Volver al inicio

Política de Privacidad

Sin Vueltas Recruiting — Sistema Operativo de Talento

Version: 6.5.0 | Ultima actualizacion: Mayo 2026

La presente Politica de Privacidad describe como Sin Vueltas Recruiting (en adelante, "la Plataforma", "Nosotros") recopila, utiliza, almacena, protege y, en su caso, elimina los datos personales de los usuarios de ambos portales (B2B para Empresas/Reclutadores y B2F para Talentos/Postulantes), en cumplimiento de la Ley N. 25.326 de Proteccion de Datos Personales y su decreto reglamentario 1558/2001.

1. RESPONSABLE DEL TRATAMIENTO

Razon Social: SIN VUELTAS S.A.S. (en constitucion)

CUIT: [En tramite - CUIT Provisorio Milo]

Domicilio Legal: Av. del Libertador 1000, Piso 5, Ciudad Autonoma de Buenos Aires, Argentina

Email de Habeas Data: legales@sinvueltas.com

Delegado de Proteccion de Datos: Camilo Molina (Founder)

2. DATOS QUE RECOPILAMOS

2.1 Datos de Registro e Identidad (B2B y B2F)

  • Autenticación exclusiva mediante Google OAuth: Al registrarte o iniciar sesión mediante tu cuenta de Google, recopilamos únicamente la información básica de tu perfil (nombre completo, dirección de correo electrónico y foto de perfil) que es estrictamente necesaria para validar tu identidad de forma segura y brindarte acceso a la plataforma.
  • Dirección IP y User-Agent del navegador al momento del registro y cada consentimiento.
  • (Nota: Delegamos la seguridad de la identidad íntegramente a Google, por lo que nunca procesamos ni almacenamos contraseñas en texto plano de forma local).

2.2 Datos Corporativos (B2B)

  • Razon social, CUIT, industria, tamano de la empresa
  • Rol del usuario en la empresa (admin, recruiter, viewer)
  • Historial de pagos via Mercado Pago (montos, estados, IDs de transaccion)
  • Saldo de tokens y registro de consumo

2.3 Datos de Talento (B2F)

  • Curriculum Vitae en formato PDF (archivo original)
  • Vector matematico (embedding de 1536 dimensiones) generado a partir del CV anonimizado
  • Match Score calculado para cada postulacion
  • Expectativa salarial (solo si el talento la declara)
  • Historial de postulaciones y estados en Kanban

2.4 Datos Sensibles

Conforme al Art. 7 de la Ley 25.326, NO recopilamos ni procesamos intencionalmente datos sensibles tales como: origen racial o etnico, opiniones politicas, convicciones religiosas, afiliacion sindical, datos de salud o vida sexual. Nuestro pipeline de anonimizacion elimina estos datos del CV antes de generar el vector matematico.

2.5 Datos de Navegacion

  • Direccion IP, tipo de navegador, sistema operativo
  • Paginas visitadas dentro de la plataforma
  • Timestamps de acceso

3. FINALIDAD DEL TRATAMIENTO

Utilizamos los datos personales exclusivamente para:

1. Prestacion del servicio: procesamiento de CVs, calculo de Match Score, gestion de busquedas laborales

2. Seguridad: prevencion de fraude, deteccion de prompt injection, proteccion contra multi-cuenta

3. Cumplimiento contractual: economia de tokens, facturacion via Mercado Pago, ejecucion de TyC

4. Obligaciones legales: retencion minima para auditorias, prevencion de fraude, defensa legal

5. Comunicaciones operativas: notificaciones de estado de postulaciones, actualizaciones de TyC

6. Mejora del servicio: análisis agregado y anonimizado de uso interno de la plataforma. Este análisis se realiza ÚNICAMENTE sobre datos de uso propios (telemetría de uso, métricas agregadas) y NUNCA incluye datos obtenidos a través de las APIs de Google. Para detalle del tratamiento de datos provenientes de Google, ver Sección 15.

