Traducido automáticamente por comodidad. La versión en inglés en /legal/privacy es el texto legalmente vinculante.
Política de Privacidad
Versión 0.4 — correo de contacto + entidad legal incorporados · Última actualización 2026-05-09
⚠️ Este es un borrador de trabajo. No ha sido revisado por un abogado. No publicar externamente sin esa revisión. El documento interno complementario es SECURITY_AND_PERSONAL_INFORMATION.md, que entra más a fondo en los detalles técnicos.
1. Quiénes somos
AI Stream Jobs es una herramienta de adaptación de CV operada por Næxt AI ("nosotros", "nos", "nuestro"). Puede contactarnos en el correo electrónico indicado en §11 Contacto.
Si reside en la UE, el EEE o el Reino Unido, el responsable del tratamiento de sus datos personales es Næxt AI.
2. La versión breve
Recopilamos lo que cabría esperar: su correo de cuenta, el contenido del CV que sube, las ofertas de empleo que guarda y cómo usa el producto (borradores generados, plan, facturación). Los usamos para operar el producto, generar CV y cartas de presentación adaptadas con IA, cobrarle correctamente y mejorar el servicio. Enviamos el texto de su CV y la descripción del puesto a Anthropic y a Google cuando genera un borrador, porque son los proveedores de IA que hacen la reescritura; sus condiciones comerciales les prohíben entrenar con estos datos. Nunca vendemos sus datos. Puede exportar o eliminar todo lo que ha introducido en cualquier momento.
A continuación, la versión completa.
3. Qué recopilamos, por qué y la base jurídica (RGPD Artículo 6)
| Categoría | Detalles | Por qué lo necesitamos | Base jurídica |
|---|---|---|---|
| Identidad de la cuenta | Correo electrónico, nombre (de su proveedor de inicio de sesión) | Para saber quién es usted | Ejecución de contrato |
| Contenido del CV | Todo lo que escribe o sube en las páginas Knowledge o Studio | Para generar borradores adaptados; para permitirle reexportar más tarde | Ejecución de contrato + su consentimiento explícito para enviarlo a los proveedores de IA |
| Cartas de presentación y borradores adaptados | Salida del LLM que sigue editando | Igual que arriba | Igual que arriba |
| Actividad de búsqueda de empleo | Ofertas que ha buscado, puntuado, marcado como solicitadas, actualizaciones de estado | Para seguir su búsqueda de empleo | Ejecución de contrato |
| Plan y uso | Nivel de plan, elección de modelo, contadores de tokens/coste/borradores | Para facturar correctamente y aplicar límites | Ejecución de contrato + interés legítimo (prevenir costes descontrolados) |
| Datos de pago | ID de cliente/suscripción de Stripe (nunca vemos los números de tarjeta) | Para cobrarle | Ejecución de contrato |
| Cookies + sesión | Dos cookies httpOnly secure sameSite=lax (session para HMAC de inicio de sesión, user-id para el identificador heredado — ambas se establecen al iniciar sesión y se borran al cerrar sesión) |
Para mantenerle conectado | Estrictamente necesarias — no requieren consentimiento (ver §9 Cookies) |
| Registros de servidor | Dirección IP, ruta de solicitud, marcas de tiempo, modelo + tokens por llamada al LLM | Depuración, detección de abusos, conciliación de facturación | Interés legítimo |
No recopilamos categorías sensibles según el Artículo 9 del RGPD (raza, religión, salud, biometría, etc.) intencionadamente. Los CV mencionan a veces estas categorías — es contenido aportado voluntariamente por el usuario; lo tratamos igual que el resto del CV (cifrado en reposo, enviado solo a los proveedores de IA enumerados, eliminable a petición).
4. Cuánto tiempo lo conservamos
| Qué | Conservación |
|---|---|
| Cuenta + CV + borradores | Hasta que elimine su cuenta, entonces borrado físico inmediato de Firestore. Las copias de seguridad en la nube expiran en 30 días. |
| Registros de servidor | 30 días en bruto, después agregados durante 1 año |
| Auditoría anónima de llamadas LLM (sin contenido de CV, solo metadatos) | Hasta 1 año para conciliación de facturación |
| Registros de facturación de Stripe | 7 años (legislación fiscal en la mayoría de jurisdicciones) |
| Copias de seguridad | Ventana móvil de 30 días. Tras la eliminación, hasta 30 días para que expiren las copias. |
5. Con quién lo compartimos
No vendemos sus datos personales. Solo los compartimos con los proveedores que hacen funcionar el producto:
| Proveedor | Lo que reciben | Por qué | Dónde están ubicados |
|---|---|---|---|
| Anthropic | El texto del CV + descripción del puesto + prompt del sistema para cada borrador que genera | Para generar la reescritura | EE.UU. (enviaremos a usuarios de la UE a través del endpoint de Vertex EU cuando llegue el lanzamiento en la UE) |
| Google (Gemini API en Vertex AI) | Lo mismo | Lo mismo — usado para llamadas auxiliares y algunos modelos de adaptación | EE.UU. (endpoint UE previsto) |
| Stripe | Correo, nombre, datos de tarjeta (introducidos en formularios alojados por Stripe, nunca por nosotros), historial de compras | Para procesar pagos | Irlanda para clientes de la UE; EE.UU. para clientes de EE.UU. |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Todos los datos alojados, cifrados en reposo | Alojamiento | us-central1 hoy; europe-west1 para usuarios de la UE (previsto) |
Tanto Anthropic como Google se comprometen, en sus condiciones comerciales, a no entrenar modelos con el tráfico de API en producción. Publicaremos Contratos de Encargado del Tratamiento firmados con ambos antes del lanzamiento en la UE. (Ver el Plan de implementación para el calendario.)
