Política de privacidad
Última actualización 31 de marzo de 2026
Su privacidad es importante para nosotros. Esta Política de Privacidad explica qué datos personales recogemos, cómo los utilizamos y cuáles son sus derechos. Se aplica a su uso de Kit como titular de una cuenta (empleador, seleccionador o miembro de un equipo). Esta Política de Privacidad forma parte de nuestras Condiciones de Servicio.
1. Quiénes somos
Kit es operado por Ernest Bursa (empresario individual), Dabrowskiego 96/5b, 60-576 Poznan, Poland. Somos el responsable del tratamiento de los datos personales descritos en esta Política de Privacidad.
- Correo electrónico: [email protected]
- Delegado de Protección de Datos: No hemos designado un DPD, ya que no alcanzamos los umbrales que lo exigen en virtud del artículo 37 del RGPD. Para consultas sobre protección de datos, contacte con nosotros en la dirección de correo electrónico indicada anteriormente.
- Autoridad de control: Nuestra autoridad de control principal es la Autoridad Polaca de Protección de Datos (UODO), ul. Stawki 2, 00-193 Warsaw, Poland (uodo.gov.pl).
2. Ámbito de aplicación y nuestra doble función
Kit presta servicio a dos tipos de usuarios, y nuestra función conforme a la normativa de protección de datos difiere para cada uno:
- Empleadores, seleccionadores y miembros de equipos (usted): Usted crea cuentas y utiliza Kit para gestionar procesos de selección. Somos el responsable del tratamiento de los datos de su cuenta. Esta Política de Privacidad rige esa relación.
- Candidatos y solicitantes: Cuando los candidatos se postulan a sus ofertas de empleo, sus datos son tratados por Kit en su nombre. Usted es el responsable del tratamiento de los datos de candidatos, y Kit actúa como encargado del tratamiento. Esta relación se rige por nuestro Acuerdo de Encargo del Tratamiento, no por esta Política de Privacidad.
Si usted es un candidato, contacte con el empleador ante el que se postuló para ejercer sus derechos de protección de datos. Dicho empleador es el responsable del tratamiento de sus datos.
3. Información que recogemos
3.1 Información de la cuenta
Cuando usted crea una cuenta, recogemos:
- Nombre y dirección de correo electrónico
- Contraseña (almacenada como un hash criptográfico, no en texto plano)
- Nombre de la organización y función en el equipo
- Información del perfil que usted decida proporcionar
- Idioma preferido y preferencias de notificaciones
3.2 Información de inicio de sesión con terceros
Si inicia sesión mediante un servicio de terceros (como Google o GitHub OAuth), recibimos su nombre, dirección de correo electrónico y foto de perfil de dicho servicio. No recibimos ni almacenamos su contraseña de terceros.
3.3 Información de uso
Cuando utiliza Kit, recogemos automáticamente:
- Datos de registro (dirección IP, tipo de navegador, información del dispositivo)
- Páginas visitadas y funciones utilizadas
- Fecha y hora de sus visitas
- Sitio web de referencia u origen
3.4 Información de pago
El procesamiento de pagos es gestionado por Stripe, Inc. No almacenamos números completos de tarjetas de crédito. Solo recibimos información limitada, como los últimos cuatro dígitos de su tarjeta, el tipo de tarjeta y la dirección de facturación. La política de privacidad de Stripe rige el tratamiento de sus datos de pago por parte de Stripe.
4. Base jurídica del tratamiento
Tratamos sus datos personales sobre las siguientes bases jurídicas en virtud del artículo 6, apartado 1, del RGPD:
| Finalidad | Base jurídica | Detalles |
|---|---|---|
| Prestación y mantenimiento del Servicio | Contrato (art. 6.1.b) | Necesario para la ejecución de nuestro contrato con usted |
| Procesamiento de pagos y facturación | Contrato (art. 6.1.b) | Necesario para cumplir con nuestras obligaciones de facturación |
| Envío de correos electrónicos transaccionales (notificaciones de la cuenta, alertas de seguridad) | Contrato (art. 6.1.b) | Necesario para el funcionamiento de su cuenta |
| Envío de actualizaciones del producto y correos electrónicos de incorporación | Interés legítimo (art. 6.1.f) | Nuestro interés en ayudarle a sacar el máximo partido de Kit. Puede darse de baja en cualquier momento. |
| Mejora del Servicio y desarrollo de nuevas funcionalidades | Interés legítimo (art. 6.1.f) | Nuestro interés en mejorar Kit para todos los usuarios, utilizando datos de uso agregados y anonimizados |
| Analítica en páginas de marketing (Microsoft Clarity) | Consentimiento (art. 6.1.a) | Solo con su consentimiento de cookies. Véase la Sección 6. |
| Prevención del fraude y supervisión de la seguridad | Interés legítimo (art. 6.1.f) | Nuestro interés en proteger el Servicio y a sus usuarios frente al abuso |
| Cumplimiento de obligaciones legales (registros fiscales, requerimientos de las autoridades) | Obligación legal (art. 6.1.c) | Exigido por la legislación polaca y de la UE |
5. Cómo compartimos su información
No vendemos sus datos personales. Solo compartimos sus datos con las siguientes categorías de destinatarios:
5.1 Subencargados del tratamiento
Utilizamos los siguientes proveedores de servicios para operar Kit. Se mantiene una lista completa con los mecanismos de transferencia en nuestro Acuerdo de Encargo del Tratamiento (Anexo 3).
