Política de Privacidad

Esta Política de Privacidad explica cómo la entidad que opera Can I Hire an AI? ("Operador", "nosotros"), establecida en España (Unión Europea), recopila, utiliza, comparte y protege los datos personales cuando usted utiliza nuestro sitio web y servicios. Tratamos los datos de forma lícita, leal y transparente, conforme al Reglamento (UE) 2016/679 ("RGPD") y a la Ley Orgánica 3/2018 ("LOPDGDD").

Actualizado Mayo de 2026Cumple RGPDUE — España

Sección 1 de 15

Responsable del tratamiento

El responsable del tratamiento de los datos personales tratados a través de Can I Hire an AI? es la entidad que opera el servicio (el "Operador"), establecida en España. Para cualquier consulta sobre sus datos o sobre esta política, puede contactarnos a través del correo de soporte que figura en el pie de página de cada página del sitio.

Sección 2 de 15

Datos que recopilamos

Recopilamos las siguientes categorías de datos:

  • Datos del análisis: puesto, descripción del rol, tareas diarias, datos salariales o de retribución, país, sector, tamaño de la empresa, horas semanales y cualquier detalle adicional que aporte en el formulario de análisis.
  • Datos de contacto y leads: nombre, correo electrónico, empresa, teléfono y cualquier mensaje de texto libre enviado a través de los formularios de captura (página de resultados o solicitud de PDF).
  • Resultados generados por IA: el informe, el score de automatización, el cálculo de ROI y las recomendaciones producidos a partir de sus datos.
  • Datos técnicos y señales de uso: dirección IP, navegador, sistema operativo, tipo de dispositivo, URL de referencia, identificador anónimo de visitante en cookie, eventos de vista y favorito sobre informes de ejemplo públicos, eventos de interacción a nivel de página enviados a través de Google Tag Manager y marcas temporales. Esta información se recopila automáticamente mediante registros del servidor y, en su caso, cookies (véase la Política de Cookies).

Sección 3 de 15

Bases jurídicas del tratamiento (Art. 6 RGPD)

Nos basamos en las siguientes bases jurídicas:

  • Medidas precontractuales o contractuales (Art. 6.1.b): tratamiento de los datos del formulario de análisis para entregarle el informe que solicita y de sus datos de contacto para atender una solicitud que usted ha formulado (p. ej. recibir el PDF, recibir una llamada).
  • Consentimiento (Art. 6.1.a): cookies no esenciales y herramientas de analítica (Google Analytics 4, Microsoft Clarity), seguimiento comercial por correo más allá de lo estrictamente necesario para atender su solicitud inicial. El consentimiento se recoge a través del banner de cookies y puede retirarse en cualquier momento.
  • Interés legítimo (Art. 6.1.f): registro del servidor, prevención de abusos (verificación antibot Cloudflare Turnstile), analítica agregada y anonimizada para mejorar el producto y registro de eventos de interacción sobre informes de ejemplo públicos.
  • Obligación legal (Art. 6.1.c): conservación exigida por normativa fiscal, contable o de otro tipo y respuesta a requerimientos legítimos de autoridades.

Sección 4 de 15

Cómo utilizamos sus datos

Utilizamos los datos recopilados para:

  • Generar el informe asistido por IA que ha solicitado y mostrárselo.
  • Enviarle correos transaccionales (informe en PDF, confirmación de lead, seguimiento) vinculados a acciones que usted ha realizado.
  • Hacer seguimiento comercial cuando usted haya solicitado expresamente un roadmap de implementación o nos haya pedido que le contactemos.
  • Mejorar el servicio, los prompts y la calidad del informe mediante analítica agregada y anonimizada.
  • Detectar, prevenir y abordar fraudes, abusos, incidentes de seguridad y problemas técnicos.
  • Cumplir obligaciones legales (fiscales, contables, regulatorias, requerimientos judiciales).

Sección 5 de 15

Proveedores de IA externos

Para generar los informes enviamos los datos del formulario de análisis (puesto, tareas, salario, país, sector, tamaño de empresa y campos de texto libre) a Microsoft Azure OpenAI Service, desplegado en una región de la UE bajo las condiciones de tratamiento de datos empresariales de Microsoft.

Esas condiciones obligan a Microsoft a:

  • Tratar los datos únicamente para generar la respuesta a esa solicitud específica.
  • Aplicar medidas técnicas y organizativas de seguridad acordes al estándar de la industria.
  • No conservar los datos más allá de lo necesario para entregar la respuesta y ejecutar la monitorización antiabuso configurada.
  • No utilizar los datos para entrenar, ajustar ni mejorar ningún modelo de IA fundacional.

Sección 6 de 15

Entrenamiento de IA — sus datos no se usan para entrenar modelos

Can I Hire an AI? no utiliza sus datos personales, los datos que introduce ni los resultados generados para entrenar, ajustar ni mejorar ningún modelo de IA o aprendizaje automático fundacional, ni propio ni de terceros. Sus datos se utilizan exclusivamente para producir el informe específico que ha solicitado.