Nunca compartiremos sus datos para marketing, publicidad o venta a terceros.
Minimización de PII en llamadas auxiliares. Cuando enviamos el texto de su CV a un proveedor de IA para tareas que en realidad no necesitan identificarle — puntuar la coincidencia entre su CV y una oferta, extraer su perfil profesional (función, nivel, puestos objetivo) para las sugerencias de búsqueda — eliminamos su nombre (cuando proceda), correo, teléfono, URL de LinkedIn y otros identificadores personales del texto antes de enviarlo. El proveedor ve algo como "[NOMBRE_REDACTADO] trabajó como Senior Engineer en Stripe 2020–2024" y produce una puntuación/extracción igual de precisa. Las tareas que sí necesitan su contenido completo — generar CV adaptados, reescribir viñetas, redactar cartas de presentación, generar preguntas de preparación de entrevistas — conservan el texto completo porque la salida le menciona por nombre y escribe con su voz.
6. Transferencias internacionales
Si está en la UE, el EEE, el Reino Unido o Suiza, sus datos pueden ser transferidos y tratados en Estados Unidos por los proveedores anteriores. Nos basamos en:
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea, integradas en nuestros DPA con Anthropic, Google y Stripe (firmados antes del lanzamiento en la UE — ver brecha abierta arriba).
- Decisiones de adecuación cuando proceda (Marco UE-EE.UU. de Privacidad de Datos a fecha de 2026).
Cuando llegue la residencia de datos en la UE (previsto, ver Plan de implementación §7), el contenido del CV, los borradores, las solicitudes y las llamadas al modelo de IA de los usuarios de la UE permanecerán dentro de la región europe-west1 de Google Cloud. Queda una excepción: ver §6.1.
6.1 Excepción documentada — Identidad de Firebase Authentication
AI Stream Jobs utiliza Google Firebase Authentication para gestionar el inicio de sesión. A fecha de 2026, Firebase Authentication no ofrece residencia de datos en la UE: su identidad de inicio de sesión (dirección de correo y nombre para mostrar) se almacena y procesa en Estados Unidos por Google.
Nos basamos en las siguientes bases jurídicas para esta transferencia:
- RGPD Artículo 6(1)(b) — ejecución de un contrato. No podemos operar el servicio sin almacenar su identidad de autenticación. Por tanto, este tratamiento no es "consentimiento" en el sentido del Artículo 6(1)(a), sino una necesidad contractual. Si no acepta esta excepción, por favor, no cree una cuenta.
- Cláusulas Contractuales Tipo — la transferencia UE-EE.UU. de su identidad de inicio de sesión está cubierta por las CCT del Anexo de Tratamiento de Datos de Google Cloud, que puede consultar en cloud.google.com/terms/data-processing-addendum.
- Marco UE-EE.UU. de Privacidad de Datos — Google es participante certificado donde el marco resulta aplicable.
Lo que cubre y no cubre esta excepción:
| Datos | Dónde residen para usuarios de la UE | Por qué |
|---|---|---|
| Dirección de correo (inicio de sesión) | Estados Unidos | Firebase Authentication |
| Nombre para mostrar (inicio de sesión) | Estados Unidos | Firebase Authentication |
| Tokens de actualización de OAuth (si usa inicio de sesión con Google) | Estados Unidos | Firebase Authentication |
| Contenido del CV, cartas de presentación, borradores, solicitudes, ajustes, historial de uso | europe-west1 (UE) | almacenado solo en nuestro Firestore de la UE |
| Llamadas al modelo de IA (texto del CV + descripción del puesto enviados a modelos de Anthropic / Google) | europe-west1 (UE) | enrutadas vía endpoints europeos de Vertex AI |
A cada usuario de la UE se le muestra esta excepción en el diálogo de consentimiento al registrarse y debe reconocerla expresamente mediante una casilla — la traza de auditoría de las aceptaciones está en Firestore en users/{uid}/consents/*.
Revisaremos esta excepción cuando (a) Firebase Authentication ofrezca residencia plena de datos en la UE, o (b) nuestra base de clientes en la UE nos exija migrar a un proveedor de autenticación con sede en la UE (Auth0 EU, Descope, FusionAuth o similar). La decisión se documentará en el Plan de implementación.
7. Sus derechos
Viva donde viva, puede:
- Acceder a lo que conservamos —
Ajustes → Datos → Exportar todo(previsto/api/account/export). - Rectificar lo incorrecto — edítelo directamente en la aplicación.
