Política de privacidad

Esta política describe cómo Contratado recolecta, usa, almacena, y comparte tu información. Aplica a todos los usuarios de la Plataforma (web, móvil, y futuras versiones).

Si solo lees una sección, lee esta. Lo demás son los detalles.

• No vendemos tus datos. Nunca. A nadie.
• No mostramos publicidad. Tu información no se usa para targeting publicitario.
• Tus grabaciones se procesan, no se publican. Se transcriben y evalúan automáticamente. Solo tú las puedes escuchar después.
• Usamos servicios de terceros. Específicamente OpenAI (para AI), Supabase (para autenticación y base de datos), y Stripe (si pagas). Cada uno tiene su propia política de privacidad.
• Puedes borrar todo. En cualquier momento, desde tu configuración de cuenta.

Recolectamos diferentes tipos de información, dependiendo de cómo uses Contratado:

Información que tú nos das directamente

• Correo electrónico y contraseña (encriptada) cuando creas tu cuenta
• Información de onboarding: rol objetivo (ej: customer support, sales), empresa de interés, idioma preferido, y nivel de inglés autoreportado
• Nombre y display name si decides agregarlos
• Información de pago si te suscribes a Pro (procesada por Stripe — nosotros no almacenamos números de tarjeta directamente)

Información generada por tu uso de la Plataforma

• Grabaciones de voz de tus sesiones de práctica
• Transcripciones de esas grabaciones
• Resultados y feedback generados por nuestro sistema de evaluación AI
• Métricas de uso: qué preguntas practicaste, cuántas sesiones completaste, duración de cada sesión, scores asignados

Información técnica recolectada automáticamente

• Información del dispositivo: tipo de navegador, sistema operativo, resolución de pantalla
• Dirección IP aproximada (usada para detectar fraude y errores, no para tracking detallado)
• Logs de errores y eventos: cuando algo falla, registramos qué pasó para poder arreglarlo

Lo que NO recolectamos:

• Tu ubicación exacta (GPS)
• Tus contactos, fotos, o archivos del dispositivo
• Información biométrica más allá de la grabación temporal de tu voz para transcripción
• Datos de redes sociales u otras plataformas

Usamos tu información para:

• Hacer funcionar el producto: autenticarte, transcribir tus respuestas, generar feedback, mostrarte tu historial
• Mejorar la experiencia: entender qué preguntas son útiles, dónde fallan los usuarios, qué partes del flujo confunden
• Comunicarnos contigo: notificaciones de cuenta, actualizaciones del producto, respuestas a soporte
• Procesar pagos si tienes suscripción Pro
• Cumplir obligaciones legales cuando aplique
• Prevenir fraude y abuso de la Plataforma

Las grabaciones de voz son la información más sensible que procesamos. Aquí está exactamente qué pasa con ellas:

1. Captura: Cuando hablas durante una sesión, tu voz se graba localmente en tu navegador.
2. Envío: Esa grabación se envía a nuestro servidor por una conexión cifrada (HTTPS).
3. Transcripción: Reenviamos la grabación a la API de Whisper de OpenAI para convertirla a texto.
4. Evaluación: El texto transcrito se envía al modelo GPT-4 de OpenAI para generar tu feedback.
5. Almacenamiento: Guardamos la transcripción y el feedback en tu cuenta. Las grabaciones de audio originales actualmente se descartan después del procesamiento — no se archivan a largo plazo.

OpenAI procesa tus grabaciones bajo su propio acuerdo con nosotros, que incluye que no usen los datos para entrenar sus modelos. Puedes leer la política de privacidad de OpenAI aquí.

Compartimos información mínima con los siguientes proveedores (sub-procesadores) que nos ayudan a operar Contratado:

• OpenAI (Estados Unidos): Transcripción de voz (Whisper) y generación de feedback (GPT-4). Recibe tus grabaciones de voz y transcripciones temporalmente para procesarlas.
• Supabase (Estados Unidos): Almacena tu cuenta, tus transcripciones, y los resultados de tus sesiones. Es nuestra base de datos principal.
• Vercel (Estados Unidos): Hosting de la aplicación web. Procesa tu tráfico HTTP cuando visitas la Plataforma.
• Stripe (Estados Unidos): Procesamiento de pagos si tienes suscripción Pro. Recibe tu información de pago — pero no tu correo ni tus respuestas.

También podemos compartir información cuando:

• La ley nos obliga (orden judicial, requerimiento gubernamental válido)
• Es necesario para proteger nuestros derechos o los de otros usuarios
• Hay una fusión o adquisición — en ese caso te notificaríamos antes

Nunca compartimos tus datos con anunciantes, brokers de datos, o terceros con fines comerciales.

Tus datos se almacenan principalmente en servidores ubicados en Estados Unidos, operados por Supabase y Vercel. Los datos en tránsito están cifrados con TLS. Los datos en reposo en Supabase están cifrados con AES-256.

