Política de Seguretat de la Informació

1. Aprovació i entrada en vigor

18 de novembre de 2025

2. La nostra missió

Digitalitzar eficientment les polítiques de gestió del temps adaptant-les a la realitat actual amb la finalitat de millorar la relació entre empleat i ocupador.

3. Objectiu i Abast

L’objectiu principal de la present política és tenir una Política de Seguretat de la Informació d’alt nivell amb les regles bàsiques per a la gestió de la seguretat de la informació per oferir un servei segur on l’accés a la informació és exclusiu per a les persones autoritzades, la informació és íntegra sense manipulacions i està disponible en tot moment per a les persones autoritzades.

Així mateix, aquesta política de seguretat està disponible per a tots els nostres clients, personal de Woffu, col·laboradors i proveïdors amb els quals treballem conjuntament perquè puguin estar informats sobre la seguretat de Woffu i involucrar-se en la millora contínua del nostre sistema de gestió de seguretat i privadesa de la informació.

Aquesta política és aplicable a tots els membres de l’organització i a totes les funcionalitats del nostre SaaS (Software as a Service) Woffu.

Funcionalitats de Woffu

  • Vacances i absències
  • Control de Presència
  • Torns
  • Comunicació interna
  • Documents
  • Informes
  • Canal de denúncies

Tots els nostres proveïdors han de complir amb les nostres polítiques i procediments de seguretat de la informació d’acord amb el servei prestat.

4. Requeriments de seguretat

  • Incorporar mesures de seguretat sòlides, inclosa la seguretat de la xarxa, la seguretat dels punts finals, el control d’accés, la gestió de vulnerabilitats i el xifratge.
  • Mantenir un procés de gestió de proveïdors que garanteixi la seguretat dels actius d’informació.
  • Adherir-se a un enfocament de “Seguretat per disseny i per defecte” mitjançant la integració de mesures de seguretat en cada etapa del cicle de vida de desenvolupament dels seus productes.
  • Mantenir un pla de continuïtat empresarial.
  • Garantir la seguretat suficient durant tot el cicle de vida d’un empleat, inclosos els requisits previs a l’ocupació, els requisits de seguretat durant l’ocupació i després de la finalització de l’ocupació.
  • Mantenir un inventari d’informació i altres actius relacionats amb la seguretat.
  • Establir objectius de seguretat anualment des de la direcció.
  • Adherir-se en tot moment al principi del mínim privilegi per a l’accés als actius d’informació.
  • Les ubicacions de Woffu han d’estar protegides en funció del perfil de risc de la ubicació, l’àrea i els actius, per minimitzar l’accés no autoritzat i garantir la seguretat tant dels empleats com dels actius de l’empresa.
  • L’incompliment d’aquesta política donarà lloc a mesures disciplinàries per part de l’empresa, en conformitat amb la normativa vigent, que podran incloure, entre d’altres, l’acomiadament o la terminació del contracte.

5. Marc normatiu

Per protegir la informació, hem de complir en tot moment amb les disposicions de la Unió Europea i espanyoles vigents en matèria de seguretat i privadesa de les dades de caràcter personal i amb els estàndards i millors pràctiques internacionals i nacionals en matèria de Seguretat de la Informació adoptades per Woffu.

