Cotta es una marca de Tribu Tabaiba SL. Ofrecemos un servicio de control horario por WhatsApp para empresas de campo: alta de trabajadores y centros de trabajo, mensajes de fichaje, panel en vivo, alertas, incidencias y reportes para gestoría.

Responsable

Tribu Tabaiba SL, CIF B19724582

Contacto

hola@cotta.work

Dirección

Finca Montijo 4, TF-324 San Antonio, La Orotava 38300, Santa Cruz de Tenerife, España

No vendemos datos

No comercializamos bases de datos ni vendemos información personal a terceros.

Trabajadores

Cuando una empresa usa Cotta para su plantilla, esa empresa suele ser la responsable del tratamiento y Tribu Tabaiba SL actúa como encargada.

Respecto a los datos que recogemos en la web, en solicitudes de demo, soporte, contratación, facturación o comunicaciones comerciales, Tribu Tabaiba SL actúa como responsable del tratamiento.

Respecto a los datos de registro horario de las personas trabajadoras de un cliente, Cotta presta el servicio siguiendo las instrucciones de la empresa cliente. En ese contexto, salvo que se indique otra cosa en el contrato, la empresa empleadora es la responsable del tratamiento y Tribu Tabaiba SL actúa como encargada del tratamiento.

• Datos de contacto y relación comercial: nombre, apellidos, email, teléfono, empresa, cargo, tamaño del equipo, mensaje enviado y preferencias de contacto.
• Datos de cliente o administrador: credenciales o identificadores de acceso, permisos, centros de trabajo, usuarios autorizados, datos de facturación, configuración del servicio y soporte solicitado.
• Datos de personas trabajadoras tratados para prestar el servicio: nombre, teléfono asociado a WhatsApp, idioma operativo, centro de trabajo, horario previsto, respuestas de fichaje, hora de inicio y fin, pausas, incidencias, reportes y registros técnicos asociados.
• Datos opcionales si la empresa cliente activa la función: geolocalización al fichar, fotografía de verificación u otra evidencia vinculada a una incidencia o registro.
• Datos técnicos del sitio y del servicio: dirección IP, navegador, dispositivo, páginas visitadas, interacciones con enlaces o botones, profundidad de scroll, eventos de seguridad, logs de actividad y datos necesarios para mantener la plataforma disponible, protegida y entendible.

Responder solicitudes

Gestionar consultas, demos, presupuestos o mensajes enviados por usuarios. Base jurídica: consentimiento, medidas precontractuales o interés legítimo en responder comunicaciones recibidas.

Prestar Cotta

Crear cuentas, configurar empresas, centros de trabajo, trabajadores, turnos, mensajes de WhatsApp, paneles, alertas y reportes. Base jurídica: ejecución del contrato con el cliente.

Registro horario

Permitir que la empresa cliente documente entradas, salidas, pausas, incidencias y reportes de jornada. En datos de trabajadores, Cotta actúa normalmente como encargada del tratamiento bajo las instrucciones del empleador.

Soporte y seguridad

Resolver incidencias, prevenir abuso, proteger cuentas, mantener trazabilidad técnica y mejorar la estabilidad del servicio. Base jurídica: ejecución del contrato e interés legítimo.

Analítica del sitio

Entender qué páginas se visitan, qué enlaces o botones se usan y cómo se navega por la landing para mejorar claridad, rendimiento y conversión. Base jurídica: consentimiento cuando sea exigible o interés legítimo para analítica agregada y mejora del sitio.

Facturación y obligaciones

Gestionar cobros, contabilidad, impuestos, reclamaciones y obligaciones legales. Base jurídica: contrato y cumplimiento de obligaciones legales.

Comercial

Enviar información relacionada con Cotta cuando proceda legalmente o cuando hayas consentido recibirla. Base jurídica: consentimiento o interés legítimo conforme a la normativa aplicable.

No vendemos datos personales. Podemos compartirlos únicamente cuando sea necesario para prestar Cotta, cumplir obligaciones legales o atender instrucciones del cliente.

• Proveedores tecnológicos de alojamiento, base de datos, correo, analítica técnica, seguridad, soporte, facturación y comunicaciones.
• PostHog, como proveedor de analítica del sitio, para medir visitas, interacciones, rendimiento y comportamiento agregado en la landing cuando esté activado.
• WhatsApp Business u otros proveedores de mensajería necesarios para enviar y recibir los mensajes de fichaje.
• La gestoría, asesoría, representantes autorizados o destinatarios que indique la empresa cliente para recibir reportes.
• Administraciones públicas, juzgados, Inspección de Trabajo, autoridades de protección de datos u organismos competentes cuando exista obligación legal.

Priorizamos proveedores ubicados en el Espacio Económico Europeo o que ofrezcan garantías adecuadas. Si algún proveedor presta servicios desde países fuera del Espacio Económico Europeo, aplicaremos las garantías exigidas por la normativa de protección de datos, como decisiones de adecuación, cláusulas contractuales tipo u otros mecanismos válidos.

• Consultas y solicitudes comerciales: durante el tiempo necesario para atenderlas y, si existe relación posterior, mientras puedan derivarse responsabilidades.
• Datos de clientes, contratos y facturación: mientras dure la relación contractual y durante los plazos legales aplicables.
• Datos de registro horario: durante el periodo configurado por la empresa cliente y el necesario para cumplir sus obligaciones laborales. La normativa española exige conservar los registros de jornada durante cuatro años.
• Logs técnicos y seguridad: durante los plazos razonables para investigar incidencias, prevenir abuso y mantener la integridad del servicio.

Puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad y retirada del consentimiento cuando proceda. Para ejercerlos, escribe a hola@cotta.work o envía una comunicación al domicilio social indicado, acreditando tu identidad si resulta necesario.

Si eres una persona trabajadora cuyo fichaje se gestiona con Cotta, puede que debas dirigir tu solicitud primero a tu empleador, porque normalmente es quien decide las finalidades, bases y conservación del tratamiento. Si nos contactas directamente, te ayudaremos a canalizar la solicitud cuando corresponda.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos a través de aepd.es si consideras que el tratamiento no se ajusta a la normativa.

Aplicamos medidas técnicas y organizativas orientadas a proteger los datos frente a accesos no autorizados, pérdida, alteración o uso indebido. Entre otras, control de accesos, permisos por rol, registros de actividad, copias de seguridad, cifrado cuando procede y revisión de proveedores.

Ningún sistema conectado a internet puede garantizar seguridad absoluta, pero diseñamos Cotta para reducir riesgos y limitar el acceso a la información al personal y proveedores que lo necesitan para prestar el servicio.

Este sitio puede usar cookies técnicas o tecnologías equivalentes necesarias para su funcionamiento. También podemos usar PostHog u otras herramientas de analítica para medir visitas, páginas vistas, clics, interacción y scroll. Cuando estas tecnologías no sean estrictamente necesarias, se informará y se solicitará el consentimiento cuando la ley lo exija.

Podremos actualizar esta política para reflejar cambios legales, técnicos o del servicio. Cuando el cambio sea relevante, procuraremos comunicarlo de forma visible en el sitio o por los medios razonables disponibles.