Si vives fuera de Estados Unidos, esto significa que tus datos se transfieren internacionalmente. Ver la sección de Transferencias internacionales para más detalles.

Conservamos tus datos mientras tengas una cuenta activa con nosotros. Específicamente:

• Grabaciones de audio originales: se descartan después del procesamiento (típicamente en horas)
• Transcripciones y resultados: mientras tengas cuenta, para que puedas ver tu historial
• Información de cuenta: mientras tengas cuenta
• Logs técnicos: 30-90 días, después se anonimizan o eliminan
• Información de pago: mientras tengas suscripción activa, más el periodo requerido por leyes fiscales (típicamente 5-7 años en jurisdicciones aplicables)

Cuando borras tu cuenta, eliminamos tu información personal dentro de 30 días. Algunos datos pueden conservarse más tiempo si la ley lo requiere (por ejemplo, registros financieros).

Dependiendo de dónde vivas, puedes tener los siguientes derechos sobre tus datos personales:

• Acceso: ver qué información tenemos sobre ti
• Rectificación: corregir información inexacta
• Eliminación: pedir que borremos tus datos
• Portabilidad: recibir tus datos en un formato estructurado y legible por máquina
• Oposición: oponerte a ciertos usos de tus datos
• Limitación: restringir cómo procesamos tus datos en ciertas circunstancias
• Retiro de consentimiento: cuando el procesamiento se basa en tu consentimiento

Para ejercer estos derechos, escríbenos a privacidad@contratado.app. Respondemos en un plazo máximo de 30 días.

Portabilidad desde la app: en Ajustes → Privacidad → Exportar puedes descargar un archivo JSON con tu perfil, entrevistas, preguntas del plan, resultados de práctica e intentos de sesión. No incluye grabaciones de audio originales (se descartan tras el procesamiento) ni facturas detalladas de Stripe; si tienes Pro, el historial de facturación está en Gestionar suscripción.

Estos derechos están protegidos por leyes como la LGPD (Brasil), LFPDPPP (México), Ley 1581 (Colombia), PDPL (Argentina), GDPR (UE y residentes en la UE), CCPA (California), y otras leyes aplicables según tu país de residencia.

Contratado está diseñado para adultos preparándose para entrevistas de trabajo. No está dirigido a menores de 18 años, y no recolectamos intencionalmente información de menores.

Si descubrimos que hemos recolectado información de un menor sin consentimiento parental válido, eliminaremos esa información inmediatamente. Si crees que un menor nos ha proporcionado datos, contáctanos.

Usamos cookies y tecnologías similares para hacer funcionar Contratado. Específicamente:

• Cookies esenciales: necesarias para la autenticación y la sesión activa. Sin estas, no puedes mantener sesión iniciada.
• Cookies de preferencias: recuerdan tu idioma elegido (español/inglés) y configuraciones similares.
• Cookies analíticas: nos ayudan a entender cómo la gente usa la Plataforma, de forma agregada y no personalmente identificable.

Actualmente no usamos cookies de publicidad ni de tracking de terceros con fines de marketing.

Contratado es operada desde Estados Unidos. Si te conectas desde otro país (incluyendo cualquier país de LATAM o Europa), tu información se transfiere a Estados Unidos para ser procesada.

Estados Unidos puede tener leyes de protección de datos diferentes a las de tu país. Tomamos medidas razonables para proteger tu información independientemente de dónde se procese, incluyendo:

• Cifrado en tránsito y en reposo
• Acuerdos contractuales con sub-procesadores que requieren estándares de protección equivalentes
• Acceso restringido a personal autorizado

Tomamos en serio la seguridad de tus datos. Las medidas que aplicamos incluyen:

• Cifrado HTTPS para todas las comunicaciones
• Cifrado AES-256 para datos en reposo
• Hashing de contraseñas (no almacenamos contraseñas en texto plano)
• Acceso restringido a datos basado en necesidad operacional
• Logs de acceso y monitoreo de actividad sospechosa
• Actualizaciones regulares de dependencias y parches de seguridad

Sin embargo, ningún sistema es 100% seguro. Si alguna vez ocurre una violación de datos que afecte tu información personal, te notificaremos según lo requiera la ley aplicable.

Podemos actualizar esta política de vez en cuando. Cuando hagamos cambios significativos:

• Actualizaremos la fecha de "última actualización" arriba
• Te notificaremos por correo electrónico
• Mostraremos un aviso prominente en la Plataforma antes de que los cambios entren en vigor

Tu uso continuado de Contratado después de la fecha de vigencia significa que aceptas la política actualizada.

Para cualquier pregunta sobre esta política, para ejercer tus derechos, o para reportar una preocupación de privacidad:

Correo de privacidad: privacidad@contratado.app
Correo general: hola@contratado.app
Sitio: contratado.app

Respondemos típicamente en 24-48 horas hábiles, y dentro del plazo legal aplicable cuando se trata de solicitudes formales sobre datos personales.