ISO 9001 & ISO 27001

SEGURIDAD Y
CALIDAD.

ARJ está desarrollado bajo los estándares internacionales de calidad ISO 9001 y de seguridad de la información ISO 27001 certificados por Bureau Veritas. La protección de tus datos no es una opción, es nuestra prioridad.

Certificaciones

Estándares internacionales

workspace_premium

ISO 9001

Sistema de Gestión de Calidad

La norma ISO 9001 garantiza que nuestros procesos de desarrollo de software siguen un sistema de gestión de calidad riguroso y auditado. Esto implica:

  • check_circle Procesos de desarrollo documentados y repetibles
  • check_circle Mejora continua basada en métricas y revisiones periódicas
  • check_circle Control de calidad en cada fase del ciclo de vida del software
  • check_circle Auditorías externas anuales por Bureau Veritas
  • check_circle Gestión de incidencias y retroalimentación del cliente estructurada

Certificación obtenida en 2018 y renovada periódicamente.

security

ISO 27001

Sistema de Gestión de Seguridad de la Información

La norma ISO 27001 certifica que gestionamos la seguridad de la información de forma sistemática, abarcando personas, procesos y tecnología. Esto significa:

  • check_circle Análisis de riesgos y plan de tratamiento documentado
  • check_circle Controles de acceso y cifrado de datos en reposo y en tránsito
  • check_circle Políticas de confidencialidad para todo el equipo
  • check_circle Plan de continuidad de negocio y recuperación ante desastres
  • check_circle Auditorías externas anuales por Bureau Veritas

Certificación obtenida en 2024. Cubre servicios de telecomunicaciones, instalación/mantenimiento e ingeniería de software.

En la práctica

Cómo protegemos tus datos en ARJ

enhanced_encryption

Firma digital SHA-256

Cada fichaje se firma digitalmente. Cualquier alteración del registro sería detectada inmediatamente al verificar la firma.

history

Registro inmutable

Las correcciones de fichaje nunca sobrescriben el registro original. Se conservan ambos con trazabilidad completa de autoría y fecha.

lock

Cifrado de datos

Comunicaciones cifradas con HTTPS/TLS. Copias de seguridad con cifrado por contraseña y verificación automática de integridad.

admin_panel_settings

Control de acceso por roles

Tres niveles de permisos (empleado, coordinador, gerente). Claves API con permisos granulares por recurso. Acceso individual configurable.

backup

Copias de seguridad

Backups automáticos (diario, semanal, quincenal, mensual). Cifrados, verificados y restaurables con doble confirmación de seguridad.

fact_check

Flujo de aprobación

Las correcciones pueden requerir aprobación de un superior. Registro de quién aprobó o rechazó, con motivo y notificación al empleado.

nfc

RFID, NFC y 2FA

Compatible con sistemas de fichaje mediante tarjetas RFID y NFC. Autenticación de dos factores (2FA) para máxima seguridad en el acceso a la plataforma.

save

Conservación mínima 4 años

Los registros se conservan durante un mínimo de 4 años, como exige la normativa. Accesibles en todo momento para el trabajador, representantes legales e Inspección de Trabajo.

hub

Integraciones seguras

Compatible con centralitas telefónicas, sistemas de mensajería (Zulip), Dolibarr, Webhooks y API REST con claves de permisos granulares. WhatsApp y Telegram próximamente.

Normativa laboral

Adaptado al marco legal español

Art. 34.9 del Estatuto de los Trabajadores

La obligación de registro de jornada ya existe en la legislación actual. ARJ cumple con todos los requisitos del artículo 34.9: registro diario de la jornada de cada trabajador, incluyendo hora de inicio y finalización, accesible para el trabajador, representantes legales e Inspección de Trabajo.

verified Cumplimiento total

Borrador del Real Decreto sobre Registro de Jornada

El nuevo borrador del Real Decreto eleva significativamente las exigencias: registro digital obligatorio, contenido mínimo detallado (hora exacta de inicio/fin de jornada y cada pausa, modalidad presencial/teletrabajo, totalización diaria y mensual), trazabilidad, acceso inmediato del trabajador y acceso remoto de la ITSS.

check_circle Registro digital con hora y minuto exactos
check_circle Inicio y fin de cada pausa no retribuida
check_circle Modalidad presencial o a distancia
check_circle Trazabilidad e integridad (SHA-256)
check_circle Correcciones con autorización y registro de autoría
check_circle Acceso inmediato del trabajador a sus registros
check_circle Totalización diaria y mensual
schedule Acceso remoto de la ITSS Próximamente
schedule Horas extraordinarias con compensación Próximamente
schedule Resumen del registro junto a la nómina Próximamente
schedule Protocolo interno de registro Próximamente
schedule Evaluación periódica del sistema Próximamente
schedule Registro de subcontratas y empresas externas Próximamente

ARJ estará completamente adaptado al Real Decreto antes de su entrada en vigor. El borrador prevé un plazo de 20 días desde su publicación en el BOE.

RGPD y protección de datos

Los datos de geolocalización y fichaje son datos personales protegidos por el Reglamento General de Protección de Datos. ARJ implementa el principio de minimización de datos: la geolocalización es opcional por empresa, los datos se almacenan de forma segura y cada empleado tiene acceso completo a sus propios registros.

verified Diseño conforme al RGPD

Calidad y seguridad certificadas

Desarrollado bajo ISO 9001 e ISO 27001 por BNT Business Network desde el Parque Tecnológico de Andalucía.

Sobre nosotros