Política de Privacidad

Cómo trata Workio tus datos personales.

Última actualización: 18 de mayo de 2026 · Versión: 1.0

En una frase: Workio funciona localmente en tu teléfono por defecto. Tus clientes, documentos y listas de precios nunca salen del dispositivo a menos que actives una función cloud (enlaces para compartir, copia de seguridad cifrada o suscripción Pro). Cuando lo haces, los datos se alojan en centros de datos de la UE.
Índice
  1. Quiénes somos
  2. Cuándo se aplica esta política
  3. Qué datos tratamos
  4. Finalidades y bases jurídicas
  5. Subencargados del tratamiento
  6. Transferencias internacionales
  7. Cuánto tiempo conservamos tus datos
  8. Seguridad
  9. Tus derechos
  10. Menores
  11. Cambios en esta política
  12. Contacto

1. Quiénes somos

El responsable del tratamiento de los datos personales tratados en relación con la app Android Workio y el sitio web workio-app.com es:

Innovatek di Cafaro Carmelina
P.IVA / NIF: 06424410659
Correo electrónico: privacy@workio-app.com

Actuamos como responsable del tratamiento respecto a los datos limitados de identidad y de suscripción que conservamos para operar las funciones cloud. Los documentos de negocio que creas con Workio (presupuestos, facturas, fichas de clientes, etc.) permanecen en tu dispositivo bajo tu control exclusivo: respecto a esos datos no actuamos ni como responsable ni como encargado del tratamiento.

2. Cuándo se aplica esta política

Esta política cubre:

  • El sitio web workio-app.com
  • La app Android Workio disponible en Google Play
  • Los servicios cloud de Workio (cuenta, compartición, copia de seguridad, validación de la suscripción) cuando decides utilizarlos

No cubre los servicios gestionados por terceros a través de los cuales puedes distribuir los documentos que has creado con Workio (por ejemplo, proveedores de correo, aplicaciones de mensajería o servicios de almacenamiento en la nube que utilizas desde el menú "Compartir" de Android). Una vez que pulsas "compartir" y eliges un destino, se aplica la política de privacidad de ese destino.

3. Qué datos tratamos

3.1 Sin ninguna función cloud (por defecto)

Si utilizas la experiencia gratuita y exclusivamente local, sin iniciar nunca sesión, Workio recopila:

  • Datos de diagnóstico (Firebase Crashlytics): trazas de errores, modelo del dispositivo, versión del sistema operativo y un identificador anónimo de instalación. Se utilizan únicamente para corregir errores.
  • Datos de uso anónimos (Firebase Analytics): eventos a nivel de funcionalidad sin identificadores personales. Puedes desactivarlos desde dentro de la app.

No recopilamos: tus clientes, tus documentos, tus productos, tu logotipo ni tu perfil empresarial. Permanecen en la base de datos local de la app y nunca se transmiten.

3.1bis Analítica del sitio (solo con tu consentimiento)

Si — y solo si — aceptas la opción de analítica en el banner de cookies en workio-app.com, el sitio carga Google Analytics 4 para medir visitas agregadas, rutas de navegación y país a nivel de ciudad. Las direcciones IP se anonimizan antes de cualquier tratamiento ulterior. Hasta que aceptes, GA4 opera en Consent Mode v2: solo se envía un ping sin cookies ni identificadores. Puedes cambiar tu elección en cualquier momento desde la página de la Política de Cookies. Consulta la Política de Cookies para la lista completa de cookies involucradas.

3.2 Cuando inicias sesión (suscripción Pro, compartición cloud o copia de seguridad)

A través de Google Sign-In recibimos de Google:

  • Tu dirección de correo electrónico (verificada por Google)
  • Tu nombre visible
  • Tu localización (preferencia de idioma)
  • Un identificador de sujeto de Google: una cadena opaca estable usada para volver a vincular tu cuenta en futuros inicios de sesión

No recibimos tu contraseña de Google, tu foto de perfil ni tu lista de contactos.

3.3 Cuando utilizas la compartición cloud

Cuando creas un enlace compartible para un documento, el PDF generado se sube a Azure Blob Storage en la UE. El enlace apunta a un token opaco; registramos el número de visualizaciones y, si tu cliente firma, la imagen de la firma. Puedes revocar el enlace en cualquier momento.

3.4 Cuando utilizas la copia de seguridad cifrada (Pro)

Tu base de datos local se cifra en el dispositivo y el blob binario resultante se sube a Azure Blob Storage en la UE. Conservamos el blob, su tamaño y la versión de la app que lo generó. No podemos leer el contenido de tus copias de seguridad; la clave de cifrado nunca sale de tu dispositivo.

3.5 Cuando te suscribes a Workio Pro

Las suscripciones se gestionan a través de Google Play Billing. Recibimos de Google actualizaciones sobre el estado de la suscripción (activa, expirada, en pausa, reembolsada) mediante webhooks. No vemos los datos de tu tarjeta: permanecen en Google.

3.6 Datos operativos

Por motivos de seguridad y prevención de abusos conservamos:

  • Tokens de actualización: almacenados como hash SHA-256, junto con la fecha de emisión y de caducidad y un descriptor del dispositivo (modelo, versión del sistema operativo).
  • Registro de consentimientos: cuando aceptas esta política o las condiciones, registramos el tipo de consentimiento, la versión de la política, la marca temporal y una versión hasheada de tu dirección IP.

