Política de privacidad

  1. Incorporación de datos personales a los ficheros de inITium HR

    De conformidad con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se informa a todas las personas que se inscriban o presenten su candidatura (en adelante, "los Candidatos") a las ofertas de empleo de inITium HR, que todos los datos personales facilitados por el Candidato serán incorporados en los ficheros titularidad de inITium HR con las finalidades propias de un departamento de recursos humanos, es decir, de la gestión de su candidatura en los distintos procesos de selección.

    La cumplimentación de todos los datos solicitados es necesaria para lograr una óptima prestación de los servicios puestos a disposición del Candidato. De no facilitarse todos los datos, inITium HR no garantiza que la información y los servicios solicitados puedan prestarse correctamente o se ajusten a las necesidades del Candidato.

    El Candidato garantiza que la información facilitada a inITium HR es correcta y completa, y deberá mantenerla actualizada en todo momento, eximiendo a inITium HR de las consecuencias y daños que la inexactitud de la misma pueda originar a otros y/o a terceros. inITium HR se reserva el derecho de revisar los datos de los Candidatos.

  2. Consentimiento para el tratamiento

    El Candidato consiente expresamente el tratamiento de sus datos personales según las finalidades descritas en esta Política de Privacidad; incluyendo la cesión de sus datos de carácter personal a los otras empresas dentro del mismo grupo empresarial de inITium HR.

  3. Ejercicio de derechos

    El Candidato podrá ejercer los derechos de acceso, rectificación, cancelación y oposición previstos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, mediante una comunicación escrita dirigida a inITium HR mediante correo electrónico dirigido a info@initiumhr.com. En ambos casos, el Candidato deberá acompañar una copia de su documento nacional de identidad, pasaporte u otro documento válido que lo identifique.

  4. Prohibición para menores

    Los servicios ofrecidos por inITium HR están dirigidos a personas mayores de edad. El Candidato reconoce que es mayor de edad. De lo contrario, instamos al Candidato a abandonar el sitio web inmediatamente.

  5. Obligaciones del Candidato

    El Candidato se compromete a la veracidad y exactitud de los datos que suministra, mantenerlos actualizados y se hace responsable de comunicar a inITium HR cualquier modificación de los mismos.

    El Candidato es responsable de los datos personales de terceros que puedan incluirse en los ficheros de inITium HR. En este sentido, el Candidato deberá obtener su consentimiento previo y expreso, habiéndole informado de los términos contenidos en esta Política de privacidad. El Candidato se obliga a mantener indemne a inITium HR ante cualquier posible reclamación, multa o sanción que pueda venir obligada a soportar como consecuencia del incumplimiento por parte del Candidato del deber descrito en este párrafo.

    El Candidato también se obliga a mantener indemne a inITium HR ante cualquier posible reclamación, multa o sanción que pueda venir obligada a soportar como consecuencia del incumplimiento por parte del Candidato de la presente Política de privacidad.

  6. Propiedad intelectual e industrial

    Todos los contenidos de este sitio web, entendiendo por estos a título meramente enunciativo, los textos, fotografías, gráficos, imágenes, iconos, tecnología, software, links y demás contenidos audiovisuales o sonoros, así como su diseño gráfico y códigos fuente (en adelante, los “Contenidos”), son propiedad intelectual de inITium HR o de las empresas del grupo, sin que puedan entenderse cedidos al Candidato ninguno de los derechos de explotación reconocidos por la normativa vigente en materia de propiedad intelectual sobre los mismos, salvo aquellos que resulten estrictamente necesarios para el uso de este servicio de empleo.

    Las marcas, nombres comerciales o signos distintivos son titularidad de la inITium HR o de las empresas del grupo, sin que pueda entenderse que el acceso a este servicio de empleo atribuya ningún derecho sobre las citadas marcas, nombres comerciales y/o signos distintivos

  7. Seguridad

    inITium HR mantiene los niveles de seguridad de protección de datos personales conforme la normativa actual.

  8. Modificación de la presente Política de Privacidad

    inITium HR se reserva el derecho de modificar la presente Política de Privacidad para cualquier adaptación legal a futuras novedades legislativas o jurisprudenciales, así como prácticas de la industria.

    En cualquier caso, comunicaremos a los Candidatos mediante correo electrónico dicho cambios.

