Traducido automáticamente por comodidad. La versión inglesa en /en/legal/privacy es el texto jurídicamente vinculante.
Política de Privacidad
Última actualización: 2026-06-10
1. Quiénes somos
AI Stream Jobs es una herramienta de adaptación de CV operada por Næxt AI ("nosotros", "nos", "nuestro"). Puede contactar con nosotros en el correo electrónico indicado en §11 Contacto.
Si reside en la UE, EEE o Reino Unido, el responsable del tratamiento de los datos personales que aporta al Servicio (su cuenta, contenido del CV, borradores, solicitudes, historial de uso) es Næxt AI.
Sold through Link, LLC (anteriormente Lemon Squeezy, LLC, y operando como "Lemon Squeezy"; una empresa Stripe, registrada en Estados Unidos en 354 Oyster Point Blvd, South San Francisco, CA 94080) es nuestro Merchant of Record y un responsable del tratamiento independiente respecto a los datos personales que recopila de usted para procesar su pago — dirección de facturación, datos de tarjeta o monedero (que nosotros nunca vemos) e historial de pedidos. El tratamiento de esos datos por Lemon Squeezy se rige por la Política de Privacidad de Lemon Squeezy; nosotros y Sold through Link, LLC somos responsables independientes (no corresponsables) conforme al artículo 26 del RGPD e intercambiamos datos al amparo de nuestro acuerdo escrito entre responsables con ellos.
2. La versión corta
Recopilamos lo que cabe esperar — su correo de cuenta, el contenido del CV que sube, las ofertas de empleo que guarda y cómo usa el producto (borradores generados, plan, facturación). Los usamos para operar el producto, generar CV y cartas de presentación adaptados con IA, cobrarle correctamente y mejorar el servicio. Enviamos el texto de su CV y la descripción del puesto a Anthropic y Google cuando genera un borrador, porque son los proveedores de IA que realizan la reescritura; sus condiciones comerciales les prohíben entrenar con estos datos. Nunca vendemos sus datos. Puede exportar o eliminar todo lo que haya aportado en cualquier momento.
A continuación, la versión completa.
3. Qué recopilamos, para qué y la base jurídica (artículo 6 del RGPD)
| Categoría | Detalles | Para qué la necesitamos | Base jurídica |
|---|---|---|---|
| Identidad de la cuenta | Correo electrónico, nombre (del proveedor de inicio de sesión) | Para saber quién es usted | Ejecución de un contrato |
| Contenido del CV | Todo lo que escriba o suba en las páginas Knowledge o Studio | Para generar borradores adaptados; para que pueda volver a exportarlo más tarde | Ejecución de un contrato + su consentimiento explícito para enviarlo a los proveedores de IA |
| Cartas de presentación y borradores adaptados | Salida del LLM que sigue editando | Igual que arriba | Igual que arriba |
| Actividad de búsqueda de empleo | Ofertas buscadas, puntuadas, marcadas como aplicadas, cambios de estado | Para seguir su búsqueda de empleo | Ejecución de un contrato |
| Plan y uso | Nivel del plan, elección de modelo, contadores de tokens / coste / borradores | Para facturarle correctamente y aplicar los límites | Ejecución de un contrato + interés legítimo (evitar costes desbocados) |
| Datos de pago | IDs de cliente/pedido de Lemon Squeezy e identificadores de suscripción (los datos de tarjeta se introducen directamente en el checkout de Lemon Squeezy — nunca vemos números de tarjeta) | Para cobrarle y conciliar su suscripción | Ejecución de un contrato |
| Cookies + sesión | Cookies estrictamente necesarias establecidas al iniciar sesión y borradas al cerrar sesión; con su consentimiento, cookies de analítica (Google Analytics 4) y de medición de conversiones de Google Ads; una cookie propia de atribución de campaña cuando llega desde un enlace etiquetado | Para mantener su sesión iniciada; para entender qué páginas ayudan; para medir qué anuncios llevan a registros | Estrictamente necesarias (inicio de sesión) · Consentimiento (analítica + medición publicitaria) · Interés legítimo (atribución propia) — véase §8 Cookies |
| Registros del servidor | Dirección IP, ruta de petición, marcas de tiempo, modelo + tokens por llamada al LLM | Depuración, detección de abuso, conciliación de facturación | Interés legítimo |
No recopilamos categorías sensibles del artículo 9 del RGPD (raza, religión, salud, biometría, etc.) de forma intencionada. Los CV mencionan a veces estos datos — es contenido aportado voluntariamente por el usuario; lo tratamos igual que el resto del CV (cifrado en reposo, enviado solo a los proveedores de IA que enumeramos, eliminable a petición).
