Política de Privacidad
Vigencia: Abril de 2026 · Última actualización: 1 de junio de 2026
También disponible en: English · Português · Italiano
1. Quiénes somos
Hiresling.ai es operado por 42labs OÜ, una empresa registrada en Estonia (UE). En esta política, "hiresling," "nosotros" y "nuestro" se refieren a 42labs OÜ.
Contacto: hiresling@42labs.io
2. Qué datos recopilamos
| Categoría | Ejemplos | Cuándo |
|---|---|---|
| Datos de cuenta | Nombre, dirección de correo electrónico | Registro (del perfil de Google) |
| Datos del currículum | Historial laboral, formación, habilidades, logros | Onboarding (usted lo sube) |
| Preferencias de búsqueda | Puestos objetivo, sectores, características organizacionales, habilidades, señales, preferencias de contacto, lista de empresas bloqueadas | Onboarding y configuración |
| Contenido de correos | Asuntos y cuerpos de correos redactados, preferencias de cierre | Durante generación de outreach |
| Credenciales de Gmail | Token de actualización OAuth (cifrado) | Conexión de Gmail |
| Datos de uso | Conteos diarios/mensuales de correos y llamadas de IA | Automáticamente |
| Decisiones y retroalimentación | Aprobaciones/rechazos de prospectos, retroalimentación sobre correos | Durante uso del pipeline |
| Datos de calibración | Mensajes de chat y notas de calibración extraídas | Chat de onboarding |
3. Cómo usamos sus datos
- Análisis y personalización del currículum — usamos IA para analizar su currículum en datos estructurados y lo reordenamos determinísticamente para cada empresa objetivo. Ningún texto se añade, cambia o fabrica.
- Redacción de correos — usamos IA para redactar correos personalizados basados en su currículum, preferencias e información de la empresa objetivo.
- Envío de correos — enviamos correos aprobados desde su cuenta de Gmail usando sus credenciales autorizadas. Solo solicitamos el alcance
gmail.send. Nunca leemos su bandeja de entrada. - Descubrimiento de empresas y contactos — encontramos empresas objetivo y su información de contacto públicamente disponible usando APIs y, como último recurso, páginas web accesibles públicamente. Cuando no se encuentra ningún contacto individual publicado, podemos derivar una dirección corporativa genérica basada en función (p. ej. contact@ o info@ en el dominio de la empresa) y validarla mediante DNS antes de redactar hacia ella.
- Correspondencia semántica — usamos embeddings de IA (representaciones numéricas de texto) para preclasificar qué empresas puntuar, recuperar respuestas relevantes del centro de ayuda en el chat y eliminar registros duplicados de empresas.
- Control de uso — rastreamos conteos diarios y mensuales para aplicar los límites de su plan de suscripción.
- Estadísticas de la plataforma — mantenemos contadores agregados y anónimos (total de correos enviados, total de currículums generados) para métricas de la plataforma. No están vinculados a ningún usuario.
- Monitoreo de errores — usamos Sentry para capturar errores y mejorar la confiabilidad. Los reportes pueden incluir identificadores técnicos, pero se limpian de contenido personal.
4. APIs de Google — Uso Limitado
hiresling utiliza las APIs de Google Workspace (Gmail) únicamente para enviar correos en su nombre, usando el alcance gmail.send que usted autoriza. No leemos, almacenamos ni transferimos su bandeja de entrada.
El uso de datos brutos o derivados de usuarios recibidos de las APIs de Workspace cumplirá con la Política de Datos de Usuario de Google, incluidos los requisitos de Uso Limitado. Específicamente:
- Usamos los datos de usuario de Google únicamente para proporcionar la función de envío de correos que solicitó.
- No transferimos datos de usuario de Google a terceros, excepto cuando sea necesario para prestar el servicio o cumplir con la ley.
- No usamos datos de usuario de Google para publicidad, creación de audiencia o venta.
- No permitimos que humanos lean datos de usuario de Google, a menos que usted nos dé consentimiento explícito para mensajes específicos, sea necesario por motivos de seguridad (por ejemplo, investigar abusos), para cumplir con la ley aplicable, o para estadísticas de uso agregadas y anonimizadas.
