Digital Harvest LLC ("we," "us," or "our") operates the TimeKeep platform, including the TimeKeep mobile application, web dashboard, and kiosk system. This Privacy Policy describes how we collect, use, store, and protect information when you use our services.
By using TimeKeep, you agree to the collection and use of information as described in this policy. If you do not agree, please do not use our services.
TimeKeep is a workforce management tool operated on behalf of your employer or organization ("your Employer"). Your Employer determines what data is collected through the platform and is responsible for compliance with applicable employment, tax, and record-keeping laws. Digital Harvest LLC processes your data on your Employer's behalf to provide the TimeKeep service. When you submit an application, record work hours, or upload documents through TimeKeep, that information becomes part of your Employer's business records.
1. Information We Collect
We collect information necessary to provide workforce management services to your employer or organization.
Personal Information
- Full name, preferred name, and date of birth
- Email address and phone number
- Home address
- Emergency contact information
- Employee identification number
Employment Information
- Department, pay group, and location assignments
- Pay rate and pay period schedule
- Hire date and employment status
- Work history and attendance records
Sensitive Information (During Application Only)
- Social Security Number (for employment eligibility verification)
- Driver's license information
- Background check documentation
Sensitive documents are encrypted at rest and accessible only to authorized administrators. They are not used for any purpose beyond employment processing.
Device and Usage Information
- Device type, operating system, and unique device identifiers
- Push notification tokens (for delivering work-related notifications)
- Approximate location data (used to verify clock-in at assigned work sites)
- Photographs captured at kiosk punch stations (used to prevent buddy punching)
- Time and date stamps of clock-in and clock-out events
2. How We Use Your Information
- Record and track work hours, shifts, and attendance
- Calculate pay, overtime, and generate payroll reports
- Verify employee identity during clock-in and clock-out
- Process time-off requests and manage schedules
- Facilitate communication between employees and managers
- Process job applications and onboarding
- Send work-related notifications (schedule changes, approvals, alerts)
- Generate reports for organizational management
- Maintain security and prevent unauthorized access or fraudulent time entries
We do not use your information for advertising, marketing to third parties, or any purpose unrelated to workforce management.
3. How We Store and Protect Your Information
- All data is encrypted in transit using TLS/SSL
- Sensitive documents are stored with server-side encryption on secure cloud storage
- Access to sensitive data is restricted to authorized administrators only
- All administrative actions are recorded in an audit log
- Passwords are hashed using bcrypt and are never stored in plain text
- API access is protected by JWT authentication with automatic token rotation
- Rate limiting is applied to prevent brute-force attacks
Our infrastructure is hosted on DigitalOcean data centers in the United States. Data is stored in PostgreSQL databases with automated backups.
4. Who Has Access to Your Information
| Role | Access Level |
|---|---|
| You (the employee) | Your own profile, punch history, hours, time-off requests, and submitted issues |
| Your manager | Your attendance records, hours, shift status, and assigned tasks. Managers cannot access your SSN, driver's license, or background check documents. |
| System administrators | Full access to employee records and system configuration for operational purposes |
We do not sell, rent, or share your personal information with third parties for their own marketing or commercial purposes.
5. Third-Party Services
| Service | Purpose | Data Shared |
|---|---|---|
| Firebase Cloud Messaging (Google) | Delivering push notifications | Device push token only |
| DigitalOcean Spaces | Secure file storage | Uploaded files (encrypted at rest) |
These services process data on our behalf and are contractually obligated to protect your information. We do not use analytics or advertising SDKs.
6. Data Ownership and Retention
Employment data generated through TimeKeep — including applications, time and attendance records, payroll information, and uploaded documents — belongs to your Employer. TimeKeep processes and stores this data on your Employer's behalf while you are an active user of the platform.
Your Employer is responsible for retaining employment records in accordance with applicable federal, state, and local laws, including requirements under the Internal Revenue Service (IRS), the Fair Labor Standards Act (FLSA), and other employment regulations. This is no different from any other timekeeping, payroll, or human resources system your Employer may use. Questions about your Employer's record retention practices should be directed to your Employer.
While your data is active in the TimeKeep platform, the following operational retention applies:
- Punch photographs: automatically purged after 90 days
- Application materials for non-hired applicants: retained for 1 year, then deleted from the platform
- Active employment records: retained in the platform throughout your employment
7. Your Rights
- Access your data: View your personal information, punch history, and hours through the TimeKeep mobile app or by requesting a copy from your administrator.
- Correct your data: Request corrections to inaccurate personal information through your manager or administrator.
