Política de Privacidad

La siguiente información ofrece un resumen sencillo de lo que ocurre con tus datos personales cuando visitas este sitio web. Los datos personales son todos aquellos datos con los que se te puede identificar personalmente.

Tus datos se recopilan, por un lado, al proporcionárnoslos (por ejemplo, introduciendo los datos del currículum en la aplicación). Sin embargo, estas entradas se procesan principalmente de forma local en tu navegador. Otros datos se recopilan automáticamente por nuestros sistemas informáticos al visitar el sitio web. Se trata principalmente de datos técnicos (por ejemplo, navegador de Internet, sistema operativo o hora de visualización de la página).

El procesamiento de datos en este sitio web es realizado por el operador del sitio web. Puedes encontrar sus datos de contacto en la sección "Información sobre el responsable" de esta política de privacidad.

El organismo responsable del tratamiento de datos en este sitio web es:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

En el marco de las disposiciones legales aplicables, tienes derecho en todo momento a recibir información gratuita sobre tus datos personales almacenados, su origen y destinatario, y la finalidad del procesamiento de datos y, si procede, el derecho a la rectificación o supresión de estos datos. Para ello, así como para otras preguntas sobre el tema de los datos personales, te puedes poner en contacto conmigo en cualquier momento.

Además, tienes derecho a presentar una reclamación ante la autoridad de control competente.

Este sitio web es alojado por un proveedor de servicios externo (hoster). CVCanvas utiliza al proveedor Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA para el alojamiento.

El uso de Netlify tiene como finalidad ofrecer el servicio en línea de forma segura, rápida y eficiente por parte de un proveedor profesional (Art. 6 apdo. 1 letra f del RGPD). Netlify utiliza una red de entrega de contenido (CDN) mundial, mediante la cual los datos (como tu dirección IP) se pueden enrutar a través de servidores en todo el mundo para minimizar los tiempos de carga del sitio web. Los archivos de registro del servidor (datos de acceso) resultantes suelen ser almacenados por Netlify durante 30 días por razones de seguridad y luego se eliminan.

La transferencia de datos a los EE. UU. se basa en las cláusulas contractuales estándar de la Comisión de la UE, así como en el Marco de Privacidad de Datos UE-EE. UU. (DPF), bajo el cual Netlify está certificado.

Procesamiento de pedidos: He suscrito un contrato de procesamiento de pedidos (AVV) para el uso del servicio mencionado anteriormente, que garantiza que Netlify procese los datos personales de los visitantes de nuestro sitio web solo de acuerdo con mis instrucciones y cumpliendo con el RGPD.

Esta aplicación ofrece la posibilidad de interactuar directamente con tu cuenta de GitHub a través de un Personal Access Token (PAT) proporcionado voluntariamente por ti (por ejemplo, para guardar o sincronizar los datos de tu currículum).

Si utilizas esta función, tu navegador establece una conexión directa con los servidores de GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). En este proceso, tu dirección IP y los datos introducidos en la aplicación se transmiten directamente a GitHub y se procesan allí.

No almaceno tu GitHub PAT en ningún servidor en ningún momento; este solo se utiliza temporalmente de forma local en tu navegador para autorizar las solicitudes de API a GitHub en tu nombre.

La transferencia de datos a GitHub se realiza exclusivamente sobre la base de tu consentimiento activo (Art. 6 apdo. 1 letra a del RGPD), al utilizar voluntariamente la función e introducir tu token. Tenga en cuenta que GitHub, como empresa estadounidense, trasfiere datos a los EE. UU. Puede encontrar más información sobre la protección de datos en GitHub aquí:

Para proporcionar y hacer funcionar el generador de currículums, CVCanvas utiliza la técnica de almacenamiento web (Local Storage). En este proceso, tus entradas (como los datos de texto para el currículum o las fotos de perfil procesadas localmente en formato Base64) se almacenan localmente en el navegador de tu dispositivo terminal. Esto evita que tus datos se pierdan en caso de una recarga accidental de la página.

Estos datos se procesan exclusivamente de forma local en tu dispositivo terminal y no lo abandonan hacia ningún servidor. No tengo acceso a estos datos almacenados localmente en ningún momento.

El almacenamiento de estos datos es técnicamente estrictamente necesario para la función principal de la aplicación. La base legal para el almacenamiento y la lectura de los datos en tu dispositivo terminal es el § 25 apdo. 2 punto 2 de la TDDDG. El procesamiento posterior se basa en mi interés legítimo en ofrecer el servicio de forma fácil para el usuario según el Art. 6 apdo. 1 letra f del RGPD. Los datos permanecen en tu dispositivo terminal hasta que tú vacíes manualmente el almacenamiento (caché/Local Storage) de tu navegador.

Cuando crea una cuenta de usuario (a través de Google OAuth), almacenamos su dirección de correo electrónico y su nombre para gestionar su acceso y datos personalizados. Tenga en cuenta que las funciones premium (Pro Pass y consumo de créditos) solo están disponibles para usuarios registrados. También almacenamos información sobre sus suscripciones activas, su saldo de créditos actual y metadatos sobre el uso de la IA (marcas de tiempo y cantidades de tokens) con fines de facturación. No almacenamos estrictamente ningún dato de entrada (prompts) o de salida (resultados) de la optimización de la IA en nuestros servidores.

