Politica de Privacidad

Ultima actualizacion: 27 de abril de 2026 — Version 1.6 (V2.4c sincronizacion bidireccional Kombo + aclaraciones RGPD Art. 5.1.c minimizacion)

1. Introduccion

La presente Politica de Privacidad describe como CareerToolbox.AI (en adelante "nosotros", "nuestro" o "el Servicio") recopila, utiliza y protege sus datos personales de conformidad con el Reglamento General de Proteccion de Datos (RGPD) y la legislacion belga.

Nos comprometemos a proteger su privacidad y a tratar sus datos de manera transparente, licita y segura.

2. Responsable del Tratamiento

Identidad: Sivel Labs SRL
Direccion: La Hulpe, Belgica
N° BCE: BE 1037.283.356
Email: privacy@careertoolbox.ai
DPO: dpo@careertoolbox.ai

3. Datos Recopilados

3.1 Datos de identificacion

3.2 Datos profesionales (Candidatos)

3.3 Datos profesionales (Reclutadores)

3.4 Datos tecnicos

3.5 Datos de video (Entrevistas simuladas — opt-in)

Importante:

• Esta funcionalidad esta desactivada por defecto — activacion explicita por parte del usuario
• El flujo de video se analiza localmente en el dispositivo del usuario (MediaPipe, Google, codigo abierto) — ningun dato de video se transmite a nuestros servidores
• Solo una unica imagen se envia al servidor para la evaluacion del entorno, analizada por la API OpenAI Vision y, a continuacion, eliminada inmediatamente (no se almacena)
• No se realiza ni se conserva ninguna grabacion de video

3.6 Datos de pago

Los datos de pago (tarjeta bancaria) son tratados directamente por Stripe y no se almacenan en nuestros servidores.

3.7 Entrevista de preseleccion mediante IA (AI Screening Interview)

Cuando un reclutador le envia una invitacion para una entrevista de preseleccion:

Datos recopilados: Su voz (audio en tiempo real), la transcripcion de la entrevista, su CV (si esta disponible en la plataforma) y la analitica vocal (duracion del habla, numero de palabras).

Tratamiento: Un informe de evaluacion se genera automaticamente mediante inteligencia artificial (GPT-5.2). Este informe incluye puntuaciones (0-100) sobre 6 dimensiones, una recomendacion y citas de la entrevista. Este informe se transmite al reclutador.

Encargados del tratamiento: Sus datos de audio se procesan en tiempo real por Google (servicio Gemini Live, Estados Unidos). El informe se genera por OpenAI (GPT-5.2, Estados Unidos). Estas transferencias se enmarcan en Clausulas Contractuales Tipo.

Sus derechos: Puede acceder a su informe de evaluacion, solicitar la rectificacion o supresion de sus datos. Tiene derecho a impugnar la decision basada en este informe (Art. 22 RGPD).

Conservacion: Los datos de la entrevista se conservan durante 6 meses tras su finalizacion. El informe se conserva durante 12 meses.

Consentimiento: Antes de iniciar la entrevista, debera aceptar las condiciones de tratamiento de sus datos. Puede negarse sin consecuencias.

3.8 Grabacion de reuniones de toma de necesidades (Intake Meeting Recorder)

Cuando un reclutador graba una reunion de toma de necesidades (con un hiring manager):

Datos recopilados: Grabacion de audio de la reunion (mediante captura de pestana del navegador, carga de archivo o dictado por microfono), la transcripcion completa con identificacion de los interlocutores y los campos del puesto extraidos automaticamente mediante IA.

Tratamiento: El audio se transcribe mediante OpenAI (modelo gpt-4o-transcribe-diarize) con diarizacion. Los campos del puesto (titulo, competencias, salario, etc.) se extraen mediante GPT-5.2. El reclutador revisa y ajusta los datos antes de crear la descripcion del puesto.

Encargados del tratamiento: OpenAI (Estados Unidos) para la transcripcion de audio y la extraccion de campos. Estas transferencias se enmarcan en las Clausulas Contractuales Tipo existentes.

Conservacion: Las grabaciones de audio se conservan durante 90 dias o hasta su supresion por el reclutador. Las transcripciones y los datos extraidos se conservan durante la vigencia de la cuenta.