4. Cuánto tiempo lo conservamos
| Qué | Conservación |
|---|---|
| Cuenta + CV + borradores | Hasta que elimine su cuenta; entonces borrado inmediato y definitivo de Firestore. Las copias de seguridad en la nube caducan en un plazo de 30 días. |
| Registros del servidor | 30 días en bruto, después agregados durante 1 año |
| Auditoría anónima de llamadas al LLM (sin contenido del CV, solo metadatos) | Hasta 1 año para conciliación de facturación |
| Registros de facturación de Lemon Squeezy (conservados por Lemon Squeezy como Merchant of Record; nosotros solo guardamos los IDs de cliente/pedido de Lemon Squeezy necesarios para conciliar su suscripción) | 7 años (legislación fiscal en la mayoría de jurisdicciones) |
| Copias de seguridad | Ventana rotatoria de 30 días. Tras la eliminación, la caducidad de la copia de seguridad puede tardar hasta 30 días. |
5. Con quién lo compartimos
No vendemos sus datos personales. Los compartimos únicamente con los proveedores que hacen funcionar el producto:
| Proveedor | Qué reciben | Por qué | Dónde están ubicados |
|---|---|---|---|
| Anthropic | El texto del CV + la descripción del puesto + el prompt del sistema por cada borrador que genere | Para generar la reescritura | EE.UU. (enrutaremos a los usuarios de la UE a través del endpoint Vertex UE cuando se realice el lanzamiento UE) |
| Google (Gemini API en Vertex AI) | Lo mismo | Lo mismo — usado para llamadas utilitarias y algunos modelos de adaptación | EE.UU. (endpoint UE previsto) |
| Lemon Squeezy (Sold through Link, LLC, EE.UU. — anteriormente Lemon Squeezy, LLC; una empresa Stripe) | Correo, nombre, dirección de facturación, datos de tarjeta o monedero (introducidos en el checkout alojado por Lemon Squeezy, nunca vistos por nosotros), historial de pedidos | Procesamiento de pagos como nuestro Merchant of Record — Sold through Link, LLC es el vendedor de registro, cobra su tarjeta, ingresa el IVA, y gestiona reembolsos y contracargos en nuestro nombre. Son responsables del tratamiento independientes respecto a estos datos — véase §1 y la Política de Privacidad de Lemon Squeezy. | Estados Unidos, con transferencias ulteriores según los términos publicados por Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Todos los datos alojados, cifrados en reposo | Alojamiento | us-central1 hoy; europe-west1 para usuarios UE (previsto) |
Las condiciones comerciales tanto de Anthropic como de Google les comprometen a no entrenar modelos con el tráfico de la API de producción. Publicaremos Acuerdos de Tratamiento de Datos firmados con ambos antes del lanzamiento UE. Nuestra relación con Lemon Squeezy es entre responsables (controller-to-controller) y no de encargado del tratamiento — véase §1 y la Política de Privacidad de Lemon Squeezy.
Nunca compartiremos sus datos para marketing, publicidad o venta a terceros.