4. BASE LEGAL DEL TRATAMIENTO

  • Consentimiento informado (Art. 5, Ley 25.326): obtenido mediante sistema de 3 niveles de consentimiento granular, registrado inmutablemente con hash criptografico SHA-256
  • Ejecucion contractual: procesamiento necesario para cumplir los Terminos y Condiciones aceptados
  • Interes legitimo: seguridad de la plataforma, prevencion de fraude
  • Obligacion legal: retencion minima para cumplimiento normativo

5. ALMACENAMIENTO Y SEGURIDAD

5.1 Infraestructura

  • Base de datos: Supabase (PostgreSQL) con cifrado AES-256 estricto en reposo y TLS 1.3 en transito
  • Archivos: Supabase Storage con acceso autenticado
  • Red: proteccion perimetral (WAF) via Arcjet para neutralizar ataques volumetricos (DDoS), forcejeo de credenciales (Credential Stuffing), deteccion de bots y prevencion de scraping.

5.2 Controles de Acceso

  • Row Level Security (RLS): las empresas solo acceden a datos de talentos que se postularon a sus busquedas
  • Zero Trust: ningun perfil de talento es visible por defecto
  • Tablas inmutables: los registros de consentimiento y auditoria no pueden ser modificados ni eliminados (excepto por el proceso automatizado de purga legal)
  • Funciones SECURITY DEFINER: las operaciones criticas (tokens, consentimientos) solo se ejecutan mediante funciones controladas

5.3 Vectores Matematicos

Los embeddings (VECTOR 1536) se generan a partir de texto anonimizado y NO permiten reconstruir el CV original. No son accesibles directamente por usuarios autenticados.

6. PLAZOS DE RETENCION

| Dato | Plazo | Fundamento |
|
|
|
|
| CV (PDF original) | Hasta eliminacion por usuario o 72hs post Boton de Panico | Consentimiento revocable |
| Vector matematico | Hasta eliminacion por usuario o activacion del Boton de Panico | Consentimiento revocable |
| Datos de busquedas congeladas | 90 dias post-congelamiento, luego purga automatica | Ley 25.326 - Minimizacion |
| Registros de consentimiento | 5 anos (plazo de prescripcion legal) | Art. 4023 Codigo Civil |
| Registros de auditoria | 5 anos | Defensa legal y compliance |
| Datos de pago | Segun normativa AFIP vigente | Obligacion fiscal |

7. TRANSFERENCIA DE DATOS

SIN VUELTAS NO vende, alquila ni comercializa datos personales a terceros.

Los datos pueden ser compartidos unicamente con:

  • Empresas reclutadoras: solo los datos del perfil del talento que se postulo a su busqueda especifica, con consentimiento Nivel 1
  • Mercado Pago: datos de pago para procesamiento de transacciones (como procesador de pagos)
  • Proveedores de IA: texto anonimizado proveniente del CV cargado voluntariamente por el talento (NO proveniente de las APIs de Google) sin datos personales identificables, para generación de embeddings. Política de Retención Cero (Zero Data Retention): garantizamos por contrato de API que proveedores como Google Gemini NO utilizan, bajo ninguna circunstancia, los datos analizados en nuestra plataforma para entrenar sus modelos fundacionales de Inteligencia Artificial. Los datos obtenidos a través de las APIs de Google (identidad y calendario) NUNCA son enviados a proveedores de IA.
  • Autoridades judiciales: ante requerimiento judicial formal

8. DERECHOS DEL TITULAR (ARCO)

Conforme a los Arts. 14 y 16 de la Ley 25.326, tenes derecho a:

  • Acceso: conocer que datos tuyos obran en nuestra base
  • Rectificacion: corregir datos inexactos o incompletos
  • Cancelacion (Supresion): solicitar la eliminacion de tus datos
  • Oposicion: oponerte al tratamiento para fines especificos

Como ejercer tus derechos

Envia un email a legales@sinvueltas.com con el asunto "Habeas Data - [Tu Nombre]" incluyendo:

  • Nombre completo
  • Email registrado en la plataforma
  • Derecho que deseas ejercer
  • Descripcion de tu solicitud

Plazo de respuesta: 10 dias habiles (Art. 14, Ley 25.326).

Boton de Panico

Los talentos (B2F) disponen de un mecanismo instantaneo de ejercicio del derecho de supresion directamente desde su panel de usuario. Ver Seccion 5 de los TyC B2F.

