Política de Privacidad

Última actualización: 31 de marzo de 2026

En Synkro (nombre comercial de la división de servicios digitales y software empresarial de Tiendas González Vida S.L.) nos comprometemos a proteger y respetar tu privacidad. Esta política explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal de acuerdo con el Reglamento (UE) 2016/679 General de Protección de Datos (RGPD) y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD).

Información Básica sobre Protección de Datos

Responsable: Tiendas González Vida S.L. (Synkro).

Finalidad: Gestionar tu solicitud, prestarte servicios digitales, control horario, facturación con IA y soporte técnico.

Legitimación: Tu consentimiento, ejecución del contrato y cumplimiento de obligaciones legales.

Destinatarios: No se ceden datos salvo obligación legal. Usamos Google Cloud (Vertex AI) con procesamiento exclusivamente en la Unión Europea.

Derechos: Tienes derecho a acceder, rectificar, suprimir, limitar, portar y oponerte al tratamiento de tus datos, así como a no ser objeto de decisiones automatizadas.

Info Adicional: A continuación encontrarás toda la información detallada sobre cómo tratamos tus datos personales.

1. Responsable del Tratamiento

Razón Social: Tiendas González Vida S.L.

Nombre Comercial: Synkro

CIF: B14910509

Domicilio: Calle San Marcos, 21, 14800 Priego de Córdoba, Córdoba, España

Email de contacto: info@synkro.online

Teléfono: +34 678 65 34 61

Actividad: Desarrollo de software, diseño web, consultoría de IA y servicios digitales empresariales

Datos Registrales: Inscrita en el Registro Mercantil de Córdoba, al Tomo 2211, Folio 121, Hoja CO-30618, Inscripción 1ª.

2. Servicios que Ofrecemos

Synkro es una suite de herramientas empresariales digitales que ofrece:

  • Desarrollo Web: Diseño y desarrollo de sitios web y aplicaciones personalizadas
  • Control Horario (Fichajes): Sistema de gestión de fichajes y control horario para empresas, con verificación de geolocalización opcional
  • Facturación Inteligente: Sistema de facturación con análisis de documentos mediante Inteligencia Artificial (Google Cloud Vertex AI)
  • Consultoría de IA: Servicios de transformación digital e integración de soluciones de Inteligencia Artificial para empresas
  • Panel de Cliente: Área privada para gestión de proyectos y comunicación
  • Soporte Técnico: Asistencia técnica mediante sistema de tickets

3. Datos Personales que Recopilamos

Dependiendo de los servicios que utilices, recopilamos los siguientes datos:

3.1 Datos de identificación y contacto

  • Nombre y apellidos
  • Dirección de correo electrónico
  • Número de teléfono
  • Nombre de empresa (si aplica)
  • Dirección postal (para facturación)
  • NIF/CIF (para facturación)

3.2 Datos de cuenta

  • Credenciales de acceso (contraseña encriptada mediante hash seguro bcrypt)
  • Historial de accesos y actividad en la plataforma
  • Preferencias de notificación

3.3 Datos de navegación

  • Dirección IP
  • Tipo de navegador y dispositivo
  • Páginas visitadas y tiempo de permanencia
  • Cookies (ver nuestra Política de Cookies)

3.4 Datos de geolocalización (Control Horario)

Información importante sobre datos de ubicación

Si la empresa contratante del servicio de Control Horario activa la funcionalidad de verificación por geolocalización, se recopilarán los siguientes datos de los empleados que fichen:

  • Coordenadas GPS (latitud y longitud) en el momento del fichaje
  • Nombre de la ubicación verificada (ej: "Oficina Central", "Almacén")
  • Resultado de la validación (si el fichaje se realizó dentro del radio autorizado)

Aspectos clave sobre la geolocalización:

  • La geolocalización es opcional y la activa la empresa, no Synkro
  • Solo se captura la ubicación en el momento exacto del fichaje, no se realiza seguimiento continuo ni tracking en segundo plano
  • Los datos de ubicación se procesan exclusivamente en nuestros servidores en la UE y no se envían a terceros
  • El empleado es informado antes de su primer fichaje geolocalizado y su navegador solicitará permiso explícito
  • El empresario sí tiene acceso a la ubicación exacta del dispositivo, pero única y exclusivamente en el momento en el que se ejecuta el fichaje, con la finalidad de verificar que se realiza dentro de la zona de trabajo habilitada

3.5 Datos relacionados con otros servicios

  • Proyectos web: Descripción del proyecto, requisitos, materiales proporcionados
  • Facturación: Documentos de facturas subidos para análisis mediante IA
  • Consultoría IA: Datos del negocio compartidos para el desarrollo de soluciones personalizadas (protegidos bajo acuerdo de confidencialidad)
  • Comunicaciones: Mensajes, tickets de soporte, conversaciones con el chatbot

