Política de privacidad

El controlador responsable del procesamiento de tus datos personales en relación con cv4biz es la entidad nombrada en el Impronta("cv4biz", "nosotros", "nos").

Para todas las consultas sobre protección de datos, contáctanos a través de privacy@cv4biz.com o a través del formulario de contactopara proteger sus datos personales.

Si se nos requiere nombrar un Delegado de Protección de Datos (DPD) bajo el Art. 37 del GDPR, sus datos se publicarán aquí.

2.1 Registro de cuenta y autenticación

Cuando creas una cuenta, recopilamos tu dirección de correo electrónico y una contraseña hash (o token OAuth si inicias sesión a través de Google, GitHub o similar). Usamos estos datos para autenticarte, enviar correos electrónicos transaccionales (por ejemplo, restablecimiento de contraseña, recibos de facturación) e identificar tu cuenta. La base legal es la ejecución de un contrato (Art. 6 § 1 lit. b del GDPR).

2.2 Datos de CV y carrera que proporcionas

Cuando utilizas cv4biz para generar un CV, envías voluntariamente información sobre tu experiencia profesional, habilidades, educación y otros detalles relevantes para la carrera. Estos datos se utilizan exclusivamente para generar el contenido de tu CV a través del proveedor de IA. Almacenamos tus proyectos de CV en tu cuenta para que puedas acceder y editarlos más tarde. La base legal es el cumplimiento de un contrato (Art. 6 § 1 lit. b RGPD).

2.3 Datos de facturación y pago

Los pagos son procesados por nuestro proveedor de pagos (por ejemplo, Stripe). No almacenamos números de tarjetas de crédito o detalles completos de pago en nuestros servidores. Recibimos y almacenamos datos de facturación limitados, como tu plan de suscripción, correo electrónico de facturación, ID de factura y estado de pago para fines contables y de atención al cliente. La base legal es el cumplimiento de un contrato (Art. 6 § 1 lit. b RGPD) y el cumplimiento de una obligación legal (Art. 6 § 1 lit. c RGPD).

2.4 Datos de uso y registros del servidor

Nuestro servidor web registra automáticamente metadatos de conexión, incluyendo tu dirección IP, tipo de navegador, sistema operativo, URL de referencia, páginas visitadas y marcas de tiempo. Estos datos se utilizan para el monitoreo de seguridad, prevención de abusos y diagnóstico de problemas técnicos. Los registros se eliminan automáticamente después de 30 días. La base legal es nuestro interés legítimo en operar un servicio seguro y confiable (Art. 6 § 1 lit. f RGPD).

2.5 Mensajes del formulario de contacto

Si te contactas con nosotros a través del formulario de contacto o por correo electrónico, almacenamos tu nombre, dirección de correo electrónico y el contenido de tu mensaje para responder a tu consulta. Los mensajes se retienen hasta por 2 años para fines de documentación. La base legal es nuestro interés legítimo en proporcionar soporte al cliente (Art. 6 § 1 lit. f RGPD).

2.6 Cookies y almacenamiento local

Utilizamos cookies estrictamente necesarias (por ejemplo, tokens de sesión) para mantenerte conectado. No establecemos cookies de marketing o seguimiento sin tu consentimiento explícito. Puedes gestionar las cookies a través de la configuración de tu navegador o nuestro banner de cookies donde esté presente. La base legal para las cookies estrictamente necesarias es nuestro interés legítimo (Art. 6 § 1 lit. f RGPD); para las cookies opcionales, tu consentimiento (Art. 6 § 1 lit. a RGPD).

Para ofrecer cv4biz, trabajamos con las siguientes categorías de procesadores de datos de terceros. Todos los procesadores están vinculados por acuerdos de procesamiento de datos (DPA) y solo pueden procesar tus datos en nuestro nombre y de acuerdo con nuestras instrucciones.

SCCs = Cláusulas Contractuales Estándar aprobadas por la Comisión Europea para transferencias de datos a países terceros.

Algunos de nuestros proveedores de servicios (por ejemplo, OpenAI, Stripe) se ubican fuera del Espacio Económico Europeo (EEE). Cuando se transfieren datos personales a países no reconocidos por la Comisión Europea como que proporcionan un nivel adecuado de protección, nos basamos en Cláusulas Contractuales Estándar (CCE) conforme al Art. 46 § 2 lit. c GDPR u otras salvaguardias adecuadas.