- Delete your account: You may delete your TimeKeep account at any time from the Profile screen within the app. All of your data will be permanently removed from the TimeKeep platform within 24 hours. Your login will be disabled, your profile photo deleted, and your QR badge invalidated. No personal information will remain in the TimeKeep system after deletion is complete. Your Employer may independently retain employment records — such as your application, hours worked, and tax documents — as required by applicable law, just as they would with any other timekeeping or HR system. TimeKeep does not control records retained by your Employer.
- Withdraw consent: You may stop using the TimeKeep app at any time. Note that time tracking may still occur via kiosk systems as part of your employment.
8. Children's Privacy
TimeKeep is a workforce management tool for employees. We do not knowingly collect personal information from anyone under the age of 16. If we learn that we have collected information from a child under 16, we will delete that information promptly.
9. Changes to This Policy
We may update this Privacy Policy from time to time. If we make material changes, we will notify users through the TimeKeep app or by updating the effective date at the top of this page.
10. Contact Us
If you have questions about this Privacy Policy, wish to exercise your data rights, or have concerns about how your information is handled, please contact us:
Digital Harvest LLC
Email: privacy@timekeep.cloud
Support: timekeep.cloud/support
Digital Harvest LLC ("nosotros" o "nuestro") opera la plataforma TimeKeep, incluyendo la aplicación móvil, el panel web y el sistema de quioscos. Esta Política de Privacidad describe cómo recopilamos, usamos, almacenamos y protegemos la información cuando usted utiliza nuestros servicios.
Al usar TimeKeep, usted acepta la recopilación y el uso de información según lo descrito en esta política. Si no está de acuerdo, por favor no utilice nuestros servicios.
TimeKeep es una herramienta de gestión de personal operada en nombre de su empleador u organización ("su Empleador"). Su Empleador determina qué datos se recopilan a través de la plataforma y es responsable del cumplimiento de las leyes aplicables de empleo, impuestos y mantenimiento de registros. Digital Harvest LLC procesa sus datos en nombre de su Empleador para proporcionar el servicio TimeKeep. Cuando usted envía una solicitud, registra horas de trabajo o carga documentos a través de TimeKeep, esa información pasa a formar parte de los registros comerciales de su Empleador.
1. Información que recopilamos
Recopilamos información necesaria para proporcionar servicios de gestión de personal a su empleador u organización.
Información personal
- Nombre completo, nombre preferido y fecha de nacimiento
- Dirección de correo electrónico y número de teléfono
- Dirección de domicilio
- Información de contacto de emergencia
- Número de identificación de empleado
Información de empleo
- Asignaciones de departamento, grupo de pago y ubicación
- Tarifa de pago y calendario de período de pago
- Fecha de contratación y estado de empleo
- Historial laboral y registros de asistencia
Información confidencial (solo durante la solicitud)
- Número de Seguro Social (para verificación de elegibilidad de empleo)
- Información de licencia de conducir
- Documentación de verificación de antecedentes
Los documentos confidenciales están encriptados en reposo y solo son accesibles para administradores autorizados. No se utilizan para ningún propósito más allá del procesamiento de empleo.
Información del dispositivo y uso
- Tipo de dispositivo, sistema operativo e identificadores únicos del dispositivo
- Tokens de notificaciones push (para entregar notificaciones laborales)
- Datos de ubicación aproximada (usados para verificar la entrada en sitios de trabajo asignados)
- Fotografías capturadas en estaciones de quiosco (usadas para prevenir el fichaje por otro empleado)
- Marcas de fecha y hora de los eventos de entrada y salida
2. Cómo usamos su información
- Registrar y rastrear horas de trabajo, turnos y asistencia
- Calcular pago, horas extra y generar informes de nómina
- Verificar la identidad del empleado durante la entrada y salida
- Procesar solicitudes de tiempo libre y gestionar horarios
- Facilitar la comunicación entre empleados y gerentes
- Procesar solicitudes de empleo e incorporación
- Enviar notificaciones laborales (cambios de horario, aprobaciones, alertas)
- Generar informes para la gestión organizacional
- Mantener la seguridad y prevenir acceso no autorizado o registros fraudulentos
No utilizamos su información para publicidad, marketing a terceros, ni ningún propósito no relacionado con la gestión de personal.
3. Cómo almacenamos y protegemos su información
- Todos los datos están encriptados en tránsito usando TLS/SSL
- Los documentos confidenciales se almacenan con encriptación del lado del servidor en almacenamiento seguro en la nube
- El acceso a datos confidenciales está restringido solo a administradores autorizados
- Todas las acciones administrativas se registran en un registro de auditoría
- Las contraseñas se procesan con hash usando bcrypt y nunca se almacenan en texto plano
- El acceso a la API está protegido por autenticación JWT con rotación automática de tokens
- Se aplica limitación de velocidad para prevenir ataques de fuerza bruta
Nuestra infraestructura está alojada en centros de datos de DigitalOcean en los Estados Unidos. Los datos se almacenan en bases de datos PostgreSQL con copias de seguridad automáticas.
