Política de Privacidad

1. Introducción

En Endria, nos comprometemos a proteger tu privacidad y garantizar la seguridad de tus datos personales. Esta Política de Privacidad explica cómo recopilamos, utilizamos, almacenamos y protegemos tu información cuando utilizas nuestro servicio de reclutamiento automatizado con inteligencia artificial.

Al utilizar Endria, aceptas las prácticas descritas en esta política. Si no estás de acuerdo con alguna parte de esta política, te recomendamos que no utilices nuestros servicios.

2. Información que Recopilamos

2.1. Información que nos proporcionas

• Datos de cuenta: Nombre, dirección de correo electrónico, contraseña (encriptada), foto de perfil
• Información de perfil: Preferencias de zona horaria, formato de fecha, tema (claro/oscuro)
• Datos de trabajo: Descripciones de puestos, requisitos, criterios de selección
• Datos de candidatos: Nombres, correos electrónicos, CVs, información de contacto, historial profesional
• Datos de empresas: Nombres de empresas, información de contacto, detalles corporativos
• Datos de eventos: Información de entrevistas, reuniones, eventos del calendario

2.2. Información recopilada automáticamente

• Datos de uso: Páginas visitadas, funciones utilizadas, tiempo de sesión
• Datos técnicos: Dirección IP, tipo de navegador, sistema operativo, dispositivo utilizado
• Cookies y tecnologías similares: Utilizamos cookies para mejorar tu experiencia y mantener tu sesión activa
• Logs de acceso: Registramos intentos de inicio de sesión para seguridad

2.3. Información de terceros

• Proveedores OAuth: Si utilizas inicio de sesión con Google u otros proveedores, recibimos información básica de perfil
• Servicios de integración: Información de servicios conectados (ATS, calendarios, etc.)

3. Cómo Utilizamos tu Información

Utilizamos tu información para los siguientes propósitos:

• Provisión del servicio: Procesar y gestionar tus trabajos, candidatos, empresas y eventos
• Funciones de IA: Análisis de CVs, generación de descripciones de trabajo, matching automático de candidatos
• Mejora del servicio: Analizar el uso para mejorar nuestras funcionalidades y experiencia de usuario
• Comunicación: Enviar notificaciones, actualizaciones, recordatorios y soporte técnico
• Seguridad: Detectar y prevenir fraudes, abusos y actividades no autorizadas
• Cumplimiento legal: Cumplir con obligaciones legales y responder a solicitudes gubernamentales
• Facturación: Procesar pagos y gestionar suscripciones (a través de Stripe)

3.1. Bases jurídicas del tratamiento

• Ejecución de un contrato (art. 6.1.b RGPD): gestión de tu cuenta, prestación del servicio y facturación.
• Interés legítimo (art. 6.1.f RGPD): matching y análisis de candidatos, mejora del servicio, seguridad y prevención del fraude.
• Consentimiento (art. 6.1.a RGPD): cookies de analítica y comunicaciones comerciales, que puedes retirar en cualquier momento.
• Obligación legal (art. 6.1.c RGPD): conservación de datos de facturación y respuesta a requerimientos legales.

4. Compartir Información

No vendemos ni alquilamos tu información personal. Compartimos información solo en las siguientes circunstancias:

• Proveedores de servicios: Compartimos datos con proveedores que nos ayudan a operar (hosting, email, pagos, almacenamiento)
• Servicios de IA: Utilizamos servicios de IA (OpenAI, Google AI) para procesar análisis de CVs y matching. Estos servicios están sujetos a sus propias políticas de privacidad
• Cumplimiento legal: Cuando sea requerido por ley, orden judicial o proceso legal
• Protección de derechos: Para proteger nuestros derechos, propiedad o seguridad, o la de nuestros usuarios
• Con tu consentimiento: En cualquier otra situación con tu consentimiento explícito

5. Almacenamiento y Seguridad

5.1. Ubicación de datos

Tus datos se almacenan en servidores seguros ubicados en la Unión Europea y Estados Unidos. Utilizamos servicios de infraestructura en la nube que cumplen con estándares internacionales de seguridad.

5.2. Medidas de seguridad

• Encriptación de datos en tránsito (HTTPS/TLS)
• Encriptación de contraseñas usando bcrypt
• Autenticación mediante tokens JWT
• Control de acceso basado en roles
• Monitoreo y logs de seguridad
• Copias de seguridad regulares
• Actualizaciones de seguridad periódicas

6. Tus Derechos

Tienes los siguientes derechos respecto a tus datos personales:

• Acceso: Solicitar una copia de los datos personales que tenemos sobre ti
• Rectificación: Corregir información inexacta o incompleta
• Eliminación: Solicitar la eliminación de tus datos personales (derecho al olvido)
• Portabilidad: Recibir tus datos en un formato estructurado y comúnmente utilizado
• Oposición: Oponerte al procesamiento de tus datos en ciertas circunstancias
• Limitación: Solicitar la limitación del procesamiento de tus datos
• Retirar consentimiento: Retirar tu consentimiento cuando el procesamiento se base en consentimiento

Para ejercer estos derechos, puedes contactarnos en privacy@auria-tech.como acceder a la configuración de tu cuenta en la plataforma. Resolveremos tu solicitud en el plazo de un mes (prorrogable a tres si fuera compleja).

