Skip to main content

Política de Privacidad

Última actualización: February 2026

1. Introducción

CV Score ("nosotros", "nuestro") se compromete a proteger tu privacidad. Esta Política de Privacidad explica cómo recopilamos, usamos, almacenamos y protegemos tu información personal cuando utilizas nuestro servicio de evaluación de CV impulsado por IA en cvscore.net ("el Servicio").

Esta política se aplica a todos los usuarios en todo el mundo. Dependiendo de tu ubicación, puedes tener derechos adicionales bajo leyes de privacidad locales como el RGPD del Reino Unido, RGPD de la UE, Ley de Privacidad del Consumidor de California (CCPA/CPRA), LGPD de Brasil, PIPEDA de Canadá, Ley de Privacidad de Australia, PDPA de Singapur y POPIA de Sudáfrica. Abordamos estos derechos específicos por jurisdicción en secciones dedicadas más adelante.

Esta política es efectiva a partir de la fecha mostrada arriba y se aplica a toda la información recopilada a través del Servicio.

2. Responsable del Tratamiento

El responsable del tratamiento de tus datos personales es:

CV Score

Reino Unido

privacy@cvscore.net

Para usuarios en el Espacio Económico Europeo (EEE), nuestro representante en la UE según el Artículo 27 del RGPD es:

Entidad Comercial Alemana (Representante UE)

Alemania

eu-representative@cvscore.net

3. Información que Recopilamos

Recopilamos diferentes tipos de información dependiendo de cómo uses el Servicio:

Información de Cuenta

Cuando creas una cuenta, recopilamos:

  • Dirección de correo electrónico (requerida para creación de cuenta y autenticación)
  • Credenciales de autenticación (hash de contraseña o tokens OAuth de Google)
  • Fecha de creación de cuenta e historial de inicio de sesión

Documentos CV

Cuando subes un CV para evaluación:

  • Tu archivo CV (formato PDF, hasta 10MB y 10 páginas)
  • Contenido de texto extraído de tu CV
  • Metadatos del archivo (nombre, tamaño, marca de tiempo de carga)

Importante: Tus documentos CV se almacenan de forma segura en nuestros sistemas hasta que decidas eliminarlos. Puedes eliminar evaluaciones individuales o tu cuenta completa en cualquier momento, lo que elimina permanentemente todos los datos CV asociados. NO eliminamos los CV automáticamente después del procesamiento.

Resultados de Evaluación

Para cada evaluación de CV, almacenamos:

  • Puntuación general y puntuaciones por categoría
  • Retroalimentación detallada y recomendaciones
  • Versión del prompt de evaluación utilizada (para reproducibilidad)
  • Marca de tiempo de la evaluación

Información de Pago

Para usuarios del nivel Pro, el procesamiento de pagos es manejado por nuestro procesador de pagos externo, Polar. Almacenamos:

  • Dirección de correo electrónico asociada al pago
  • Referencia de transacción y monto
  • Estado y fecha del pago

NO recibimos ni almacenamos el número de tu tarjeta de crédito, CVV ni los detalles completos de tu tarjeta de pago. Estos son procesados directamente por Polar de acuerdo con los estándares PCI DSS.

Datos Técnicos y de Uso

Recopilamos automáticamente:

  • Tipo y versión de navegador
  • Información del dispositivo
  • Dirección IP (para limitación de velocidad y seguridad)
  • Cookies de sesión para autenticación
  • Registros de errores (sin contenido personal)

4. Cómo Recopilamos Información

Directamente de ti: Cuando creas una cuenta, subes un CV, realizas una compra o nos contactas.

Automáticamente: A través de cookies esenciales y registros del servidor cuando usas el Servicio.

De terceros: De Google si usas el inicio de sesión OAuth de Google (solo recibimos tu correo electrónico e información básica del perfil).

