NOVATERRA Studio

Política de Privacidad

Última actualización: 11 de mayo de 2026

1. Responsable del tratamiento

  • Razón social: NOVATERRA MBC SL
  • NIF: B23903784
  • Domicilio fiscal: Calle Agrelo, 8 · 15220 Ames (A Coruña)
  • Contacto en materia de protección de datos: hr@novaterrambc.com

2. Datos que tratamos y finalidades

Tratamos las siguientes categorías de datos personales en función del rol que tengas en relación con NOVATERRA:

2.1. Empleados de la plantilla

  • Identificación: nombre, NIE/DNI, fecha de nacimiento, nacionalidad, fotografía si la aportas.
  • Contacto: email corporativo, teléfono móvil, email personal, domicilio.
  • Laborales: posición, equipo, tipo de contrato, fecha de alta, fichaje horario diario (RDL 8/2019).
  • Salariales: salario bruto mensual, IBAN para domiciliación de la nómina.
  • Ausencias: vacaciones, bajas médicas, permisos retribuidos, formación, maternidad/paternidad, lactancia, reducción de jornada, excedencias.
  • Acceso a la app: hash de contraseña, secret de 2FA cifrado, recovery codes hasheados, registros de actividad (audit log), fecha del último cambio de contraseña.

Finalidades: gestión de la relación laboral, confección y pago de nóminas, cumplimiento de obligaciones fiscales (AEAT) y de Seguridad Social, registro horario diario (RDL 8/2019), control de ausencias, gestión del acceso seguro a las herramientas internas.

Base jurídica: art. 6.1.b RGPD (ejecución del contrato laboral) y art. 6.1.c (cumplimiento de obligaciones legales del Estatuto de los Trabajadores y normativa fiscal).

2.2. Contratistas y terceros

  • Razón social, NIF/CIF, datos fiscales, web, contacto principal (nombre, cargo, email, teléfono).
  • Datos económicos: plazo de pago, IBAN, importes de contratos firmados.
  • Compliance: pólizas de RC, certificados AEAT y de Seguridad Social con fechas de caducidad.

Finalidades: gestión de la relación mercantil, seguimiento de obras, contabilidad y pagos, verificación de que el contratista está al corriente con sus obligaciones.

Base jurídica: art. 6.1.b (contrato mercantil) y art. 6.1.c (obligación legal de comprobación de subcontratas en construcción).

2.3. Compradores de viviendas (próximamente)

Cuando el módulo CRM esté activo trataremos datos identificativos y financieros de quienes compren una vivienda de nuestras promociones: nombre, NIE/DNI, domicilio, IBAN, estado de pagos. Base: art. 6.1.b (contrato de compraventa).

3. ¿Cómo protegemos tus datos?

  • Cifrado AES-256-GCM de los campos identificativos y financieros sensibles en BD: NIE/DNI, IBAN, salario, domicilio, secret de 2FA. Solo los descifra el servidor para usuarios autorizados.
  • Hash bcrypt (cost 12-15) de contraseñas. La contraseña real nunca se guarda.
  • Autenticación en dos pasos obligatoria para roles de gerencia, administración y contabilidad.
  • Audit log inmutable de cada acción que afecta a datos personales: actor, acción, target, fecha.
  • Permisos granulares por rol — cada empleado accede solo a la información que necesita para su trabajo (principio de mínima necesidad).
  • HTTPS obligatorio en producción.

4. ¿Con quién compartimos tus datos?

Solo compartimos datos personales con los encargados de tratamiento y destinatarios legalesestrictamente necesarios:

  • AEAT (Agencia Tributaria): modelos fiscales del personal y de la empresa.
  • TGSS (Seguridad Social): cotizaciones y partes de baja médica.
  • GESTINFOR (gestoría externa): contabilidad, nóminas, presentación de modelos AEAT.
  • Entidades financieras: pago de nóminas y gestión bancaria.
  • Brevo (Sendinblue): envío transaccional de emails (notificaciones de RRHH, alertas de seguridad). Servidores en la UE.
  • Google Cloud (Places API): autocompletado de direcciones. Solo procesa el texto que escribes, no datos personales. Adherida al EU-US Data Privacy Framework.

5. Plazos de conservación

  • Fichaje horario: 4 años (art. 34.9 ET).
  • Documentación laboral: 5 años tras la extinción del contrato.
  • Documentación fiscal y contable: 6 años (art. 30 Código de Comercio).
  • Audit log: 5 años, para investigación de incidentes de seguridad.
  • Datos de compradores: vigencia del contrato + 10 años (garantía decenal LOE).

6. Tus derechos

Tienes derecho a:

  • Acceder a tus datos — en la app, sección Mis datos.
  • Rectificar los inexactos — contacta con RRHH.
  • Suprimir los que ya no sean necesarios — siempre que no exista obligación legal de conservarlos.
  • Portabilidad en formato estructurado y legible por máquina — botón de descarga JSON en Mis datos.
  • Oposición a tratamientos basados en interés legítimo.
  • Limitación del tratamiento mientras se resuelve una reclamación.

Para ejercitar cualquier derecho: hr@novaterrambc.com.

Si consideras que tus derechos no han sido atendidos, puedes reclamar ante la Agencia Española de Protección de Datos (aepd.es).

7. Cambios en esta política

Esta política puede actualizarse para reflejar cambios legales, técnicos o de negocio. La última fecha de actualización aparece al inicio del documento. Si los cambios son sustanciales, te avisaremos por email.

NOVATERRA MBC SL · NIF B23903784 · Calle Agrelo 8, 15220 Ames (A Coruña)