Minimización de PII en llamadas utilitarias. Cuando enviamos el texto de su CV a un proveedor de IA para tareas que no requieren realmente identificarle — puntuar la idoneidad de su CV para una oferta de empleo, extraer su perfil profesional (función, nivel, puestos objetivo) para los chips de sugerencia de búsqueda — eliminamos su nombre (cuando proceda), correo electrónico, teléfono, URL de LinkedIn y otros identificadores personales del texto antes del envío. El proveedor ve algo como "[NOMBRE_REDACTADO] trabajó como ingeniero senior en una empresa fintech 2020–2024" y produce una puntuación / extracción igualmente precisa. Las tareas que realmente necesitan su contenido completo — generar CV adaptados, reescribir viñetas, redactar cartas de presentación, generar preguntas de preparación de entrevistas — conservan el texto íntegro porque la salida le menciona por su nombre y escribe con su voz.
6. Transferencias internacionales
Si reside en la UE, EEE, Reino Unido o Suiza, sus datos pueden transferirse y tratarse en Estados Unidos por los proveedores citados. Nos basamos en:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, incorporadas en nuestros DPA con Anthropic y Google (firmados antes del lanzamiento UE — véase la brecha abierta arriba). La transferencia entre responsables a Lemon Squeezy queda cubierta por la Política de Privacidad publicada por Lemon Squeezy y por sus términos de merchant of record.
- Decisiones de adecuación cuando son aplicables (Marco UE-EE.UU. de Privacidad de Datos a fecha de 2026).
Cuando se materialice la residencia de datos en la UE (previsto), el contenido del CV, los borradores, las solicitudes y las llamadas a modelos de IA de los usuarios UE permanecerán en la región europe-west1 de Google Cloud. Queda una excepción: véase §6.1.
6.1 Excepción documentada — identidad de Firebase Authentication
AI Stream Jobs utiliza Google Firebase Authentication para gestionar el inicio de sesión. A fecha de 2026, Firebase Authentication no ofrece residencia de datos en la UE: su identidad de inicio de sesión (dirección de correo y nombre para mostrar) se almacena y procesa por Google en Estados Unidos.
Nos apoyamos en las siguientes bases jurídicas para esta transferencia:
- Artículo 6, apartado 1, letra b) del RGPD — ejecución de un contrato. No podemos operar el servicio sin almacenar su identidad de autenticación. Por tanto, este tratamiento no es "consentimiento" en el sentido del artículo 6.1.a, sino una necesidad contractual. Si no acepta esta excepción, por favor no cree una cuenta.
- Cláusulas Contractuales Tipo — la transferencia UE-EE.UU. de su identidad de inicio de sesión queda cubierta por las CCT del Anexo de Tratamiento de Datos de Google Cloud, que puede consultar en cloud.google.com/terms/data-processing-addendum.
- Marco UE-EE.UU. de Privacidad de Datos — Google es un participante certificado cuando el marco resulta aplicable.
Qué cubre y qué no cubre esta excepción:
| Datos | Dónde residen para usuarios UE | Por qué |
|---|---|---|
| Dirección de correo (inicio de sesión) | Estados Unidos | Firebase Authentication |
| Nombre para mostrar (inicio de sesión) | Estados Unidos | Firebase Authentication |
| Tokens de refresco OAuth (si usa el inicio de sesión con Google) | Estados Unidos | Firebase Authentication |
| Contenido del CV, cartas de presentación, borradores, solicitudes, ajustes, historial de uso | europe-west1 (UE) | almacenado únicamente en nuestro Firestore UE |
| Llamadas a modelos de IA (texto del CV + descripción del puesto enviados a modelos Anthropic / Google) | europe-west1 (UE) | enrutadas vía endpoints europeos de Vertex AI |
A cada usuario UE se le muestra esta excepción en el diálogo de consentimiento durante el registro y debe reconocerla expresamente mediante una casilla — el rastro de auditoría de las aceptaciones está en Firestore en users/{uid}/consents/*.
Revisaremos esta excepción cuando (a) Firebase Authentication ofrezca residencia de datos completa en la UE, o (b) nuestra base de clientes UE nos exija migrar a un proveedor de autenticación con sede en la UE.