4. Finalidades del Tratamiento

Tratamos tus datos personales para las siguientes finalidades:

Finalidad Base Legal (Art. 6 RGPD)
Gestión de registro y acceso a la plataforma Ejecución del contrato (Art. 6.1.b)
Prestación de los servicios contratados Ejecución del contrato (Art. 6.1.b)
Responder a consultas y solicitudes Consentimiento (Art. 6.1.a)
Elaboración y envío de presupuestos Medidas precontractuales (Art. 6.1.b)
Facturación y gestión administrativa Obligación legal (Art. 6.1.c)
Envío de comunicaciones comerciales Consentimiento expreso (Art. 6.1.a)
Análisis de facturas mediante IA (Vertex AI) Ejecución del contrato (Art. 6.1.b)
Verificación de geolocalización en fichajes Interés legítimo del empresario (Art. 6.1.f) y cumplimiento del RD-ley 8/2019 (Art. 6.1.c)
Consultoría y desarrollo de soluciones IA Ejecución del contrato (Art. 6.1.b)
Mejora de servicios y análisis estadístico Interés legítimo (Art. 6.1.f)
Cumplimiento de obligaciones legales Obligación legal (Art. 6.1.c)

5. Procesamiento de Datos con Inteligencia Artificial

Información importante sobre el uso de IA — Residencia de datos en la UE

5.1 Infraestructura y Residencia de Datos

Synkro utiliza Google Cloud Vertex AI como proveedor de servicios de Inteligencia Artificial. Hemos configurado nuestro sistema para garantizar el cumplimiento del RGPD de la siguiente manera:

  • Región de procesamiento: europe-southwest1 (Madrid, España). Todos los datos enviados a la IA se procesan exclusivamente en centros de datos de Google Cloud ubicados en territorio español
  • Sin transferencias internacionales: Los datos de facturas, prompts del chatbot y presupuestos nunca salen de la Unión Europea
  • Autenticación segura: La conexión con Vertex AI se realiza mediante Cuentas de Servicio de Google Cloud (Application Default Credentials) con permisos mínimos necesarios, sin llaves API expuestas
  • Sin entrenamiento de modelos: Google Cloud Vertex AI NO utiliza los datos de los clientes para entrenar, mejorar o desarrollar sus modelos de IA, según los términos de gobierno de datos de Google Cloud

5.2 Servicio de Facturación Inteligente

Nuestro servicio de facturación utiliza Google Cloud Vertex AI (modelo Gemini) para el análisis y extracción automática de datos de facturas:

¿Qué datos se procesan?

  • Imágenes o documentos PDF de facturas que tú decides subir voluntariamente
  • El contenido textual y numérico de dichas facturas (fecha, proveedor, importe, conceptos, etc.)

¿Cómo se procesan?

  1. Cuando subes una factura, esta se envía de forma cifrada (TLS 1.3) al endpoint regional de Google Cloud Vertex AI en Madrid (europe-southwest1)
  2. El modelo de IA analiza la imagen/documento y extrae los datos estructurados
  3. Los datos extraídos se devuelven a nuestra plataforma y se almacenan en tu cuenta
  4. El documento original se almacena de forma segura en nuestros servidores europeos
  5. Los datos no se retienen en los servidores de Google Cloud más allá del procesamiento inmediato

Garantías de Google Cloud Vertex AI

  • Google NO utiliza los datos enviados a Vertex AI para entrenar sus modelos
  • Procesamiento regional garantizado: Los datos no abandonan la región de europe-southwest1 (Madrid)
  • Google Cloud cumple con ISO 27001, ISO 27017, ISO 27018, SOC 1/2/3 y está certificado bajo el EU Cloud Code of Conduct
  • Existe un Acuerdo de Procesamiento de Datos (DPA) entre Synkro y Google Cloud conforme al Art. 28 RGPD

Nuestros compromisos

  • Confidencialidad total: Tus facturas y datos financieros se tratan con la máxima confidencialidad
  • Acceso restringido: Solo tú y los administradores autorizados tienen acceso a tus documentos
  • Sin uso comercial: Nunca utilizamos tus facturas para fines distintos al servicio contratado
  • Eliminación: Puedes solicitar la eliminación de todas tus facturas en cualquier momento
  • Minimización de datos: Solo se envía al modelo de IA la información estrictamente necesaria para la extracción

5.3 Chatbot de Asistencia

Utilizamos un chatbot basado en Google Cloud Vertex AI (modelo Gemini) para atención al cliente. Las conversaciones:

  • Se procesan en la región europe-southwest1 (Madrid, España)
  • No se almacenan de forma permanente en nuestros servidores ni en los de Google Cloud
  • Se procesan en tiempo real para proporcionar respuestas, sin retención posterior
  • No contienen datos personales sensibles (no debes compartir datos confidenciales por el chat)
  • Google Cloud no utiliza estas conversaciones para entrenar sus modelos

5.4 Generación de Presupuestos con IA

Utilizamos Vertex AI para ayudar a generar presupuestos personalizados. Los datos del proyecto (descripción, requisitos) se procesan exclusivamente en la región de Madrid para sugerir servicios y precios. Todos los presupuestos son revisados y validados por nuestro equipo humano antes de enviarse al cliente.