Política de Mainder como Encargado del Tratamiento

1. Identificación del Encargado del Tratamiento

Genius for People S.L., NIF B44879849, con domicilio en C/ Badajoz Nº 32, 08005 Barcelona, España (en adelante, "Mainder"), actúa como Encargado del Tratamiento de los datos personales de las personas candidatas por cuenta de nuestros clientes (los "Responsables del Tratamiento"). Mainder tratará dichos datos exclusivamente bajo las instrucciones documentadas del Responsable y con la única finalidad de prestar servicios tecnológicos para la gestión de procesos de selección, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).

Contacto en materia de protección de datos: privacy@mainder.ai

2. Marco contractual y finalidades

No se autoriza otra finalidad, cesión ni comercialización de los datos sin consentimiento expreso. El tratamiento se regirá por el contrato suscrito con el Responsable, que recoge las obligaciones del Encargado y las garantías para los interesados.

Mainder trata los datos personales de la persona candidata exclusivamente para:

  • Prestar servicios tecnológicos para la gestión de procesos de selección al Responsable.
  • Evaluar la idoneidad de la persona candidata a las posiciones ofertadas mediante sistemas de inteligencia artificial (ver apartado 5).
  • Comunicar a la persona candidata el estado de la candidatura.
  • Cumplir las obligaciones legales aplicables.
  • Cuando la persona candidata preste consentimiento expreso y el cliente Mainder ofrezca el servicio, compartir su perfil con otros clientes Mainder a través de Mainder Connect (ver apartado 12).

3. Bases jurídicas

  • Gestión del proceso de selección: Art. 6.1.b RGPD (medidas precontractuales) y/o Art. 6.1.f (interés legítimo del Responsable).
  • Evaluación AI-asistida: Art. 6.1.f RGPD (interés legítimo del Responsable, con garantías).
  • Mainder Connect: Art. 6.1.a RGPD (consentimiento expreso, cuando el cliente ofrezca el servicio).
  • Cumplimiento legal: Art. 6.1.c RGPD.

4. Categorías de datos

Mainder trata datos personales facilitados voluntariamente por la persona candidata (CV, formularios, correspondencia) y datos obtenidos de fuentes profesionales públicas (LinkedIn y similares) cuando lo permitan las bases jurídicas aplicables.

Categorías especiales de datos (Art. 9 RGPD): Mainder no solicita ni infiere datos relativos a salud, origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, vida sexual u orientación sexual. Si tales datos aparecen incidentalmente en el CV facilitado, Mainder los descarta y no los utiliza para evaluación automatizada alguna.

5. Uso de Inteligencia Artificial (Art. 13-14 RGPD, Art. 50 AI Act)

Mainder utiliza sistemas de inteligencia artificial para asistir el proceso de selección. La persona candidata debe ser consciente de que:

Lo que nuestros sistemas hacen:

  • AI Scoring: evalúa el ajuste entre el perfil y los requisitos del puesto en cuatro dimensiones objetivas (rol, habilidades técnicas, experiencia y ubicación).
  • CV Parsing: estructura el contenido del CV en campos navegables.
  • Enriquecimiento profesional: complementa, cuando es lícito, con información profesional pública.
  • Evaluación de entrevistas (HireVoice): cuando el cliente activa esta funcionalidad, las respuestas a una entrevista grabada son procesadas por un subencargado especializado.

Lo que nuestros sistemas NO hacen (compromiso explícito):

  • No infieren ni reconocen emociones, estados mentales, rasgos de personalidad o intenciones.
  • No realizan categorización biométrica.
  • No analizan expresiones faciales, gestos o tono de voz con fines afectivos.
  • No usan categorías especiales de datos del Art. 9 RGPD.

Decisiones automatizadas (Art. 22 RGPD): la decisión final de contratación es siempre humana. Los sistemas de IA producen recomendaciones y rankings, pero no toman decisiones con efectos jurídicos o significativamente similares sin intervención humana. La persona candidata tiene derecho a:

  • Solicitar intervención humana en la evaluación.
  • Expresar su punto de vista y aportar información adicional.
  • Impugnar la decisión y solicitar revisión.
  • Solicitar información comprensible sobre la lógica aplicada.

Estos derechos se ejercen escribiendo a privacy@mainder.ai o al Responsable del Tratamiento (la empresa contratante).

6. Sub-encargados

Mainder utiliza los siguientes sub-encargados, todos vinculados por contrato al amparo del Art. 28 RGPD. La lista completa y actualizada se mantiene en el Registro de Sub-encargados disponible al Responsable.