5. Finalidades y Base Legal del Tratamiento

Procesamos tu información personal para las siguientes finalidades y bases legales:

Purpose Description Legal Basis
Proporcionar el Servicio Para evaluar tu CV y entregar resultados Ejecución del contrato (RGPD Artículo 6(1)(b))
Gestión de cuenta Para crear, mantener y asegurar tu cuenta Ejecución del contrato
Procesamiento de pagos Para procesar compras del nivel Pro y mantener registros de pago Ejecución del contrato; obligación legal para registros fiscales
Mejora del servicio Para analizar patrones de uso y mejorar el Servicio Interés legítimo en mejorar nuestros servicios
Seguridad Para prevenir fraude, abuso y mantener la integridad del servicio Interés legítimo en seguridad
Cumplimiento legal Para cumplir con leyes aplicables y responder a solicitudes legales Obligación legal
Comunicación Para responder a tus consultas y proporcionar soporte Interés legítimo; ejecución del contrato

NO usamos tus datos CV para publicidad, perfilado, entrenamiento de modelos de IA, ni ningún propósito más allá de entregar y mejorar el servicio solicitado.

6. Toma de Decisiones Automatizada y Procesamiento con IA

CV Score utiliza inteligencia artificial para evaluar tu CV. Esta sección explica cómo funciona el procesamiento automatizado y tus derechos al respecto.

Cómo Funciona la Evaluación con IA

Cuando envías un CV para evaluación:

  1. Se extrae el texto de tu CV del documento PDF subido
  2. El texto extraído se envía al modelo GPT-4O de OpenAI para análisis
  3. La IA evalúa tu CV según criterios objetivos de calidad del documento
  4. Los resultados se te devuelven con puntuaciones y recomendaciones

No se envía información de identificación a OpenAI. Solo se transmite el contenido de texto del CV; tu nombre, correo electrónico, ID de cuenta y otros identificadores NO se incluyen en la solicitud de procesamiento de IA.

Qué Evalúa la IA

La IA evalúa la calidad del documento en estas categorías:

  • Estructura y organización
  • Claridad y legibilidad
  • Completitud de información
  • Presentación profesional
  • Gramática y calidad del lenguaje

Limitaciones Importantes

  • No es una herramienta de contratación: CV Score está diseñado para autoevaluación por parte de quienes buscan empleo. NO está diseñado para selección por empleadores, decisiones de contratación automatizada ni propósitos de reclutamiento de RR.HH.
  • Sin garantías de empleo: Una puntuación alta no garantiza entrevistas u ofertas de trabajo. Una puntuación baja no significa que no estés cualificado.
  • Solo calidad del documento: La evaluación valora la presentación del documento, no tus calificaciones, experiencia o idoneidad para ningún puesto.
  • Sin asesoramiento legal o profesional: Los resultados son solo informativos y no constituyen asesoramiento profesional.

Tu Derecho a Revisión Humana

Según el Artículo 22 del RGPD y leyes similares, tienes el derecho a solicitar revisión humana de decisiones automatizadas que te afecten significativamente. Aunque las evaluaciones de CV Score son consultivas (no decisiones legalmente vinculantes), respetamos tus derechos:

  • Puedes solicitar revisión humana de cualquier evaluación contactando a support@cvscore.net
  • Puedes expresar tu punto de vista y contestar la evaluación
  • Responderemos a solicitudes de revisión humana en 30 días

Entrenamiento de Modelos de IA

Tus datos CV NO se usan para entrenar modelos de IA. La API de OpenAI no usa entradas de API para entrenamiento por defecto, y hemos optado por no participar en tales programas. Tu CV permanece confidencial.

7. Compartir Datos

Solo compartimos tu información en las siguientes circunstancias limitadas:

Proveedores de Servicio (Subprocesadores): Usamos servicios de terceros cuidadosamente seleccionados para operar CV Score. Ver Sección 8 para detalles.

Requisitos Legales: Podemos divulgar información si es requerido por ley, orden judicial o solicitud gubernamental.

Transferencias Empresariales: En caso de fusión, adquisición o venta de activos, tu información puede ser transferida. Serás notificado de cualquier cambio de este tipo.

NO vendemos tu información personal. No alquilamos, intercambiamos ni compartimos tus datos con terceros para sus propósitos de marketing.