5.5 Consultoría de IA

En servicios de consultoría de IA, los datos del cliente que sean necesarios para el desarrollo de soluciones personalizadas:

  • Se protegen bajo un acuerdo de confidencialidad (NDA) específico firmado antes de iniciar el proyecto
  • Se procesan exclusivamente en infraestructura europea
  • Se eliminan de nuestros sistemas al finalizar el proyecto, salvo acuerdo en contrario

6. Almacenamiento y Seguridad de los Datos

6.1 Dónde almacenamos tus datos

  • Servidores de aplicación: Unión Europea (España/Alemania)
  • Bases de datos: Unión Europea
  • Copias de seguridad: Unión Europea (cifradas AES-256)
  • Procesamiento IA (Vertex AI): Google Cloud, región europe-southwest1 (Madrid, España)
  • Datos de geolocalización: Mismos servidores de la UE, no se envían a servicios externos

6.2 Medidas de seguridad implementadas

  • Encriptación de contraseñas mediante algoritmo bcrypt con salting
  • Conexiones seguras mediante HTTPS/TLS 1.3 en todas las comunicaciones
  • Certificado SSL de 256 bits
  • Protección CSRF (Cross-Site Request Forgery) en todos los formularios
  • Acceso restringido a bases de datos con credenciales cifradas
  • Autenticación con Google Cloud mediante Cuentas de Servicio con permisos mínimos (principio de mínimo privilegio)
  • Copias de seguridad automáticas cifradas (AES-256)
  • Monitorización de seguridad continua
  • Actualizaciones de seguridad periódicas
  • Control de acceso basado en roles (RBAC)
  • Rate limiting para protección contra ataques de fuerza bruta
  • Sanitización de entradas para prevención de inyección SQL y XSS

7. Plazos de Conservación

Conservamos tus datos personales durante los siguientes períodos:

Tipo de dato Plazo de conservación Justificación
Datos de contacto (formulario) Hasta retirada del consentimiento Art. 7.3 RGPD
Datos de cuenta de cliente Duración del servicio + 5 años Art. 1964 Código Civil
Datos de facturación 5 años Art. 30 Código de Comercio
Facturas analizadas por IA Hasta que el usuario las elimine o 5 años Ejecución del contrato
Registros de fichajes 4 años (obligación laboral) Art. 34.9 Estatuto de los Trabajadores
Datos de geolocalización de fichajes 4 años (vinculados al registro de fichaje) Art. 34.9 ET y RD-ley 8/2019
Datos de navegación/cookies Máximo 2 años Recomendación AEPD
Comunicaciones de soporte 3 años desde resolución Interés legítimo
Datos de consultoría IA Hasta finalización del proyecto + 1 año Ejecución del contrato

8. Comunicación de Datos a Terceros

No vendemos, alquilamos ni cedemos tus datos personales a terceros con fines comerciales.

Solo comunicamos datos a:

8.1 Encargados del tratamiento

Proveedor Servicio Ubicación Garantías
Google Cloud (Vertex AI) Procesamiento IA de facturas, chatbot y presupuestos UE (Madrid, España — europe-southwest1) DPA Google Cloud, ISO 27001, SOC 2/3, EU Cloud CoC
Proveedor de hosting Alojamiento web y bases de datos Unión Europea Contrato de encargado del tratamiento (Art. 28 RGPD)
Servicio de email Envío de correos transaccionales Unión Europea Contrato de encargado del tratamiento (Art. 28 RGPD)
Stripe, Inc. Procesamiento de pagos UE (Irlanda) PCI DSS Level 1, DPA, Cláusulas Contractuales Tipo
Google Analytics Análisis de tráfico web (anonimizado) EE.UU./UE Anonimización de IP, consentimiento previo, Data Privacy Framework

8.2 Comunicaciones por obligación legal

Podremos comunicar datos cuando sea requerido por:

  • Administraciones públicas competentes
  • Juzgados y Tribunales
  • Fuerzas y Cuerpos de Seguridad del Estado
  • Agencia Tributaria (datos fiscales)
  • Inspección de Trabajo y Seguridad Social (registros de fichajes, conforme al Art. 34.9 ET)

9. Transferencias Internacionales

Tras la migración de nuestra infraestructura de IA a Google Cloud Vertex AI con endpoint regional en Madrid (europe-southwest1), el procesamiento de datos mediante Inteligencia Artificial se realiza íntegramente dentro del Espacio Económico Europeo.