| Proveedor | Finalidad | Ubicación |
|---|---|---|
| Hetzner Online GmbH | Alojamiento de infraestructura, almacenamiento | Nuremberg, Alemania (UE) |
| Cloudflare, Inc. | CDN, DNS, seguridad | Global (DPF + CCT) |
| Stripe, Inc. | Procesamiento de pagos | Estados Unidos (DPF + CCT) |
| Functional Software, Inc. (Sentry) | Supervisión de errores | Estados Unidos (DPF + CCT) |
5.2 Otras comunicaciones
- Requerimientos legales: Cuando lo exija la ley, una orden judicial o una autoridad gubernamental
- Transmisiones empresariales: En el contexto de una fusión, adquisición o venta de activos, sus datos podrán transferirse a la entidad sucesora
- Con su consentimiento: Cuando usted acepte expresamente compartir información
6. Cookies y seguimiento
Utilizamos cookies y tecnologías similares en nuestro sitio web. A continuación detallamos las que empleamos:
| Cookie | Tipo | Finalidad | Duración |
|---|---|---|---|
| _session_id | Esencial | Mantiene su sesión iniciada y la persistencia de la sesión | Sesión |
| locale | Esencial | Recuerda su preferencia de idioma | 1 año |
| theme | Esencial | Recuerda su preferencia de modo oscuro/claro | 1 año |
| _clck, _clsk | Analítica (requiere consentimiento) | Identificación de usuario/sesión de Microsoft Clarity para mapas de calor y grabaciones de sesión únicamente en páginas de marketing | 1 año / sesión |
| CLID, MUID | Analítica (requiere consentimiento) | Identificación entre sitios de Microsoft Clarity | 1 año |
Las cookies esenciales son necesarias para el funcionamiento del Servicio y no requieren consentimiento. Las cookies de analítica solo se cargan una vez que usted otorga su consentimiento a través de nuestro banner de cookies. Microsoft Clarity solo está activo en las páginas públicas de marketing y nunca se carga en las páginas autenticadas de la aplicación. Microsoft actúa como responsable independiente del tratamiento de los datos de Clarity conforme a sus propias condiciones.
Puede controlar las cookies a través de la configuración de su navegador. La desactivación de las cookies esenciales puede impedir el uso del Servicio.
7. Conservación de datos
Conservamos sus datos personales durante el tiempo necesario para las finalidades descritas en esta política:
- Datos de la cuenta: Durante la vigencia de su cuenta. Si elimina su cuenta, eliminaremos sus datos personales en un plazo de 30 días.
- Registros del servidor: Conservados durante un máximo de 90 días con fines de seguridad y depuración.
- Registros de pago y facturación: Conservados durante 7 años conforme a la legislación fiscal polaca.
- Registros de comunicaciones por correo electrónico: Conservados durante la vigencia de su cuenta y eliminados junto con ella.
- Datos de analítica: Microsoft Clarity conserva los datos de sesión durante 30 días.
- Datos de copias de seguridad: Las copias de seguridad que contengan sus datos se conservan durante un máximo de 30 días tras la eliminación de los datos primarios.
8. Transferencias internacionales de datos
La infraestructura principal de Kit está alojada en la Unión Europea (Hetzner Cloud, Nuremberg, Alemania). Los datos principales de su cuenta se almacenan y tratan dentro de la UE.
Algunos de nuestros subencargados del tratamiento están ubicados en los Estados Unidos (Stripe, Sentry, Cloudflare). Para estas transferencias, nos basamos en:
- El Marco de Privacidad de Datos UE-EE. UU. (DPF) cuando el proveedor está certificado bajo el DPF
- Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea (Decisión 2021/914)
Los detalles de los mecanismos de transferencia por proveedor se recogen en nuestro Acuerdo de Encargo del Tratamiento (Anexo 3).
9. IA y tratamiento automatizado
Kit ofrece funciones asistidas por IA mediante proveedores de IA de terceros configurados por usted (BYOK). Cuando utiliza estas funciones:
- Los datos que usted decida enviar a los proveedores de IA se transmiten al proveedor que haya configurado. Kit no selecciona ni controla dichos proveedores.
- Kit no utiliza sus datos para entrenar modelos de IA.