8. Subprocesadores

Utilizamos los siguientes proveedores de servicios externos para operar CV Score:

Subprocessor Purpose Data Processed Location
OpenAI, LLC Análisis de CV impulsado por IA Solo contenido de texto del CV (sin identificadores de usuario) Estados Unidos
Supabase, Inc. Autenticación, base de datos y almacenamiento de archivos Datos de cuenta, documentos CV, resultados de evaluación Estados Unidos (infraestructura AWS)
Polar Procesamiento de pagos Correo electrónico, detalles de transacción de pago Por confirmar

Para una lista completa y actual de subprocesadores, consulta nuestra Lista de Subprocesadores.

Te notificaremos de cualquier cambio material en nuestros subprocesadores actualizando esta política y la lista de subprocesadores.

9. Transferencias Internacionales de Datos

Tus datos pueden ser transferidos y procesados en países fuera de tu jurisdicción, incluyendo Estados Unidos.

Salvaguardas de Transferencia

Protegemos las transferencias internacionales mediante:

  • Cláusulas Contractuales Tipo (SCC): Tenemos acuerdos con nuestros procesadores con sede en EE.UU. incorporando las SCC aprobadas por la UE.
  • Acuerdo Internacional de Transferencia de Datos del Reino Unido (IDTA): Para transferencias de datos del Reino Unido, usamos el anexo IDTA del Reino Unido a las SCC.
  • Decisiones de adecuación: Cuando sea aplicable, nos basamos en decisiones de adecuación que reconocen protección adecuada en el país receptor.

Transferencias Reino Unido-UE

El Reino Unido ha recibido estatus de adecuación por parte de la Comisión Europea (renovado en diciembre de 2025, válido hasta diciembre de 2031). Los flujos de datos entre el Reino Unido y el EEE no requieren salvaguardas adicionales.

10. Retención de Datos

Retenemos tu información durante el tiempo necesario para proporcionar el Servicio y cumplir con obligaciones legales:

Data Type Retention Period Notes
Información de Cuenta Hasta que elimines tu cuenta Puedes eliminar tu cuenta en cualquier momento a través de la configuración de la aplicación
Documentos CV Hasta que elimines la evaluación o tu cuenta No se eliminan automáticamente; tú controlas cuándo eliminarlos
Resultados de Evaluación Hasta que elimines la evaluación o tu cuenta Almacenados para permitirte revisar evaluaciones pasadas
Registros de Pago 7 años desde la transacción Requerido para cumplimiento fiscal y legal
Registros Técnicos 30 días Para monitoreo de seguridad y depuración

Cuando eliminas datos o tu cuenta, eliminamos permanentemente toda la información asociada de nuestros sistemas, incluyendo archivos CV del almacenamiento. Algunos datos pueden persistir en copias de seguridad cifradas hasta 30 días antes de la eliminación permanente.

11. Tus Derechos de Privacidad (Todos los Usuarios)

Independientemente de tu ubicación, tienes los siguientes derechos:

  • Acceso: Solicitar una copia de la información personal que tenemos sobre ti
  • Corrección: Solicitar corrección de información inexacta
  • Eliminación: Solicitar eliminación de tu información personal
  • Portabilidad de datos: Recibir tus datos en formato legible por máquina
  • Oposición: Oponerte al procesamiento basado en intereses legítimos
  • Retirar consentimiento: Cuando el procesamiento se base en consentimiento, retirarlo en cualquier momento

Para ejercer cualquiera de estos derechos, contáctanos en privacy@cvscore.net. Responderemos en 30 días (o antes cuando lo requiera la ley).

12. Derechos Adicionales para Usuarios del EEE (RGPD)

Si te encuentras en el Espacio Económico Europeo, tienes derechos adicionales bajo el Reglamento General de Protección de Datos (RGPD):

  • Derecho a restricción: Solicitar restricción del procesamiento en ciertas circunstancias
  • Derecho a queja: Presentar una queja ante tu autoridad local de protección de datos
  • Derecho a revisión humana: Solicitar intervención humana para decisiones automatizadas (ver Sección 6)
  • Derecho a una explicación: Comprender la lógica involucrada en el procesamiento automatizado

Puedes presentar una queja ante tu autoridad supervisora local. Nuestra autoridad supervisora principal para asuntos de la UE es el Comisionado Federal Alemán para la Protección de Datos y Libertad de Información (BfDI), contactable a través de nuestro representante de la UE.