9. COOKIES Y TECNOLOGIAS DE SEGUIMIENTO

SIN VUELTAS utiliza cookies estrictamente necesarias para:

  • Autenticacion y mantenimiento de sesion (Supabase Auth)
  • Preferencia de tema visual (dark/light)
  • Estado de aceptacion de TyC (sv_tyc_status)
  • Preferencia de sonido (mute/unmute)

NO utilizamos cookies de terceros con fines publicitarios ni de tracking.

10. MENORES DE EDAD

SIN VUELTAS esta destinada a personas mayores de 18 anos. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que un menor se ha registrado, procederemos a la eliminacion inmediata de su cuenta y datos.

11. INTELIGENCIA ARTIFICIAL Y DECISIONES AUTOMATIZADAS

Nuestro motor de IA (Atlas AI) opera bajo los siguientes principios:

  • Determinismo: Temperature 0.0 (resultados reproducibles)
  • Transparencia: el Match Score es visible para el talento junto con su justificacion
  • Anonimizacion previa: el CV se anonimiza antes de generar el vector
  • Human-in-the-Loop: la IA es asistiva, la decision final es siempre humana
  • Anti-sesgo: no se procesan datos demograficos, geograficos ni institucionales

Separación explícita de datos de Google APIs: Los datos obtenidos a través de las APIs de Google (autenticación, perfil de usuario, eventos de Google Calendar) NO son procesados por nuestro motor de IA, NO son utilizados como entradas de entrenamiento, ajuste, fine-tuning, ni evaluación de modelos, y NO son utilizados para crear bases de datos derivadas. Atlas AI opera exclusivamente sobre CVs cargados voluntariamente por los talentos y sobre descripciones de búsqueda creadas por los reclutadores. Los datos de Google se usan únicamente para los fines descritos en la Sección 15.

12. NOTIFICACION DE INCIDENTES (DATA BREACH)

En alineacion con los estandares internacionales de ciberseguridad, en el improbable caso de que nuestros esquemas de seguridad resulten vulnerados y ocurra una fuga real o sospecha de fuga de datos personales, SIN VUELTAS se compromete a notificar a los usuarios afectados y a la autoridad de control pertinente dentro de las primeras setenta y dos (72) horas desde el conocimiento fundado del incidente, proveyendo detalles sobre el impacto y las medidas de contencion ejecutadas.

13. ORGANISMO DE CONTROL

La Agencia de Acceso a la Informacion Publica (AAIP) es el organo de control de la Ley 25.326. Podes presentar reclamos ante dicho organismo si consideras que tus derechos han sido vulnerados:

  • Web: https://www.argentina.gob.ar/aaip
  • Email: datospersonales@aaip.gob.ar

14. MODIFICACIONES

SIN VUELTAS se reserva el derecho de modificar esta Politica de Privacidad. Las modificaciones sustanciales seran notificadas mediante el sistema de re-aceptacion forzada de TyC. La fecha de ultima actualizacion se indica al inicio del documento.

15. INTEGRACIÓN CON GOOGLE Y POLÍTICA DE USO LIMITADO (LIMITED USE POLICY)

Sin Vueltas Recruiting utiliza las APIs de Google para autenticación e integración con Google Calendar. Esta sección describe en detalle qué datos obtenemos de las APIs de Google, cómo los usamos, con quién los compartimos, cómo los protegemos y por cuánto tiempo los retenemos.

15.1 Datos que obtenemos de las APIs de Google

Datos de identidad (scopes `openid`, `email`, `profile`):

  • Nombre completo
  • Dirección de correo electrónico
  • Foto de perfil
  • Identificador único de Google (sub)

Datos de calendario (scope `https://www.googleapis.com/auth/calendar.events`):

  • Sin Vueltas Recruiting solicita este scope exclusivamente a usuarios reclutadores (B2B), nunca a talentos (B2F).
  • La aplicación NO LEE eventos existentes del calendario del usuario.
  • La aplicación únicamente CREA nuevos eventos de entrevista en el calendario del reclutador, cuando un candidato confirma un horario, incluyendo la generación automática de un enlace de Google Meet vía `conferenceData`.
  • La aplicación NO MODIFICA ni BORRA eventos existentes.

