CRONORAS

Información sobre datos personales

Política de privacidad

Esta página explica, de forma provisional, qué datos puede tratar Cronoras, para qué se utilizan y qué opciones tiene cada usuario.

Última actualización: 2026-06-19
Documento provisional. Debe completarse y revisarse por el responsable, gestoría o asesoría antes de la venta pública del servicio. Los campos pendientes están señalados expresamente.

1. Responsable del tratamiento

Responsable del tratamiento provisional: Carlos Rubio García, DNI/NIF 38842429L.

Domicilio/contacto legal definitivo: pendiente de confirmación.

Datos legales no finales. Cronoras se encuentra en fase previa a la venta pública. Antes de abrir el servicio comercialmente se cerrarán con gestoría o asesoría el domicilio profesional/comunicaciones, el contacto legal, la fiscalidad/IVA y las condiciones finales. No hay pagos reales, Paddle live ni checkout público activo.

La información legal se centraliza como proveedor provisional: persona física, país ES y domicilio a efectos de comunicaciones pendiente. Aplaudia no se presenta como responsable fiscal o legal de Cronoras en esta versión.

Cuando se incorporen los datos legales definitivos, se integrarán en esta página de forma accesible y proporcional dentro de la información legal, sin destacar datos personales privados más de lo necesario.

2. Datos que puede tratar Cronoras

  • Datos de cuenta: email, nombre si el usuario lo aporta, identificadores internos, fecha de alta, rol, plan y estado de cuenta.
  • Credenciales: la contraseña se almacena mediante hash de seguridad, no como texto legible.
  • Contenido profesional: empresas o clientes, proyectos, entradas de horas, notas de jornada, temporizadores, facturas internas, relaciones de horas, informes, exportaciones y estadísticas creadas por el usuario.
  • Datos técnicos y de seguridad: datos necesarios para sesión, seguridad, diagnóstico, prevención de abuso y logs técnicos. El proveedor de hosting o infraestructura puede registrar IP, navegador, dispositivo o datos similares según su funcionamiento.
  • Preferencias: ajustes de interfaz, privacidad visual, comunicaciones promocionales si existen y configuraciones funcionales.
  • Datos de pago en fase futura: cuando se activen pagos reales, Paddle podrá tratar datos necesarios para pago, facturación y suscripción. Cronoras podrá conservar estado de transacciones o suscripciones e identificadores de cliente, suscripción o transacción, sin almacenar números completos de tarjeta ni datos sensibles de pago.

El usuario decide qué información profesional incorpora y debe evitar incluir datos personales innecesarios de terceros.

3. Finalidades

  • Crear y gestionar la cuenta.
  • Prestar las funciones de control horario, proyectos, empresas/clientes, notas, timers, facturas internas, estadísticas, PDFs, informes y exportaciones.
  • Mantener la seguridad, diagnosticar incidencias y prevenir usos abusivos.
  • Prestar soporte y resolver incidencias comunicadas por el usuario.
  • Enviar emails operativos necesarios sobre la cuenta, seguridad o cambios importantes del servicio.
  • Enviar novedades, mejoras u ofertas únicamente cuando exista consentimiento promocional.
  • Gestionar facturación, suscripciones, comprobación de pagos y cumplimiento legal cuando se activen pagos reales.

4. Bases jurídicas

Las bases jurídicas definitivas se revisarán antes de activar pagos reales. Como formulación base, Cronoras tratará datos cuando sea necesario para la ejecución del servicio solicitado o medidas precontractuales, para cumplir obligaciones legales cuando proceda, por interés legítimo en seguridad, prevención de abuso y mantenimiento técnico, y por consentimiento cuando se solicite de forma específica.

El marketing opcional, si se utiliza, se basará en consentimiento revocable. La geolocalización opcional, si el usuario la activa, dependerá del permiso del navegador y de la configuración elegida.

5. Comunicaciones

Emails operativos

Son los mensajes necesarios para gestionar la cuenta, la seguridad, la recuperación de acceso o cambios relevantes del servicio. No dependen de la preferencia de marketing.