- No se adoptan decisiones exclusivamente automatizadas con efectos jurídicos o igualmente significativos sobre las personas sin revisión humana.
- Usted tiene derecho a solicitar la revisión humana de cualquier decisión que haya sido informada por un resultado generado por IA.
10. Sus derechos
En virtud del RGPD, el RGPD del Reino Unido y la legislación de protección de datos aplicable, usted dispone de los siguientes derechos respecto a sus datos personales:
- Derecho de acceso (art. 15): Puede solicitar una copia de los datos personales que conservamos sobre usted.
- Derecho de rectificación (art. 16): Puede solicitar la corrección de datos inexactos o incompletos.
- Derecho de supresión (art. 17): Puede solicitar la eliminación de sus datos personales.
- Derecho a la limitación del tratamiento (art. 18): Puede solicitar que limitemos el uso de sus datos.
- Derecho a la portabilidad de los datos (art. 20): Puede solicitar sus datos en un formato estructurado, de uso común y lectura mecánica.
- Derecho de oposición (art. 21): Puede oponerse al tratamiento de sus datos cuando nos basemos en el interés legítimo. Cesaremos el tratamiento salvo que demostremos motivos legítimos imperiosos.
- Derecho a retirar el consentimiento (art. 7): Cuando el tratamiento se base en el consentimiento, puede retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento anterior a la misma.
- Derecho en relación con las decisiones automatizadas (art. 22): Tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado que produzca efectos jurídicos o que le afecte significativamente de manera análoga.
Para ejercer cualquiera de estos derechos, contacte con nosotros en [email protected]. Responderemos sin dilación indebida y dentro del plazo de un mes natural. Si su solicitud es compleja, podremos ampliar este plazo hasta dos meses adicionales, previa notificación.
También tiene derecho a presentar una reclamación ante su autoridad de control. Para los usuarios en Polonia, esta es UODO (Urzad Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warsaw, Poland.
11. Comunicaciones por correo electrónico
Enviamos los siguientes tipos de correos electrónicos:
- Correos electrónicos transaccionales (notificaciones de la cuenta, alertas de seguridad, recibos de facturación): Son necesarios para el funcionamiento de su cuenta y no es posible cancelar su suscripción.
- Actualizaciones del producto y correos electrónicos de incorporación: Puede darse de baja en cualquier momento utilizando el enlace de cancelación de suscripción en cada correo electrónico o desde las preferencias de notificaciones en la configuración de su cuenta. Admitimos la cancelación con un solo clic conforme a la RFC 8058.
12. Seguridad de los datos
Implementamos las medidas técnicas y organizativas adecuadas para proteger sus datos personales, entre las que se incluyen:
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo
- Cifrado a nivel de aplicación de los campos de datos sensibles (Active Record Encryption)
- Toda la infraestructura principal alojada en la UE (Hetzner Cloud, Nuremberg, Alemania)
- Tráfico de bases de datos aislado en una red privada
- Escaneos de seguridad periódicos y auditoría de dependencias
- Controles de acceso basados en roles y alcance de tokens de API
Ningún método de transmisión o almacenamiento es completamente seguro. Aunque nos esforzamos por proteger sus datos, no podemos garantizar una seguridad absoluta.
13. Privacidad de los menores
Kit es una herramienta empresarial que no está destinada al uso por parte de menores. No recogemos intencionadamente datos personales de personas menores de 18 años. Si cree que un menor nos ha proporcionado datos personales, contacte con nosotros y los eliminaremos.
14. Aviso CCPA (residentes de California)
Si usted es residente de California, la Ley de Privacidad del Consumidor de California (CCPA), en su versión modificada por la CPRA, le otorga derechos adicionales:
- No vendemos ni compartimos su información personal en los términos definidos por la CCPA.
- Tiene derecho a conocer qué información personal recogemos y cómo la utilizamos.
- Tiene derecho a solicitar la eliminación de su información personal.
- Tiene derecho a la no discriminación por ejercer sus derechos de privacidad.
Para ejercer estos derechos, contacte con nosotros en [email protected].
15. Modificaciones de esta Política
Podremos actualizar esta Política de Privacidad periódicamente. Cuando realicemos cambios sustanciales, se lo notificaremos por correo electrónico con al menos 30 días de antelación antes de que los cambios entren en vigor. Para los cambios que afecten a la base jurídica del tratamiento, solicitaremos su consentimiento cuando así se exija.
16. Contacto
Si tiene preguntas sobre esta Política de Privacidad o nuestras prácticas en materia de datos:
- Correo electrónico: [email protected]
- Dirección: Ernest Bursa, Dabrowskiego 96/5b, 60-576 Poznan, Poland
También tiene derecho a presentar una reclamación ante su autoridad de protección de datos local si considera que no hemos tratado sus datos personales de forma adecuada.