Política de privacidad de Hireo App

1.1. La presente Política de privacidad regula el tratamiento y la protección de los datos personales de los Usuarios de la aplicación SaaS Hireo App disponible en hireoapp.com (el “Servicio” o la “Aplicación”). El documento cumple la normativa aplicable, incluido el Reglamento (UE) 2016/679 (RGPD) y la Ley polaca de 18 de julio de 2002 sobre prestación de servicios electrónicos.

1.2. Responsable: El operador del Servicio y responsable del tratamiento es Hireo App con domicilio en ul. Oliwkowa 4, 05-500 Józefosław (Polonia), NIP: 8641662880 (“Responsable”). Contacto para asuntos de privacidad: privacy@hireoapp.com.

1.3. El Responsable trata los datos conforme a la ley, observando los principios de licitud, lealtad y transparencia. La comunicación con el Servicio está protegida, entre otros, mediante cifrado SSL/TLS. Los datos personales se tratan como confidenciales y se protegen frente a accesos no autorizados.

Al utilizar la Aplicación, se pueden solicitar los siguientes datos:

- Dirección de correo electrónico: para registrar la cuenta, iniciar sesión y comunicarse con el Usuario. - Preferencias del Usuario: por ejemplo, idioma de la interfaz para adaptar el Servicio a sus necesidades. - Contenidos que el Usuario envía voluntariamente (CVs, anuncios, materiales) que pueden incluir datos propios o de terceros. - Datos técnicos y de actividad: información recopilada automáticamente durante el uso (IP, tipo de navegador/dispositivo, sistema operativo, geolocalización aproximada, páginas visitadas, tiempo en el Servicio, registros de actividad). Se obtienen mediante cookies y tecnologías similares (ver sección de cookies).

Los datos personales pueden tratarse para:

- Prestar los servicios y funcionalidades (creación y gestión de la cuenta, autenticación, ejecución del contrato de servicios electrónicos). Base: necesidad contractual (art. 6.1.b RGPD). - Comunicación y soporte (responder consultas, asistencia técnica, avisos importantes). Base: interés legítimo del Responsable en proporcionar atención adecuada y mantener la relación con los Usuarios (art. 6.1.f RGPD). - Garantizar la seguridad del Servicio (monitorizar fraudes, usos indebidos, accesos no autorizados, proteger la infraestructura). Base: interés legítimo (art. 6.1.f RGPD). - Analizar el funcionamiento y mejorar el Servicio (análisis técnicos/estadísticos sobre el uso y experiencia de usuario). Base: interés legítimo (art. 6.1.f RGPD). - Actividades de marketing propias (envío de newsletters, ofertas, novedades) únicamente con el consentimiento previo del Usuario. Base: consentimiento (art. 6.1.a RGPD). - Establecer, ejercer o defender reclamaciones, incluida la verificación del cumplimiento de los Términos. Base: interés legítimo (art. 6.1.f RGPD).

El Usuario puede retirar su consentimiento en cualquier momento sin afectar al tratamiento previo.

Los datos podrán compartirse —solo en la medida necesaria— con:

- Encargados del tratamiento (proveedores de hosting, infraestructura cloud, software y herramientas de soporte). - Proveedores de pagos (p. ej., Stripe) para autorizar y liquidar transacciones. - Proveedores de analítica y marketing (p. ej., Google Analytics) para obtener estadísticas de uso. - Proveedores de soluciones de IA cuando se utilicen funciones basadas en inteligencia artificial (p. ej., análisis de CV a través de APIs). - Proveedores de comunicación (sistemas de e-mails transaccionales, newsletter, helpdesk). - Socios comerciales cuando el Usuario use servicios integrados o colaboradores. - Autoridades públicas u organismos con competencia legal para solicitar datos.

Todos los terceros están obligados a garantizar la confidencialidad y seguridad de la información.