Sección 7 de 15

Destinatarios de los datos

No vendemos sus datos personales. Compartimos datos estrictamente en lo necesario con las siguientes categorías de destinatarios (cada uno actuando como encargado de tratamiento bajo contrato escrito):

  • Microsoft Azure (alojamiento en la nube, base de datos, Azure OpenAI Service) — región UE.
  • HubSpot Ireland Ltd (CRM, utilizado para el seguimiento comercial de leads) — UE.
  • Resend Inc. (envío de correos transaccionales para confirmaciones de análisis, informes en PDF, confirmaciones de lead y notificaciones internas) — Estados Unidos, con Cláusulas Contractuales Tipo de la UE.
  • Cloudflare Inc. (protección antibots Turnstile en los formularios de análisis y captura) — Estados Unidos, con Cláusulas Contractuales Tipo de la UE.
  • Google LLC (Tag Manager y Google Analytics 4, únicamente tras consentimiento de analítica) — Estados Unidos, con Cláusulas Contractuales Tipo de la UE.
  • Microsoft Corporation (Clarity, grabación de sesiones y mapas de calor, únicamente tras consentimiento de analítica) — Estados Unidos, con Cláusulas Contractuales Tipo de la UE.
  • Langfuse GmbH (trazabilidad y observabilidad de LLM, utilizado de forma agregada; no se reenvían datos identificativos del análisis salvo lo necesario para depurar una llamada concreta) — UE.
  • Autoridades públicas y órganos judiciales cuando lo exija la legislación, regulación, resolución judicial o requerimiento gubernamental aplicable.
  • Asesores profesionales externos (auditores, abogados, contables) sujetos a confidencialidad cuando sea estrictamente necesario.

Sección 8 de 15

Transferencias internacionales de datos

Algunos encargados están establecidos fuera del Espacio Económico Europeo (EEE), en particular en Estados Unidos. Cuando se transfieren datos personales fuera del EEE nos basamos en:

  • Decisiones de adecuación de la Comisión Europea cuando estén disponibles (Art. 45 RGPD).
  • Cláusulas Contractuales Tipo aprobadas por la Comisión Europea (Art. 46.2.c RGPD), combinadas con medidas técnicas y organizativas complementarias.
  • Otras excepciones aplicables del Art. 49 RGPD únicamente cuando no se disponga de otro mecanismo.

Sección 9 de 15

Conservación

Conservamos los datos personales únicamente durante el tiempo necesario para los fines para los que fueron recogidos, o el que exija la legislación aplicable:

  • Datos del análisis y resultados generados: se conservan mientras pueda interesarle acceder al informe. Se eliminan a petición o se anonimizan tras 24 meses de inactividad, lo que ocurra antes.
  • Datos de contacto y de leads: se conservan hasta 24 meses de seguimiento comercial desde la última interacción; transcurrido ese plazo se anonimizan salvo que la conservación sea exigida por ley.
  • Eventos de interacción sobre informes de ejemplo públicos (identificadores anónimos de visitante, eventos de vista y favorito): se conservan en forma identificable hasta 12 meses; transcurrido ese plazo se agregan.
  • Registros del servidor y eventos de seguridad: se conservan hasta 12 meses.
  • Datos contables y de facturación asociados al seguimiento comercial: se conservan por el plazo exigido por la normativa fiscal aplicable (en España, normalmente 6 años).
  • Cuando finaliza el plazo de conservación, los datos se eliminan de forma segura o se anonimizan de forma irreversible.

Sección 10 de 15

Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger sus datos: cifrado en tránsito (HTTPS/TLS), cifrado en reposo de la base de datos, control de acceso por mínimo privilegio, separación de entornos staging/producción, gestión de secretos, actualización periódica de dependencias y revisiones de seguridad.

Ningún medio de transmisión por internet ni de almacenamiento electrónico es completamente seguro. Aunque utilizamos medios comercialmente razonables, no podemos garantizar una seguridad absoluta.

Sección 11 de 15

Sus derechos en virtud del RGPD

Como interesado dispone de los siguientes derechos. Puede ejercerlos en cualquier momento contactándonos a través del correo de soporte del pie de página. Le responderemos en un plazo de un mes, prorrogable por dos meses adicionales para solicitudes complejas, conforme al Art. 12 RGPD.

  • Derecho de acceso (Art. 15): confirmación de que tratamos sus datos y copia de los mismos.
  • Derecho de rectificación (Art. 16): corrección de datos inexactos o incompletos.
  • Derecho de supresión (Art. 17): eliminación de sus datos cuando ya no sean necesarios, retire el consentimiento o el tratamiento sea ilícito.
  • Derecho a la limitación del tratamiento (Art. 18).
  • Derecho a la portabilidad de los datos (Art. 20): recibir sus datos en formato estructurado, de uso común y lectura mecánica.
  • Derecho de oposición (Art. 21): a tratamientos basados en el interés legítimo o con fines de marketing directo.
  • Derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
  • Derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es, o ante la autoridad de control de su Estado miembro de residencia en la UE.

Sección 12 de 15

Decisiones automatizadas

Los informes generados por este servicio implican un tratamiento automatizado de los datos que usted introduce. No obstante, son únicamente estimaciones informativas y no se utilizan para tomar decisiones que produzcan efectos jurídicos o equivalentes sobre usted en el sentido del Art. 22 RGPD. No se realiza elaboración de perfiles con efectos jurídicos o equivalentes.

Si considera que una decisión automatizada le ha afectado significativamente, contáctenos para solicitar revisión humana.

Sección 13 de 15

Menores

Este servicio no está dirigido a menores de 14 años (edad de consentimiento digital conforme al Art. 7 LOPDGDD). No recopilamos conscientemente datos de menores. Si tenemos conocimiento de tal recopilación, eliminaremos los datos a la mayor brevedad.

Sección 14 de 15

Cookies y seguimiento

Utilizamos cookies y tecnologías similares para operar el servicio y, con su consentimiento, para medir su uso. La lista completa de cookies, sus categorías, duraciones y proveedores se detalla en nuestra Política de Cookies. Puede retirar o modificar su consentimiento en cualquier momento desde la página de la Política de Cookies.

Sección 15 de 15

Cambios en esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. La versión actualizada se publicará en esta página con la fecha de revisión.

El uso continuado del servicio tras la publicación de un cambio supone la aceptación de la política revisada.

Última actualización: Mayo de 2026.