Base legal: Interes legitimo (Art. 6.1.f) — optimizacion del proceso de seleccion. El reclutador es responsable de informar a los participantes de la reunion de que esta se esta grabando.

3.9 Secuencias de email de reclutamiento (Email Sequences)

Cuando un reclutador utiliza las secuencias de email para contactar automaticamente con candidatos:

Datos recopilados: Direccion de email y nombre del candidato, etapa actual en la secuencia, datos de seguimiento (apertura del email mediante pixel de seguimiento, clics en enlaces, respuestas recibidas).

Tratamiento: Los emails se envian automaticamente segun un calendario definido por el reclutador. Se integra un pixel de seguimiento transparente (1x1 pixel) para detectar las aperturas. Los enlaces se encapsulan para el seguimiento de clics. Las direcciones IP no se almacenan; solo se conserva un hash en los eventos.

Baja: Cada email contiene un enlace de baja obligatorio (RGPD). La baja detiene inmediatamente la secuencia para ese candidato.

Conservacion: Los datos de la secuencia (inscripciones, eventos) se conservan durante la vigencia de la cuenta. Las estadisticas agregadas se anonimizan.

Base legal: Interes legitimo (Art. 6.1.f) — prospeccion de reclutamiento, con derecho de oposicion mediante baja.

3.10 Planificacion de entrevistas (Interview Scheduling)

Cuando un reclutador utiliza el sistema de planificacion de entrevistas:

Datos recopilados: Nombre y direccion de email del candidato, fecha y hora de la entrevista, tipo de entrevista, enlace de videoconferencia, notas del reclutador, zona horaria del candidato.

Autoplanificacion: Cuando se envia un enlace de autoplanificacion, el candidato accede a una pagina publica que muestra los huecos disponibles. Solo se solicitan el nombre y el email para la reserva.

Sincronizacion de calendario: Los datos de la entrevista pueden exportarse en formato ICS o mediante enlaces de Google Calendar/Outlook. No se realiza ninguna sincronizacion bidireccional.

Recordatorios: Se envian recordatorios automaticos 24 horas antes de la entrevista a ambas partes.

Conservacion: Los datos de la entrevista se conservan durante 1 ano tras la fecha de la entrevista, despues se anonimizan.

Base legal: Interes legitimo (Art. 6.1.f) — organizacion del proceso de seleccion. Consentimiento implicito del candidato cuando reserva un hueco mediante el enlace de autoplanificacion.

3.11 Seguimiento de las fuentes de candidaturas (Source Tracking)

Registramos el origen de cada candidatura en el pipeline de seleccion (p. ej.: LinkedIn, pagina de empleo, referencia interna, portal de empleo). Estos datos permiten a los reclutadores analizar el rendimiento de sus canales de sourcing y optimizar su presupuesto de seleccion.

Datos recopilados: Canal de origen, detalle de la fuente (nombre del portal de empleo, nombre del referenciador), coste asociado al canal.

Conservacion: Vigencia de la cuenta del reclutador.

Base legal: Interes legitimo (Art. 6.1.f) — optimizacion del proceso de seleccion.

3.12 Seguimiento de colocaciones y facturacion (Placement & Invoicing)

Cuando un reclutador cierra una colocacion (contratacion exitosa), registramos los datos necesarios para la facturacion y el seguimiento del contrato: importe de los honorarios, divisa, metodo de calculo, gastos a la firma, gastos de garantia, condiciones de pago.

Datos recopilados: Identidad del candidato colocado, identidad del empleador, denominacion del puesto, fecha de inicio, importe de los honorarios sin IVA, divisa, base de calculo (% del salario anual o importe fijo), condiciones de garantia, estado del cobro.

Conservacion: 10 anos (obligacion contable belga — Codigo de Derecho Economico Art. III.86) y posterior archivado anonimizado para analisis de trafico.

Base legal: Ejecucion del contrato (Art. 6.1.b) + obligacion legal contable (Art. 6.1.c).

3.13 Acuerdos de colocacion — firmas electronicas (E-Signature BYOK)

Para los acuerdos de colocacion (contratos tripartitos reclutador / empleador / candidato), CareerToolbox propone una firma electronica mediante un proveedor externo configurado por la agencia: Yousign, DocuSign o DocuSeal. CareerToolbox no es el editor de estos servicios — es la agencia de seleccion la que contrata con el proveedor (modelo "BYOK", Bring Your Own Key) y aporta su propia clave API. Los documentos firmados transitan directamente entre CareerToolbox y el proveedor elegido por la agencia, sin pasar por un tercero comun.

