Saltar al contenido principal
Legal

Política de Privacidad

Última actualización: 9 de abril de 2026

1. Introducción

Nexu HR ("nosotros", "nuestro" o "nos") opera la plataforma nexuhr.com. Esta Política de Privacidad explica cómo recopilamos, utilizamos, divulgamos y protegemos su información cuando usted utiliza nuestro servicio. Nexu HR actúa como responsable del tratamiento respecto de la información de la cuenta (administradores, reclutadores, empleados de la empresa cliente) y como encargado del tratamiento por cuenta de la empresa cliente respecto de los datos de candidatos enviados a la página de empleo o al pipeline de esa empresa. El cliente es el responsable del tratamiento de esos datos de candidatos.

A efectos del RGPD, las bases jurídicas del tratamiento de Nexu HR son: (a) ejecución de un contrato con el cliente respecto de todos los datos necesarios para prestar el servicio, (b) interés legítimo para seguridad, prevención de fraude, analítica de producto y mejoras del servicio, (c) consentimiento para cualquier integración opcional que el usuario habilite expresamente (como Google Calendar) y (d) obligación legal para registros de facturación, declaraciones tributarias y respuestas a solicitudes legítimas de la autoridad competente.

2. Información que Recopilamos

Recopilamos información que usted nos proporciona directamente, incluyendo:

  • Información de la cuenta (nombre, correo, contraseña)
  • Información de la empresa (nombre, dominio, logotipo, industria)
  • Datos de empleados (nombres, cargos, departamentos, datos de contacto)
  • Datos de candidatos (currículos, detalles de la postulación, notas de entrevista)
  • Datos de uso (funciones utilizadas, acciones realizadas dentro de la plataforma)

3. Cómo Utilizamos su Información

Utilizamos la información que recopilamos para:

  • Prestar, mantener y mejorar nuestros servicios
  • Procesar y gestionar su pipeline de reclutamiento
  • Potenciar funciones de IA como el análisis de CV y la generación de preguntas de entrevista
  • Enviar notificaciones relacionadas con sus actividades de contratación
  • Procesar pagos y gestionar suscripciones
  • Responder a sus consultas y solicitudes de soporte

4. Procesamiento con IA y Decisiones Automatizadas

Nexu HR utiliza inteligencia artificial (impulsada por Claude de Anthropic) para analizar currículos de candidatos, generar preguntas de entrevista y evaluar respuestas de preselección. Los datos de candidatos procesados por IA se utilizan únicamente con el fin de prestar estas funciones a la organización cliente. No utilizamos sus datos para entrenar modelos de IA.

Aviso sobre el Artículo 22. Los puntajes de afinidad y las recomendaciones generadas por IA son apoyo a la decisión, no decisiones automatizadas. Un reclutador o responsable de contratación humano siempre revisa la salida de la IA antes de cualquier acción de contratación. Nexu HR no produce efectos jurídicos o significativamente similares sobre los candidatos sin una revisión humana significativa. Si usted es candidato y desea una revisión exclusivamente humana, una explicación de cómo funciona la puntuación de IA para su postulación u oponerse al tratamiento de sus datos por IA, contacte a privacy@nexuhr.com y dirigiremos la solicitud a la organización cliente correspondiente.

5. Datos de Usuario de Google

Nexu HR se integra con Google Calendar para permitir que reclutadores y responsables de contratación agenden entrevistas sobre su disponibilidad real. Cuando usted conecta su cuenta de Google, Nexu HR solicita los siguientes alcances de OAuth:

  • openid, email, profile — para identificar su cuenta de Google y vincularla a su usuario de Nexu HR.
  • .../auth/calendar.readonly — para leer sus eventos de calendario existentes y así calcular bloques libres/ocupados y evitar duplicidades.
  • .../auth/calendar.events — para crear, actualizar y cancelar eventos de entrevista en su calendario cuando un candidato reserve un horario o usted reprograme una reunión desde Nexu HR.

Cómo usamos los datos de usuario de Google

  • Leemos las franjas libres/ocupadas de su Google Calendar principal para mostrar disponibilidad real a los candidatos dentro de los enlaces de agendamiento de Nexu HR.
  • Creamos eventos de calendario para entrevistas confirmadas, incluyendo al candidato, el panel de entrevistadores, el enlace de la reunión (Google Meet u otro) y la agenda.
  • Actualizamos o eliminamos esos eventos cuando se reprograma o cancela una entrevista desde Nexu HR.
  • Los datos de perfil (nombre, correo, foto) se utilizan únicamente para identificar su cuenta de Google y mostrarla en la configuración de la cuenta.

