Saltar a contenido

Documentos de empleados: privacidad y seguridad

Tratamiento de datos

Los documentos subidos (nóminas, contratos, tablón informativo) contienen datos personales sensibles según el RGPD y la LOPD. GekkoCheckin aplica las siguientes medidas:

Medidas técnicas

  • Cifrado en reposo: Los archivos se almacenan cifrados con AES-256-GCM. La clave se configura mediante la variable de entorno DOCUMENT_ENCRYPTION_KEY.
  • Cifrado en tránsito: Todas las comunicaciones usan HTTPS (TLS 1.2+).
  • Control de accesos: Solo el empleado puede ver sus nóminas y contratos; los documentos del tablón son visibles para todos los empleados del establecimiento; los encargados pueden subir y gestionar documentos.

Conservación

Se recomienda un plazo de conservación de 4 años tras la finalización de la relación laboral, conforme al artículo 4.5 del Estatuto de los Trabajadores. Transcurrido ese plazo, los documentos deberían eliminarse.

Copias de seguridad

Los documentos forman parte del volumen uploads_data en Docker. Este volumen debe incluirse en las copias de seguridad. La clave DOCUMENT_ENCRYPTION_KEY debe guardarse por separado (gestor de secretos) para poder restaurar los documentos. Véase Estrategia de backup.

Responsable del tratamiento

El responsable del tratamiento de los datos es el titular del establecimiento (place) que sube los documentos. GekkoCheckin actúa como encargado del tratamiento en nombre del responsable.