Política de Privacidad
Vigencia: Abril de 2026 · Última actualización: 5 de abril de 2026
También disponible en: English · Português
1. Quiénes somos
Hiresling.ai es operado por 42labs OÜ, una empresa registrada en Estonia (UE). En esta política, "Hiresling," "nosotros" y "nuestro" se refieren a 42labs OÜ.
Contacto: hiresling@42labs.io
2. Qué datos recopilamos
| Categoría | Ejemplos | Cuándo |
|---|---|---|
| Datos de cuenta | Nombre, dirección de correo electrónico | Registro (del perfil de Google) |
| Datos del currículum | Historial laboral, formación, habilidades, logros | Onboarding (usted lo sube) |
| Preferencias de búsqueda | Puestos objetivo, sectores, características organizacionales, habilidades, señales, preferencias de contacto, lista de empresas bloqueadas | Onboarding y configuración |
| Contenido de correos | Asuntos y cuerpos de correos redactados, preferencias de cierre | Durante generación de outreach |
| Credenciales de Gmail | Token de actualización OAuth (cifrado) | Conexión de Gmail |
| Datos de uso | Conteos diarios/mensuales de correos y llamadas de IA | Automáticamente |
| Decisiones y retroalimentación | Aprobaciones/rechazos de prospectos, retroalimentación sobre correos | Durante uso del pipeline |
| Datos de calibración | Mensajes de chat y notas de calibración extraídas | Chat de onboarding |
3. Cómo usamos sus datos
- Análisis y personalización del currículum — usamos IA para analizar su currículum en datos estructurados y lo reordenamos determinísticamente para cada empresa objetivo. Ningún texto se añade, cambia o fabrica.
- Redacción de correos — usamos IA para redactar correos personalizados basados en su currículum, preferencias e información de la empresa objetivo.
- Envío de correos — enviamos correos aprobados desde su cuenta de Gmail usando sus credenciales autorizadas. Solo solicitamos el alcance
gmail.send. Nunca leemos su bandeja de entrada. - Descubrimiento de empresas y contactos — encontramos empresas objetivo y su información de contacto públicamente disponible usando APIs y, como último recurso, páginas web accesibles públicamente.
- Control de uso — rastreamos conteos diarios y mensuales para aplicar los límites de su plan de suscripción.
- Estadísticas de la plataforma — mantenemos contadores agregados y anónimos (total de correos enviados, total de currículums generados) para métricas de la plataforma. No están vinculados a ningún usuario.
- Monitoreo de errores — usamos Sentry para capturar errores y mejorar la confiabilidad. Los reportes pueden incluir identificadores técnicos, pero se limpian de contenido personal.
4. Base legal (RGPD)
| Procesamiento | Base legal |
|---|---|
| Análisis de currículum, personalización, redacción y envío de correos | Ejecución de contrato (RGPD Art. 6(1)(b)) — necesario para prestar el servicio contratado |
| Carga y procesamiento de currículum por IA | Consentimiento explícito (RGPD Art. 6(1)(a)) — proporcionado durante el onboarding |
| Descubrimiento de contactos en fuentes públicas | Interés legítimo (RGPD Art. 6(1)(f)) — el usuario tiene un interés legítimo en buscar empleo; contactar representantes de empresas mediante información pública es un medio proporcionado |
| Seguimiento de uso, monitoreo de errores | Interés legítimo (RGPD Art. 6(1)(f)) — mantenimiento de la seguridad, confiabilidad y uso justo de la plataforma |
| Estadísticas agregadas de la plataforma | Interés legítimo (RGPD Art. 6(1)(f)) — datos anónimos, sin datos personales involucrados |
5. Con quién compartimos datos
Compartimos sus datos solo con los proveedores de servicio necesarios para operar Hiresling. Todos los proveedores están vinculados por acuerdos de procesamiento de datos.
| Proveedor | Finalidad | Datos compartidos | Ubicación |
|---|---|---|---|
| Supabase | Base de datos, autenticación, almacenamiento | Todos los datos de la aplicación | EE.UU. |
| Anthropic (Claude API) | Análisis de currículum, redacción de correos, calibración | Contenido del currículum, preferencias, datos de empresa | EE.UU. |
| Google (Gmail API) | Autenticación, envío de correos | Asunto, cuerpo, direcciones de destinatarios | EE.UU. |
| Vercel | Alojamiento, cómputo serverless | Código de la aplicación, logs | EE.UU./UE |
| Sentry | Monitoreo de errores | Reportes de errores, identificadores técnicos | EE.UU. |
| Brevo | Correos transaccionales de notificación | Su correo electrónico, resúmenes de lote | UE |
| Polar | Procesamiento de pagos (Merchant of Record) | Correo, plan, datos de pago | EE.UU. |
Las transferencias de datos de la UE a los EE.UU. están cubiertas por Cláusulas Contractuales Tipo (SCCs) y/o el Marco de Privacidad de Datos UE-EE.UU., según corresponda.