Datos recopilados: Documento que se va a firmar (DOCX convertido a PDF), identidad de los firmantes (nombre, apellidos, email), estado de la firma, URL del documento firmado, identificador del sobre del lado del proveedor.

Clave API almacenada: Cifrada en reposo mediante Fernet (libreria cryptography) con una clave derivada especifica del servidor. Audit trail completo (creacion / rotacion / revocacion) en org_credential_audit_log.

Encargados del tratamiento externos (a eleccion de la agencia): Yousign SAS (FR), DocuSign Inc. (US — CCT + DPF), DocuSeal Ltd. (UK — auto-alojamiento posible).

Conservacion: Mientras el acuerdo permanezca activo + plazo de conservacion impuesto por el proveedor (tipicamente 10 anos en Yousign / DocuSign para conformidad con eIDAS).

Base legal: Ejecucion del contrato (Art. 6.1.b) — firma electronica conforme al reglamento eIDAS UE 910/2014.

3.14 Portal del cliente (Client Portal — solo lectura sin cuenta CareerToolbox)

Por invitacion del reclutador, un contacto del empleador puede acceder a un portal de solo lectura para consultar sus colocaciones en curso y sus facturas, sin crear una cuenta CareerToolbox. El acceso se gestiona mediante un enlace magico unico (token de 256 bits) enviado por email.

Datos recopilados: Email del destinatario de la invitacion, nombre (opcional), token de acceso, marcas de tiempo de acceso (last_accessed_at, access_count) para auditoria.

Datos mostrados al destinatario: Lista de las colocaciones en curso y facturas exclusivamente de su organizacion empleadora — sin acceso a las colocaciones de otros clientes de la agencia ni a los datos internos (notas del reclutador, margenes).

Conservacion: Token activo hasta su expiracion (90 dias por defecto) o revocacion manual. Pista de auditoria conservada 10 anos.

Base legal: Interes legitimo (Art. 6.1.f) — transparencia del proceso de seleccion respecto al cliente final.

3.15 Feedback de colocacion (Placement Feedback — 30 / 60 / 90 dias)

A los 30, 60 y 90 dias de la incorporacion de un candidato colocado, CareerToolbox envia automaticamente al candidato Y al manager jerarquico un formulario de retorno de experiencia accesible mediante un enlace magico unico (token de 256 bits, cifrado en el servidor en reposo mediante SHA-256). No es necesario crear ninguna cuenta CareerToolbox — el token ES la frontera de autenticacion (modelo "magic link"), valido para una unica entrega, expira automaticamente y rastreable per-IP + per-User-Agent para auditoria. El formulario es facultativo — el destinatario puede ignorar el email sin consecuencias.

Datos recopilados: Puntuaciones (escala 0-10), comentarios textuales libres, estado "el candidato continua en el puesto?", recomendacion. Direccion IP y User-Agent del remitente registrados en el registro de auditoria para conformidad (prueba de identidad del retorno).

Conservacion: El conjunto de los datos vinculados al feedback (respuestas cualitativas + IP + User-Agent + marca de tiempo de envio) se purga 18 meses tras el envio (o 18 meses tras la expiracion del token para las solicitudes que hayan quedado sin respuesta) mediante el cron diario POST /api/cron/feedback-purge — constante _RETENTION_DAYS = 540 en api/routes/placement_feedback.py. Este plazo aplica el principio de limitacion del plazo de conservacion (Art. 5(1)(e) RGPD): suficientemente corto para no acumular indefinidamente, suficientemente largo para permitir el analisis retroactivo de los incidentes de colocacion (litigio de garantia, impugnacion del candidato) que se manifiestan generalmente en los 12 meses posteriores a la incorporacion. Tras la purga, los datos individuales se eliminan de manera definitiva e irreversible — el panel del reclutador solo calcula sus indicadores (NPS, tasa de retencion a 90 dias, etc.) sobre los feedback aun presentes en la ventana de retencion de 18 meses.

