Skip to main content

Política de Privacidad

Última actualización: 17 de abril de 2026

Career Coach AI ("nosotros") respeta tu privacidad y se compromete a proteger tus datos personales. Esta política explica qué datos recopilamos, por qué los recopilamos, cómo los usamos, con quién los compartimos y los derechos que tienes sobre ellos. Si no estás de acuerdo con alguna parte de esta política, por favor no utilices nuestro servicio.

1. Responsable del Tratamiento

Career Coach AI es el responsable del tratamiento de los datos personales que proporcionas a través de nuestra web y aplicaciones. Si tienes preguntas sobre esta política o deseas ejercer tus derechos, contáctanos en privacy@careercoach.ai.

2. Información que Recopilamos

Recopilamos información de las siguientes formas:

  • Datos de cuenta que proporcionas: correo electrónico, nombre visible, hash de contraseña, identificadores de proveedores de autenticación.
  • Contenido de perfil y CV que subes o generas: texto del currículum, historial laboral, formación, habilidades, cartas de presentación, grabaciones y transcripciones de entrevistas.
  • Datos de facturación cuando te suscribes: nombre, dirección de facturación, estado de la suscripción, metadatos del método de pago (los datos de tarjeta los gestiona directamente Stripe — nunca recibimos números de tarjeta).
  • Telemetría de uso: páginas vistas, funciones utilizadas, geolocalización aproximada por IP, metadatos del navegador y dispositivo, métricas de rendimiento.
  • Comunicaciones: mensajes que envías a soporte, comentarios y preferencias de correo.

3. Cómo Usamos tus Datos

Procesamos tus datos únicamente para los fines listados abajo y solo sobre una base legal del Artículo 6 del RGPD:

  • Para prestarte el servicio solicitado (contrato, Art. 6(1)(b)): creación de cuenta, análisis de CV, práctica de entrevistas con IA, generación de cartas de presentación, facturación.
  • Para mejorar y proteger el servicio (interés legítimo, Art. 6(1)(f)): monitorización de errores, prevención de abusos, limitación de tasa, analítica agregada de producto.
  • Para analítica y marketing (consentimiento, Art. 6(1)(a)): solo cuando hayas aceptado la categoría correspondiente en nuestro banner de cookies.
  • Para cumplir obligaciones legales (Art. 6(1)(c)): registros fiscales, respuestas a requerimientos legales de autoridades.

4. Subencargados y Servicios de Terceros

Utilizamos un número reducido de subencargados de confianza para operar el servicio. Cada uno tiene su propia política de privacidad publicada y, cuando corresponde, un Acuerdo de Procesamiento de Datos (DPA) que regula el tratamiento en nuestro nombre. La lista actual se muestra a continuación y se mantiene sincronizada con nuestro registro interno; se actualiza cada vez que añadimos, cambiamos o eliminamos un subencargado.

Los siguientes subencargados nos ayudan a operar Career Coach AI. Cada uno procesa tus datos bajo un acuerdo escrito que restringe su uso a los fines que especificamos.

Autenticación

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
Google Firebase (Authentication + Firestore)User authentication, account management, and primary application database (profile, CV metadata, interview sessions).email, display name, account identifiers, CV content, usage metadataGlobalContratoPolítica de privacidad·DPA

Infraestructura

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
VercelApplication hosting, edge compute, and CDN delivery.IP address, request metadata, HTTP headersGlobalContratoPolítica de privacidad·DPA
Upstash (Redis)Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only).hashed user identifiers, request countersGlobalInterés legítimoPolítica de privacidad

IA y Aprendizaje Automático

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
OpenAILarge-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy.CV content, interview transcripts, user-provided text promptsEstados UnidosContratoPolítica de privacidad·DPA

Pagos

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
StripeSubscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers.email, billing address, payment method metadata, subscription statusGlobalContratoPolítica de privacidad·DPA

Correo

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
ResendTransactional email delivery (password reset, subscription receipts, weekly career report).email address, email content metadataEstados UnidosContratoPolítica de privacidad·DPA

Monitorización

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
SentryError monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout).error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content)UE/EEEInterés legítimoPolítica de privacidad·DPA

Analítica

ProveedorPropósitoDatos compartidosRegiónBase legalEnlaces
PostHogProduct analytics — understand feature usage and identify UX friction.event metadata, anonymized user identifier, page pathsEstados UnidosConsentimientoPolítica de privacidad·DPA
Google Analytics 4Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept.anonymized IP, page views, event countsGlobalConsentimientoPolítica de privacidad
Meta (Facebook) PixelConversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted.page views, conversion events, hashed email (where provided)GlobalConsentimientoPolítica de privacidad