Algunos destinatarios pueden estar fuera del Espacio Económico Europeo, especialmente en EE. UU. (Google, Stripe, proveedores de IA). Cualquier transferencia se realiza con las garantías exigidas por el RGPD (decisiones de adecuación, cláusulas contractuales tipo, normas corporativas vinculantes o consentimiento expreso tras informar de los riesgos). El Responsable monitoriza de forma continua la situación jurídica (por ejemplo, el programa EU–US Data Privacy Framework).

Los datos se mantienen únicamente durante el tiempo necesario:

- Datos de la cuenta: mientras el Usuario mantenga la misma; tras eliminarla, los datos se borran o anonimizan. - Contenidos introducidos: hasta que el Usuario los elimine o hasta que se suprima la cuenta (lo que ocurra antes). - Datos técnicos/analíticos: durante el plazo necesario para fines de seguridad y estadísticas (por ejemplo, varios meses, salvo que razones legales exijan más tiempo). - Datos de comunicaciones: mientras sea preciso para gestionar la solicitud y, si procede, durante el periodo de archivo legal (p. ej., reclamaciones hasta un año desde su cierre). - Datos para marketing: hasta que el Usuario retire su consentimiento o se dé de baja, o hasta que el dato deje de ser válido.

Tras la retirada del consentimiento o un rechazo válido, los datos pueden conservarse para demostrar el cumplimiento legal o hasta la prescripción de reclamaciones. Los documentos contables se archivan cinco años después del cierre del ejercicio conforme a la normativa.

Los Usuarios tienen los siguientes derechos según el RGPD:

- Acceso a sus datos y a la información de tratamiento. - Rectificación de datos inexactos o incompletos. - Supresión de datos (“derecho al olvido”) en los supuestos del art. 17 RGPD. - Limitación del tratamiento en los casos del art. 18 RGPD. - Portabilidad de los datos facilitados, conforme al art. 20 RGPD. - Oposición al tratamiento basado en el interés legítimo, especialmente contra el marketing directo. - Retirada del consentimiento en cualquier momento. - Presentar una reclamación ante la autoridad de control (en Polonia: Presidente de la Oficina de Protección de Datos Personales, ul. Stawki 2, 00-193 Varsovia; en otros países, la autoridad local correspondiente).

Para ejercer sus derechos, el Usuario puede escribir a privacy@hireoapp.com indicando el derecho que desea ejercer y los datos afectados. Se responderá sin demoras indebidas y, como máximo, en un mes (prorrogable un mes más si es necesario, informando previamente). Para garantizar la seguridad, se puede solicitar verificación adicional de identidad.

Facilitar datos es voluntario, pero en muchos casos imprescindible para usar ciertas funciones. Si no se aportan los datos obligatorios (p. ej., correo en el registro), no será posible crear la cuenta o responder a la solicitud. Cuando el tratamiento sea necesario para prestar el servicio, la negativa impide la ejecución del contrato. En otros supuestos (p. ej., información adicional del perfil), la aportación depende del Usuario. Los datos de terceros solo deben facilitarse si el Usuario tiene base legal (consentimiento, otra legitimación) y asume la responsabilidad de su licitud. El Responsable podrá eliminar datos de terceros si detecta que se introdujeron sin fundamento jurídico o si pertenecen a menores sin los permisos requeridos.

Hireo App está destinada exclusivamente a personas mayores de 18 años. No se permite registrar cuentas ni aportar datos si el Usuario no ha alcanzado esa edad. El Responsable no recopila conscientemente datos de menores. Si detectamos datos de menores sin el consentimiento pertinente, los eliminaremos de inmediato y podremos bloquear o suprimir la cuenta.