Robustez frente al phishing: En caso de fuga del token (por ejemplo, email reenviado a un tercero), CareerToolbox aplica dos protecciones complementarias: (a) el envio de feedback es single-shot — el token se invalida automaticamente tras el primer envio valido (cerrojo completed_at en base de datos), no es posible sobrescribir la respuesta legitima; (b) un rate-limit de 10 envios por hora y por token, mas 30 lecturas por hora y por IP, limita mecanicamente los intentos de abuso en caso de fuga. No obstante, el destinatario legitimo puede contactar con privacy@careertoolbox.ai para solicitar la regeneracion de un nuevo token en caso de incidente comprobado.

Base legal: Interes legitimo (Art. 6.1.f) — mejora de la calidad de las colocaciones, medicion de la retencion. Derecho de oposicion explicito mediante enlace de baja en cada email.

3.16 Sincronizacion ATS Kombo (Kombo BYOK)

Si la agencia conecta su sistema de seguimiento de candidaturas (ATS — Greenhouse, Lever, Workable, etc.) mediante Kombo, CareerToolbox sincroniza diariamente los candidatos y las ofertas de empleo entre ambos sistemas para evitar la doble introduccion de datos. Al igual que con la firma electronica, es la agencia quien posee la clave API de Kombo (modelo BYOK) — CareerToolbox no almacena ningun dato de candidato en Kombo, pero puede leer los datos del ATS de la agencia.

Datos sincronizados (allowlist estricta — minimizacion Art. 5.1.c): Para los candidatos: identidad (nombre, email), estado en el pipeline, denominacion del puesto, fecha de actualizacion del lado del ATS. Para las ofertas de empleo (V2.4c, desde el 27/04/2026): denominacion, descripcion del puesto (max. 5000 caracteres), estado (open/closed), localizacion. Ninguna informacion de remuneracion, ninguna nota interna, ningun dato sensible (RGPD Art. 9). CareerToolbox ignora cualquier otro campo de Kombo.

Sentido de la sincronizacion (V2.4c bidireccional): (1) Cron diario POST /api/cron/kombo-sync dispara un pull Kombo → CareerToolbox para los candidatos y las ofertas de empleo de cada organizacion cliente que disponga de credenciales activas. (2) Webhook POST /api/webhooks/kombo recibe en tiempo real los eventos candidate.created/updated y (V2.4c) job.created/updated y aplica la politica de conflicto configurada. No se realiza ningun envio automatico de datos de CareerToolbox hacia Kombo — el sentido de la sincronizacion es read-only desde Kombo.

Politica de conflicto: Por defecto manual_review — toda discrepancia entre el ATS y CareerToolbox se pone en cola (kombo_sync_conflicts) para decision admin mediante el digest email diario (plantilla kombo_conflicts_digest). Politicas alternativas: kombo_wins (UPDATE auto aplicado del lado de CareerToolbox — trazabilidad mediante kombo_audit_log) o ct_wins (modificacion en Kombo ignorada). Para las ofertas de empleo nuevas (nunca vistas en CareerToolbox), la regla es siempre kombo_wins (creacion automatica — sin riesgo de sobrescritura).

Trazabilidad: Toda actualizacion automatica aplica el sufijo "system_kombo" en creator_id + entrada en kombo_audit_log con marca de tiempo UTC, identificador del registro y resumen de los campos modificados. Los conflictos resueltos manualmente conservan el identificador del admin que tomo la decision.

Encargado del tratamiento: Kombo SAS (FR) — https://kombo.dev/privacy.

Base legal: Interes legitimo (Art. 6.1.f) — cohesion de los datos entre las herramientas de seleccion utilizadas por el mismo equipo. Test de equilibrio documentado en el registro de actividades de tratamiento (Art. 30) — a disposicion de la autoridad de control.

3.17 Hojas de horas (Timesheets — colocaciones interim / contracting)

Para las colocaciones de tipo interim o contracting, el reclutador introduce cada semana las horas efectuadas por el candidato, las tarifas de facturacion al cliente y de coste interno. Estos datos alimentan la facturacion semanal / mensual.

Datos recopilados: Fecha de inicio de la semana, numero de horas trabajadas, tarifa horaria (charge / cost), margen calculado, estado (borrador / enviado / aprobado / facturado / pagado), motivo de rechazo en su caso.