Responderemos a solicitudes del RGPD en 30 días. Este período puede extenderse por dos meses adicionales cuando sea necesario, teniendo en cuenta la complejidad de la solicitud.

13. Derechos de Privacidad de California (CCPA/CPRA)

Si eres residente de California, tienes derechos específicos bajo la Ley de Privacidad del Consumidor de California (CCPA) enmendada por la Ley de Derechos de Privacidad de California (CPRA):

Categorías de Información Personal

En los últimos 12 meses, hemos recopilado:

  • Identificadores: Dirección de correo electrónico, dirección IP, identificadores de cuenta
  • Información profesional: Contenido de CV/currículum
  • Información comercial: Historial de compras, registros de pago
  • Actividad en internet: Historial de navegación en nuestro sitio, interacciones con el Servicio

Your California Rights

  • Derecho a Saber: Solicitar divulgación de las categorías y piezas específicas de información personal que hemos recopilado
  • Derecho a Eliminar: Solicitar eliminación de tu información personal, sujeto a ciertas excepciones
  • Derecho a Corregir: Solicitar corrección de información personal inexacta
  • Derecho a Excluirse: Excluirse de la venta o compartición de información personal (no vendemos ni compartimos tu información)
  • Derecho a Limitar Uso de PI Sensible: Limitar el uso de información personal sensible (solo la usamos para proporcionar el Servicio)
  • Derecho a No Discriminación: No ser discriminado por ejercer tus derechos de privacidad

Tecnología de Toma de Decisiones Automatizada (ADMT)

Nuestro servicio de evaluación de CV utiliza procesamiento automatizado. Bajo las regulaciones CPRA:

  • Tienes derecho a información sobre cómo funciona la evaluación con IA (ver Sección 6)
  • Puedes solicitar revisión humana de cualquier evaluación
  • Puedes excluirte del procesamiento automatizado no utilizando el Servicio

Para proteger tu privacidad, es posible que necesitemos verificar tu identidad antes de responder a solicitudes de CCPA. Usaremos la dirección de correo electrónico asociada a tu cuenta para verificación.

Para ejercer tus derechos de privacidad de California, envía un correo a privacy@cvscore.net con el asunto "Solicitud CCPA" o llama al [número de teléfono por agregar]. Responderemos en 45 días.

Puedes designar un agente autorizado para hacer una solicitud en tu nombre. Podemos requerir verificación de la autorización del agente.

14. Derechos de Privacidad del Reino Unido (RGPD del RU)

Si te encuentras en el Reino Unido, tienes derechos bajo el Reglamento General de Protección de Datos del Reino Unido (RGPD del RU) y la Ley de Protección de Datos 2018:

Tus derechos son sustancialmente similares a los del RGPD de la UE (Sección 12), incluyendo derechos de acceso, rectificación, supresión, restricción, portabilidad, oposición y toma de decisiones automatizada.

Puedes presentar quejas ante la Oficina del Comisionado de Información (ICO) en ico.org.uk. Como responsable del tratamiento con sede en el Reino Unido, la ICO es nuestra autoridad supervisora principal.

Nota: La Ley de Datos del Reino Unido (Uso y Acceso) 2025 introdujo ciertas modificaciones a la ley de protección de datos del Reino Unido. Actualizaremos esta política a medida que se emita orientación de implementación.

15. Otros Derechos Específicos por Jurisdicción

Brasil (LGPD)

Los residentes brasileños tienen derechos bajo la Lei Geral de Proteção de Dados, incluyendo acceso, corrección, anonimización, portabilidad y eliminación. Puedes presentar quejas ante la ANPD (Autoridad Nacional de Protección de Datos).

Canadá (PIPEDA)

Los residentes canadienses tienen derechos bajo la Ley de Protección de Información Personal y Documentos Electrónicos para acceder y corregir información personal. Las quejas pueden presentarse ante la Oficina del Comisionado de Privacidad de Canadá.

