Política de Privacidad
1. Responsable del tratamiento
TuCurriculum es el responsable del tratamiento de los datos personales que nos facilites al registrarte y utilizar la plataforma. Nos comprometemos a tratar tus datos con transparencia, seguridad y conforme a la legislación de protección de datos aplicable.
2. Datos personales que recopilamos
Recopilamos únicamente los datos necesarios para prestar el servicio:
- Datos de registro obligatorios: correo electrónico y contraseña.
- Datos del perfil (opcionales): nombre, apellidos, número de teléfono, foto de perfil, ciudad, profesión y descripción o resumen profesional.
- Contenido del currículum (opcional): experiencias laborales (empresa, puesto, fechas y descripción), formaciones académicas (institución, título, fechas y descripción), habilidades e idiomas.
- Clave de API de inteligencia artificial (opcional): si decides usar el asistente de IA, almacenamos tu clave de API personal del proveedor que elijas.
- Datos técnicos: tokens de sesión JWT para autenticar tu acceso durante el uso de la plataforma.
No recopilamos datos de navegación, dirección IP, comportamiento de uso ni ningún otro dato que no sea estrictamente necesario para el funcionamiento del servicio.
3. Finalidad del tratamiento
Utilizamos tus datos exclusivamente para:
- Crear y gestionar tu cuenta de usuario.
- Verificar tu identidad mediante correo electrónico al registrarte.
- Permitirte recuperar el acceso a tu cuenta si olvidas tu contraseña.
- Generar, almacenar y permitirte descargar tus currículums profesionales.
- Mostrarte tu información en el editor y en las plantillas de currículum.
- Procesar las solicitudes del asistente de IA usando tu propia clave de API.
- Enviarte comunicaciones estrictamente relacionadas con el servicio (verificación de cuenta, recuperación de contraseña y, en su caso, avisos de cambios sustanciales en estos documentos legales).
No utilizamos tus datos para publicidad, perfiles de comportamiento ni los cedemos a terceros con fines comerciales.
4. Base legal del tratamiento
El tratamiento de tus datos se basa en:
- Tu consentimiento expreso, que otorgas al aceptar esta Política de Privacidad durante el registro. Registramos la versión exacta del documento que aceptaste y la fecha de aceptación.
- La ejecución del contrato de servicio, ya que algunos datos son imprescindibles para prestarte el servicio solicitado.
5. Cifrado y seguridad de los datos
La protección de tus datos es una prioridad. Aplicamos las siguientes medidas técnicas de seguridad:
- Datos personales identificables (nombre, apellidos, teléfono y correo electrónico): almacenados cifrados en la base de datos mediante AES-256-GCM, un estándar de cifrado simétrico de grado militar. El correo electrónico también dispone de un hash HMAC-SHA256 para permitir la búsqueda sin exponer el valor en texto plano.
- Contraseñas: nunca se almacenan en texto plano. Se guardan como hash bcrypt, lo que hace computacionalmente inviable su recuperación incluso en caso de acceso no autorizado a la base de datos.
- Clave de API de IA: se almacena cifrada con AES-256-GCM. No la enviamos ni compartimos con nadie.
- Sesiones: gestionadas mediante tokens JWT firmados con HS256, almacenados en cookies con los atributos
HttpOnlyySameSite=Strictpara prevenir ataques XSS y CSRF.
6. Conservación de los datos
Conservamos tus datos mientras tu cuenta permanezca activa. No existen plazos de retención adicionales: si eliminas tu cuenta, todos tus datos se borran de forma inmediata y definitiva (ver sección 7).
7. Eliminación de la cuenta y de los datos
Puedes solicitar la eliminación completa de tu cuenta desde la sección Perfil de la plataforma. Al confirmar esta acción se eliminan de forma inmediata, permanente e irrecuperable:
- Tu cuenta de usuario, credenciales y estado de verificación.
- Tu perfil personal (foto, ciudad, profesión y descripción).
- Todos tus currículums y su contenido completo.
- Todas tus experiencias laborales, formaciones, habilidades e idiomas.
- Tu clave de API de inteligencia artificial, si la tenías guardada.
- El registro histórico de consentimientos aceptados.
- Cualquier código de verificación o recuperación de contraseña pendiente.
Una vez completada la eliminación no existe ningún mecanismo para recuperar estos datos, ni siquiera por parte del equipo de TuCurriculum.
8. Cookies
TuCurriculum utiliza únicamente cookies técnicas estrictamente necesarias para el funcionamiento del servicio:
- Cookie de sesión (
token_acceso): almacena el token JWT que autentica tu sesión activa. Se elimina automáticamente al cerrar sesión o cuando expira.
No utilizamos cookies de análisis, seguimiento, publicidad ni de ningún tipo que no sea esencial para el funcionamiento del servicio. No necesitas aceptar cookies adicionales porque no las hay.
9. Compartición de datos con terceros
No vendemos, alquilamos ni cedemos tus datos personales a terceros. Los únicos supuestos en los que tus datos pueden salir de nuestros servidores son:
- Servicio de envío de correo: para enviar los correos de verificación de cuenta y recuperación de contraseña, utilizamos un proveedor de correo electrónico. Este proveedor recibe únicamente tu dirección de correo electrónico y el contenido del mensaje. No tiene acceso a ningún otro dato.
- Proveedor de IA (solo si usas el asistente): si configuras la función de IA, las descripciones de tu perfil o experiencias que decidas optimizar se envían al proveedor de IA cuya clave hayas configurado. Esta transmisión la realizas tú directamente al activar la función. TuCurriculum actúa como intermediario técnico y no retiene el contenido de esas solicitudes.
- Obligación legal: podríamos divulgar datos si así lo exige una autoridad competente mediante requerimiento legal.
10. Tus derechos
Como usuario tienes los siguientes derechos respecto a tus datos personales:
- Acceso: puedes consultar en cualquier momento los datos de tu perfil desde la sección Perfil de la plataforma.
- Rectificación: puedes actualizar tus datos personales desde la sección Perfil en cualquier momento.
- Supresión: puedes eliminar todos tus datos eliminando tu cuenta desde la sección Perfil.
- Portabilidad: tus currículums pueden descargarse en PDF en cualquier momento.
- Retirada del consentimiento: puedes retirar tu consentimiento eliminando tu cuenta. La retirada no afectará a la licitud del tratamiento realizado antes de la misma.
- Reclamación: si consideras que el tratamiento de tus datos no es conforme a la normativa, puedes presentar una reclamación ante la autoridad de control de protección de datos de tu país.
Para ejercer cualquiera de estos derechos puedes contactarnos a través de los canales disponibles en la plataforma.
11. Menores de edad
TuCurriculum no está dirigido a menores de 14 años. Si tienes constancia de que un menor ha proporcionado sus datos sin el consentimiento de sus tutores, contáctanos para proceder a la eliminación de dicha información.
12. Cambios en esta política
Podemos actualizar esta Política de Privacidad para reflejar cambios en el servicio o en la legislación aplicable. La nueva versión se publicará en esta misma página con la fecha de entrada en vigor actualizada. En caso de cambios sustanciales que afecten al tratamiento de tus datos te notificaremos por correo electrónico con antelación razonable.
13. Contacto
Para cualquier consulta, duda o ejercicio de derechos en relación con esta Política de Privacidad, puedes contactarnos a través de los canales disponibles en la plataforma.