Política de Retención
Esta política resume los criterios de conservación de HOSTELELLA. Los plazos pueden ampliarse cuando exista obligación legal, bloqueo por reclamación, investigación de seguridad, auditoría, prevención de fraude o instrucción válida del Cliente.
Matriz de conservación
| Categoría | Plazo orientativo | Motivo |
|---|---|---|
| Cuenta, perfil y pertenencia a negocio | Mientras la cuenta esté activa y hasta 90 días tras baja, salvo bloqueo legal. | Prestación del servicio, seguridad y soporte. |
| Documentos, registros operativos, gastos, ventas y datos del negocio | Mientras el Cliente mantenga el servicio o hasta eliminación/exportación solicitada. Tras baja, eliminación razonable en 30-90 días si no hay obligación legal. | Prestación del servicio e instrucciones del Cliente. |
| Datos de equipo, turnos, fichajes/asistencia y planificación | Mientras el Cliente mantenga el servicio; los datos operativos de turnos suelen ser de utilidad limitada en el tiempo. Tras baja, eliminación razonable en 30-90 días salvo obligación legal o instrucción del Cliente. | Organización del trabajo a solicitud del Cliente (Responsable); el Cliente decide su conservación dentro de la plataforma. |
| Ausencias / tiempo libre (incl. baja que pueda revelar salud) | Mientras sean necesarias para la planificación y según instrucciones del Cliente; eliminación razonable tras dejar de ser necesarias o tras baja, salvo obligación legal del Cliente. | Planificación de turnos; el Cliente determina la base y el plazo conforme a la normativa laboral y de seguridad social. |
| Reglas laborales / convenio configurado por el negocio | Mientras el negocio mantenga el servicio; se conservan versiones para trazabilidad de la configuración aplicada. | Configuración del Servicio y consistencia del validador de turnos. |
| Registros de uso de IA (solicitudes, eventos y resultados de generación de turnos/extracción) | Normalmente 12-24 meses para trazabilidad, calidad y seguridad, salvo incidente o plazo legal superior; se minimizan y, cuando es posible, se pseudonimizan. | Trazabilidad, depuración, calidad y seguridad de las funciones de IA. |
| Datos fiscales, contables o facturación propia de HOSTELELLA | Hasta 6 años o el plazo legal aplicable. | Obligaciones mercantiles, fiscales y contables. |
| Consentimientos, términos aceptados y auditoría legal | Durante la relación contractual y hasta 5 años después o plazo necesario para defensa de reclamaciones. Tras borrado de cuenta se conservará solo evidencia mínima y bloqueada cuando sea necesaria. | Prueba contractual, cumplimiento y defensa jurídica. |
| Logs de seguridad, acceso y actividad técnica | Normalmente 12-24 meses, salvo incidente, fraude o obligación legal. | Seguridad, prevención de abuso e investigación de incidentes. |
| Soporte, emails transaccionales e incidencias | Hasta 3 años desde cierre, salvo reclamación o obligación superior. | Soporte, calidad, continuidad y defensa de reclamaciones. |
| Solicitudes de derechos y borrado de cuenta | Hasta 5 años desde cierre de solicitud, incluyendo email normalizado, identificador de usuario, estado, timestamps y eventos mínimos de tramitación cuando sea necesario. | Prueba de cumplimiento y defensa ante reclamaciones. |
| Copias de seguridad | Ciclo técnico habitual de hasta 90 días, salvo backups legales o incidentes. | Continuidad, recuperación ante errores y seguridad. |
| Datos anonimizados o agregados | Sin plazo mientras no permitan identificar a una persona. | Estadística, mejora del servicio y análisis interno. |
Eliminación y bloqueo
Cuando finaliza el plazo aplicable, HOSTELELLA eliminará, anonimizará o bloqueará los datos según proceda. El bloqueo limita el tratamiento a obligaciones legales, seguridad, auditoría o defensa de reclamaciones.
En procesos de borrado de cuenta, HOSTELELLA eliminará datos operativos de la cuenta y podrá conservar, en estado bloqueado, registros mínimos de consentimiento, términos aceptados, solicitud de borrado, fraude/abuso, seguridad y cumplimiento cuando exista base legal o interés legítimo prevalente para demostrar cumplimiento o defender reclamaciones.
Datos tratados como encargado
Cuando HOSTELELLA actúa como encargado (incluidos los datos de equipo, turnos y ausencias), el Cliente decide los plazos de conservación de sus datos dentro de la plataforma. HOSTELELLA aplicará instrucciones razonables de eliminación o exportación, salvo obligación legal o técnica legítima. El Cliente es responsable de cumplir los plazos de conservación laborales y de seguridad social que le sean aplicables.