SaycuControl por dentro

QR efímero y validación TOTP

Una tablet o monitor del centro de trabajo abre una URL pública con el alias del centro — sin login. La pantalla genera un código QR nuevo cada 30 segundos (configurable). El QR codifica el identificador del centro, un token temporal TOTP, un timestamp y una firma HMAC con la clave secreta del centro.

La app móvil del trabajador escanea ese QR, valida el token contra el secret del centro en el servidor, y firma el fichaje. Si el QR ha caducado o se ha reenviado desde otro sitio, el sistema lo rechaza. Si alguien copia el QR en un pantallazo, al cabo de medio minuto ya no sirve para nada.

Motor de fichaje inteligente

El trabajador NO decide si lo que está haciendo es entrada o salida. Lo decide el motor analizando los fichajes del día, la hora actual y el horario configurado. Cuando tiene dudas reales, pregunta — «¿vas a volver?» o «¿son horas extra?» — y guarda la respuesta junto al fichaje, no como cosa aparte.

Aplica además: detección de duplicados en ventana configurable (5 minutos por defecto), alternancia automática entrada/salida, aviso de salida anticipada o retraso, y comprobación de zona antes de registrar.

Cinco métodos de fichaje

El panel de gestión decide cuáles habilitar para cada centro y para cada trabajador. Los trabajadores solo ven en la app lo que les corresponde — nada más:

• APP QR. El trabajador escanea con su móvil el QR efímero que se muestra en pantalla en el centro.
• APP GEOPOS. Fichaje con GPS dentro del radio autorizado del centro, sin tener que tener un QR delante.
• Zona autorizada. Perímetro GPS definido por el panel; el fichaje solo cuenta si el trabajador está dentro.
• Fichaje web. Enlace público por centro con un slug, pensado para turnos puntuales o invitados.
• Telegram bot. Fichaje por chat: foto del QR como evidencia, motor inteligente y conversación si hay dudas.

Por venir, según disponibilidad del cliente: NFC en tags por vehículo (en piloto) y WhatsApp Business API con el mismo flujo del Telegram bot.

Integridad criptográfica y cumplimiento legal

Cada fichaje se firma con un hash SHA‑256 encadenado al fichaje anterior. Si alguien edita un registro, todos los posteriores quedan rotos y el verificador de integridad lo señala automáticamente. No hace falta confiar en el desarrollador: cualquiera con acceso a los datos puede rehacer la cadena y comprobarla.

Encima del hash, se añade un sello de tiempo TSA emitido por una autoridad externa, según el protocolo estándar RFC 3161. La integración está incluida; el servicio TSA lo contrata el cliente — opciones gratuitas (FreeTSA) o cualificadas según eIDAS (Firmaprofesional, ACCV, Camerfirma, etc.).

Cumple con: RDL 8/2019 (registro de jornada obligatorio), la próxima normativa de registro horario digital prevista para 2026 (acceso remoto ITSS, identificación individual inequívoca, interoperabilidad), RGPD/LOPDGDD y el criterio AEPD que prohíbe la biometría — SaycuControl no la usa.

Acceso para la Inspección de Trabajo

Endpoint específico para que la ITSS pueda acceder remotamente y en tiempo real a los registros, con exportación legal de la cadena de hashes verificable y verificador de integridad incluido. Los fichajes se conservan los 4 años exigidos por ley — sin borrado, ni siquiera por superadmin.

Arquitectura por centros aislados

Una sola plataforma, los centros que tú decidas — y cada centro con su propio universo de datos: trabajadores, horarios, zonas autorizadas y fichajes. Los centros no se cruzan entre sí. Si mañana abres uno nuevo, se aprovisiona solo con su esquema completo.

Por debajo, el sistema usa una base PostgreSQL aislada por centro, gestionada desde un panel global. Esa misma arquitectura permite, si en el futuro hace falta, soportar grupos con varias empresas — cada una con sus centros — sin tener que rediseñar el modelo.

Seguridad por diseño

• Autenticación JWT firmado, con caducidad; login por código de empresa + usuario/DNI.
• Permisos por rol — superadmin global, admin de empresa, gestor. Cada uno ve solo lo suyo.
• Aislamiento total entre centros: BD distinta, sin queries cruzadas posibles.
• QR firmado con TOTP + HMAC; secret por centro, ventana de 30 segundos.
• Validación de zonas GPS por centro autorizado, con tolerancias configurables.
• Auditoría total: cada acción queda registrada (usuario, IP, fecha, antes y después).

Integraciones

• Bot de Telegram propio del grupo (@saycucontrol_fichaje_bot) con foto del QR como evidencia.
• admin.saycusoft.es — bridge JWT seguro entre el panel global y el panel de cada empresa.
• Fichaje web por URL — enlaces por centro para puestos sin app instalada.
• App Android (APK) servida desde el propio dominio — sin Play Store en la primera versión.
• Exportación CSV de resúmenes e incidencias, compatible con cualquier hoja de cálculo o nómina.
• Autoridad de sellado externa por RFC 3161 — conectable a la TSA que el cliente prefiera.

Así está construido por dentro

Cinco frontales — Panel empresa, App móvil, Pantalla QR, Fichaje web y bot Telegram — hablando con una API Node.js + Express con 15 routers (auth, empresas, centros, trabajadores, fichajes, qr, usuarios, métodos, zonas, telegram, ITSS, horarios, estadísticas, horas extra, etc.).

Persistencia en PostgreSQL multi‑tenant con pool dinámico por empresa. Despliegue por Docker Compose. Reverse proxy y TLS automático con Caddy. Sellado de tiempo en una TSA externa por RFC 3161. Tests unitarios del backend pasando, smoke E2E sobre empresa real.

Roadmap

Hoy en producción: QR efímero + TOTP, motor de fichaje inteligente, horarios y horas extra, centro de control, integración Telegram.

En piloto: NFC con tags por vehículo, firma digital con certificado del cliente.

Planificado: WhatsApp Business API, informes enriquecidos, alertas proactivas por anomalías.