Utilizamos el proveedor de servicios Stripe (Stripe, Inc.) para el procesamiento de pagos. Durante el proceso de pago, Stripe recopila su información de pago. No almacenamos datos de pago sensibles (como números de tarjetas de crédito) en nuestros propios servidores; solo recibimos información de estado sobre la transacción de Stripe.

Al eliminar su cuenta de usuario, su perfil y todos los metadatos vinculados (por ejemplo, suscripciones activas y registros de uso) se eliminarán de forma inmediata y permanente de nuestra base de datos activa. Tenga en cuenta que los datos del currículum se almacenan exclusivamente en el almacenamiento local de su navegador y no se ven afectados por la eliminación de la cuenta en el servidor.

Tenga en cuenta que estamos legalmente obligados a conservar los datos de facturacion relacionados con las transacciones (específicamente registros de compras realizadas a través de Stripe) durante un período de 10 años. Esto se hace en base a los requisitos de la ley fiscal y comercial (por ejemplo, según la AO y el HGB alemanes). La base legal para esto es el Art. 6 Para. 1 lit. c del GDPR.

Estos datos específicos permanecen almacenados con nuestro proveedor de servicios de pago, Stripe, durante la duración de los períodos legales para garantizar la documentación adecuada para las autoridades fiscales.

En los sistemas de CVCanvas, solo registramos los metadatos de las solicitudes de IA, pero no el contenido de tus indicaciones individuales. Se almacena lo siguiente:

Tipo de solicitud: (p. ej., "Optimización de currículum", "Análisis de currículum con IA") para mejorar constantemente nuestra oferta de productos.

Datos de uso: El número de tokens utilizados o solicitudes.

• En el caso de modelos de créditos: Para la facturación correcta y la deducción de créditos de tu saldo.

• En el caso de Pro Passes basados en el tiempo: Para garantizar el funcionamiento adecuado, para el diagnóstico de errores y para hacer cumplir nuestra Política de Uso Justo (evitar el uso abusivo y automatizado).

La protección de sus datos es nuestra máxima prioridad. En el marco del uso de la API de Google Cloud (Vertex AI), se aplican las siguientes garantías de seguridad:

Sin entrenamiento de modelos: Google no utiliza explícitamente los datos que usted introduce (prompts) para entrenar sus modelos de IA globales. Sus datos permanecen en nuestro entorno aislado de Google Cloud.

Ubicación de los datos: El tratamiento se realiza en servidores dentro de la Unión Europea (Región: Frankfurt / europe-west3), con el fin de garantizar un nivel de protección de datos adecuado de acuerdo con el RGPD.

Sin almacenamiento permanente en el proveedor: Los datos son procesados de forma efímera por Google para atender la solicitud y no se almacenan de forma permanente tras finalizar la generación.

Para ofrecerle funciones de optimización inteligente y creación de currículos y cartas de presentación, utilizamos la plataforma Vertex AI de Google Cloud. En este proceso, los textos que introduce se transmiten a los servidores de Google y se procesan en ellos.

Para garantizar un procesamiento estable de las solicitudes de IA, CVCanvas utiliza procesos asíncronos en segundo plano. Los resultados generados por la IA se almacenan temporalmente en nuestra base de datos segura durante un breve periodo (normalmente unos segundos, hasta un máximo de 24 horas) hasta que su navegador los recupere con éxito. Tras este periodo, o una vez recuperados, estos resultados temporales se eliminan de forma automática y completa. Sus datos se utilizan exclusivamente para prestar el servicio solicitado y nunca se emplean para la creación de perfiles, el entrenamiento o cualquier otro fin.

Para comprender mejor cómo interactúan los usuarios con CVCanvas y mejorar nuestros servicios, utilizamos la herramienta de análisis PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, EE. UU.). Para proteger su privacidad, hemos configurado PostHog de manera estrictamente anónima y sin cookies.

Seguimiento anónimo: No utilizamos cookies de seguimiento y no almacenamos ninguna identificación personal en su navegador. PostHog está configurado para usar persistencia solo en memoria (memory-only), lo que significa que todos los datos de la sesión se pierden tan pronto como cierra o recarga la página.

Residencia de datos (UE): Todos los datos se envían y almacenan en los servidores europeos de PostHog (Región: Frankfurt, Alemania - https://eu.i.posthog.com) para garantizar el cumplimiento de los estándares europeos de protección de datos.

Reconocimiento de sesión: Para el reconocimiento de sesión anónimo, se genera un valor hash a corto plazo en el servidor, que se elimina automáticamente después de 24 horas. Esto nos permite ver patrones de interacción (por ejemplo, qué temas son populares o cuántos currículos se exportan) sin poder identificarlo individualmente.

El uso de PostHog se basa en nuestro interés legítimo en el diseño orientado a la demanda y la optimización continua de nuestro sitio web (Art. 6 Párr. 1 lit. f RGPD).