- Suprimir todo —
Ajustes → Zona de peligro → Eliminar cuenta(previsto/api/account/delete). Es permanente. - Portabilidad — mismo endpoint de exportación, JSON legible por máquina.
- Retirar el consentimiento para enviar contenido del CV a proveedores de IA — interruptor en
Ajustes → Privacidad. Esto detiene futuras llamadas de IA; no elimina retroactivamente los borradores ya generados. - Oponerse a un tratamiento concreto — escríbanos vía §11 Contacto.
- Presentar una reclamación ante su autoridad de protección de datos si vive en la UE/EEE/Reino Unido. Le agradeceríamos un aviso previo para poder corregir lo que esté mal.
Respondemos a las solicitudes de derechos en un plazo de 30 días (a menudo en 7).
8. Cookies (la lista completa)
Usamos un pequeño número de cookies, todas estrictamente necesarias para el funcionamiento del Servicio. Sin cookies de seguimiento, publicidad o analítica. Sin cookies de terceros.
Conforme a la Directiva ePrivacy (Artículo 5(3)) y a las orientaciones de los reguladores de la UE, las cookies estrictamente necesarias están exentas del requisito de banner de consentimiento — por eso no mostramos ninguno. La lista completa:
| Cookie | Finalidad | Duración | Flags |
|---|---|---|---|
session |
Sesión firmada con HMAC que demuestra quién es usted entre solicitudes tras iniciar sesión | 30 días, deslizante | httpOnly, Secure, SameSite=Lax |
user-id |
Identificador heredado de usuario mantenido junto a session mientras lo retiramos progresivamente (ver Plan de implementación §2) |
1 año | httpOnly, Secure, SameSite=Lax |
Eso es todo. Ambas cookies se establecen al iniciar sesión y se borran al cerrarla. Nunca son legibles por JavaScript (httpOnly), solo se envían por HTTPS (Secure) y nunca se envían en solicitudes entre sitios (SameSite=Lax).
No usamos:
- Google Analytics, Meta Pixel ni ningún otro rastreador conductual
- Cookies publicitarias de ningún tipo
- Cookies de terceros
- localStorage como mecanismo de seguimiento (lo usamos como caché por dispositivo para sus borradores; descrito en §3)
El Cloud Logging que sí utilizamos es exclusivamente del lado del servidor — no deja cookies en su dispositivo. Las solicitudes de su navegador a /api/* producen una línea de registro con la ruta de la solicitud, su IP truncada (/24 para IPv4, /48 para IPv6) y el tiempo — ver §3 "Registros de servidor".
9. Menores
AI Stream Jobs es para adultos. No recopilamos conscientemente datos de menores de 16 años. Si cree que un menor se ha registrado, contáctenos y eliminaremos la cuenta.
10. Cambios
Cuando cambiemos esta política, incrementaremos la versión en el encabezado, registraremos el cambio en §13 y (para cambios sustanciales) le enviaremos un correo antes de que la nueva versión entre en vigor. Para cambios no sustanciales (erratas, enlaces) simplemente publicamos.
11. Contacto
Correo: support@aistreamjobs.com Dirección: (por completar — obligatoria para el RGPD; puede ser un apartado postal; pendiente de revisión legal)
Si tiene un hallazgo de seguridad, por favor, envíenos un correo en lugar de abrir una incidencia pública en GitHub.
12. Definiciones
- Datos personales — cualquier cosa que pueda identificarle, directa o indirectamente, incluyendo su nombre, correo, dirección IP y el contenido de su CV.
- Tratamiento — cualquier operación realizada sobre datos personales: recoger, almacenar, usar, compartir, suprimir.
- Proveedor de IA — Anthropic y Google. Ambos operan sus API bajo condiciones comerciales que excluyen el tráfico de API del entrenamiento de modelos.
13. Registro de cambios
| Versión | Fecha | Notas |
|---|---|---|
| 0.1 | 2026-05-01 | Primer borrador interno. Aún no publicado. |
| 0.2 | 2026-05-04 | Fase 7.6 — añadida §6.1 excepción de identidad de inicio de sesión para usuarios de la UE (Firebase Auth en EE.UU. bajo CCT). §8 Cookies reescrita para reflejar con exactitud lo que se establece hoy (antes era prospectiva): session + user-id, ambas estrictamente necesarias, sin banner requerido por la Directiva ePrivacy. La fila de cookies de §3 enlaza con §8. |
| 0.3 | 2026-05-04 | Fase 8.1 — añadido párrafo "Minimización de PII en llamadas auxiliares" a §5. Documenta el comportamiento de src/lib/pii-strip.ts: eliminar nombre/correo/teléfono/LinkedIn/identificadores de las entradas de /api/match y (correo/teléfono/URL de) /api/profile-extract antes de la llamada al LLM. Las rutas de adaptación/reescritura siguen enviando contenido completo. |
| 0.4 | 2026-05-09 | §11 correo de contacto incorporado (privacy@aistreamjobs.com). §1 operador y §2 responsable del tratamiento actualizados de "Marcelo Bertalan" a "Næxt AI" (entidad legal ahora existente). Dirección postal aún pendiente — marcada para revisión legal antes de la publicación externa. |