Introducción y Roles RGPD

La presente política de privacidad tiene como objetivo informarle sobre la manera en que la sociedad BESTLOG (en adelante « CVREADERPRO » o « el Prestador ») recopila, utiliza y protege sus datos personales en el marco de la explotación de la plataforma API cvreaderpro.com.

El Prestador actúa según dos roles distintos:

• Responsable del Tratamiento: Datos de los Clientes (suscripción, facturación, conexión).
• Subcontratado: Datos de los CV enviados a la API por los Clientes.

I. Datos tratados por CVREADERPRO como Responsable del Tratamiento

A. Naturaleza de los Datos Recopilados

• Datos de identificación: Gestión de cuenta, soporte – Base legal: ejecución del contrato.
• Datos de pago: Procesamiento de suscripciones – Base legal: contrato y obligaciones legales.
• Datos de conexión: Seguridad, auditoría – Base legal: interés legítimo.
• Datos de comunicación: Soporte al cliente – Base legal: contrato e interés legítimo.

B. Destinatarios de los Datos

• Equipos internos (soporte, técnico, comercial).
• Proveedores técnicos y de pago.
• Autoridades legales en caso de requisición judicial.

C. Duración de la Conservación

Datos conservados durante la relación contractual, luego 5 a 10 años según las obligaciones legales.

II. Datos tratados como Subcontratado

A. Naturaleza de los Datos Enviados

CV y ofertas de empleo enviados a la API que pueden incluir:

• Datos de identificación (nombre, email, etc.).
• Datos de carrera (formación, experiencias, etc.).
• Datos sensibles eventuales (edad, nacionalidad, salud).

B. Finalidades del Tratamiento

• Análisis, matching, transformación, enmascaramiento de datos.

C. Seguridad y Anonimización

• Minimización de datos.
• Modificación/eliminación en tiempo real mediante API.
• CV brutos conservados temporalmente 2 años, luego eliminados.

D. Subcontratación Posterior

Los subcontratados posteriores (ej.: cloud) están contractualmente obligados a respetar el RGPD (art. 28).

III. Seguridad de los Datos

• Cifrado SSL/TLS de las comunicaciones.
• Control estricto de los accesos a los servidores (en Europa).
• Eliminación y anonimización seguras.

IV. Derechos de las Personas Concernidas

Derechos RGPD:

• Acceso, rectificación, supresión, limitación, portabilidad, oposición.

A. Ejercicio de los Derechos (Cliente)

Directamente mediante CVREADERPRO en las coordenadas siguientes.

B. Ejercicio de los Derechos (Candidato)

Mediante el Cliente (el responsable del tratamiento), que deberá aplicar la solicitud mediante la API.

V. Contacto y Reclamación

Para cualquier solicitud, contacte a nuestro DPO:

• Email: rgpd_cvreader@bestlog.tech

También puede recurrir a la CNIL o una autoridad de control local en caso de incumplimiento.