5. Base legal (RGPD / LGPD)
| Procesamiento | Base legal |
|---|---|
| Análisis de currículum, personalización, redacción y envío de correos | Ejecución de contrato (RGPD Art. 6(1)(b) / LGPD Art. 7, V) — necesario para prestar el servicio contratado |
| Carga y procesamiento de currículum por IA | Consentimiento explícito (RGPD Art. 6(1)(a) / LGPD Art. 7, I) — proporcionado durante el onboarding |
| Descubrimiento de contactos en fuentes públicas | Interés legítimo (RGPD Art. 6(1)(f) / LGPD Art. 7, IX) — el usuario tiene un interés legítimo en buscar empleo; contactar representantes de empresas mediante información pública es un medio proporcionado |
| Seguimiento de uso, monitoreo de errores | Interés legítimo (RGPD Art. 6(1)(f) / LGPD Art. 7, IX) — mantenimiento de la seguridad, confiabilidad y uso justo de la plataforma |
| Estadísticas agregadas de la plataforma | Interés legítimo (RGPD Art. 6(1)(f) / LGPD Art. 7, IX) — datos anónimos, sin datos personales involucrados |
6. Con quién compartimos datos
Compartimos sus datos solo con las categorías de proveedores de servicio necesarias para operar hiresling. Todos están vinculados por acuerdos de procesamiento de datos, y las transferencias fuera de la UE/EEE están cubiertas por Cláusulas Contractuales Tipo y/o el Marco de Privacidad de Datos UE-EE.UU., según corresponda.
- Infraestructura, alojamiento y seguridad — base de datos, autenticación, almacenamiento de archivos, alojamiento serverless, cola de tareas en segundo plano, el gateway de IA y monitoreo de errores.
- Procesamiento de IA — proveedores de modelos de lenguaje y de embeddings usados para análisis de currículum, redacción de correos, calibración, puntuación de compatibilidad y correspondencia semántica.
- Descubrimiento de vacantes y empresas — APIs públicas de avisos de empleo y de búsqueda de empresas (solo parámetros de búsqueda; no se envía ningún dato personal suyo).
- Descubrimiento de contactos — proveedores que devuelven correos profesionales en las empresas que usted selecciona.
- Envío de correos y soporte — su cuenta de Gmail (para el envío), entrega de correos transaccionales y atención al cliente.
- Pagos — nuestro Merchant of Record, que gestiona la facturación, los impuestos y los datos de pago.
- Analítica y notificaciones operativas — analítica web sin cookies y alertas operativas internas.
No vendemos sus datos ni los compartimos con fines publicitarios. Podemos proporcionar, a solicitud, la lista actual de los proveedores específicos detrás de cada categoría — escriba a hiresling@42labs.io.
7. Datos compartidos y aislados
Algunos datos se comparten entre todos los usuarios autenticados para evitar búsquedas redundantes:
- Registros de empresas — nombre, sitio web, sector, tamaño
- Ofertas de empleo — título, URL, empresa
- Registros de contactos — nombre, cargo, correo electrónico
Los siguientes datos nunca se comparten entre usuarios y están estrictamente aislados por seguridad a nivel de fila:
- Currículums, borradores de correos, retroalimentación, decisiones, preferencias
- Credenciales de Gmail, claves de API, registros de uso
- Logs de auditoría
Puntuación de fit. Cuando elaboramos contacto con una empresa, calculamos una puntuación de fit (0–100) usando tu perfil y la señal de la empresa. Este procesamiento es necesario para la ejecución de nuestro contrato contigo (GDPR Art. 6(1)(b)). La puntuación es una ayuda de triaje que solo tú ves — nunca filtra ni esconde empresas, y el destinatario nunca la ve. Los usuarios en Brasil pueden solicitar revisión de una puntuación automatizada bajo LGPD Art. 20 mediante nuestro chat de soporte.
8. Retención de datos
| Datos | Retención | Tras eliminación de cuenta |
|---|---|---|
| Cuenta y perfil | Hasta que elimine su cuenta | Eliminado inmediatamente |
| Currículums (base y personalizado) | Hasta que elimine su cuenta | Eliminado inmediatamente |
| Contenido de correos enviados | 90 días después del último follow-up enviado | Eliminado inmediatamente |
| Datos de descubrimiento de contactos (nombres, cargos, correos corporativos) | 90 días si nunca se usan para outreach; de lo contrario, conservados con el registro de outreach relacionado | Eliminado inmediatamente |
| Seguimiento de uso | 12 meses | Eliminado inmediatamente |
| Logs de auditoría | 3 años (cumplimiento) | Correo pseudonimizado — tu correo es reemplazado por un hash con sal de una sola vía que no puede revertirse para identificarte, preservando la integridad del log de auditoría para investigación de fraude y disputa. |
| Contadores agregados (correos/currículums enviados) | Indefinido | No afectado (sin asociación al usuario) |
9. Seguridad
- Los tokens de actualización de Gmail y las claves de API BYOK se cifran con AES-256-GCM antes del almacenamiento.