Australia (Ley de Privacidad)

Los residentes australianos tienen derechos bajo la Ley de Privacidad de 1988 para acceder y corregir información personal. Las quejas pueden presentarse ante la Oficina del Comisionado de Información de Australia (OAIC).

Singapur (PDPA)

Los residentes de Singapur tienen derechos bajo la Ley de Protección de Datos Personales para acceder y corregir datos personales. Las quejas pueden presentarse ante la Comisión de Protección de Datos Personales.

Sudáfrica (POPIA)

Los residentes sudafricanos tienen derechos bajo la Ley de Protección de Información Personal para acceder, corregir y eliminar información personal. Las quejas pueden presentarse ante el Regulador de Información.

Para solicitudes específicas por jurisdicción, contacta a privacy@cvscore.net indicando tu ubicación.

16. Cookies y Rastreo

Usamos cookies mínimas esenciales para el funcionamiento del Servicio:

Cookies Esenciales que Usamos

  • Token de autenticación (supabase-auth-token): Te mantiene conectado a tu cuenta. Estrictamente necesario para el funcionamiento del Servicio.

Lo que NO Usamos

  • Cookies de análisis (sin Google Analytics, sin píxeles de rastreo)
  • Cookies publicitarias (sin anuncios dirigidos, sin remarketing)
  • Cookies de rastreo de terceros
  • Widgets de rastreo de redes sociales

Cookies de Terceros

Si inicias sesión con Google OAuth, Google puede establecer cookies en sus dominios. Estas se rigen por la política de privacidad de Google, no la nuestra.

Puedes gestionar las cookies a través de la configuración de tu navegador. Deshabilitar las cookies esenciales puede impedir que uses ciertas funciones del Servicio.

Para más detalles, consulta nuestra Política de Cookies.

17. Seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger tu información personal:

  • Transmisión de datos cifrada usando TLS 1.3
  • Almacenamiento de datos cifrados en reposo
  • Seguridad a nivel de fila aislando datos de usuario en la base de datos
  • Limitación de velocidad para prevenir abuso
  • Evaluaciones de seguridad regulares
  • Controles de acceso limitando el acceso de empleados a datos personales
  • Autenticación segura con hash de contraseñas y soporte OAuth

Aunque nos esforzamos por proteger tus datos, ningún método de transmisión o almacenamiento es 100% seguro. No podemos garantizar seguridad absoluta.

Si descubres una vulnerabilidad de seguridad, repórtala responsablemente a security@cvscore.net.

18. Privacidad de Menores

CV Score no está destinado para uso por personas menores de 16 años. No recopilamos intencionalmente información personal de menores de 16 años.

Si nos damos cuenta de que hemos recopilado información personal de un menor de 16 años, la eliminaremos de inmediato. Si crees que podemos haber recopilado información de un menor de 16 años, contáctanos en privacy@cvscore.net.

19. Notificación de Violación de Datos

En caso de una violación de datos personales:

  • Notificaremos a la autoridad supervisora correspondiente dentro de las 72 horas de tomar conocimiento de una violación (cuando sea requerido bajo RGPD/RGPD del RU)
  • Notificaremos a las personas afectadas sin demora indebida si la violación probablemente resulte en un alto riesgo para sus derechos y libertades
  • Documentaremos todas las violaciones y nuestra respuesta
  • Mantenemos procedimientos de respuesta a incidentes para detectar, investigar y abordar violaciones de inmediato

Si crees que tus datos pueden haber sido comprometidos, contáctanos inmediatamente en security@cvscore.net.

20. Cambios a Esta Política

Podemos actualizar esta Política de Privacidad de vez en cuando. Te notificaremos de cambios materiales mediante:

  • Publicación de la política actualizada en esta página con una nueva fecha de vigencia
  • Envío de un correo electrónico a usuarios registrados para cambios significativos
  • Visualización de un aviso destacado en el Servicio

Te animamos a revisar esta política periódicamente. El uso continuado del Servicio después de cambios constituye aceptación de la política actualizada.