4. Finalidades y bases jurídicas

DatoFinalidadBase jurídica (RGPD art. 6)
Correo electrónico, nombre, ID de sujeto de GoogleCreación de cuenta, inicio de sesión, atención al clienteEjecución de un contrato
Estado de la suscripciónDesbloqueo de las funciones ProEjecución de un contrato
Blob de copia de seguridad cifradaRestauración de tus datos en un nuevo dispositivoEjecución de un contrato
Blob del documento compartido y firmaMostrar el documento al destinatarioEjecución de un contrato / tu consentimiento
Hash del token de actualización, descriptor del dispositivoSeguridad de la sesión, prevención de abusosInterés legítimo
Informes de fallos de CrashlyticsDetección y corrección de erroresInterés legítimo
Eventos de Firebase Analytics (app)Comprender el uso de las funcionesTu consentimiento (opt-in)
Eventos de Google Analytics 4 (sitio web)Medición agregada del tráfico webTu consentimiento (banner de cookies)
Registro de consentimientosDemostrar el cumplimiento del art. 7 del RGPDObligación legal

5. Subencargados del tratamiento

Nos apoyamos en los siguientes proveedores para operar el servicio. Cada uno actúa en virtud de un contrato escrito de tratamiento de datos.

ProveedorFunciónUbicación
Microsoft Ireland Operations Ltd. (Azure)Alojamiento de funciones cloud, base de datos, almacenamiento y Key VaultUE (Italia / Europa Occidental)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsUE + EE. UU. (con CCT)

6. Transferencias internacionales

El servicio principal (cuenta, compartición, copia de seguridad) está alojado íntegramente en la Unión Europea. Algunos subencargados de Google transfieren datos a Estados Unidos; en esos casos las transferencias se basan en las Cláusulas Contractuales Tipo de la Comisión Europea y en el Anexo de Tratamiento de Datos de Google. Puedes solicitar una copia de las garantías aplicadas escribiendo a privacy@workio-app.com.

7. Cuánto tiempo conservamos tus datos

  • Datos de la cuenta: mientras exista tu cuenta. Cuando eliminas la cuenta desde la app o escribiéndonos, los datos de identidad se borran en un plazo de 30 días, salvo las entradas exigidas por la ley (por ejemplo, los registros de facturación de la suscripción).
  • Blobs de documentos compartidos: hasta la fecha de caducidad del enlace que hayas fijado o hasta que revoques el enlace.
  • Copias de seguridad: hasta que las sustituyas o elimines la cuenta.
  • Tokens de actualización: hasta su caducidad, más un breve periodo de gracia para auditoría de seguridad.
  • Informes de Crashlytics: 90 días.
  • Eventos de Google Analytics 4: 14 meses (retención predeterminada de GA4).
  • Registro de consentimientos: 10 años (obligación legal).

8. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas al riesgo:

  • TLS 1.2+ para todos los datos en tránsito
  • Cifrado en reposo en Azure Storage
  • Cifrado del lado del cliente para las copias de seguridad: la clave nunca sale de tu dispositivo
  • Secretos gestionados en Azure Key Vault con acceso basado en roles
  • Sin contraseña: autenticación delegada en Google
  • Tokens de actualización hasheados (SHA-256), nunca almacenados en claro

9. Tus derechos

En virtud del RGPD puedes:

  • Acceder a los datos personales que tenemos sobre ti (art. 15)
  • Rectificar los datos inexactos (art. 16)
  • Suprimir tus datos: esto también cierra tu cuenta (art. 17)
  • Limitar determinados tratamientos u oponerte a ellos (arts. 18 y 21)
  • Exportar tus datos en un formato legible por máquina (art. 20)
  • Retirar el consentimiento en cualquier momento, sin que ello afecte al tratamiento anterior (art. 7.3)
  • Presentar una reclamación ante tu autoridad de control local: en España, la Agencia Española de Protección de Datos (AEPD); en Italia, el Garante per la Protezione dei Dati Personali (autoridad italiana de protección de datos)

Puedes ejercer la mayoría de estos derechos directamente desde los ajustes de la app, o escribiendo a privacy@workio-app.com. Respondemos en el plazo de un mes.

10. Menores

Workio no está dirigida a menores de 16 años. No recopilamos a sabiendas datos de personas por debajo de esa edad. Si crees que un menor nos ha facilitado datos personales, ponte en contacto con nosotros y los eliminaremos.

11. Cambios en esta política

Podremos actualizar esta política de vez en cuando para reflejar cambios en el producto o en la ley. Cuando el cambio sea sustancial, te lo notificaremos dentro de la app o por correo electrónico, y se actualizará la fecha de "última actualización" que aparece en la parte superior de esta página. Seguir utilizando Workio tras un cambio sustancial implica que aceptas la política actualizada.

12. Contacto

Preguntas, reclamaciones o solicitudes de ejercicio de derechos:

Innovatek di Cafaro Carmelina
Correo electrónico: privacy@workio-app.com
Contacto general: info@workio-app.com