Logo StartupKit
ES
English Deutsch Français Español Polski

Privacidad y consentimiento de candidatos

Cómo Kit gestiona el consentimiento de datos de candidatos en formularios de solicitud de empleo y de bolsa de talento, y cómo personalizar el texto de consentimiento para tu organización.

Por qué importa

Cuando los candidatos envían candidaturas o se unen a tu bolsa de talento, comparten datos personales: nombres, direcciones de correo electrónico, currículums y más. Las regulaciones de privacidad como el RGPD, la CCPA y el UK GDPR exigen que informes a los candidatos sobre cómo se usarán sus datos y, en algunos casos, que obtengas consentimiento explícito antes de almacenarlos.

Kit incluye texto de consentimiento integrado tanto en los formularios de solicitud de empleo como en los de inscripción a la bolsa de talento, para que estés cubierto desde el primer día.

Cómo funciona

Solicitudes de empleo

Cada formulario de solicitud de empleo muestra una breve divulgación cerca del botón de envío. Este texto informa a los candidatos de que sus datos serán procesados para evaluar su candidatura y de que los currículums pueden ser analizados con herramientas asistidas por IA. No se requiere casilla de verificación: la divulgación es informativa, basada en el artículo 6(1)(b) del RGPD (medidas precontractuales).

Bolsa de talento

El formulario de la bolsa de talento incluye una casilla de consentimiento obligatoria que los candidatos deben marcar antes de enviar. Dado que los datos de la bolsa de talento se almacenan de forma especulativa para futuras oportunidades, se requiere consentimiento explícito según el artículo 6(1)(a) del RGPD. El texto predeterminado indica a los candidatos cuánto tiempo se conservarán sus datos y cómo retirar su consentimiento.

Qué se registra

Cuando un candidato envía cualquiera de los formularios, Kit registra:

  • Cuándo dio su consentimiento (marca de tiempo)
  • A qué dio su consentimiento (el texto exacto mostrado en ese momento)
  • Desde dónde envió el formulario (dirección IP, cifrada)

Esto crea un registro de auditoría inmutable. Si después cambias el texto de consentimiento, los registros existentes seguirán reflejando exactamente lo que cada candidato aceptó.

Expiración y renovación del consentimiento (bolsa de talento)

El consentimiento de la bolsa de talento no dura para siempre. Dado que los datos se almacenan de forma especulativa, el RGPD exige que el consentimiento se renueve periódicamente. Kit lo gestiona de forma automática:

  1. El consentimiento expira tras el periodo de retención que configures en Hiring Settings (Ajustes de contratación) (por defecto, 24 meses)
  2. Correo de renovación — Kit envía una solicitud de renovación 30 días antes de la expiración
  3. Correo de recordatorio — Si el candidato no ha respondido, se envía un recordatorio 7 días antes de la expiración
  4. Anonimización automática — Si no se realiza ninguna acción en los 7 días posteriores a la expiración, la entrada se anonimiza automáticamente

Ambos correos contienen un enlace donde el candidato puede renovar su consentimiento (reiniciando el plazo) o solicitar que sus datos se eliminen de inmediato.

Anonimización de datos

Cuando el consentimiento expira sin renovación, Kit anonimiza la entrada de la bolsa de talento. Esto es lo que sucede:

Dato Qué sucede
Correo electrónico Se reemplaza con un marcador de posición (por ejemplo, [email protected])
URL de LinkedIn Se elimina
Currículum Se purga (el archivo se elimina)
Notas Se eliminan
Datos de extracción Se eliminan (habilidades, historial laboral, educación)

Las entradas anonimizadas permanecen en el sistema como registros de marcador de posición, pero no contienen información de identificación personal (PII).

Para las candidaturas: Las candidaturas rechazadas o retiradas se anonimizan tras el periodo de retención. Los candidatos contratados están exentos de la anonimización automática. Un registro de candidato se anonimiza completamente solo cuando todas sus candidaturas y entradas de la bolsa de talento han sido procesadas.

Lo que ven los administradores

La página de detalle de cada entrada de la bolsa de talento muestra una insignia de estado de consentimiento:

Insignia Significado
Valid (Válido) El consentimiento está vigente y la entrada está activa
Expiring Soon (Próximo a expirar) El consentimiento expira en los próximos 30 días; se ha enviado un correo de renovación
Expired (Expirado) El consentimiento ha expirado; en espera del periodo de gracia antes de la anonimización
Anonymized (Anonimizado) Los datos han sido anonimizados; no queda PII
Not recorded (No registrado) No existe registro de consentimiento (por ejemplo, datos heredados o entradas importadas en lote)

La fecha de expiración se muestra junto a la insignia para que los administradores puedan ver de un vistazo cuándo toca la renovación.

Personalizar el texto de consentimiento

Puedes adaptar el texto de consentimiento para que se ajuste a la política de privacidad y la identidad de marca de tu organización.

  1. Ve a Hiring > Settings (Contratación > Ajustes)
  2. Desplázate hasta la sección Privacy & Consent (Privacidad y consentimiento)
  3. Actualiza cualquiera de estos campos:
Campo Descripción
Privacy Policy URL (URL de la política de privacidad) Enlace al aviso de privacidad de tu organización. Cuando se configura, aparece un enlace “Privacy notice” (Aviso de privacidad) en el texto de consentimiento.
Talent Pool Retention (Retención de la bolsa de talento) Cuántos meses se conservan los datos de la bolsa de talento (1-60, por defecto 24). Se muestra en el texto de consentimiento.
Application Disclosure Text (Texto de divulgación de solicitudes) Texto personalizado que se muestra en los formularios de solicitud de empleo. Déjalo en blanco para usar el predeterminado.
Talent Pool Consent Text (Texto de consentimiento de la bolsa de talento) Texto personalizado que se muestra en la casilla de verificación de la bolsa de talento. Déjalo en blanco para usar el predeterminado.

Uso de variables

Ambos campos de texto admiten variables de plantilla Liquid:

  • {{ company_name }} — El nombre de tu cuenta
  • {{ privacy_policy_url }} — La URL de la política de privacidad que configuraste
  • {{ retention_months }} — El periodo de retención en meses

También puedes usar condicionales de Liquid. Por ejemplo, el texto predeterminado usa {% if privacy_policy_url %} para mostrar el enlace de privacidad solo cuando hay una URL configurada.

En resumen

  • Agrega la URL de tu política de privacidad en Hiring Settings (Ajustes de contratación)
  • Establece un periodo de retención apropiado para los datos de la bolsa de talento
  • Revisa el texto de consentimiento predeterminado; personalízalo si tu equipo legal necesita un lenguaje específico
  • Verifica que el texto de consentimiento aparezca en tu portal de empleo visitando una oferta de empleo y el formulario de la bolsa de talento
  • Ten en cuenta que Kit gestiona automáticamente la expiración del consentimiento: no hace falta intervención manual
  • Supervisa las insignias de estado de consentimiento en las entradas de la bolsa de talento

Escriba para buscar...