Auditoria: Cada transicion de estado (envio, aprobacion, rechazo) escribe una entrada de auditoria con marca de tiempo, identidad del actor, direccion IP y User-Agent — conformidad con la legislacion belga sobre trabajo temporal (Ley belga del 24 de julio de 1987 sobre trabajo temporal).

Conservacion: 10 anos (obligacion contable + derecho laboral).

Base legal: Ejecucion del contrato (Art. 6.1.b) + obligacion legal (Art. 6.1.c).

3.18 Conversion temp→perm (Fase 13 V2.2)

Cuando una colocacion interim se convierte en contrato indefinido, CareerToolbox calcula un complemento de honorarios segun un metodo negociado con el cliente (cinco metodos: prorated_months, hours_credit, margin_offset, flat_fee, free) y emite una factura placement_conversion. Un periodo de garantia se reinicia segun la base configurada (desde la fecha de conversion / desde el inicio temp original / sin garantia).

Datos recopilados: Metodo de conversion, tipo de complemento, importe calculado, base de garantia, identificador del manager aprobador (si se supera el umbral de doble validacion), historial de las transiciones.

Conservacion: 10 anos (obligacion contable).

Base legal: Ejecucion del contrato (Art. 6.1.b) + obligacion legal (Art. 6.1.c).

3.19 Cooperacion inter-agencia y fee split (Fase 14)

CareerToolbox permite a dos agencias de seleccion cooperar sobre una misma colocacion mediante un fee split agreement (acuerdo de reparto de honorarios). Una (Lead Agency) mantiene el contrato con el empleador final, la otra (Source Agency) aporta el candidato. Los honorarios se reparten segun un porcentaje negociado.

Calificacion RGPD — Articulo 26 CEPD (EDPB): Las dos agencias se califican como corresponsables del tratamiento (joint controllers, Articulo 26 RGPD). No existe relacion responsable / encargado del tratamiento Articulo 28 entre las agencias. CareerToolbox.AI sigue siendo encargado del tratamiento en el sentido del Articulo 28 para cada agencia.

Transmision de datos del candidato — consentimiento nominativo: Cuando la Source Agency transmite los datos de un candidato a la Lead Agency, el candidato debe prestar un consentimiento explicito y nominativo (Articulo 6(1)(a) RGPD). El aviso menciona el nombre de la Lead Agency destinataria y el puesto preciso. Formulacion tipo: «Sus datos seran transmitidos a la Lead Agency XYZ para el puesto ABC». El candidato puede retirar su consentimiento en cualquier momento mediante el portal dedicado.

Datos recopilados: Identificador de la agencia partner, n° de IVA, IBAN, contacto principal, jurisdiccion, porcentajes de reparto, modo de facturacion (NPA estricto / co-facturacion flexible), modo de garantia, modo de visibilidad NDA cascade, acuerdo Articulo 26 documentado entre las dos agencias.

Cooperation Token cross-tenant: Si las dos agencias son clientes de CareerToolbox, un Cooperation Token UUID v4 (validez 30 dias, uso unico) permite a la segunda agencia replicar el acuerdo en su tenant. Anti-forge estricto + anti-self-accept + anti-replay.

Facturacion IVA intra-UE: Para las facturas inter-agencia intra-UE, la mencion obligatoria «Inversion del sujeto pasivo del IVA — Articulo 196 Directiva 2006/112/CE» se anade automaticamente (4 idiomas). Las facturas se emiten sin IVA — el destinatario (Lead Agency) auto-liquida el IVA en su propia declaracion.

Conservacion: 10 anos (obligacion contable + derecho laboral). La retirada del consentimiento del candidato borra en cascada los registros consent_records.consent_type='fee_split_transmission'.

Base legal: Ejecucion del contrato (Art. 6.1.b) entre las agencias + Consentimiento explicito nominativo (Art. 6.1.a) para la transmision de los datos del candidato. EIPD (DPIA) dedicada Fase 14 validada por el DPO interno.