6. Datos compartidos y aislados
Algunos datos se comparten entre todos los usuarios autenticados para evitar búsquedas redundantes:
- Registros de empresas — nombre, sitio web, sector, tamaño
- Ofertas de empleo — título, URL, empresa
- Registros de contactos — nombre, cargo, correo electrónico
Los siguientes datos nunca se comparten entre usuarios y están estrictamente aislados por seguridad a nivel de fila:
- Currículums, borradores de correos, retroalimentación, decisiones, preferencias
- Credenciales de Gmail, claves de API, registros de uso
- Logs de auditoría
7. Retención de datos
| Datos | Retención | Tras eliminación de cuenta |
|---|---|---|
| Cuenta y perfil | Hasta que elimine su cuenta | Eliminado inmediatamente |
| Currículums (base y personalizado) | Hasta que elimine su cuenta | Eliminado inmediatamente |
| Contenido de correos enviados | 90 días después del último follow-up enviado | Eliminado inmediatamente |
| Seguimiento de uso | 12 meses | Eliminado inmediatamente |
| Logs de auditoría | 3 años (cumplimiento) | Anonimizado (ID de usuario eliminado) |
| Contadores agregados (correos/currículums enviados) | Indefinido | No afectado (sin asociación al usuario) |
8. Seguridad
- Los tokens de actualización de Gmail y las claves de API BYOK se cifran con AES-256-GCM antes del almacenamiento.
- Todos los datos en tránsito se cifran mediante TLS (HTTPS).
- La autenticación usa Google OAuth con PKCE. No se almacenan contraseñas.
- El acceso a la base de datos se controla mediante políticas de seguridad a nivel de fila — los usuarios solo acceden a sus propios datos.
- Los archivos de currículum se almacenan en un bucket privado y se sirven solo mediante endpoints proxy autenticados.
9. Sus derechos
Dependiendo de su ubicación, puede tener los siguientes derechos:
- Acceso — solicitar una copia de sus datos personales
- Rectificación — corregir datos inexactos
- Eliminación — eliminar su cuenta y todos los datos asociados
- Portabilidad — recibir sus datos en formato estructurado y legible por máquina
- Oposición — oponerse al procesamiento basado en interés legítimo
- Retirar consentimiento — retirar el consentimiento para el procesamiento del currículum en cualquier momento (eliminando su currículum o cuenta)
- Reclamación — presentar una reclamación ante su autoridad de protección de datos local. Para Estonia: Andmekaitse Inspektsioon (aki.ee)
Para ejercer cualquier derecho, envíe un correo a hiresling@42labs.io. Respondemos en un plazo de 30 días.
10. Cookies y seguimiento
Hiresling usa cookies de sesión HTTP-only gestionadas por Supabase Auth para autenticación. No usamos cookies de análisis, píxeles de seguimiento ni cookies de publicidad. Si esto cambia, actualizaremos esta política y solicitaremos su consentimiento cuando sea necesario.
11. Datos de contacto de fuentes públicas
Hiresling descubre información de contacto de empresas (nombres, cargos, direcciones de correo electrónico) de fuentes públicamente disponibles, como sitios web de empresas y APIs de listados de empleo. Estos datos se usan para facilitar el contacto relacionado con el empleo en nombre de nuestros usuarios.
Si usted es un contacto cuya información aparece en nuestro sistema y desea ser eliminado, envíe un correo a hiresling@42labs.io y eliminaremos su registro en un plazo de 30 días.
12. Privacidad de menores
Hiresling no está destinado a menores de 18 años. No recopilamos datos de menores intencionalmente. Si cree que un menor se ha registrado, contáctenos y eliminaremos la cuenta.
13. Cambios en esta política
Podemos actualizar esta política periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" arriba y, para cambios materiales, solicitaremos nuevo consentimiento en su próximo inicio de sesión. El uso continuado después de la notificación constituye aceptación.
14. Ley aplicable
Esta política se rige por las leyes de la República de Estonia, sin considerar principios de conflicto de leyes. Los tribunales del Condado de Harju, Estonia, tienen jurisdicción exclusiva.
15. Atribución de datos de terceros
Hiresling utiliza los siguientes conjuntos de datos de terceros para el cuestionario de incorporación:
- Ocupaciones y Habilidades ESCO — Comisión Europea, bajo licencia CC BY 4.0. Fuente: esco.ec.europa.eu.
- ISIC Rev.4 — División de Estadística de las Naciones Unidas. Fuente: unstats.un.org.
- Datos geográficos GeoNames — GeoNames, bajo licencia CC BY 4.0. Fuente: geonames.org.