  • Amazon Web Services EMEA SARL: hosting e infraestructura (UE: Irlanda, Frankfurt). Intra-EEE.
  • Vercel, Inc.: hosting frontend (USA). SCC + medidas suplementarias.
  • OpenAI Ireland Ltd: modelos de lenguaje para parsing y scoring (Irlanda / USA). SCC + zero retention.
  • Pearch (B4 Networking, Inc.): sourcing asistido (USA). SCC.
  • Exa (Exa Labs, Inc.): búsqueda semántica web (USA). SCC.
  • FullEnrich: enriquecimiento de contacto profesional (Francia / USA). SCC.
  • Enrichlayer: datos profesionales públicos a partir de URLs LinkedIn (USA). SCC en proceso de formalización.
  • Coresignal: datos profesionales públicos a partir de fuentes web (Lituania / EE. UU.). SCC + medidas suplementarias.
  • Unipile SAS: integración de cuentas profesionales (Francia). Intra-EEE.
  • HireVoice: evaluación de entrevistas grabadas, sólo si el cliente lo activa.

7. Localización de los datos y transferencias internacionales

Los servidores principales de Mainder se ubican en el Espacio Económico Europeo (EEE), cumpliendo con los requisitos del RGPD. Algunos sub-encargados (apartado 6) procesan datos en EE. UU. o Reino Unido. En esos casos Mainder aplica:

  • Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914), módulo 2 o 3 según corresponda.
  • Decisiones de adecuación cuando aplique (UK Adequacy Decision; EU-US Data Privacy Framework, según vigencia).
  • Medidas técnicas y organizativas suplementarias (cifrado en tránsito y en reposo, control de acceso, minimización).

Disponemos de Transfer Impact Assessment (TIA) bajo demanda al Responsable.

8. Plazos de conservación

  • Datos de candidatura dentro de un proceso activo: mientras dure el proceso.
  • Datos de candidatura tras cierre del proceso: 12 meses, salvo obligación legal o consentimiento Mainder Connect.
  • Datos en Mainder Connect: hasta revocación del consentimiento.
  • Logs de auditoría y seguridad: 24 meses.

Transcurridos estos plazos los datos se suprimen o anonimizan de forma segura.

9. Seguridad

Mainder aplica medidas técnicas y organizativas apropiadas para proteger los datos personales, garantizando un nivel de seguridad adecuado al riesgo (Art. 32 RGPD): cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles, registro de auditoría, segregación de entornos, copias de seguridad, formación del personal, gestión de incidentes y plan de continuidad de negocio.

10. Notificación de brechas

En caso de brecha de datos personales, Mainder notificará al Responsable del Tratamiento sin dilación indebida y en un plazo máximo de 48 horas desde su constatación, conforme al Art. 33 RGPD y al contrato de tratamiento de datos.

11. Derechos de la persona candidata

Las personas interesadas podrán ejercer en cualquier momento los derechos reconocidos por el RGPD (acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad), así como los previstos en los artículos 15 a 22 RGPD y en la LOPDGDD, dirigiendo sus solicitudes al Responsable del Tratamiento (la empresa contratante) o a Mainder como Encargado a través de privacy@mainder.ai.

Igualmente tienen derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si lo estiman oportuno: www.aepd.es.

12. Mainder Connect

Adicionalmente, y sólo cuando el cliente Mainder ofrezca este servicio y la persona candidata preste consentimiento expreso, Mainder podrá utilizar sus datos personales para compartirlos y comercializarlos entre distintos clientes Mainder a los efectos de procesos de selección compatibles con el perfil. Este tratamiento adicional se basa en consentimiento expreso (Art. 6.1.a RGPD), prestado libremente, de forma específica, informada e inequívoca.

Si el cliente al que postulas no ofrece Mainder Connect, este tratamiento no se aplica a tu candidatura. Si lo ofrece y prestas tu consentimiento, podrás revocarlo en cualquier momento sin afectar a la licitud del tratamiento llevado a cabo hasta ese momento. Mainder seguirá actuando como Encargado del Tratamiento bajo las mismas condiciones contractuales y de seguridad indicadas. Los datos sólo se utilizarán para las finalidades consentidas y no se cederán ni comercializarán a terceros ajenos a Mainder sin nuevo consentimiento. La persona interesada conserva igualmente todos sus derechos, que podrá ejercer ante el Responsable o ante Mainder.