🔒
Nuestro compromiso con tu privacidad
No vendemos tus datos. No los usamos para entrenar IA. Solo los procesamos para prestarte el servicio que nos pedís. Esta política explica exactamente qué datos recopilamos, por qué y cómo los protegemos.
Datos del Responsable
Tipo de persona
Persona física — Monotributo (República Argentina)
Domicilio
Ciudad Autónoma de Buenos Aires, Argentina
Marco legal
Ley N° 25.326 · Decreto N° 1558/2001 · Disposiciones AAIP
2.1 Datos de registro y perfil
Categoría A — Datos de cuenta
Correo electrónico
Proporcionado al registrarse o mediante Google OAuth
Nombre completo
Opcional; proporcionado por el usuario o via Google OAuth
Avatar
Opcional; solo si el usuario lo autoriza via Google
Contraseña
Almacenada en formato hash irreversible — nunca en texto plano
ID de usuario
Generado automáticamente por el sistema (UUID)
2.2 Documentos cargados por el usuario
Categoría B — Contenido laboral (procesamiento temporal)
CV original
Archivo PDF, DOCX o TXT cargado para optimización
Job Description
Texto de la descripción del puesto al que el usuario postula
CV optimizado
Archivo DOCX generado como resultado del procesamiento
✅ Almacenamiento efímero de documentos
Los documentos de la Categoría B son procesados exclusivamente para generar el CV optimizado. No se almacenan de forma permanente y están disponibles para descarga por un período razonable.
2.3 Datos de uso y técnicos
- Historial de CVs generados (metadatos: fecha, puesto, puntuación ATS).
- Datos de sesión y autenticación (tokens JWT con expiración automática).
- Registros técnicos de sistema (logs, sin identificación del contenido de CVs).
- Datos de transacciones y créditos (procesados por MercadoPago).
2.4 Datos que NO recopilamos
- Datos de tarjetas de crédito o débito (gestionados directamente por MercadoPago).
- Datos de categorías especiales (salud, religión, ideología, origen étnico).
- Datos de menores de 18 años.
- Datos de geolocalización en tiempo real.
Finalidades del tratamiento
Prestación del Servicio
Procesar el CV y el JD para generar el CV optimizado mediante IA
Gestión de cuenta
Identificación, autenticación y administración de la cuenta
Sistema de créditos
Control de saldo, registro de transacciones y recargas
Soporte al usuario
Atención de consultas, reclamos y solicitudes ARCO
Comunicaciones
Notificaciones transaccionales (confirmación de pago, créditos)
Seguridad
Detección de usos no autorizados o abuso del servicio
Cumplimiento legal
Atender requerimientos de autoridades competentes
✅ Sin uso para entrenamiento de IA
Los datos personales del usuario, incluyendo el contenido de CVs y JDs, no son utilizados en ningún caso para entrenar, afinar o evaluar modelos de inteligencia artificial, propios ni de terceros.
⚠ Sin marketing directo por defecto
No utilizamos los datos del usuario para comunicaciones comerciales sin su consentimiento previo. Cualquier newsletter futuro será siempre opt-in.
Conforme al artículo 5 de la Ley N° 25.326, el tratamiento se basa en:
- Consentimiento del usuario: otorgado al registrarse y aceptar estos Términos y la presente Política.
- Ejecución del contrato de servicio: el tratamiento es necesario para cumplir con la prestación solicitada.
- Interés legítimo: para la seguridad del servicio, detección de fraude y cumplimiento de obligaciones legales.
Para la prestación del Servicio, el Responsable comparte datos con los siguientes terceros, con quienes mantiene relaciones contractuales que incluyen obligaciones de confidencialidad:
Terceros que participan en el tratamiento
Supabase Inc.
Base de datos y autenticación. Almacena datos de cuenta. Sede: EE.UU.
Anthropic PBC
IA (Claude). Procesa el contenido del CV y JD. Sede: EE.UU. No usa datos API para entrenamiento de modelos.
OpenAI LLC
IA (GPT-4o). Procesa el contenido del CV y JD. Sede: EE.UU. Datos API no se usan para entrenamiento.
MercadoPago S.A.