Cómo almacenamos los datos de usuario de Google

Almacenamos el token de actualización OAuth y un token de acceso de corta duración para su cuenta de Google de modo que podamos realizar operaciones de calendario en su nombre. Los tokens están cifrados en reposo y limitados a su usuario de Nexu HR. Los metadatos de eventos de calendario que creamos a través de Nexu HR (id del evento, inicio/fin, asistentes) se almacenan junto al registro de entrevista correspondiente para mantenerlos sincronizados. no almacenamos el cuerpo de sus eventos de calendario existentes; únicamente leemos las franjas libres/ocupadas.

Cómo compartimos los datos de usuario de Google

No vendemos, alquilamos ni compartimos datos de usuario de Google con terceros. No utilizamos datos de usuario de Google con fines publicitarios. No utilizamos datos de usuario de Google para entrenar, afinar ni mejorar ningún modelo de IA o aprendizaje automático. Los únicos humanos que pueden leer los datos de usuario de Google son: (a) usted y los miembros de su espacio de trabajo de Nexu HR a quienes usted otorgue permiso explícito para agendar en su nombre, y (b) los ingenieros de Nexu HR cuando sea estrictamente necesario para investigar un incidente de seguridad o una solicitud de soporte que usted haya presentado, y únicamente con su consentimiento.

Desconectar y eliminar datos de Google

Puede desconectar su cuenta de Google en cualquier momento desde Preferencias → Integraciones. Cuando se desconecta, revocamos el token de actualización con Google y eliminamos los tokens almacenados de inmediato. También puede revocar el acceso en cualquier momento desde su página de permisos de la cuenta de Google.

El uso y la transferencia por parte de Nexu HR de la información recibida de las API de Google se ajustan a la Política de Datos de Usuario de los Servicios de API de Google, incluidos los requisitos de Uso Limitado.

6. Compartir Datos

No vendemos su información personal. Podemos compartir su información con:

  • Proveedores de servicios: Vercel (alojamiento y analítica web sin cookies), Supabase (base de datos y autenticación), Stripe (procesamiento de pagos), Anthropic (procesamiento de IA), Resend (correo transaccional), Cloudflare Turnstile (protección contra bots en el registro)
  • Cuando lo exija la ley o un proceso legal
  • Para proteger nuestros derechos, privacidad, seguridad o propiedad

7. Seguridad de los Datos

Implementamos medidas de seguridad estándar del sector, incluyendo cifrado en tránsito (TLS), cifrado en reposo, políticas de seguridad a nivel de fila y controles de acceso basados en roles para proteger sus datos.

8. Retención de Datos

Conservamos sus datos mientras su cuenta esté activa o según sea necesario para prestar los servicios. Cuando un espacio de trabajo se marca para eliminación (ya sea por usted o automáticamente tras un largo período de inactividad después de la cancelación de la suscripción), el espacio de trabajo y todos sus datos se conservan durante un período de gracia de 90 días en el que el cliente puede recuperar la cuenta contactándonos.

Tras el período de gracia de 90 días, una tarea diaria automatizada (purge_expired_companies) se ejecuta a las 03:00 UTC y elimina permanentemente el espacio de trabajo y todos los registros asociados. Cada purga se registra en un log de auditoría interno para poder demostrar que la eliminación ocurrió en el plazo prometido. Usted puede solicitar la eliminación anticipada en cualquier momento escribiendo a privacy@nexuhr.com; atenderemos las solicitudes verificadas en un plazo de 30 días.

9. Sus Derechos

Usted tiene derecho a:

  • Acceder a sus datos personales (Art. 15)
  • Rectificar datos inexactos (Art. 16)
  • Solicitar la supresión de sus datos (Art. 17)
  • Exportar sus datos en un formato portable (Art. 20)
  • Oponerse o limitar el tratamiento de sus datos (Art. 18 y 21)
  • Retirar cualquier consentimiento previamente otorgado, en cualquier momento, sin afectar la licitud del tratamiento previo al retiro
  • Presentar una reclamación ante su autoridad de control local si considera que no hemos tratado sus datos conforme a la legislación aplicable (Art. 77)

10. Transferencias Internacionales

Varios de nuestros subencargados están ubicados en los Estados Unidos, incluidos Supabase, Vercel, Stripe, Anthropic y Resend. Cuando se transfieren datos personales fuera del Espacio Económico Europeo, nos basamos en las Cláusulas Contractuales Tipo (CCT) de la Comisión Europea y aplicamos las medidas suplementarias recomendadas por el CEPD tras Schrems II, incluido el cifrado en tránsito y en reposo. La lista completa de subencargados y su ubicación está disponible en /sub-processors.

11. Contacto

Para consultas sobre privacidad, contáctenos en privacy@nexuhr.com