ClockInClockIn
Comenzar gratis

Legal

Política de privacidad

Última actualización: 31 de mayo de 2026

ClockIn SAS (en adelante, “ClockIn”) tiene como prioridad la protección de los datos personales de sus usuarios y de los empleados cuyos datos son tratados a través de la plataforma. Esta Política describe qué datos recopilamos, cómo los usamos y qué derechos tienen los titulares, conforme a la Ley 1581 de 2012 y sus decretos reglamentarios.

1. Responsable del tratamiento

ClockIn SAS, con domicilio en Colombia. Correo de contacto para asuntos de datos personales: privacidad@clockin.lat.

2. Datos que recopilamos

ClockIn recopila dos tipos de datos:

2.1 Datos del representante / administrador de empresa

  • Nombre y correo electrónico (usados para autenticación y comunicación).
  • Nombre y slug de la empresa.
  • Información de facturación procesada por MercadoPago (ClockIn no almacena datos de tarjetas).

2.2 Datos de empleados registrados en la plataforma

  • Nombre completo y PIN de asistencia (almacenado con hash HMAC-SHA256, no en texto plano).
  • Fotografías tomadas al momento del registro de asistencia, cuando la sede tiene la función de foto habilitada.
  • Registros de entrada y salida con fecha y hora (zona horaria Colombia).
  • Sede asignada.

Los datos de empleados son ingresados por el administrador de la empresa. ClockIn actúa como encargado del tratamiento; la empresa empleadora es el responsable del tratamiento frente a sus empleados.

3. Finalidades del tratamiento

  • Prestar el servicio de control de asistencia contratado.
  • Generar reportes de horas trabajadas para apoyo a nómina.
  • Autenticar a administradores y empleados (PIN).
  • Gestionar la suscripción y el ciclo de facturación.
  • Enviar comunicaciones de servicio (cambios importantes, renovaciones, seguridad).
  • Mejorar la plataforma mediante análisis agregado y anónimo de uso.

4. Base legal del tratamiento

El tratamiento de datos de los administradores se basa en la ejecución del contrato de servicio aceptado al registrarse. El tratamiento de datos de empleados se realiza bajo instrucción del empleador (responsable del tratamiento), quien debe contar con la autorización de sus empleados conforme a la Ley 1581 de 2012.

5. Transferencia y compartición de datos

ClockIn no vende ni alquila datos personales a terceros. Los datos pueden compartirse únicamente con:

  • Supabase (Supabase Inc.): proveedor de base de datos en la nube. Los datos se almacenan en servidores con cifrado en reposo y en tránsito.
  • MercadoPago (Mercado Libre): procesador de pagos. Recibe únicamente los datos necesarios para gestionar la suscripción.
  • Vercel Inc.: proveedor de infraestructura de la aplicación web.
  • Google LLC: herramientas de analítica web (Google Tag Manager / Analytics). Los datos de analítica son agregados y no vinculados a identidades individuales.
  • Autoridades colombianas: cuando sea requerido por ley o por orden judicial.

6. Retención de datos

Los datos de asistencia y empleados se conservan mientras la cuenta esté activa. Tras la cancelación de la suscripción, los datos se retienen durante 30 días adicionales para permitir exportación, y luego son eliminados de los sistemas de producción. Las copias de seguridad se eliminan en el siguiente ciclo de rotación (máximo 90 días).

Los registros de facturación pueden conservarse por el período exigido por la normativa tributaria colombiana (generalmente 5 años).

7. Seguridad de los datos

ClockIn implementa las siguientes medidas de seguridad:

  • Cifrado TLS en todas las comunicaciones entre el cliente y el servidor.
  • PINs de empleados almacenados con hash HMAC-SHA256 con clave secreta (nunca en texto plano).
  • Contraseñas de administradores gestionadas por Supabase Auth con bcrypt.
  • Acceso a la base de datos con Row Level Security (RLS) de Supabase: cada empresa solo accede a sus propios datos.
  • Sesiones de administrador firmadas criptográficamente con expiración de 8 horas.

8. Derechos de los titulares

Conforme a la Ley 1581 de 2012, los titulares de datos personales tienen derecho a conocer, actualizar, rectificar y suprimir sus datos, así como a revocar la autorización de tratamiento. Para ejercer estos derechos:

  • Los administradores de empresa pueden actualizar sus datos directamente desde el panel de configuración o escribir a privacidad@clockin.lat.
  • Los empleados deben dirigir su solicitud al administrador de la empresa (responsable del tratamiento). ClockIn atenderá las solicitudes que el administrador traslade en nombre de sus empleados.

ClockIn responderá las solicitudes en un plazo máximo de 15 días hábiles, prorrogables por 8 días hábiles adicionales cuando sea necesario.

9. Uso de cookies y tecnologías de seguimiento

ClockIn utiliza cookies de sesión para mantener la autenticación de administradores. También puede usar cookies de analítica (Google Analytics) para medir el uso del sitio de forma agregada. No se usan cookies de seguimiento publicitario de terceros en el panel de administración.

10. Cambios a esta política

ClockIn puede actualizar esta Política periódicamente. Cuando los cambios sean materiales, notificaremos a los usuarios registrados por correo electrónico con al menos 15 días de anticipación. La versión vigente siempre estará disponible en clockin.lat/privacidad.

11. Contacto

Para preguntas, solicitudes de datos o reportes de incidentes de seguridad relacionados con datos personales, contáctanos en: privacidad@clockin.lat.

También puedes presentar una queja ante la Superintendencia de Industria y Comercio (SIC), autoridad de protección de datos de Colombia.