4. Quién tiene acceso a su información
| Rol | Nivel de acceso |
|---|---|
| Usted (el empleado) | Su propio perfil, historial de fichajes, horas, solicitudes de tiempo libre y reportes enviados |
| Su gerente | Sus registros de asistencia, horas, estado de turnos y tareas asignadas. Los gerentes no pueden acceder a su número de Seguro Social, licencia de conducir ni documentos de verificación de antecedentes. |
| Administradores del sistema | Acceso completo a registros de empleados y configuración del sistema para fines operativos |
No vendemos, alquilamos ni compartimos su información personal con terceros para sus propios fines de marketing o comerciales.
5. Servicios de terceros
| Servicio | Propósito | Datos compartidos |
|---|---|---|
| Firebase Cloud Messaging (Google) | Entrega de notificaciones push | Solo token push del dispositivo |
| DigitalOcean Spaces | Almacenamiento seguro de archivos | Archivos subidos (encriptados en reposo) |
Estos servicios procesan datos en nuestro nombre y están obligados contractualmente a proteger su información. No utilizamos SDKs de análisis ni publicidad.
6. Propiedad y retención de datos
Los datos de empleo generados a través de TimeKeep — incluyendo solicitudes, registros de tiempo y asistencia, información de nómina y documentos cargados — pertenecen a su Empleador. TimeKeep procesa y almacena estos datos en nombre de su Empleador mientras usted sea un usuario activo de la plataforma.
Su Empleador es responsable de retener los registros de empleo de acuerdo con las leyes federales, estatales y locales aplicables, incluyendo los requisitos del Servicio de Impuestos Internos (IRS), la Ley de Normas Justas de Trabajo (FLSA) y otras regulaciones laborales. Esto no es diferente de cualquier otro sistema de control de tiempo, nómina o recursos humanos que su Empleador pueda utilizar. Las preguntas sobre las prácticas de retención de registros de su Empleador deben dirigirse a su Empleador.
Mientras sus datos estén activos en la plataforma TimeKeep, se aplica la siguiente retención operativa:
- Fotografías de fichaje: se eliminan automáticamente después de 90 días
- Materiales de solicitud de solicitantes no contratados: se retienen por 1 año y luego se eliminan de la plataforma
- Registros de empleo activos: se retienen en la plataforma durante su empleo
7. Sus derechos
- Acceder a sus datos: Vea su información personal, historial de fichajes y horas a través de la aplicación móvil TimeKeep o solicitando una copia a su administrador.
- Corregir sus datos: Solicite correcciones a información personal inexacta a través de su gerente o administrador.
- Eliminar su cuenta: Puede eliminar su cuenta de TimeKeep en cualquier momento desde la pantalla de Perfil dentro de la aplicación. Todos sus datos serán eliminados permanentemente de la plataforma TimeKeep dentro de 24 horas. Su inicio de sesión será deshabilitado, su foto de perfil eliminada y su credencial QR invalidada. Ninguna información personal permanecerá en el sistema TimeKeep después de que se complete la eliminación. Su Empleador puede retener de forma independiente los registros de empleo — como su solicitud, horas trabajadas y documentos fiscales — según lo requiera la ley aplicable, tal como lo haría con cualquier otro sistema de control de tiempo o recursos humanos. TimeKeep no controla los registros retenidos por su Empleador.
- Retirar su consentimiento: Puede dejar de usar la aplicación TimeKeep en cualquier momento. Tenga en cuenta que el seguimiento de tiempo aún puede ocurrir a través de los sistemas de quiosco como parte de su empleo.
8. Privacidad de menores
TimeKeep es una herramienta de gestión de personal para empleados. No recopilamos intencionalmente información personal de menores de 16 años. Si descubrimos que hemos recopilado información de un menor de 16 años, eliminaremos esa información de inmediato.
9. Cambios a esta política
Podemos actualizar esta Política de Privacidad periódicamente. Si realizamos cambios materiales, notificaremos a los usuarios a través de la aplicación TimeKeep o actualizando la fecha de vigencia en la parte superior de esta página.
10. Contáctenos
Si tiene preguntas sobre esta Política de Privacidad, desea ejercer sus derechos sobre sus datos o tiene inquietudes sobre cómo se maneja su información, por favor contáctenos:
Digital Harvest LLC
Correo electrónico: privacy@timekeep.cloud
Soporte: timekeep.cloud/support