Política de privacidad
Última actualización: 2 de mayo de 2026
1. Responsable del tratamiento
- Identidad: Neurothread AI Lab, S.L. (NIF B27639160).
- Domicilio: Calle Vidreres, 46, 2º 1ª, 17412 Maçanet de la Selva, Girona (España).
- Contacto privacidad: privacidad@turnozen.com
2. Roles: responsable vs encargado
Neurothread actúa como responsable respecto de los datos del cliente que contrata el Servicio (administradores, datos de cuenta, datos fiscales y de facturación) y como encargado de tratamiento respecto de los datos que los clientes introducen en TurnoZen sobre sus empleados (fichajes, jornadas, ausencias, etc.). El régimen del encargo está en el DPA.
3. Finalidades, datos y bases jurídicas
| Finalidad | Datos tratados | Base jurídica |
|---|---|---|
| Alta y gestión de la cuenta | Identificativos, contacto, contraseña | Ejecución del contrato (art. 6.1.b RGPD) |
| Facturación y cobro de la suscripción | Datos fiscales, dirección, NIF/VAT, datos de pago | Ejecución del contrato + obligación legal |
| Soporte al cliente | Email, tickets, mensajes | Interés legítimo (art. 6.1.f) |
| Comunicaciones de servicio | Email, identificadores | Ejecución del contrato |
| Cumplimiento de obligaciones legales | Facturas, registros contables | Obligación legal (art. 6.1.c) |
4. Plazos de conservación
- Datos de cuenta: mientras esté activa y hasta 5 años tras la baja para reclamaciones.
- Facturación: 6 años (Código de Comercio) y plazos fiscales aplicables.
- Registros de jornada del cliente (datos como encargado): durante la relación contractual; el plazo legal de conservación de 4 años (art. 34.9 ET) corresponde al cliente como responsable.
- Logs técnicos: hasta 12 meses.
5. Destinatarios y transferencias internacionales
Para prestar el Servicio recurrimos a proveedores que actúan como encargados de tratamiento. La lista completa y actualizada está publicada en /subencargados.
Algunos proveedores tratan datos fuera del Espacio Económico Europeo (por ejemplo, Stripe). En tales casos se aplican Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (decisión 2021/914) y, en su caso, medidas suplementarias.
6. Decisiones automatizadas
No realizamos decisiones automatizadas con efectos jurídicos o significativos sobre los interesados.
7. Tus derechos
Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación, portabilidad y oposición escribiendo a privacidad@turnozen.com o por correo postal a la dirección indicada en el apartado 1.
También puedes presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideras que el tratamiento no se ajusta a la normativa.
8. Seguridad
Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (HTTPS), control de accesos, hashing de contraseñas, copias de seguridad regulares y separación lógica de datos por cliente.
9. Cambios en esta política
Cualquier modificación se publicará en esta página con una nueva fecha de actualización. Si los cambios son sustanciales, se notificará por email a los administradores de las cuentas.