Para cambios materiales que afecten tus derechos o cómo usamos tus datos, proporcionaremos al menos 30 días de aviso antes de que los cambios entren en vigor.

21. Contáctanos

Para preguntas, solicitudes o inquietudes relacionadas con la privacidad, contáctanos en:

Consultas de privacidad

privacy@cvscore.net

Solicitudes de interesados

privacy@cvscore.net (Incluye "Solicitud de Interesado" en el asunto)

Problemas de seguridad

security@cvscore.net

Soporte general

support@cvscore.net

Dirección postal

CV Score, Reino Unido

Nuestro objetivo es responder a todas las consultas en 5 días hábiles y completar solicitudes de interesados en 30 días.

22. Oficial de Protección de Datos

Para asuntos relacionados con el cumplimiento de protección de datos, puedes contactar a nuestro Oficial de Protección de Datos en:

dpo@cvscore.net

El DPO es responsable de supervisar nuestra estrategia de protección de datos y asegurar el cumplimiento con las leyes de privacidad aplicables.

Preguntas sobre Privacidad

Preguntas comunes sobre manejo de datos y privacidad.

¿Se almacena mi CV después de la evaluación?

Sí. Tu CV se almacena de forma segura en tu cuenta hasta que decidas eliminarlo. Puedes eliminar evaluaciones individuales o tu cuenta completa en cualquier momento, lo que elimina permanentemente todos los datos CV asociados. No eliminamos los CV automáticamente después del procesamiento—esto te permite revisar evaluaciones pasadas y rastrear tu progreso.

¿Cómo evalúa la IA mi CV?

Usamos el modelo GPT-4O de OpenAI para analizar tu texto de CV contra criterios objetivos de calidad del documento incluyendo estructura, claridad, completitud y presentación profesional. Solo el contenido de texto de tu CV se envía a OpenAI—no se incluye información de identificación como tu nombre, correo electrónico o detalles de cuenta. OpenAI no usa entradas de API para entrenamiento.

¿Es esta una herramienta de contratación?

No. CV Score está diseñado para autoevaluación por parte de quienes buscan empleo, no para selección por empleadores o decisiones de contratación automatizada. La evaluación valora solo calidad del documento—no tus calificaciones, idoneidad para puestos o empleabilidad. Los resultados son informativos y no constituyen asesoramiento profesional.

¿Puedo solicitar revisión humana de mi evaluación?

Sí. Bajo el RGPD y otras leyes de privacidad, tienes el derecho a solicitar revisión humana de decisiones automatizadas. Aunque nuestras evaluaciones son consultivas (no legalmente vinculantes), puedes solicitar revisión humana enviando un correo a support@cvscore.net. Responderemos en 30 días.

¿Cuáles son mis derechos sobre datos?

Tienes el derecho a acceder, corregir, eliminar y portar tus datos personales. Puedes eliminar tu cuenta y todos los datos asociados en cualquier momento a través de la configuración de la aplicación. Para solicitudes formales de interesados, envía un correo a privacy@cvscore.net. Los tiempos de respuesta dependen de tu jurisdicción: 30 días para RGPD/RGPD del RU, 45 días para CCPA.

¿Venden mis datos?

No. No vendemos, alquilamos ni compartimos tu información personal con terceros para sus propósitos de marketing. Solo compartimos datos con proveedores de servicios (subprocesadores) que nos ayudan a operar el Servicio, y están contractualmente obligados a proteger tus datos.

¿Cómo manejan las transferencias internacionales de datos?

Tus datos pueden ser procesados en Estados Unidos por nuestros proveedores de servicios (OpenAI, Supabase). Protegemos estas transferencias usando Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea e IDTA del RU para transferencias del Reino Unido. Todos los procesadores tienen Acuerdos de Procesamiento de Datos establecidos.

¿Cómo puedo eliminar mis datos?

Puedes eliminar evaluaciones individuales desde tu panel de control, o eliminar tu cuenta completa a través de la configuración de la aplicación. La eliminación de cuenta elimina permanentemente todos tus datos incluyendo archivos CV, resultados de evaluación e información de cuenta. Los registros de pago se retienen por 7 años según lo requerido por ley.