Digital Harvest LLC ("we," "us," or "our") operates the TimeKeep platform, including the TimeKeep mobile application, web dashboard, and kiosk system. This Privacy Policy describes how we collect, use, store, and protect information when you use our services.
By using TimeKeep, you agree to the collection and use of information as described in this policy. If you do not agree, please do not use our services.
1. Information We Collect
We collect information necessary to provide workforce management services to your employer or organization.
Personal Information
- Full name, preferred name, and date of birth
- Email address and phone number
- Home address
- Emergency contact information
- Employee identification number
Employment Information
- Department, team, and location assignments
- Pay rate and pay period schedule
- Hire date and employment status
- Work history and attendance records
Sensitive Information (During Application Only)
- Social Security Number (for employment eligibility verification)
- Driver's license information
- Background check documentation
Sensitive documents are encrypted at rest and accessible only to authorized administrators. They are not used for any purpose beyond employment processing.
Device and Usage Information
- Device type, operating system, and unique device identifiers
- Push notification tokens (for delivering work-related notifications)
- Approximate location data (used to verify clock-in at assigned work sites)
- Photographs captured at kiosk punch stations (used to prevent buddy punching)
- Time and date stamps of clock-in and clock-out events
2. How We Use Your Information
- Record and track work hours, shifts, and attendance
- Calculate pay, overtime, and generate payroll reports
- Verify employee identity during clock-in and clock-out
- Process time-off requests and manage schedules
- Facilitate communication between employees and managers
- Process job applications and onboarding
- Send work-related notifications (schedule changes, approvals, alerts)
- Generate reports for organizational management
- Maintain security and prevent unauthorized access or fraudulent time entries
We do not use your information for advertising, marketing to third parties, or any purpose unrelated to workforce management.
3. How We Store and Protect Your Information
- All data is encrypted in transit using TLS/SSL
- Sensitive documents are stored with server-side encryption on secure cloud storage
- Access to sensitive data is restricted to authorized administrators only
- All administrative actions are recorded in an audit log
- Passwords are hashed using bcrypt and are never stored in plain text
- API access is protected by JWT authentication with automatic token rotation
- Rate limiting is applied to prevent brute-force attacks
Our infrastructure is hosted on DigitalOcean data centers in the United States. Data is stored in PostgreSQL databases with automated backups.
4. Who Has Access to Your Information
| Role | Access Level |
|---|---|
| You (the employee) | Your own profile, punch history, hours, time-off requests, and submitted issues |
| Your manager | Your attendance records, hours, shift status, and assigned tasks. Managers cannot access your SSN, driver's license, or background check documents. |
| System administrators | Full access to employee records and system configuration for operational purposes |
We do not sell, rent, or share your personal information with third parties for their own marketing or commercial purposes.
5. Third-Party Services
| Service | Purpose | Data Shared |
|---|---|---|
| Firebase Cloud Messaging (Google) | Delivering push notifications | Device push token only |
| DigitalOcean Spaces | Secure file storage | Uploaded files (encrypted at rest) |
These services process data on our behalf and are contractually obligated to protect your information. We do not use analytics or advertising SDKs.
6. Data Retention
- Active employment records: retained throughout employment
- Payroll and time records: retained for a minimum of 3 years after end of employment, as required by the Fair Labor Standards Act (FLSA)
- Application materials for non-hired applicants: retained for 1 year, then deleted
- Punch photographs: retained for 90 days, then automatically purged
7. Your Rights
- Access your data: View your personal information, punch history, and hours through the TimeKeep mobile app or by requesting a copy from your administrator
- Correct your data: Request corrections to inaccurate personal information through your manager or administrator
- Request deletion: Request deletion of your personal data by contacting us at the email below. Deletion requests are subject to legal retention requirements
- Withdraw consent: You may stop using the TimeKeep app at any time. Note that time tracking may still occur via kiosk systems as part of your employment
8. Children's Privacy
TimeKeep is a workforce management tool for employees. We do not knowingly collect personal information from anyone under the age of 16. If we learn that we have collected information from a child under 16, we will delete that information promptly.
9. Changes to This Policy
We may update this Privacy Policy from time to time. If we make material changes, we will notify users through the TimeKeep app or by updating the effective date at the top of this page.
10. Contact Us
If you have questions about this Privacy Policy, wish to exercise your data rights, or have concerns about how your information is handled, please contact us:
Digital Harvest LLC
Email: privacy@timekeep.cloud
Support: timekeep.cloud/support
Digital Harvest LLC ("nosotros" o "nuestro") opera la plataforma TimeKeep, incluyendo la aplicación móvil, el panel web y el sistema de quioscos. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información cuando usted utiliza nuestros servicios.
Al usar TimeKeep, usted acepta la recopilación y el uso de información según lo descrito en esta política. Si no está de acuerdo, por favor no utilice nuestros servicios.
1. Información que recopilamos
Recopilamos información necesaria para proporcionar servicios de gestión de personal a su empleador u organización.