7. Sus derechos
Resida donde resida, puede:
- Acceder a lo que conservamos —
Ajustes → Datos → Exportar todo(/api/account/exportprevisto). - Rectificar cualquier cosa incorrecta — edítela directamente en la app.
- Eliminar todo —
Ajustes → Zona de peligro → Eliminar cuenta(/api/account/deleteprevisto). Es permanente. - Llevárselo a otra parte — el mismo endpoint de exportación, JSON legible por máquina.
- Retirar el consentimiento para enviar el contenido del CV a los proveedores de IA — toggle en
Ajustes → Privacidad. Esto detiene futuras llamadas a la IA; no elimina retroactivamente los borradores ya generados. - Oponerse a tratamientos concretos — escríbanos vía §11 Contacto.
- Presentar una reclamación ante su autoridad de protección de datos si reside en la UE/EEE/Reino Unido. Le agradeceríamos un aviso previo para poder corregir lo que esté mal.
Respondemos a las solicitudes de derechos en un plazo de 30 días (a menudo en 7).
8. Cookies
Utilizamos las siguientes cookies y tecnologías similares:
- Estrictamente necesarias — cookies que mantienen su sesión iniciada y hacen funcionar el Servicio (sesión, seguridad). Exentas de consentimiento conforme a la Directiva ePrivacy (artículo 5, apartado 3).
- Analítica — solo con su consentimiento. Si acepta el banner de cookies, cargamos Google Analytics 4 con anonimización de IP para entender qué páginas ayudan más a quienes buscan empleo. Si lo rechaza, nunca se carga.
- Medición publicitaria — solo con su consentimiento. Nos anunciamos en Google Ads. Si acepta el banner, la etiqueta de Google puede establecer cookies para contar qué anuncios llevan a registros (medición de conversiones). Usamos Google Consent Mode v2: toda señal publicitaria está por defecto en "denegado" hasta que usted acepta. No mostramos anuncios de terceros en el Servicio, no creamos perfiles publicitarios y nunca vendemos datos personales.
- Atribución de campaña propia (first-party). Si llega a través de un enlace con parámetros de campaña (p. ej.
utm_*o un id de clic de anuncio comogclid), almacenamos esos parámetros en una cookie propia (asj-attrib, caduca a los 90 días, nunca se comparte con terceros) y, si crea una cuenta, los guardamos en el registro de su cuenta para saber qué campaña le trajo (interés legítimo, artículo 6, apartado 1, letra f) del RGPD). Estos datos se incluyen en su exportación de datos y se eliminan junto con su cuenta.
Puede cambiar su elección en cualquier momento mediante Configuración de cookies en el pie de página. Rechazarlas no le hace perder ninguna función.
9. Menores
AI Stream Jobs es para adultos. No recopilamos a sabiendas datos de menores de 16 años. Si cree que un menor se ha registrado, contáctenos y eliminaremos la cuenta.
10. Cambios
Podemos actualizar esta política de vez en cuando. Cuando lo hagamos, actualizaremos la fecha de "Última actualización" en la parte superior. Para cambios sustanciales que afecten a sus derechos o a la forma en que tratamos sus datos, le enviaremos un correo antes de que la nueva versión entre en vigor. Para cambios no sustanciales (erratas, enlaces), simplemente publicamos.
11. Contacto
AI Stream Jobs es un servicio operado por Næxt AI. Para cualquier pregunta sobre esta política o nuestro servicio, contáctenos:
- Correo: support@aistreamjobs.com
- CVR: 46456556
- IVA: DK46456556
Si tiene un hallazgo de seguridad, escriba a support@aistreamjobs.com.
12. Definiciones
- Datos personales — todo aquello que pueda identificarle, directa o indirectamente, incluidos su nombre, correo, dirección IP y el contenido de su CV.
- Tratamiento — cualquier operación realizada sobre datos personales: recopilar, almacenar, usar, compartir, eliminar.
- Proveedor de IA — Anthropic y Google. Ambos operan sus APIs bajo condiciones comerciales que excluyen el tráfico de la API del entrenamiento de modelos.