4. Finalidades del Tratamiento

Tratamos sus datos para:

1. Prestar el Servicio: Crear y gestionar su cuenta, ofrecer las funcionalidades
2. Mejorar el Servicio: Analizar el uso, corregir los errores
3. Comunicar: Enviar notificaciones, responder a sus solicitudes
4. Facturar: Gestionar las suscripciones y los pagos
5. Asegurar: Detectar fraudes, proteger frente a abusos
6. Cumplir la ley: Obligaciones legales, requerimientos de las autoridades

5. Bases Legales

6. Destinatarios de los Datos

6.1 Encargados del tratamiento tecnicos

Herramientas internas autoalojadas: CareerToolbox.AI puede tratar datos de uso, diagnostico o registros en herramientas internas operadas por nosotros en nuestra infraestructura OVH. Estas herramientas no son destinatarios terceros: no se transmite ningun dato a los editores de estos programas cuando la instancia esta autoalojada. El encargado externo pertinente para este alojamiento sigue siendo OVH, ya indicado arriba.

Nota sobre el modelo BYOK (Bring Your Own Key): para Yousign / DocuSign / DocuSeal / Kombo, es la agencia cliente la que contrata directamente con el proveedor y aporta su clave API a CareerToolbox. CareerToolbox almacena esta clave cifrada en reposo (Fernet) y la utiliza unicamente para transmitir los documentos / sincronizar los datos en nombre de la agencia. CareerToolbox no factura a estos proveedores ni actua como intermediario comercial — la relacion contractual se mantiene entre la agencia y el proveedor.

6.2 Transcripcion de audio (API en la nube)

La transcripcion y la diarizacion se realizan mediante la API en la nube de OpenAI (modelo gpt-4o-transcribe-diarize). Los datos de audio transitan por los servidores de OpenAI en Estados Unidos, en el marco del DPA (Data Processing Agreement) existente con OpenAI. OpenAI no conserva los datos de audio ni los utiliza para el entrenamiento de sus modelos (politica de uso de la API).

6.3 Modelos de IA del lado cliente (tratamiento en el dispositivo del usuario)

Estos modelos se ejecutan integramente en el dispositivo del usuario (navegador). No se transmite ningun dato de video a nuestros servidores ni a Google. La activacion es opcional (opt-in explicito).

6.4 Transferencias fuera de la UE

Algunos encargados del tratamiento estan situados en Estados Unidos. Estas transferencias se enmarcan en:

• Las Clausulas Contractuales Tipo de la Comision Europea
• Medidas de seguridad complementarias

6.5 OCR de documentos (imagenes)

Cuando un usuario carga un documento en forma de imagen (JPEG, PNG, WebP), la imagen se envia a la API OpenAI Vision para la extraccion de texto (OCR). Este tratamiento es identico al envio de texto extraido de archivos PDF/DOCX — el contenido del documento transita por OpenAI en el marco del DPA (Data Processing Agreement) existente. La imagen es procesada y no conservada por OpenAI.

6.6 Datos transmitidos a OpenAI — Transparencia

Textos (CV, transcripciones, descripciones de puesto): El texto extraido de sus documentos (PDF, DOCX) se procesa antes del envio a OpenAI — las direcciones de email, numeros de telefono, URL de perfiles de LinkedIn y GitHub, numeros IBAN, numeros de seguridad social y numeros nacionales se enmascaran automaticamente y, posteriormente, se restauran en el resultado final.

Documentos cargados como imagen (JPEG, PNG, WebP): Cuando un documento se carga en forma de imagen, esta se transmite integramente a la API OpenAI Vision para la extraccion de texto (OCR). La imagen no se anonimiza antes del envio — los datos personales visibles en el documento (nombre, datos de contacto, foto, etc.) se transmiten tal cual. Esta transmision es necesaria porque la extraccion de texto solo puede realizarse a partir de la imagen original.

Todas estas transmisiones se enmarcan en el DPA (Data Processing Agreement) firmado con OpenAI. De conformidad con la politica de uso de la API de OpenAI, los datos transmitidos a traves de la API no se conservan por OpenAI y no se utilizan para el entrenamiento de sus modelos.

7. Plazo de Conservacion

Al finalizar estos plazos, los datos se suprimen o se anonimizan de manera irreversible.

Hash de integridad de los PII suprimidos: para acreditar que una solicitud de supresion (Art. 17) se ha ejecutado, conservamos un hash criptografico (SHA-256) del dato suprimido en nuestros logs de auditoria. El hash no permite reconstruir el dato original — sirve unicamente como prueba de integridad en caso de auditoria posterior.