Información personal
- Nombre completo, nombre preferido y fecha de nacimiento
- Dirección de correo electrónico y número de teléfono
- Dirección de domicilio
- Información de contacto de emergencia
- Número de identificación de empleado
Información de empleo
- Asignaciones de departamento, equipo y ubicación
- Tarifa de pago y calendario de período de pago
- Fecha de contratación y estado de empleo
- Historial laboral y registros de asistencia
Información confidencial (solo durante la solicitud)
- Número de Seguro Social (para verificación de elegibilidad de empleo)
- Información de licencia de conducir
- Documentación de verificación de antecedentes
Los documentos confidenciales están encriptados en reposo y solo son accesibles para administradores autorizados. No se utilizan para ningún propósito más allá del procesamiento de empleo.
Información del dispositivo y uso
- Tipo de dispositivo, sistema operativo e identificadores únicos del dispositivo
- Tokens de notificaciones push (para entregar notificaciones laborales)
- Datos de ubicación aproximada (usados para verificar la entrada en sitios de trabajo asignados)
- Fotografías capturadas en estaciones de quiosco (usadas para prevenir el fichaje por otro empleado)
- Marcas de fecha y hora de los eventos de entrada y salida
2. Cómo usamos su información
- Registrar y rastrear horas de trabajo, turnos y asistencia
- Calcular pago, horas extra y generar informes de nómina
- Verificar la identidad del empleado durante la entrada y salida
- Procesar solicitudes de tiempo libre y gestionar horarios
- Facilitar la comunicación entre empleados y gerentes
- Procesar solicitudes de empleo e incorporación
- Enviar notificaciones laborales (cambios de horario, aprobaciones, alertas)
- Generar informes para la gestión organizacional
- Mantener la seguridad y prevenir acceso no autorizado o registros fraudulentos
No utilizamos su información para publicidad, marketing a terceros, ni ningún propósito no relacionado con la gestión de personal.
3. Cómo almacenamos y protegemos su información
- Todos los datos están encriptados en tránsito usando TLS/SSL
- Los documentos confidenciales se almacenan con encriptación del lado del servidor en almacenamiento seguro en la nube
- El acceso a datos confidenciales está restringido solo a administradores autorizados
- Todas las acciones administrativas se registran en un registro de auditoría
- Las contraseñas se procesan con hash usando bcrypt y nunca se almacenan en texto plano
- El acceso a la API está protegido por autenticación JWT con rotación automática de tokens
- Se aplica limitación de velocidad para prevenir ataques de fuerza bruta
Nuestra infraestructura está alojada en centros de datos de DigitalOcean en los Estados Unidos. Los datos se almacenan en bases de datos PostgreSQL con copias de seguridad automáticas.
4. Quién tiene acceso a su información
| Rol | Nivel de acceso |
|---|---|
| Usted (el empleado) | Su propio perfil, historial de fichajes, horas, solicitudes de tiempo libre y reportes enviados |
| Su gerente | Sus registros de asistencia, horas, estado de turnos y tareas asignadas. Los gerentes no pueden acceder a su número de Seguro Social, licencia de conducir ni documentos de verificación de antecedentes. |
| Administradores del sistema | Acceso completo a registros de empleados y configuración del sistema para fines operativos |
No vendemos, alquilamos ni compartimos su información personal con terceros para sus propios fines de marketing o comerciales.
5. Servicios de terceros
| Servicio | Propósito | Datos compartidos |
|---|---|---|
| Firebase Cloud Messaging (Google) | Entrega de notificaciones push | Solo token push del dispositivo |
| DigitalOcean Spaces | Almacenamiento seguro de archivos | Archivos subidos (encriptados en reposo) |
Estos servicios procesan datos en nuestro nombre y están obligados contractualmente a proteger su información. No utilizamos SDKs de análisis ni publicidad.
6. Retención de datos
- Registros de empleo activo: retenidos durante todo el empleo
- Registros de nómina y tiempo: retenidos por un mínimo de 3 años después del fin del empleo, según lo requerido por la Ley de Normas Justas de Trabajo (FLSA)
- Materiales de solicitud para solicitantes no contratados: retenidos por 1 año, luego eliminados
- Fotografías de fichaje: retenidas por 90 días, luego eliminadas automáticamente
7. Sus derechos
- Acceder a sus datos: Vea su información personal, historial de fichajes y horas a través de la aplicación móvil TimeKeep o solicitando una copia a su administrador
- Corregir sus datos: Solicite correcciones a información personal inexacta a través de su gerente o administrador
- Solicitar eliminación: Solicite la eliminación de sus datos personales contactándonos al correo electrónico abajo. Las solicitudes de eliminación están sujetas a requisitos legales de retención
- Retirar consentimiento: Puede dejar de usar la aplicación TimeKeep en cualquier momento. Tenga en cuenta que el seguimiento de tiempo aún puede ocurrir a través de los sistemas de quiosco como parte de su empleo
8. Privacidad de menores
TimeKeep es una herramienta de gestión de personal para empleados. No recopilamos intencionalmente información personal de menores de 16 años. Si descubrimos que hemos recopilado información de un menor de 16 años, eliminaremos esa información de inmediato.
9. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios materiales, notificaremos a los usuarios a través de la aplicación TimeKeep o actualizando la fecha de vigencia en la parte superior de esta página.
10. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad, desea ejercer sus derechos sobre sus datos o tiene inquietudes sobre cómo se maneja su información, por favor contáctenos:
Digital Harvest LLC
Correo electrónico: privacy@timekeep.cloud
Soporte: timekeep.cloud/support