Centro de confianza
CheckingWork gestiona datos laborales sensibles. Esto es lo que hacemos, por dentro, para que puedas confiar tus datos y los de tu equipo.
Medidas de seguridad
Aislamiento entre clientes
Cada empresa solo puede acceder a sus propios datos: el aislamiento se aplica en la base de datos (Row Level Security con FORCE) en todas las tablas.
Cifrado en tránsito y en reposo
Todas las comunicaciones usan TLS y los datos se cifran en reposo en la infraestructura de base de datos.
Registros inalterables
Los fichajes y la auditoría son de solo escritura (append-only): no pueden modificarse ni borrarse, garantizando la integridad legal.
Doble factor de autenticación (2FA)
Los administradores pueden proteger su cuenta con verificación en dos pasos (TOTP).
Auditoría de accesos
Las operaciones sensibles quedan registradas con autor, fecha y acción, incluida la lectura de los datos más sensibles.
Datos alojados en la Unión Europea
La base de datos y los archivos se alojan en la Unión Europea (región eu-west-3, París).
Dónde se alojan tus datos
La base de datos y los archivos se alojan en la Unión Europea (región eu-west-3, París). Estos son los proveedores (subencargados) que utilizamos para prestar el servicio:
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Supabase | Base de datos, autenticación y almacenamiento de archivos. | Unión Europea (París, región eu-west-3). |
| Vercel | Alojamiento y entrega de la aplicación web. | Unión Europea. |
| Stripe | Procesamiento de pagos de la suscripción. | Tratamiento internacional con garantías adecuadas (RGPD cap. V). |
| Resend | Envío de correos transaccionales del servicio. | Tratamiento internacional con garantías adecuadas (RGPD cap. V). |
| Sentry | Monitorización de errores (con depuración de datos personales). | Unión Europea (región EU). |
| Upstash | Limitación de frecuencia de peticiones (rate limiting). | Unión Europea (Irlanda). |
Estado operativo
Supervisamos la disponibilidad del servicio de forma continua. Puedes consultar el estado del sistema en tiempo real en /api/health (devuelve {"status":"ok"} cuando el servicio está operativo).
Documentación y tus derechos
Como cliente, eres el responsable del tratamiento y CheckingWork actúa como encargado. Desde la aplicación puedes ejercer la portabilidad (exportar todos tus datos) y solicitar el borrado/anonimización de un trabajador.