Marketing opcional

La casilla promocional está desmarcada por defecto. El consentimiento puede retirarse en Ajustes o mediante el enlace de baja incluido en los emails promocionales, sin afectar al uso ordinario de la cuenta.

6. Cookies, almacenamiento local y geolocalización

Cronoras puede usar una cookie técnica de sesión para mantener el acceso y funciones de almacenamiento local del navegador para recordar preferencias, estado de interfaz, proyecto activo, temporizadores o visualización de documentos.

La privacidad automática por ubicación es opcional. Si el usuario la activa, el navegador puede solicitar permiso de geolocalización para guardar una ubicación de referencia y aplicar el modo privado fuera del radio elegido.

En la revisión técnica actual no se han detectado cookies publicitarias, píxeles de terceros ni herramientas externas de analítica no esencial. Paddle.js solo se carga en la página técnica de checkout cuando existe una transacción sandbox y una sesión autorizada. Más información en Cookies y almacenamiento local.

7. Conservación y cambios de plan

Los datos se conservan mientras la cuenta permanezca activa y durante los plazos adicionales que resulten necesarios para prestar el servicio, atender solicitudes, mantener seguridad, cumplir obligaciones legales o responder a posibles responsabilidades.

Los logs técnicos se conservarán durante un tiempo razonable para seguridad, diagnóstico y prevención de abuso. Los datos relacionados con facturación o pagos reales, cuando existan, podrán conservarse durante los plazos legales aplicables.

Bajar a un plan inferior o dejar de pagar no elimina automáticamente los datos. Algunas empresas, proyectos o funciones pueden quedar limitadas por el plan actual, pero la información se conserva para recuperarla si el usuario vuelve a activar Pro.

El procedimiento, los plazos y las excepciones aplicables a una solicitud de eliminación deberán completarse antes de la venta pública: [PROCEDIMIENTO DE ELIMINACIÓN PENDIENTE].

8. Proveedores y destinatarios

Cronoras puede necesitar proveedores que actúen como encargados del tratamiento para operar la infraestructura, comunicaciones, pagos, soporte técnico o seguridad. Antes de la venta pública se identificarán las categorías y condiciones definitivas:

  • Hosting e infraestructura cloud: proveedor técnico necesario para alojar la aplicación y base de datos.
  • Envío de email: [PROVEEDOR Y UBICACIÓN PENDIENTES].
  • Pagos, facturación y suscripciones: Paddle queda preparado como proveedor externo en modo sandbox/test restringido, sin pagos reales activos.
  • Otros proveedores o transferencias internacionales, si existen: [PENDIENTE DE REVISIÓN].

Cuando se active la contratación online, Cronoras podrá comunicar a Paddle los datos necesarios para tramitar el pago o la suscripción, como email, nombre o identificador de usuario si aplica, país o datos de facturación solicitados por el checkout, plan contratado, importe, estado de transacción o suscripción y metadatos técnicos necesarios para seguridad, prevención de fraude o cumplimiento fiscal.

Cronoras no almacena números completos de tarjeta ni datos sensibles de pago. El pago se procesa en el entorno de Paddle y la información tratada por ese proveedor estará sujeta también a sus propias condiciones y política de privacidad.

Actualmente Paddle está configurado solo en sandbox/test restringido para pruebas autorizadas. No hay checkout público ni pagos reales activos.

9. Derechos del usuario

El usuario puede solicitar, cuando corresponda, acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad. También puede retirar un consentimiento sin que ello afecte al tratamiento realizado anteriormente.

Canal de contacto para derechos: pendiente de confirmación antes de la activación pública de pagos. La identidad del solicitante podrá verificarse de forma proporcionada. También existe el derecho a presentar una reclamación ante la Agencia Española de Protección de Datos.

10. Seguridad y responsabilidad sobre el contenido

Se aplican medidas técnicas y organizativas orientadas a proteger las cuentas y limitar accesos no autorizados. Su alcance definitivo deberá documentarse en la revisión legal y operativa.

Cada usuario es responsable de la exactitud, licitud y necesidad de los datos profesionales o de terceros que introduzca en Cronoras.