Evidencia de cumplimiento — no vigilancia

¿Puedes demostrar que tu equipo remoto trabaja desde donde exige el contrato?

No rastreamos dónde está tu equipo. limen genera evidencia auditable de que el trabajo remoto se realizó desde un país permitido por contrato — sin almacenar nunca la ubicación exacta.

Agendar llamadaVer cómo funciona

Llamada de 30 minutos · sin pitch de producto · habla con quien lo construye.

Registro de check-inIdentidad verificada
compliant
Conforme
JurisdicciónUE · coincide con contrato
Coordenadas██.████, ██.████nunca almacenadas
Coherencia92
Atestación dispositivopassed
Hash del registro

a3f1c0b7e2…d49f · SHA-256

El riesgo

Un contrato que dice “solo UE” no demuestra nada.

Una empresa española contrata a un desarrollador en remoto bajo contrato que exige residencia en la UE. En realidad trabaja desde Tailandia con una VPN, accediendo cada día a datos de clientes cubiertos por el GDPR. Llega una brecha — o una auditoría. La empresa no puede demostrar que tenía ningún control sobre desde dónde se accedía a esos datos. La multa, la pérdida del cliente y el golpe reputacional son de la empresa. El trabajador ya no está.

4%

del volumen de negocio global — multa GDPR máxima

VPN

deja sin valor la ubicación basada solo en IP

0

controles que la mayoría puede demostrar hoy

Usamos un ejemplo europeo porque es donde la presión aprieta más hoy. Pero el hueco es idéntico en cualquier sitio donde un contrato, un DPA de cliente, una certificación o un regulador restrinjan desde dónde se trabaja.

El mismo hueco, allí donde se restringe la ubicación

GDPR (UE)UK DPAPrivacidad estatal EE. UU.Acceso EU/US-only de clienteISO 27001 · SOC 2PCI DSSControl de exportación

Cómo funciona

Tres señales independientes. Un resultado de cumplimiento.

En cada check-in laboral con biometría, limen resuelve la jurisdicción a partir de varias señales del dispositivo y registra solo el resultado.

01

GPS

Ubicación por hardware del dispositivo, con detección de mock location.

02

Posicionamiento WiFi

BSSIDs de redes cercanas resueltos a un país — y luego descartados.

03

Geolocalización IP

Señal a nivel de ISP, nunca suficiente por sí sola.

La coherencia entre señales da uno de tres resultados — la incertidumbre técnica nunca se trata como culpa:

compliant

Conforme

Evidencia suficiente de que el trabajo ocurrió desde la jurisdicción permitida.

needs_review

A revisar

Evidencia insuficiente o inconsistente — se marca, nunca se penaliza en automático.

non_compliant

No conforme

Evidencia fuerte de jurisdicción no permitida o manipulación.

Privacidad por diseño

Guardamos la prueba. No la ubicación.

Las coordenadas GPS exactas y los BSSIDs WiFi se procesan de forma transitoria para derivar la jurisdicción, y se destruyen — nunca se persisten ni se loguean. La minimización de datos del GDPR (Art. 5) es la arquitectura, no un ajuste.

Nunca se almacena

  • Coordenadas GPS exactas
  • BSSIDs WiFi
  • Ubicación en tiempo real
  • Rastreo fuera de horario

Se guarda como evidencia de auditoría

  • Resultado de cumplimiento
  • Score de confianza
  • Señales de integridad del dispositivo
  • Hash inmutable del registro

Listo para auditoría por diseño

Cuando un auditor pregunta, tienes la prueba.

Cada check-in se convierte en evidencia que aguanta una inspección, una auditoría de cliente o una reclamación de ciberseguro — sin que nadie tenga que fiarse de nuestra palabra.

  1. 01

    Registro inmutable

    Cada check-in se hashea (SHA-256) en el momento de crearse, y nunca se recalcula.

  2. 02

    Append-only

    Los registros no se pueden editar ni borrar — ni tú, ni nosotros, ni ningún workspace — durante el periodo de retención.

  3. 03

    Reproducible

    policy_version y app_version registran exactamente qué reglas y umbrales aplicaban en el momento del check-in.

  4. 04

    Paquete de evidencia autónomo

    Exporta un CSV/PDF firmado con manifest y cadena de hashes — verificable offline, incluso meses después de cancelar.

Precios

Precio como evidencia de auditoría — no como rastreo por asiento.

Una cuota base por workspace más empleados verificados incluidos. Solo se factura por las personas bajo verificación — no por administradores, managers ni auditores.

Core

€79/mes

Hasta 5 empleados verificados

+€10 adicional

Agencias, consultoras pequeñas, MSPs con pocos remotos

El más elegido

Professional

€199/mes

Hasta 20 empleados verificados

+€8 adicional

Consultoras tech, BPOs, IT/MSP con equipos remotos medianos

Regulated

€499/mes

Hasta 75 empleados verificados

+€6 adicional

Fintech, healthtech, ciberseguridad, proveedores con auditorías de cliente

Enterprise

Custom

Hasta 150+ empleados verificados

+Custom adicional

SSO / MDM / DPA avanzado / SLA dedicado / procurement

Piloto fundador: €49/mes durante 3 meses — limitado a los primeros 5–10 clientes.

Para quién es

Dos compradores. Un mismo audit trail.

DPO / Responsable de seguridad

Genera el audit trail que acredita diligencia debida ante una inspección o brecha — evidencia documental de cumplimiento, no vigilancia.

RRHH / Operaciones

Cumple con las condiciones de residencia que ya tienes firmadas en los contratos, sin montar una auditoría manual.

FAQ

Las preguntas que conviene hacerse primero.

¿Esto es vigilancia de empleados?

No. limen nunca almacena la ubicación exacta ni rastrea en tiempo real. Registra un resultado de cumplimiento ligado a un check-in laboral — evidencia de auditoría, no monitorización.

¿Y si usan una VPN?

La IP por sí sola nunca da un resultado conforme. El GPS, el posicionamiento WiFi y la atestación del dispositivo delatan los montajes solo-VPN, y una mock location detectada se registra directamente como no conforme.

¿Almacenáis la ubicación del empleado?

Nunca. Las coordenadas GPS y los BSSIDs WiFi se procesan de forma transitoria para derivar la jurisdicción, y se destruyen. Solo se persisten el resultado y los campos técnicos de señal.

¿iOS o Android?

El MVP es Android-first (GPS + WiFi + IP). iOS sale con GPS + IP; el posicionamiento WiFi llega tras el lanzamiento, ya que requiere un entitlement especial de Apple.

BYOD — ¿podemos exigir la app?

limen está pensado para empresas que pueden exigir un check-in móvil como condición de acceso remoto. Un check-in web o solo-IP es evadible por VPN y no es evidencia de alta confianza.

¿Cumple con el GDPR?

Está construido sobre minimización de datos, con roles claros de controller/processor, un DPA, una cláusula contractual generada y un acknowledgement documentado (no “consentimiento”). Esto no es asesoramiento legal.

Hablemos

Tus contractors remotos podrían estar accediendo a datos de clientes desde países no autorizados usando una VPN. ¿Puedes demostrar que no?

Agenda una llamada de 30 minutos. Repasamos cómo es el audit trail en la práctica y si encaja con tus requisitos de jurisdicción y contrato — sin slides, sin pitch de producto.