Puedes solicitar una copia de las salvaguardias relevantes contactándonos en privacy@cv4biz.com. Puede darse de baja de los correos de marketing en cualquier momento.

Retenemos tus datos personales solo mientras sea necesario para los fines descritos anteriormente:

• Datos de cuenta: Hasta que elimines tu cuenta, más hasta 30 días en copias de seguridad.
• Proyectos de CV: Mientras tu cuenta esté activa. Eliminados al eliminar la cuenta.
• Registros del servidor: 30 días, luego eliminados automáticamente.
• Registros de facturación: Hasta 10 años para cumplir con obligaciones fiscales y contables.
• Mensajes de contacto: Hasta 2 años desde la recepción.

Después de la eliminación de la cuenta, eliminamos todos los datos personales dentro de los 30 días, excepto cuando estamos legalmente obligados a retener ciertos registros.

Si te encuentras en el Espacio Económico Europeo (EEE) o en el Reino Unido, tienes los siguientes derechos:

• Derecho de acceso (Art. 15 GDPR): Solicitar una copia de todos los datos personales que tenemos sobre ti.
• Derecho de rectificación (Art. 16 GDPR): Solicitar la corrección de datos inexactos o incompletos.
• Derecho a la supresión (Art. 17 GDPR): Solicitar la eliminación de tus datos ("derecho al olvido"), sujeto a obligaciones legales de retención.
• Derecho a la limitación del tratamiento (Art. 18 GDPR): Solicitar que limitemos cómo procesamos tus datos en ciertas situaciones.
• Derecho a la portabilidad de datos (Art. 20 GDPR): Recibir tus datos en un formato estructurado y legible por máquina.
• Derecho a oponerse (Art. 21 GDPR): Oponerse al tratamiento basado en nuestros intereses legítimos.
• Derecho a retirar el consentimiento (Art. 7 GDPR): Cuando el tratamiento se base en el consentimiento, puedes retirarlo en cualquier momento sin afectar al tratamiento previo.
• Derecho a presentar una queja: Tienes el derecho a presentar una queja ante tu autoridad local de protección de datos.

Para ejercer cualquiera de estos derechos, contáctanos en privacy@cv4biz.com. Responderemos en un plazo de 30 días.

Tomamos medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, alteración, divulgación o destrucción. Estas incluyen:

• Todos los datos en tránsito están cifrados a través de TLS 1.2+.
• Las contraseñas nunca se almacenan en texto claro — usamos hash bcrypt.
• El acceso a la base de datos está restringido solo a sistemas autorizados, con conexiones cifradas.
• Revisiones de seguridad regulares y actualizaciones de dependencias.
• Los secretos de producción se almacenan en variables de entorno, nunca en el código fuente.

En caso de una violación de datos personales que probablemente resulte en un riesgo para tus derechos y libertades, te notificaremos a ti y a la autoridad de supervisión correspondiente dentro de las 72 horas de haber tomado conocimiento de la violación, según lo requiere el Art. 33 y 34 del RGPD.

cv4biz no se dirige a niños menores de 16 años. No recopilamos intencionalmente datos personales de niños. Si nos damos cuenta de que hemos recopilado inadvertidamente datos personales de un niño menor de 16 años, los eliminaremos de inmediato. Si crees que hemos recopilado datos de un niño, contáctanos de inmediato.

cv4biz no utiliza tus datos personales para decisiones completamente automatizadas que produzcan efectos legales o significativos similares. El contenido de CV generado por IA es un resultado creativo proporcionado como una ayuda para la escritura — el CV final siempre es revisado y enviado por ti.

Podemos actualizar esta Política de Privacidad de vez en cuando para reflejar cambios en nuestras prácticas o en la ley aplicable. Te notificaremos sobre cambios materiales por correo electrónico (si tienes una cuenta) o mostrando un aviso destacado en nuestro sitio web. La fecha en la parte superior de esta página siempre refleja la fecha de la actualización más reciente.

Tu uso continuo de cv4biz después de cualquier cambio constituye tu reconocimiento de la política actualizada. Te animamos a revisar esta página periódicamente.

Para todas las preguntas relacionadas con la privacidad, solicitudes de acceso a datos o quejas, comuníquese con nosotros:

Correo electrónico: privacy@cv4biz.com

Dirección de correo: Ver Improntapara nuestra dirección postal.

Tiempo de respuesta: Reconoceremos su solicitud dentro de 5 días hábiles y proporcionaremos una respuesta completa dentro de 30 días.