Procesador de pagos. Gestiona transacciones. Sede: Argentina. No compartimos datos bancarios del usuario.
Railway Technologies
Hosting de infraestructura. Sede: EE.UU. Procesa datos indirectamente al alojar la aplicación.
Sin venta de datos a terceros
El Responsable no vende, alquila, cede ni comercializa datos personales de usuarios con ningún tercero para ninguna finalidad ajena a la prestación del Servicio.
En virtud de los proveedores de servicios técnicos mencionados, los datos del usuario son transferidos a servidores ubicados en los Estados Unidos de América. Estas transferencias se realizan con la finalidad exclusiva de prestar el Servicio y conforme a las garantías ofrecidas por cada proveedor.
Al aceptar esta Política, el usuario presta su consentimiento expreso para la transferencia internacional de sus datos, conforme al artículo 12 inciso 2 de la Ley N° 25.326.
⚠ Nota sobre adecuación
Los Estados Unidos no han sido declarados país con nivel adecuado de protección por la AAIP. El Responsable adopta las medidas contractuales disponibles con cada proveedor para minimizar riesgos.
Plazos de conservación por categoría
Datos de cuenta
Mientras la cuenta esté activa + 2 años tras el cierre
CV original cargado
Temporal; eliminado tras el procesamiento o cierre de sesión
CV optimizado generado
Disponible para descarga por período razonable; luego eliminado
Metadatos de historial
Mientras la cuenta esté activa; eliminados al dar de baja la cuenta
Registros de transacciones
5 años (exigencia fiscal y comercial argentina)
- Transmisión de datos cifrada mediante TLS/HTTPS en todas las comunicaciones.
- Contraseñas almacenadas en formato hash irreversible a través de Supabase Auth.
- Autenticación mediante tokens JWT con expiración configurada.
- Aislamiento de datos por usuario mediante Row Level Security (RLS) en base de datos.
- Acceso a datos de producción restringido al personal estrictamente necesario.
- Credenciales y claves de API almacenadas como variables de entorno, nunca en código fuente.
⚠ Limitación de garantía absoluta
Ningún sistema es completamente seguro. Ante una brecha de seguridad que afecte datos personales, el Responsable notificará a los afectados y a la AAIP en los plazos previstos por la normativa.
Conforme a los artículos 14 a 16 de la Ley N° 25.326, el usuario tiene los siguientes derechos:
A
Acceso
Conocer qué datos personales suyos son tratados, su origen, destinatarios y finalidades.
R
Rectificación
Corregir datos inexactos, desactualizados, incompletos o erróneos.
C
Cancelación
Solicitar la eliminación de datos cuando no sean necesarios para los fines del tratamiento.
O
Oposición
Oponerse al tratamiento de datos para finalidades distintas a las contractualmente acordadas.
Cómo ejercer estos derechos
Enviar solicitud escrita a legales@postular.app indicando: nombre completo, correo de la cuenta, derecho a ejercer, descripción de la solicitud y copia de DNI. El Responsable responderá dentro de los 30 días hábiles conforme al artículo 14 de la Ley N° 25.326.
Autoridad de control
Agencia de Acceso a la Información Pública (AAIP) · Av. Pte. Gral. Julio A. Roca 710, Piso 2, CABA · www.argentina.gob.ar/aaip
postular.app utiliza únicamente cookies estrictamente necesarias para el funcionamiento del Servicio: cookies de sesión (token de autenticación) y cookies técnicas de configuración del usuario.
En la versión actual, no se utilizan cookies de rastreo publicitario, analytics de terceros ni cookies de marketing. Si en el futuro se implementaran, se actualizará esta Política y se solicitará el consentimiento correspondiente.
El Servicio está dirigido exclusivamente a personas mayores de 18 años. El Responsable no recopila conscientemente datos de menores. Si se detecta que un menor ha proporcionado datos sin consentimiento parental, se eliminarán de inmediato y se cancelará la cuenta. Contacto: legales@postular.app.
Los cambios sustanciales se notificarán con 10 días hábiles de anticipación por publicación en la Plataforma o correo electrónico. El uso continuado del Servicio tras la publicación implica la aceptación de la nueva versión.