5. Transferencias Internacionales de Datos

Algunos de nuestros subencargados están establecidos fuera del Espacio Económico Europeo, en particular en Estados Unidos. Cuando los datos se transfieren fuera del EEE, aplicamos las Cláusulas Contractuales Tipo de la Comisión Europea (2021/914) y, cuando procede, el Marco de Privacidad de Datos UE-EE. UU., junto con salvaguardas técnicas y organizativas (cifrado en tránsito, controles de acceso, procesamiento regional cuando está disponible). Puedes solicitar una copia del mecanismo de transferencia aplicable a tus datos.

6. Retención de Datos

Conservamos tus datos solo el tiempo necesario para prestar el servicio y cumplir obligaciones legales:

  • Datos de cuenta activa: se conservan mientras tu cuenta esté activa.
  • Cuentas eliminadas: se borran de los sistemas principales en un plazo de 30 días; las copias de seguridad residuales se purgan en un ciclo de 90 días.
  • Contenido de CV y entrevistas: se elimina con la cuenta, o antes si se solicita.
  • Registros de facturación: se conservan durante 7 años por la normativa fiscal y contable.
  • Correspondencia de soporte: se conserva durante 24 meses tras la última interacción.

7. Tus Derechos RGPD (EEE, Reino Unido, Suiza)

Si te encuentras en el EEE, Reino Unido o Suiza, tienes los siguientes derechos bajo el RGPD / UK GDPR / FADP:

  • Derecho de acceso — solicitar una copia de tus datos.
  • Derecho de rectificación — corregir datos inexactos o incompletos.
  • Derecho de supresión ("derecho al olvido") — solicitar la eliminación cuando no exista una base legal superior.
  • Derecho a limitar el tratamiento — pausar ciertos usos mientras se resuelve una disputa.
  • Derecho a la portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
  • Derecho de oposición — oponerte al tratamiento basado en interés legítimo o marketing directo.
  • Derecho a retirar el consentimiento — en cualquier momento, sin afectar el tratamiento previo lícito.
  • Derecho a presentar una reclamación — ante tu autoridad de control local.

8. Tus Derechos CCPA/CPRA (Residentes de California)

Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (modificada por la CPRA):

  • Derecho a saber qué información personal recopilamos, usamos, revelamos y vendemos o compartimos.
  • Derecho a eliminar la información personal que hemos recopilado de ti.
  • Derecho a corregir información personal inexacta.
  • Derecho a optar por no participar en la venta o el intercambio de información personal. No vendemos datos personales. Tratamos la publicidad conductual entre contextos como "compartir" y puedes optar por no participar rechazando la categoría de cookies de Marketing.
  • Derecho a limitar el uso de información personal sensible.
  • Derecho a no sufrir discriminación al ejercer tus derechos.

9. Precisión y Limitaciones de la IA

Career Coach AI utiliza modelos de lenguaje grandes para generar comentarios sobre CVs, preguntas de entrevista, cartas de presentación y otros resultados. Estos resultados son probabilísticos y pueden contener errores, omisiones o sesgos. Debes revisar y verificar cualquier contenido generado por IA antes de utilizarlo en solicitudes, documentos legales o decisiones importantes. No garantizamos que los resultados de la IA sean precisos, completos o adecuados para un propósito concreto.

10. Privacidad de los Menores

Nuestro servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si sabemos que hemos recopilado datos de un menor sin el consentimiento parental verificado, los eliminaremos. Si crees que un menor nos ha proporcionado datos, contáctanos en privacy@careercoach.ai.

11. Seguridad

Implementamos medidas técnicas y organizativas estándar de la industria para proteger tus datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo para identificadores y credenciales, control de acceso basado en roles, cuentas de servicio con mínimos privilegios, limitación de tasa y monitorización continua. Ningún sistema es perfectamente seguro; si una brecha afecta a tus datos personales, te notificaremos a ti y a la autoridad de control correspondiente según exija la ley.

12. Cambios en esta Política

Podemos actualizar esta política para reflejar cambios en nuestro servicio, requisitos legales o relaciones con subencargados. Los cambios sustanciales se anunciarán por correo electrónico o aviso en la aplicación al menos 30 días antes de su entrada en vigor. La fecha de "Última actualización" arriba refleja la última revisión.

← Volver al inicio
Política de Privacidad — Career Coach AI