7.bis Decisiones asistidas por IA (Reglamento UE 2024/1689 — AI Act)

Nuestra plataforma utiliza modelos de inteligencia artificial (OpenAI, Anthropic) para asistir a los reclutadores en determinadas decisiones:

• Pre-screening de CV: extraccion de competencias, scoring de adecuacion al puesto
• Puntuacion de entrevistas AI Screening: analisis de transcripciones y generacion de informes
• Sugerencias de colocacion: matching candidato-puesto
• Enriquecimiento B2B de los contactos del empleador: busqueda automatizada de datos profesionales publicos (cf. § 7.ter mas abajo)
• Extraccion estructurada de jobs entrantes: parsing de emails y de webhooks para crear automaticamente ofertas a partir de los datos del cliente (a partir del Sprint 4 / Fase 4)

De conformidad con el Reglamento UE 2024/1689 sobre IA (entrada en vigor en 2026), le informamos de que:

• Ninguna decision de seleccion final se toma automaticamente por la IA — un reclutador humano valida sistematicamente
• Puede solicitar una explicacion de las recomendaciones de IA que le afecten (dpo@careertoolbox.ai)
• Puede oponerse a una decision automatizada que tenga un efecto juridico (Art. 22 RGPD) contactando con nuestro DPO
• Los encargados del tratamiento de IA estan listados en /legal/subprocessors.html con su jurisdiccion y la base legal de la transferencia

7.ter Enriquecimiento automatizado de los contactos del empleador (Apollo)

Finalidad: permitir a las agencias suscritas al plan Enterprise Premium rellenar previamente las fichas de contacto (responsables de RR.HH., hiring managers) de sus clientes empleadores a partir de una base de datos profesional publica.

Encargado del tratamiento: Apollo.io, Inc. (Estados Unidos) — proveedor de servicios de enriquecimiento automatizado mediante inteligencia artificial (busqueda por correspondencia de identidad, agregacion de datos profesionales publicos). De conformidad con el EU AI Act 2024/1689 Articulo 13 (transparencia), le informamos de que esta operacion constituye un tratamiento asistido por IA; vease /legal/subprocessors.html para el DPA y las Clausulas Contractuales Tipo (CCT) que enmarcan la transferencia fuera de la UE.

Datos enriquecidos (a partir del nombre + empresa del contacto):

• Datos de contacto profesionales: email, telefono directo (si esta disponible), perfil de LinkedIn
• Denominacion del puesto, departamento, antiguedad
• Datos publicos de la empresa: domicilio social, sector (NACE), tamano, perfiles sociales

Datos explicitamente EXCLUIDOS (data minimization Art. 5.1.c): ningun identificador gubernamental, ningun dato biometrico, ningun dato de salud deducible, ningun dato privado no profesional.

Base legal: interes legitimo (Art. 6.1.f RGPD) en concepto de prospeccion B2B encuadrada (seleccion profesional). El contacto dispone de un derecho de oposicion (Art. 21 RGPD) ejercitable en cualquier momento mediante dpo@careertoolbox.ai — la retirada desencadena la anonimizacion inmediata de la ficha.

Informacion al contacto (Art. 14 RGPD): en el primer email transaccional dirigido al contacto (notificacion de asignacion a un job, solicitud de entrevista, etc.), se incluye un enlace a la presente politica, mencionando el origen de los datos (Apollo.io) y el derecho de oposicion.

Reservado a abonados Enterprise Premium: la funcionalidad no esta activada en los demas planes (Freelance, Business). No se aplica ningun cargo de credito — el uso esta incluido en la suscripcion, dentro del limite de las cuotas Apollo (free tier 1000 solicitudes/mes, monitor admin al 80% / 90%).

Evaluacion de impacto (EIPD/DPIA, Art. 35 RGPD): una evaluacion de impacto dedicada esta documentada en /docs/audits/2026-04-26-ws024-dpia-apollo.md — disponible a peticion ante el DPO.

Conservacion: los datos de Apollo se almacenan en el campo enrichment_data_json de la ficha de contacto. En caso de solicitud de supresion (Art. 17), este campo se limpia al mismo tiempo que los demas PII (cascada GDPR sobre employer_client_contacts).