  • Legislació aplicable:
    • Estatut dels Treballadors, apartat 9 de l’article 34 referent al registre diari de jornada i a la conservació dels registres de jornada durant quatre anys i que romandran a disposició de les persones treballadores, dels seus representants legals i de la Inspecció de Treball i Seguretat Social.
    • REGLAMENT (UE) 2016/679 DEL PARLAMENT EUROPEU I DEL CONSSELL de 27 d’abril de 2016 relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d’aquestes dades i pel qual es deroga la Directiva 95/46/CE (Reglament general de protecció de dades)
    • Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDGDD).
    • Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.
    • Llei 34/2002, d’11 de juliol, de serveis de la societat de la informació i de comerç electrònic.
    • Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança.
    • Reial Decret Legislatiu 1/1996, de 12 d’abril, pel qual s’aprova el text refós de la Llei de Propietat Intel·lectual, regularitzant, aclarint i harmonitzant les disposicions legals vigents sobre la matèria.
    • Resolució de 22 de febrer de 2018, de la Direcció General d’Ocupació, per la qual es registra i publica el XVII Conveni col·lectiu estatal d’empreses de consultoria i estudis de mercat i de l’opinió pública.
    • Reial Decret llei 8/2019, de 8 de març, el 12 de març de 2019 al Butlletí Oficial de l’Estat, en relació a les mesures urgents de protecció social i de lluita contra la precarietat laboral en la jornada de treball.
    • Llei 10/2021, de 9 de juliol, de treball a distància.
    • Codi Penal
  • Estàndards i millors pràctiques de seguretat i privadesa de la Informació:
    Woffu se sotmet a auditories anuals per garantir la seguretat de la informació i conservar les seves certificacions.

    • Auditoria ISO-27001. Sistemes de Gestió de Seguretat de la Informació, i implementació dels controls de la ISO-27002
    • Auditoria ISO-27701. Extensió de les normes ISO/IEC 27001 i ISO/IEC 27002 per a la gestió de la privadesa de la informació – Requisits i directrius.
    • Auditoria ISO-27018. Tecnologia de la informació – Tècniques de Seguretat – Codi de pràctiques per a la protecció d’informació d’identificació personal (PII) en núvols públics que actuen com a processadors de PII
    • Pentest anual al nostre servei SaaS Woffu.

6. Organització i responsabilitats

El Director General és responsable de la seguretat de Woffu.

El Comitè de Seguretat és responsable de supervisar i dirigir l’acompliment de seguretat de Woffu.

Els Managers són responsables de garantir que les polítiques i els procediments siguin implementats i es compleixin.

Els Contactes de seguretat són responsables de supervisar les operacions de seguretat generals a Woffu i implementar les mesures necessàries per garantir el compliment.

Tots els empleats són responsables de respectar les polítiques generals de seguretat i les disposicions de seguretat de les seves funcions i els procediments que realitzen.

Els incidents de seguretat i les violacions de les polítiques de seguretat s’han d’informar als contactes de seguretat a través de security@woffu.com.

7. Dades de caràcter personal.

La política de privadesa recull els tractaments realitzats a les dades personals així com la seva finalitat, termini de conservació, base legítima, tipologia de les dades, cessions, transferències internacionals i elaboració de perfils.

Totes les funcionalitats del nostre SaaS Woffu s’ajustaran als nivells de seguretat requerits pel RGPD per a la naturalesa i finalitat recollits en l’esmentada política de privadesa.

8. Conscienciació i formació

Tots els membres de Woffu han de realitzar els cursos en matèria de seguretat almenys una vegada a l’any.

9. Gestió de riscos

Per a la gestió de Riscos de Seguretat es realitza una anàlisi de riscos al nostre SaaS Woffu, avaluant les amenaces i els riscos als quals està exposat per al seu tractament. Aquesta anàlisi es repetirà:

  • Regularment, almenys una vegada a l’any
  • Quan canviï la informació gestionada
  • Quan canviïn els serveis prestats
  • Quan ocorri un incident greu de seguretat
  • Quan s’informin vulnerabilitats greus

10. Procés d’aprovació i revisió

La Política de Seguretat de la Informació serà aprovada pel Director General i tots els membres de Woffu tenen l’obligació de conèixer-la i complir-la.

La revisió de la política és responsabilitat del responsable de seguretat.

Així mateix, la política estarà subjecta a una revisió anual o quan es produeixin canvis significatius en la normativa aplicable, canvis intrínsecs dels sistemes d’informació i a la pròpia complexitat de l’organització, a fi d’assegurar que es mantingui la seva idoneïtat, adequació, eficàcia i donar compliment al marc legal i regulatori en el qual es desenvolupen les nostres activitats.