Política de Privacidad
Última actualización: 17 de abril de 2026
Career Coach AI ("nosotros") respeta tu privacidad y se compromete a proteger tus datos personales. Esta política explica qué datos recopilamos, por qué los recopilamos, cómo los usamos, con quién los compartimos y los derechos que tienes sobre ellos. Si no estás de acuerdo con alguna parte de esta política, por favor no utilices nuestro servicio.
1. Responsable del Tratamiento
Career Coach AI es el responsable del tratamiento de los datos personales que proporcionas a través de nuestra web y aplicaciones. Si tienes preguntas sobre esta política o deseas ejercer tus derechos, contáctanos en privacy@careercoach.ai.
2. Información que Recopilamos
Recopilamos información de las siguientes formas:
- Datos de cuenta que proporcionas: correo electrónico, nombre visible, hash de contraseña, identificadores de proveedores de autenticación.
- Contenido de perfil y CV que subes o generas: texto del currículum, historial laboral, formación, habilidades, cartas de presentación, grabaciones y transcripciones de entrevistas.
- Datos de facturación cuando te suscribes: nombre, dirección de facturación, estado de la suscripción, metadatos del método de pago (los datos de tarjeta los gestiona directamente Stripe — nunca recibimos números de tarjeta).
- Telemetría de uso: páginas vistas, funciones utilizadas, geolocalización aproximada por IP, metadatos del navegador y dispositivo, métricas de rendimiento.
- Comunicaciones: mensajes que envías a soporte, comentarios y preferencias de correo.
3. Cómo Usamos tus Datos
Procesamos tus datos únicamente para los fines listados abajo y solo sobre una base legal del Artículo 6 del RGPD:
- Para prestarte el servicio solicitado (contrato, Art. 6(1)(b)): creación de cuenta, análisis de CV, práctica de entrevistas con IA, generación de cartas de presentación, facturación.
- Para mejorar y proteger el servicio (interés legítimo, Art. 6(1)(f)): monitorización de errores, prevención de abusos, limitación de tasa, analítica agregada de producto.
- Para analítica y marketing (consentimiento, Art. 6(1)(a)): solo cuando hayas aceptado la categoría correspondiente en nuestro banner de cookies.
- Para cumplir obligaciones legales (Art. 6(1)(c)): registros fiscales, respuestas a requerimientos legales de autoridades.
4. Subencargados y Servicios de Terceros
Utilizamos un número reducido de subencargados de confianza para operar el servicio. Cada uno tiene su propia política de privacidad publicada y, cuando corresponde, un Acuerdo de Procesamiento de Datos (DPA) que regula el tratamiento en nuestro nombre. La lista actual se muestra a continuación y se mantiene sincronizada con nuestro registro interno; se actualiza cada vez que añadimos, cambiamos o eliminamos un subencargado.
Los siguientes subencargados nos ayudan a operar Career Coach AI. Cada uno procesa tus datos bajo un acuerdo escrito que restringe su uso a los fines que especificamos.
Autenticación
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| Google Firebase (Authentication + Firestore) | User authentication, account management, and primary application database (profile, CV metadata, interview sessions). | email, display name, account identifiers, CV content, usage metadata | Global | Contrato | Política de privacidad·DPA |
Infraestructura
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| Vercel | Application hosting, edge compute, and CDN delivery. | IP address, request metadata, HTTP headers | Global | Contrato | Política de privacidad·DPA |
| Upstash (Redis) | Rate limiting and ephemeral cache (sliding-window counters, short-TTL keys only). | hashed user identifiers, request counters | Global | Interés legítimo | Política de privacidad |
IA y Aprendizaje Automático
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| OpenAI | Large-language-model inference for CV analysis, interview simulation, cover-letter generation, and other AI features. OpenAI does not use API inputs to train models per their API data policy. | CV content, interview transcripts, user-provided text prompts | Estados Unidos | Contrato | Política de privacidad·DPA |
Pagos
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| Stripe | Subscription billing and payment processing. Card details are captured by Stripe directly — we never receive or store raw card numbers. | email, billing address, payment method metadata, subscription status | Global | Contrato | Política de privacidad·DPA |
Correo
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| Resend | Transactional email delivery (password reset, subscription receipts, weekly career report). | email address, email content metadata | Estados Unidos | Contrato | Política de privacidad·DPA |
Monitorización
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| Sentry | Error monitoring, performance tracing, and session replay (all text and form inputs masked, all media blocked — replays capture only visual layout). | error stack traces, browser metadata, IP address (scrubbed when possible), masked session replay (layout/interactions without text content) | UE/EEE | Interés legítimo | Política de privacidad·DPA |
Analítica
| Proveedor | Propósito | Datos compartidos | Región | Base legal | Enlaces |
|---|---|---|---|---|---|
| PostHog | Product analytics — understand feature usage and identify UX friction. | event metadata, anonymized user identifier, page paths | Estados Unidos | Consentimiento | Política de privacidad·DPA |
| Google Analytics 4 | Aggregate traffic and conversion analytics. Runs under Google Consent Mode v2 — no analytics cookies until you accept. | anonymized IP, page views, event counts | Global | Consentimiento | Política de privacidad |
| Meta (Facebook) Pixel | Conversion measurement and retargeting for paid marketing campaigns. Loaded only after marketing-consent is granted. | page views, conversion events, hashed email (where provided) | Global | Consentimiento | Política de privacidad |
5. Transferencias Internacionales de Datos
Algunos de nuestros subencargados están establecidos fuera del Espacio Económico Europeo, en particular en Estados Unidos. Cuando los datos se transfieren fuera del EEE, aplicamos las Cláusulas Contractuales Tipo de la Comisión Europea (2021/914) y, cuando procede, el Marco de Privacidad de Datos UE-EE. UU., junto con salvaguardas técnicas y organizativas (cifrado en tránsito, controles de acceso, procesamiento regional cuando está disponible). Puedes solicitar una copia del mecanismo de transferencia aplicable a tus datos.
