com/transparencia/subencargados. Antes de incorporar un nuevo sub-encargado notificamos a los clientes con 30 días de antelación para que puedan oponerse.

4. Transferencias internacionales

Por defecto, todos los datos se almacenan dentro del Espacio Económico Europeo (EEE). Si un sub-encargado fuese de fuera del EEE (caso DreamHost — EEUU), las transferencias se amparan en Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Decisión 2021/914).

5. Tus derechos (RGPD arts. 15-22)

• Acceso (Art. 15): obtener una copia de tus datos.
• Rectificación (Art. 16): corregir datos inexactos.
• Supresión (Art. 17): que borremos tus datos cuando ya no sean necesarios o retires el consentimiento. No aplicable a datos retenidos por obligación legal (p.ej. facturas 6 años, fichajes 4 años).
• Limitación (Art. 18): congelar el tratamiento mientras se resuelve una controversia.
• Portabilidad (Art. 20): recibir tus datos en formato estructurado y legible por máquina (JSON/ZIP).
• Oposición (Art. 21): oponerte a tratamientos basados en interés legítimo.
• Decisiones automatizadas (Art. 22): no se realizan decisiones legales basadas únicamente en algoritmos.

Para ejercerlos, escríbenos a privacidad@misyno.com. Si tu cuenta está activa, también puedes ejercerlos desde tu perfil → Mis derechos RGPD directamente. Te responderemos en el plazo de un mes (art. 12.3 RGPD), prorrogable a dos meses en solicitudes especialmente complejas, avisándote del motivo.

Si no quedas satisfecho con nuestra respuesta, puedes presentar reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).

6. Seguridad

Aplicamos medidas técnicas y organizativas alineadas con el estado del arte: cifrado en tránsito (TLS 1.3), cifrado en reposo de credenciales y documentos sensibles, control de acceso por roles, autenticación de dos factores obligatoria para administradores, auditoría inmutable de accesos y backups encriptados. Más detalle en /seguridad.

7. Brechas de seguridad

Si se detecta una brecha que afecte a tus datos, te lo notificaremos en un plazo máximo de 72 horas conforme al art. 33 RGPD, junto con las medidas correctivas adoptadas. También notificaremos a la AEPD cuando la brecha lo requiera. Cuando Misyno actúa como encargado del tratamiento (datos que gestiona por cuenta de una empresa cliente), notifica a dicha empresa en un máximo de 48 horas para que esta pueda cumplir a tiempo su propio deber de notificación a la AEPD en 72 horas (ver el contrato DPA).

8. Si trabajas en una empresa que usa Misyno

Tu empresa empleadora es la responsable del tratamiento de tus datos laborales (perfil, fichajes, ausencias, etc.). Misyno los procesa por encargo, siguiendo sus instrucciones, conforme al contrato DPA firmado.

• Geolocalización en fichaje móvil: solo se recogen coordenadas en el momento exacto de pulsar "Fichar", nunca en segundo plano. La primera vez que ficha desde el móvil verás la información completa y podrás aceptar o rechazar. Si rechazas, ficha sin ubicación. Texto legal completo.
• Conservación de fichajes: 4 años (RD-ley 8/2019). Tras ese plazo se eliminan las coordenadas GPS asociadas (mantenemos el fichaje sin geo).
• Ejercicio de derechos: primero contra tu empresa empleadora; si no responde, contra Misyno como encargado.

9. Cambios en esta política

Actualizaremos esta política cuando sea necesario. La versión vigente está siempre disponible en esta URL. Si los cambios son sustanciales, te avisaremos por email con al menos 30 días de antelación.

Documento gestionado por Josue Sanchis Gimenez. Cualquier consulta: privacidad@misyno.com.