El Servicio utiliza cookies y tecnologías parecidas (almacenamiento local, píxeles) para mejorar la experiencia y con fines estadísticos. Las cookies son pequeños archivos de texto que el navegador guarda en el dispositivo y que permiten:

- Mantener la sesión del Usuario tras iniciar sesión. - Recordar preferencias (idioma, moneda, disposición) para personalizar la interfaz. - Recopilar estadísticas anónimas (por ejemplo, mediante Google Analytics) sobre páginas visitadas, tiempo de uso, tipo de dispositivo/navegador, con el fin de optimizar el Servicio. - Detectar usos indebidos y prevenir ataques.

Se emplean cookies de sesión (se eliminan al cerrar el navegador) y cookies persistentes (permanecen hasta expirar o borrarse manualmente), además de cookies de terceros. El Usuario puede gestionar las cookies desde su navegador: deshabilitar su almacenamiento, eliminarlas o configurar avisos. Limitar las cookies puede afectar ciertas funciones (p. ej., cierre de sesión al cambiar de página, menor personalización o estadísticas incompletas).

Información adicional puede aparecer en una Política de cookies independiente. Para lo no regulado aquí, se aplican las leyes pertinentes (incluida la normativa polaca sobre telecomunicaciones y sus sucesoras).

El Responsable aplica medidas técnicas y organizativas para proteger los datos contra destrucción, pérdida, alteración, divulgación o acceso no autorizados. Entre ellas se incluyen controles de acceso a las bases de datos, cifrado SSL/TLS, copias de seguridad regulares, protección de la infraestructura y procedimientos internos con personal formado.

Cualquier incidente o violación de seguridad se analiza con la máxima prioridad. Si un incidente puede suponer un alto riesgo para los derechos de los Usuarios, se notificará a la autoridad de control y a los afectados según exige el RGPD.

Aunque adoptamos medidas avanzadas, ninguna transmisión por Internet es 100 % segura. No obstante, supervisamos y actualizamos continuamente las protecciones para salvaguardar los datos.

Con el consentimiento del Usuario, el Responsable puede enviar comunicaciones sobre Hireo App, en particular:

- Newsletters con información sobre nuevas funciones, promociones, ofertas especiales y novedades. - Mensajes comerciales puntuales invitando a probar nuevos servicios u opciones de pago.

El marketing se realiza únicamente por vía electrónica y previa autorización expresa (p. ej., casilla en el registro o suscripción). El Usuario puede retirar la autorización en cualquier momento sin consecuencias. Cada correo incluye un enlace para darse de baja. Tras el retiro, eliminaremos la dirección de la base y cesarán los envíos. No enviamos comunicaciones comerciales no solicitadas a quienes no hayan consentido. Cumplimos el art. 10 de la Ley polaca de servicios electrónicos y el art. 172 de la Ley de telecomunicaciones.

Para consultas sobre esta Política o sobre la protección de datos en Hireo App puede contactarnos a través de:

- E-mail: privacy@hireoapp.com - Dirección postal: Hireo App, ul. Oliwkowa 4, 05-500 Józefosław, Polonia.

Recomendamos el contacto electrónico para agilizar la respuesta. Indique su nombre (o razón social) y la información de contacto para poder identificar la solicitud. El Responsable responderá sin demoras indebidas, normalmente en un plazo de 14 días, y en el caso de derechos de los interesados dentro de los plazos del RGPD.

14.1. El Responsable puede modificar esta Política en el futuro, especialmente si cambian las leyes, la tecnología o los fines/alcance de la recogida de datos. Cualquier actualización se publicará en el Servicio como texto unificado.

14.2. Informaremos a los Usuarios sobre cambios importantes mediante avisos claros (p. ej., e-mails a usuarios registrados o mensajes visibles en el sitio). Revise con regularidad la fecha de la última actualización indicada a continuación. El uso continuado del Servicio tras los cambios implica la aceptación de la nueva Política, salvo que la ley disponga otra cosa.

14.3. Los asuntos no previstos en esta Política se rigen por la legislación polaca y el RGPD. En caso de conflicto entre esta Política y la normativa, prevalecerá la normativa aplicable.

Última actualización: 25 de noviembre de 2025 (versión 1.0)