6. Retención de Datos
Conservamos tus datos solo el tiempo necesario para prestar el servicio y cumplir obligaciones legales:
- Datos de cuenta activa: se conservan mientras tu cuenta esté activa.
- Cuentas eliminadas: se borran de los sistemas principales en un plazo de 30 días; las copias de seguridad residuales se purgan en un ciclo de 90 días.
- Contenido de CV y entrevistas: se elimina con la cuenta, o antes si se solicita.
- Registros de facturación: se conservan durante 7 años por la normativa fiscal y contable.
- Correspondencia de soporte: se conserva durante 24 meses tras la última interacción.
7. Tus Derechos RGPD (EEE, Reino Unido, Suiza)
Si te encuentras en el EEE, Reino Unido o Suiza, tienes los siguientes derechos bajo el RGPD / UK GDPR / FADP:
- Derecho de acceso — solicitar una copia de tus datos.
- Derecho de rectificación — corregir datos inexactos o incompletos.
- Derecho de supresión ("derecho al olvido") — solicitar la eliminación cuando no exista una base legal superior.
- Derecho a limitar el tratamiento — pausar ciertos usos mientras se resuelve una disputa.
- Derecho a la portabilidad — recibir tus datos en un formato estructurado y legible por máquina.
- Derecho de oposición — oponerte al tratamiento basado en interés legítimo o marketing directo.
- Derecho a retirar el consentimiento — en cualquier momento, sin afectar el tratamiento previo lícito.
- Derecho a presentar una reclamación — ante tu autoridad de control local.
8. Tus Derechos CCPA/CPRA (Residentes de California)
Si eres residente de California, tienes derechos adicionales bajo la Ley de Privacidad del Consumidor de California (modificada por la CPRA):
- Derecho a saber qué información personal recopilamos, usamos, revelamos y vendemos o compartimos.
- Derecho a eliminar la información personal que hemos recopilado de ti.
- Derecho a corregir información personal inexacta.
- Derecho a optar por no participar en la venta o el intercambio de información personal. No vendemos datos personales. Tratamos la publicidad conductual entre contextos como "compartir" y puedes optar por no participar rechazando la categoría de cookies de Marketing.
- Derecho a limitar el uso de información personal sensible.
- Derecho a no sufrir discriminación al ejercer tus derechos.
9. Precisión y Limitaciones de la IA
Career Coach AI utiliza modelos de lenguaje grandes para generar comentarios sobre CVs, preguntas de entrevista, cartas de presentación y otros resultados. Estos resultados son probabilísticos y pueden contener errores, omisiones o sesgos. Debes revisar y verificar cualquier contenido generado por IA antes de utilizarlo en solicitudes, documentos legales o decisiones importantes. No garantizamos que los resultados de la IA sean precisos, completos o adecuados para un propósito concreto.
10. Privacidad de los Menores
Nuestro servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si sabemos que hemos recopilado datos de un menor sin el consentimiento parental verificado, los eliminaremos. Si crees que un menor nos ha proporcionado datos, contáctanos en privacy@careercoach.ai.
11. Seguridad
Implementamos medidas técnicas y organizativas estándar de la industria para proteger tus datos: cifrado en tránsito (TLS 1.2+), cifrado en reposo para identificadores y credenciales, control de acceso basado en roles, cuentas de servicio con mínimos privilegios, limitación de tasa y monitorización continua. Ningún sistema es perfectamente seguro; si una brecha afecta a tus datos personales, te notificaremos a ti y a la autoridad de control correspondiente según exija la ley.
12. Cambios en esta Política
Podemos actualizar esta política para reflejar cambios en nuestro servicio, requisitos legales o relaciones con subencargados. Los cambios sustanciales se anunciarán por correo electrónico o aviso en la aplicación al menos 30 días antes de su entrada en vigor. La fecha de "Última actualización" arriba refleja la última revisión.