Derecho a reclamar: si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la autoridad de control competente. En España es la Agencia Española de Protección de Datos (AEPD), www.aepd.es.

6.1. Decisiones automatizadas y perfilado

Endria utiliza sistemas de inteligencia artificial para evaluar y puntuar la idoneidad de los candidatos respecto a las ofertas de empleo (puntuación de match de 0 a 100). Esta puntuación se calcula con datos seudonimizados del perfil (competencias, experiencia y formación), sin incluir tu nombre ni tu correo electrónico en el procesamiento por parte de los proveedores de IA.

La puntuación es una herramienta de apoyo a la decisión: las decisiones de selección las toma siempre una persona del equipo de reclutamiento, que revisa y puede modificar el resultado. No se adoptan decisiones que produzcan efectos jurídicos o significativos basadas únicamente en el tratamiento automatizado.

En relación con este tratamiento (art. 22 RGPD) tienes derecho a: obtener intervención humana, expresar tu punto de vista, recibir una explicación de la valoración y impugnar la decisión. Puedes ejercerlos en privacy@auria-tech.com.

7. Retención de Datos

Conservamos tus datos personales durante el tiempo necesario para cumplir con los propósitos descritos en esta política, a menos que la ley requiera o permita un período de retención más largo. Cuando eliminas tu cuenta, eliminamos o anonimizamos tus datos personales, excepto cuando la ley requiera que los conservemos.

• Datos de cuenta, candidatos y CVs: mientras la cuenta esté activa; se eliminan de forma definitiva a los 30 días de la baja o expiración del servicio.
• Registros de auditoría: hasta 24 meses (seguridad y obligaciones de responsabilidad proactiva).
• Registros de seguridad y actividad: hasta 90 días.
• Datos de facturación: durante el plazo exigido por la normativa fiscal y contable.

Puedes solicitar en cualquier momento la eliminación o anonimización de tus datos, así como una copia de los mismos (ver "Tus Derechos").

8. Cookies y Tecnologías de Seguimiento

Distinguimos entre cookies técnicas y de analítica:

• Cookies técnicas (necesarias): mantienen tu sesión activa y recuerdan tus preferencias. No requieren consentimiento.
• Analítica con consentimiento (Google Analytics): solo se activa si la aceptas en el banner de cookies. Puedes rechazarla sin perder funcionalidad.
• Analítica sin cookies (Plausible): mide el uso de forma agregada y anónima, sin cookies ni datos personales identificables.

Al entrar te mostramos un banner con las opciones Aceptar y Rechazar en igualdad de condiciones. Puedes retirar o cambiar tu consentimiento en cualquier momento borrando las cookies de tu navegador, lo que hará que el banner vuelva a aparecer. Deshabilitar la analítica no afecta a la funcionalidad del servicio.

9. Privacidad de Menores

Endria no está dirigido a menores de 18 años. No recopilamos intencionalmente información personal de menores. Si descubrimos que hemos recopilado información de un menor sin el consentimiento de los padres, tomaremos medidas para eliminar esa información de nuestros sistemas.

10. Transferencias Internacionales

Algunos de nuestros proveedores (por ejemplo, servicios de IA, email o pagos) procesan datos fuera del Espacio Económico Europeo (EEE), principalmente en Estados Unidos. En esos casos garantizamos salvaguardas adecuadas conforme al RGPD: Cláusulas Contractuales Tipo (SCC), el Marco de Privacidad de Datos UE-EE. UU. (Data Privacy Framework) cuando el proveedor está adherido, y medidas adicionales como la seudonimización de los datos antes de su tratamiento por la IA.

11. Cambios a esta Política

Podemos actualizar esta Política de Privacidad ocasionalmente. Te notificaremos sobre cambios significativos publicando la nueva política en esta página y actualizando la fecha de "Última actualización". Te recomendamos que revises esta política periódicamente para estar informado sobre cómo protegemos tu información.

12. Contacto

Si tienes preguntas, inquietudes o solicitudes relacionadas con esta Política de Privacidad o el tratamiento de tus datos personales, puedes contactarnos:

13. Cumplimiento Regulatorio

Esta política cumple con las siguientes regulaciones:

• RGPD (Reglamento (UE) 2016/679): para el tratamiento de datos de personas en la Unión Europea.
• LOPDGDD (Ley Orgánica 3/2018): para usuarios en España.