¿Necesito instalar hardware especial?

No es necesario. ImadSync es una plataforma Cloud accesible desde cualquier navegador. Tienes 4 métodos de fichaje: web/PWA desde móvil o PC, tablet como kiosko con PIN, QR dinámico rotativo en una pantalla de oficina, o integración con terminales biométricos Anviz.

¿Qué garantías tengo ante una Inspección de Trabajo?

ImadSync genera reportes con validez legal inmediata. Cumple al 100% con el RD 8/2019: registro diario, conservación de 4 años, firma del trabajador y trazabilidad de cambios (Triple Auditoría).

¿Dónde se guardan mis datos y quién los gestiona?

Tus datos se alojan en la infraestructura segura de IONOS en España. Nosotros nos ocupamos de la seguridad, copias de seguridad y mantenimiento. El cumplimiento del RGPD está garantizado por contrato.

¿Cómo funciona el fichaje por QR dinámico?

El administrador activa una pantalla QR en la sede. El código QR cambia automáticamente cada 10 segundos, haciendo imposible que alguien lo fotografíe y lo use desde fuera. El empleado escanea con su móvil y queda fichado.

¿Cuánto tardo en empezar a usarlo?

El acceso es instantáneo. Solo necesitas crear tu cuenta de empresa y dar de alta a tus empleados. En menos de 5 minutos puedes tener a tu plantilla fichando.

← Volver al inicio

Informe de Seguridad y Confianza

Última actualización: Marzo 2026 · Versión 1.1 · Certificación SaaS

RESUMEN EJECUTIVO

ImadSync ha sido diseñado con la seguridad proactiva como pilar fundamental. Este informe detalla el blindaje técnico y organizativo que garantiza la integridad y privacidad de los datos de su empresa, cumpliendo estrictamente con el RGPD, la LOPDGDD y el RD 8/2019.

Compromiso ImadSync:

✅ Soberanía de Datos: Servidores 100% en España (Cloud Seguro).
✅ Inmutabilidad: Triple auditoría para registros a prueba de inspecciones.
✅ Privacidad: Aislamiento total de datos por cliente (Multi-tenant).

1. ARQUITECTURA DE SEGURIDAD CLOUD

1.1 Modelo de Despliegue SaaS (Software as a Service)

Priorizamos la agilidad y seguridad mediante nuestro modelo Cloud gestionado:

Infraestructura: Alojada en centros de datos de IONOS (España), garantizando que los datos nunca salen de territorio nacional.
Aislamiento (Multi-tenant): Cada cliente opera en un entorno lógico independiente con su propia base de datos segregada. Es imposible el acceso cruzado de datos entre diferentes empresas.
Disponibilidad: Copias de seguridad automatizadas y monitorización 24/7.

*También disponible en modalidad On-Premise para corporaciones con infraestructuras propias críticas.

2. PROTECCIÓN DE DATOS Y ACCESO

2.1 Gestión de Identidad

Cifrado de Alta Seguridad: Contraseñas protegidas mediante algoritmo bcrypt con salt aleatorio. La información es irrecuperable incluso para los administradores del sistema.
Prevención de Intrusiones: Sistema de Rate Limiting que bloquea ataques de fuerza bruta y registra cada intento de acceso sospechoso (IP, ubicación y dispositivo).

2.2 Inmunidad ante Vulnerabilidades

ImadSync implementa protecciones contra el TOP 10 de OWASP:

Inyección SQL: El 100% de las comunicaciones con la base de datos utilizan Prepared Statements. El sistema es inmune a la manipulación externa de consultas.
Ataques de sesión: Protección CSRF mediante tokens de un solo uso y cabeceras de seguridad HSTS y CSP para prevenir el secuestro de sesiones.

3. SISTEMA DE AUDITORÍA (TRIPLE CAPA)

Garantizamos la No Manipulación de los registros de jornada mediante tres niveles de control:

Capa de Motor (Triggers): El servidor de base de datos registra automáticamente cualquier cambio. Esta capa es imposible de eludir desde la aplicación.
Capa de Aplicación: Historial detallado de cada acción administrativa, incluyendo el "antes" y el "después".
Capa de Usuario: Firma digital del empleado con registro de IP y Hash de verificación, asegurando el No Repudio.

3.1 Naturaleza de la Firma Digital

La firma digital de ImadSync se implementa mediante un sello de integridad criptográfico basado en SHA-256, vinculado a la identidad autenticada del trabajador (sesión + magic link), su IP y el User-Agent del navegador. Esta firma constituye una firma electrónica simple en los términos del Reglamento (UE) nº 910/2014 (eIDAS) art. 3.10, equivalente a la que tradicionalmente se practica en el registro de jornada en papel.

No se trata de una firma electrónica avanzada ni cualificada (que requerirían un certificado X.509 emitido por un Prestador de Servicios de Confianza acreditado). La combinación de trazabilidad, hash SHA-256, timestamp, IP, User-Agent y autenticación previa es suficiente para cumplir el deber de firma del trabajador exigido por el RD 8/2019 y el art. 34.9 del Estatuto de los Trabajadores.

3.2 Conservación Legal (Soft Delete)

Cumplimos con el deber de conservación de 4 años. Los fichajes nunca se borran físicamente; permanecen custodiados y accesibles ante cualquier requerimiento de la Inspección de Trabajo.

4. RESUMEN DE GARANTÍAS TÉCNICAS

Punto de Control	Tecnología Aplicada	Estado
Cifrado de Acceso	Bcrypt (Factor de coste adaptativo)	✅ Activo
Integridad SQL	Prepared Statements 100%	✅ Activo
Trazabilidad	Triggers MySQL + Audit Trail	✅ Activo
Geofencing GPS	Validación Server-side en tiempo real	✅ Activo
Soberanía Cloud	Data Centers en España (IONOS)	✅ Activo

5. CONTACTO Y SOPORTE DE SEGURIDAD

Para auditorías técnicas o dudas sobre el tratamiento de datos:

Canal Directo info@imadsync.com

DPO / Responsable Ramón Jové Díaz

Este documento certifica las capacidades técnicas de la plataforma ImadSync a fecha de Marzo de 2026.