Seguridad e integridad

Si no puedes
demostrarlo,
es un archivo más.

NXtime firma cada evento con un hash criptográfico encadenado. Si alguien modifica un solo registro, la cadena se rompe y el sistema lo detecta al instante. Matemática contra sanciones.

Hash SHA-256RGPD art. 7.3Auditoría Inmutable
Criptografía básica

Cada fichaje firma al anterior.

Si un gestor intenta editar un turno pasado sin dejar rastro de auditoría, la cadena de hashes lo detecta al instante. Cualquier modificación queda registrada en el AuditLog.

1. Fichaje de Entrada08:00

Hash: a3f8c1d9e2b74f...8a91

2. Pausa Comida13:00

Firma anterior: a3f8c1d9e...

Nuevo Hash: 7b2d9ef1c3a...d4e7

3. Salida (Alteración Manual)

Firma anterior enviada: 7b2d9ef1...

Cadena Rota: Manipulación base datos externa
Pila Tecnológica

Seis capas de protección.
Ninguna requiere de confianza.

Auditoría Inmutable

Toda corrección de olvido autorizada genera un rastro visual claro: usuario, manager que aprobó, hora GPS original y hora corregida. Ningún dato desaparece.

Timestamp de servidor

La hora legal la sella nuestro servidor, no el reloj del móvil del trabajador. Además, el sistema detecta desfases sospechosos del dispositivo y marca el fichaje como posible manipulación temporal.

RGPD Art. 7.3 & Art. 20

Cumplimiento total por diseño.

Geolocalización subordinada a consentimiento revocable del trabajador. Portabilidad de registros. Supresión que destruye los perfiles del trabajador pero conserva los hash anónimos para evidenciar ante la ITSS (RDL 8/2019) las horas cursadas en ese periodo fiscal.

Lo que NXtime no hace.
Y no va a hacer.

La confianza se construye explicando claramente los noes.

No vendemos datos

NXtime se financia exclusivamente de la suscripción de nuestro software. Cero publicidad. Cero analytics de comportamientos laborales vendidos a terceros.

No existe el 'borrado de todo'

Si tienes una inspección el lunes, no puedes simplemente 'pedirnos que borremos el histórico' o usar un botón secreto. La plataforma no lo permite estructuralmente.

No guardamos passwords

Credenciales cifradas con hash unidireccional. Nadie, ni nosotros, ni nuestro CEO puede recuperar la contraseña original que usa tu empleado.

No hay 'backdoors'

Incluso si quisiéramos, alterar directamente la Base de Datos PostgreSQL provocaría una alerta en cascada al romper las validaciones SHA256.

Tu muro frente a sanciones.

7 días gratuitos para verificar la precisión del control horario criptográfico con datos de tu propia empresa.