Tech Profile Lab

Política de Privacidad

Última actualización: 23 de abril de 2026

Esta política aplica multi-jurisdicción: Ley 1581 de 2012 de Colombia (Habeas Data), Reglamento General de Protección de Datos de la Unión Europea (GDPR), y California Consumer Privacy Act (CCPA).

1. Datos que Recolectamos

Recolectamos los siguientes datos cuando usas nuestro Servicio:

  • Datos de identidad: nombre completo, email, ubicación geográfica
  • Datos profesionales: CV, LinkedIn URL, experiencia laboral, formación, salario actual, expectativas salariales
  • Datos de uso: interacciones con el Servicio, análisis del Scanner de CV
  • Datos técnicos: dirección IP, tipo de navegador, sistema operativo (solo con fines de seguridad)

2. Cómo Usamos tus Datos

Usamos tus datos para:

  • Procesar tu solicitud y entregar el servicio contratado
  • Comunicarnos contigo sobre tu proceso
  • Mejorar nuestros servicios (datos agregados y anonimizados)
  • Cumplir obligaciones legales

NO vendemos, alquilamos, ni cedemos tus datos personales a terceros con fines de marketing. NO compartimos tu CV con empresas sin tu autorización expresa.

3. Base Legal del Tratamiento (GDPR)

Procesamos tus datos con las siguientes bases legales:

  • Consentimiento: para el envío de comunicaciones comerciales
  • Ejecución de contrato: para entregar los servicios contratados
  • Interés legítimo: para mejorar el servicio y prevenir fraudes
  • Obligación legal: para cumplir con regulaciones aplicables

4. Tus Derechos

Derechos bajo Ley 1581 (Colombia):

  • Conocer, actualizar, y rectificar tus datos
  • Solicitar prueba del consentimiento
  • Ser informado del uso que se le ha dado a tus datos
  • Presentar quejas ante la Superintendencia de Industria y Comercio
  • Revocar el consentimiento y solicitar supresión

Derechos bajo GDPR (Unión Europea):

  • Derecho de acceso (Art. 15)
  • Derecho de rectificación (Art. 16)
  • Derecho de supresión o “al olvido” (Art. 17)
  • Derecho a la limitación del tratamiento (Art. 18)
  • Derecho a la portabilidad de datos (Art. 20)
  • Derecho de oposición (Art. 21)
  • Derecho a no ser objeto de decisiones automatizadas (Art. 22)

Derechos bajo CCPA (California):

  • Derecho a saber qué información personal se recolecta, usa, comparte, o vende
  • Derecho a eliminar información personal
  • Derecho a opt-out de la venta de información personal (no vendemos datos, pero puedes confirmarlo)
  • Derecho a no ser discriminado por ejercer tus derechos CCPA

5. Cómo Ejercer tus Derechos

Escribe a hola@techprofilelab.com con el asunto “Derechos de Datos Personales”. Respondemos dentro de:

  • 15 días hábiles (Colombia)
  • 1 mes (GDPR)
  • 45 días (CCPA)

6. Retención de Datos

Retenemos tus datos según el tipo:

  • Datos de Scanner (análisis de CV anónimos): eliminados automáticamente a los 90 días
  • Datos de clientes activos: durante la relación comercial y hasta 2 años después
  • Datos de auditoría gratis sin conversión: eliminados a los 180 días
  • Datos legales/fiscales: hasta 10 años según legislación colombiana
  • Logs de seguridad: 12 meses

Puedes solicitar eliminación anticipada escribiendo a hola@techprofilelab.com.

7. Seguridad

Implementamos estas medidas concretas:

  • Encriptación en tránsito: TLS 1.3 (HTTPS en todo el sitio)
  • Encriptación en reposo: AES-256 en Supabase (hosting en AWS US-East-1)
  • Control de acceso: RLS (Row-Level Security) en base de datos; solo miembros autorizados del equipo acceden a datos de clientes
  • Rate limiting y protección anti-bot: Cloudflare Turnstile
  • Auditoría de accesos: logs de todos los accesos administrativos por 12 meses
  • DPA firmado con Supabase como procesador de datos

7.1 Responsable de Protección de Datos (DPO)

Para consultas específicas sobre protección de datos:

  • Email: hola@techprofilelab.com (asunto: DPO)
  • Responsable designado: [PENDIENTE — insertar nombre del fundador/responsable]
  • Respuesta garantizada: 30 días máximo (GDPR), 15 días hábiles (Ley 1581)

7.2 Quiénes acceden a tus datos internamente

Solo acceden a tus datos personales:

  • El reclutador asignado a tu caso (en paquetes Diagnosis, Rebuild, Placement, Architecture)
  • El equipo de operaciones (para facturación y soporte)
  • Proveedores técnicos con DPA firmado: Supabase (DB), Vercel (hosting), Resend (email transaccional)

No accedemos a tus datos sin razón operacional justificada, y mantenemos logs de todos los accesos administrativos.

8. Transferencias Internacionales

Tus datos pueden almacenarse en servidores en Estados Unidos (Supabase/AWS). Para usuarios de UE, implementamos cláusulas contractuales tipo (SCCs) como salvaguarda. Para usuarios de Colombia, garantizamos niveles de protección equivalentes a los exigidos por Ley 1581.

9. Menores de Edad

El Servicio no está dirigido a menores de 18 años. No recolectamos datos de menores intencionalmente. Si detectamos datos de un menor, los eliminamos inmediatamente.

10. Cambios a esta Política

Podemos actualizar esta política periódicamente. Los cambios se notificarán por email a usuarios activos con 30 días de anticipación cuando sean sustanciales.

11. Autoridades de Control

  • Colombia: Superintendencia de Industria y Comercio — www.sic.gov.co
  • UE: Autoridad de Protección de Datos del país del residente
  • California: California Attorney General — oag.ca.gov

12. Responsable del Tratamiento

Tech Profile Lab
Bogotá, Colombia
Email: hola@techprofilelab.com

Esta política es un documento de buena fe redactado con intención de cumplimiento multi-jurisdiccional. Para temas específicos no cubiertos o en caso de disputa formal, consulta a un profesional legal.

Términos y CondicionesPolítica de PrivacidadPolítica de CookiesProtección de DatosDo Not Sell My Info
Política de privacidad · Tech Profile Lab