- Todos los datos en tránsito se cifran mediante TLS (HTTPS).
- La autenticación usa Google OAuth con PKCE. No se almacenan contraseñas.
- El acceso a la base de datos se controla mediante políticas de seguridad a nivel de fila — los usuarios solo acceden a sus propios datos.
- Los archivos de currículum se almacenan en un bucket privado y se sirven solo mediante endpoints proxy autenticados.
10. Sus derechos
Dependiendo de su ubicación, puede tener los siguientes derechos:
- Acceso — solicitar una copia de sus datos personales
- Rectificación — corregir datos inexactos
- Eliminación — eliminar su cuenta y todos los datos asociados
- Portabilidad — recibir sus datos en formato estructurado y legible por máquina
- Oposición — oponerse al procesamiento basado en interés legítimo
- Retirar consentimiento — retirar el consentimiento para el procesamiento del currículum en cualquier momento (eliminando su currículum o cuenta)
- Reclamación — presentar una reclamación ante su autoridad de protección de datos local. Nuestra autoridad principal es Andmekaitse Inspektsioon de Estonia (aki.ee); si está en el EEE también puede contactar a su autoridad local, y en Brasil la ANPD (gov.br/anpd)
Para ejercer cualquier derecho, envíe un correo a hiresling@42labs.io. Respondemos en un plazo de 30 días.
11. Cookies y seguimiento
hiresling usa cookies de sesión HTTP-only gestionadas por Supabase Auth para autenticación. No usamos cookies de análisis, píxeles de seguimiento ni cookies de publicidad. Si esto cambia, actualizaremos esta política y solicitaremos su consentimiento cuando sea necesario.
12. Datos de contacto de fuentes públicas
hiresling descubre información de contacto de empresas (nombres, cargos, direcciones de correo electrónico) de fuentes públicamente disponibles, como sitios web de empresas y APIs de listados de empleo. Cuando no se encuentra ningún contacto individual publicado, puede derivarse una dirección corporativa genérica basada en función (p. ej. contact@ o info@ en el dominio de la empresa) y validarse mediante DNS. Estos datos se usan para facilitar el contacto relacionado con el empleo en nombre de nuestros usuarios.
Si usted es un contacto cuya información aparece en nuestro sistema y desea ser eliminado, envíe un correo a hiresling@42labs.io y eliminaremos su registro en un plazo de 30 días.
13. Privacidad de menores
hiresling no está destinado a menores de 18 años. No recopilamos datos de menores intencionalmente. Si cree que un menor se ha registrado, contáctenos y eliminaremos la cuenta.
14. Cambios en esta política
Podemos actualizar esta política periódicamente. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" arriba y, para cambios materiales, solicitaremos nuevo consentimiento en su próximo inicio de sesión. El uso continuado después de la notificación constituye aceptación.
15. Ley aplicable
Esta política se rige por las leyes de la República de Estonia, sin considerar principios de conflicto de leyes. Los tribunales del Condado de Harju, Estonia, tienen jurisdicción exclusiva.
16. Atribución de datos de terceros
hiresling utiliza los siguientes conjuntos de datos de terceros para el cuestionario de incorporación:
- Ocupaciones y Habilidades ESCO — Comisión Europea, bajo licencia CC BY 4.0. Fuente: esco.ec.europa.eu.
- ISIC Rev.4 — División de Estadística de las Naciones Unidas. Fuente: unstats.un.org.
- Datos geográficos GeoNames — GeoNames, bajo licencia CC BY 4.0. Fuente: geonames.org.
17. Idioma prevaleciente
Esta versión en español se proporciona por comodidad. En caso de discrepancia o disputa, prevalece y da fe la versión en inglés de la Política de Privacidad, que es jurídicamente vinculante.