15.2 Cómo usamos los datos de las APIs de Google

Los datos obtenidos de las APIs de Google se utilizan EXCLUSIVAMENTE para:

1. Autenticación e identidad: validar la identidad del usuario y proveer acceso seguro a las funciones de la plataforma.

2. Creación de eventos de entrevista: cuando un candidato confirma un horario, la aplicación crea un único evento en el Google Calendar del reclutador autorizante, con los detalles de la entrevista y un enlace de Google Meet generado automáticamente.

NO utilizamos los datos obtenidos de las APIs de Google para:

  • Publicidad dirigida, retargeting, anuncios personalizados, ni anuncios basados en intereses.
  • Venta, alquiler o transferencia a brokers de datos, revendedores de información, ni terceros con fines comerciales.
  • Determinación de solvencia crediticia, préstamos, ni evaluación financiera.
  • Creación de bases de datos derivadas para reventa o uso analítico ajeno a la funcionalidad central.
  • Entrenamiento, ajuste, fine-tuning, ni evaluación de modelos de inteligencia artificial. Nuestro motor Atlas AI opera exclusivamente sobre CVs cargados voluntariamente por los talentos y descripciones de búsqueda creadas por los reclutadores; los datos provenientes de Google APIs nunca son utilizados como input de AI.
  • Ningún otro propósito que no sea proveer o mejorar las funcionalidades descritas en los puntos 1 y 2 anteriores.

15.3 Con quién compartimos los datos de Google

Sin Vueltas Recruiting NO comparte, NO vende, NO alquila, NO transfiere los datos obtenidos de las APIs de Google a terceros, con las únicas excepciones:

  • Cuando es necesario para ejecutar la funcionalidad descrita en 15.2 punto 2 (creación de un evento en el calendario del propio usuario autorizante — esto no constituye una transferencia a un tercero, ya que el dato regresa a la misma cuenta de Google del usuario que otorgó el consentimiento).
  • Ante requerimiento judicial formal con jurisdicción aplicable.

15.4 Cómo protegemos los datos de Google

  • El refresh token de OAuth se almacena del lado del servidor en una base de datos PostgreSQL (Supabase) con cifrado AES-256 en reposo y TLS 1.3 en tránsito.
  • El acceso a los tokens está restringido por Row Level Security (RLS) a nivel de fila: cada token solo es accesible para los flujos automatizados que actúan en nombre del propio usuario que lo otorgó.
  • El personal de Sin Vueltas Recruiting no tiene acceso directo a los tokens de Google ni a los datos personales obtenidos a través de las APIs de Google, salvo en casos excepcionales de respuesta a incidentes de seguridad (con consentimiento expreso del usuario afectado) o ante requerimientos legales.

15.5 Retención y eliminación

  • El refresh token de Google se conserva mientras la cuenta del usuario esté activa.
  • Cuando un usuario elimina su cuenta o ejerce su derecho de supresión (Botón de Pánico para talentos B2F), su refresh token de Google se elimina de forma inmediata y definitiva.
  • Los eventos creados en el Google Calendar del reclutador permanecen en su calendario y son gestionados directamente por el usuario en su cuenta de Google; Sin Vueltas Recruiting no retiene copias adicionales del contenido del evento más allá de las referencias internas necesarias para la operación de la plataforma (ID del evento, fecha, link de Meet).
  • El usuario puede revocar el acceso de Sin Vueltas Recruiting a su cuenta de Google en cualquier momento desde https://myaccount.google.com/permissions.

15.6 Cumplimiento con la Política de Uso Limitado de Google

El uso y la transferencia por parte de Sin Vueltas Recruiting de la información recibida a través de las APIs de Google cumplirá en todo momento con la [Política de Datos de Usuario de los Servicios API de Google (Google API Services User Data Policy)](https://developers.google.com/terms/api-services-user-data-policy), incluyendo los requisitos de Uso Limitado (Limited Use requirements).

Al utilizar SIN VUELTAS, declaras haber leido y comprendido esta Politica de Privacidad.