8. Sus Derechos (RGPD)

• Derecho de acceso (Art. 15): Solicitar una copia de sus datos
• Derecho de rectificacion (Art. 16): Corregir sus datos
• Derecho de supresion (Art. 17): Solicitar la supresion ("derecho al olvido")
• Derecho a la portabilidad (Art. 20): Recibir sus datos en formato estructurado y legible por maquina
• Derecho de oposicion (Art. 21): Oponerse al tratamiento basado en el interes legitimo
• Derecho a la limitacion (Art. 18): Solicitar la suspension del tratamiento en determinados casos

Ejercicio de sus derechos

En linea: Desde su cuenta, seccion "Mis datos"
Por email: privacy@careertoolbox.ai
Por correo postal: Sivel Labs SRL, Avenue du Bois d'Hennessy 30, 1310 La Hulpe, Belgica
Plazo de respuesta: 30 dias. En caso de solicitud compleja, este plazo podra prorrogarse 60 dias.

Reclamacion

Tiene derecho a presentar una reclamacion ante la Autoridad de Proteccion de Datos belga (AP / APD):

• Sitio web: www.autoriteprotectiondonnees.be
• Email: contact@apd-gba.be

9. Cookies

Cookies esenciales

Estas cookies son necesarias para el funcionamiento del Servicio (base legal RGPD: ejecucion del contrato — Art. 6.1.b):

• ct_session: Autenticacion (cookie legado ; expiracion: 7 dias)
• ct_access_token: Autenticacion OAuth 2.1 (HttpOnly, SameSite=Lax ; expiracion: 7 dias durante la transicion)
• ct_refresh_token: Rotacion de tokens de autenticacion (HttpOnly, SameSite=Strict, scope: /api/auth/ ; expiracion: 30 dias)
• csrf_token: Proteccion CSRF (expiracion: 24 horas)

Refresh tokens OAuth 2.1 (desde el 5 de mayo de 2026)

Para mejorar la seguridad de su cuenta, CareerToolbox.AI utiliza el protocolo OAuth 2.1 con rotacion automatica de tokens de acceso. Concretamente:

• Vida util maxima: 30 dias desde su ultimo inicio de sesion. Mas alla, debe volver a autenticarse con su contrasena.
• Rotacion automatica: cada solicitud de autenticacion genera un nuevo token e invalida el anterior. Esto limita el impacto de una posible filtracion.
• Deteccion de uso fraudulento (family compromise): si un token ya utilizado se presenta de nuevo (signo de robo), TODA la familia de sesiones se revoca automaticamente y usted es desconectado.
• Almacenamiento: solo se conserva un hash HMAC-SHA256 del token en el servidor ; el token en texto plano nunca se almacena.
• Revocacion controlada por el usuario: puede consultar y revocar sus sesiones activas en cualquier momento desde "Ajustes > Seguridad > Sesiones activas".

Cookies analiticas

Actualmente no se utiliza ninguna cookie analitica.

Gestion de cookies

Puede gestionar sus preferencias de cookies desde los ajustes de su navegador. Nota: eliminar las cookies esenciales lo desconecta inmediatamente.

10. Seguridad de los Datos

Medidas tecnicas

• Cifrado TLS en transito (HTTPS)
• Contrasenas con hash (bcrypt)
• Tokens de sesion seguros
• Cortafuegos y proteccion DDoS (Cloudflare)
• Copias de seguridad cifradas periodicas

Medidas organizativas

• Acceso limitado por necesidad de conocer
• Formacion de los empleados
• Politica de contrasenas robustas
• Registro de los accesos

Notificacion de violacion

En caso de violacion de datos susceptible de generar un riesgo elevado, le informaremos en un plazo de 72 horas de conformidad con el articulo 34 del RGPD.

11. Menores

El Servicio no esta dirigido a personas menores de 16 anos. No recopilamos a sabiendas datos de menores.

12. Modificaciones

Podemos modificar esta politica en cualquier momento. Las modificaciones sustanciales seran notificadas por email o mediante la interfaz. La fecha de la ultima actualizacion se indica en la parte superior del documento.

13. Contacto

Delegado de Proteccion de Datos
Email: dpo@careertoolbox.ai
Direccion: Sivel Labs SRL, Avenue du Bois d'Hennessy 30, 1310 La Hulpe, Belgica

Anexo: Registro de Actividades de Tratamiento (Resumen)

Documento version 1.6 — 27 de abril de 2026