Las únicas transferencias internacionales que podrían producirse son:

  • Google Analytics: Transferencia a EE.UU. con garantías del Data Privacy Framework UE-EE.UU. y Cláusulas Contractuales Tipo (Decisión 2021/914). Solo se activa con consentimiento previo del usuario.
  • Stripe: Procesamiento de pagos con sede en Irlanda (UE), aunque con infraestructura adicional en EE.UU. bajo Data Privacy Framework.

Puedes solicitar una copia de las garantías aplicables contactando con info@synkro.online.

10. Tus Derechos

De acuerdo con el RGPD y la LOPDGDD, tienes los siguientes derechos:

Acceso

Conocer si tratamos tus datos y obtener una copia

Rectificación

Corregir datos inexactos o completar incompletos

Supresión

Solicitar la eliminación de tus datos ("derecho al olvido")

Oposición

Oponerte al tratamiento en determinadas circunstancias

Portabilidad

Recibir tus datos en formato estructurado y legible

Limitación

Solicitar la limitación del tratamiento

10.1 Cómo ejercer tus derechos

Puedes ejercer estos derechos mediante:

  • Email: info@synkro.online
  • Correo postal: Tiendas González Vida S.L. - Protección de Datos, Calle San Marcos, 21, 14800 Priego de Córdoba, Córdoba

Deberás indicar el derecho que deseas ejercer y adjuntar copia de tu DNI/NIE o documento identificativo equivalente. Responderemos en un plazo máximo de un mes desde la recepción de la solicitud (prorrogable otros dos meses en caso de complejidad).

10.2 Derecho a no ser objeto de decisiones automatizadas

En relación con el procesamiento de facturas y la generación de presupuestos mediante IA, te informamos que:

  • El análisis de facturas es una herramienta de asistencia, no una decisión automatizada con efectos jurídicos
  • Siempre puedes revisar, modificar y corregir los datos extraídos por la IA
  • No tomamos decisiones que te afecten significativamente basadas únicamente en el procesamiento automatizado
  • Los presupuestos generados con IA son siempre revisados por un profesional humano antes de ser vinculantes
  • La verificación de geolocalización de fichajes es un dato accesorio al registro horario, no una decisión automatizada sobre el empleado

10.3 Derechos específicos de empleados (Control Horario)

Los empleados cuyas empresas utilicen el servicio de Control Horario tienen derecho a:

  • Conocer si se registra su geolocalización al fichar
  • Solicitar acceso a sus propios registros de fichaje y datos de ubicación
  • Solicitar la rectificación de fichajes erróneos a través de su empresa
  • Ser informados del radio de geolocalización configurado por su empresa

11. Menores de Edad

Nuestros servicios están dirigidos a mayores de 18 años o, en el caso de servicios B2B, a representantes legales de empresas.

No recopilamos conscientemente información de menores de 14 años. Si detectamos que hemos recopilado datos de un menor sin consentimiento parental, procederemos a eliminarlos inmediatamente.

12. Reclamaciones

Si consideras que hemos vulnerado tus derechos en materia de protección de datos, puedes:

  1. Contactarnos primero: Intentaremos resolver cualquier incidencia de forma amistosa en un plazo máximo de 30 días
  2. Presentar una reclamación ante la AEPD: Agencia Española de Protección de Datos
    • Web: www.aepd.es
    • Dirección: C/ Jorge Juan, 6, 28001 Madrid
    • Teléfono: 901 100 099 / 91 266 35 17

13. Actualizaciones de esta Política

Nos reservamos el derecho de modificar esta política para adaptarla a novedades legislativas, jurisprudenciales, avances tecnológicos o cambios en nuestros servicios.

Cualquier cambio sustancial será comunicado a los usuarios registrados por email y/o mediante aviso destacado en la plataforma con al menos 15 días de antelación.

Te recomendamos revisar periódicamente esta página. La fecha de la última actualización se indica al principio de este documento.

14. Contacto

Para cualquier consulta relacionada con la protección de tus datos personales:

Responsable: Tiendas González Vida S.L. (Synkro)

Email: info@synkro.online

Teléfono: +34 678 65 34 61

Dirección: Calle San Marcos, 21, 14800 Priego de Córdoba, Córdoba, España

Volver al inicio
Synkro

Synkro Bot

Online
Synkro

¡Hola! 👋 Soy el asistente virtual de Synkro. ¿En qué puedo ayudarte hoy?

Ahora