Política de privacidad

POLÍTICA DE PRIVACIDAD

En SynTalent, la confidencialidad y seguridad de la información son principios fundamentales. Nos comprometemos a proteger la privacidad de nuestros usuarios y a gestionar sus datos personales de manera responsable, transparente y conforme a la normativa vigente en España, incluida la normativa de protección de datos personales aplicable (Reglamento General de Protección de Datos - RGPD).

A continuación, le proporcionamos toda la información necesaria sobre nuestra Política de Privacidad, explicándole:

Finalidades, Legitimación y Conservación de los Datos

Finalidades

  • Gestionar su información personal, incluyendo su currículum vitae, para participar en procesos de selección realizados por nuestra empresa.

  • Almacenar y procesar sus datos personales a través de nuestras tecnologías para facilitar procesos de reclutamiento y selección.

  • Enviar comunicaciones relacionadas con oportunidades laborales o procesos en los que participe.

Legitimación

  • Su consentimiento, otorgado al proporcionarnos su información personal y currículum vitae para participar en nuestros procesos de selección.

  • La ejecución de medidas precontractuales relacionadas con oportunidades laborales específicas.

Conservación

  • Sus datos serán conservados mientras participen en procesos de selección activos.

  • Si no son seleccionados, se almacenarán por un plazo máximo de 2 años para futuros procesos de selección, salvo que solicite su eliminación antes de este plazo.

Participación de Terceros en el Almacenamiento de Datos

Informamos que parte del procesamiento y almacenamiento de los datos personales que recabamos se realiza a través de nuestra tecnología de gestión, proporcionada por nuestro proveedor Genius for People S.L., una empresa de tecnología ubicada en Barcelona, España, que opera bajo la marca comercial Mainder.

SynTalent utiliza la tecnología de Genius for People S.L., con sede en Barcelona, España, y que opera bajo la marca comercial Mainder, para gestionar y almacenar los datos personales que usted proporciona.

Mainder actúa como encargado del tratamiento de los datos personales en nombre de SynTalent, asegurando que:

  • Se cumplan las normativas aplicables en materia de protección de datos, en la Unión Europea (incluido el Reglamento General de Protección de Datos - RGPD).

  • Se implementen las medidas técnicas y organizativas necesarias para garantizar la seguridad y confidencialidad de la información almacenada.

  • La infraestructura tecnológica utilizada por Mainder se encuentra ubicada en servidores seguros dentro del Espacio Económico Europeo, garantizando los estándares de protección de datos más altos.

Destinatarios de los Datos

Confidencialidad Sus datos son tratados de forma estrictamente confidencial y no serán compartidos con terceros, salvo:

  • Las empresas que soliciten procesos de selección específicos en los que usted participe.

  • Obligaciones legales impuestas por autoridades competentes.

Derechos de los Usuarios

Usted tiene derecho a controlar cómo se tratan sus datos personales. De acuerdo con la normativa aplicable, puede ejercer los siguientes derechos:

  • Acceso: Solicitar información sobre los datos que poseemos y cómo los tratamos.

  • Rectificación: Solicitar la corrección de datos inexactos o desactualizados.

  • Cancelación: Solicitar la eliminación de sus datos cuando no sean necesarios para los fines recogidos.

  • Oposición: Oponerse al tratamiento de sus datos por motivos legítimos.

  • Portabilidad: Solicitar la transferencia de sus datos a otra entidad en los casos aplicables.

¿Cómo ejercer sus derechos? Envíe una solicitud al correo electrónico info@syntalent.es, indicando como referencia “Derechos de Datos Personales”. Por favor, detalle el derecho que desea ejercer y adjunte una copia de su documento de identidad para verificar su identidad.

En caso de no obtener respuesta satisfactoria, puede presentar un reclamo ante la Agencia Española de Protección de Datos (AEPD).

Seguridad de los Datos

SynTalent y Genius for People S.L. han implementado medidas técnicas, organizativas y administrativas para garantizar la protección de sus datos personales frente a accesos no autorizados, pérdida, alteración o divulgación.

Actualización de la Información

Es responsabilidad del usuario mantener actualizados sus datos personales. SynTalent no se responsabiliza por la falta de exactitud de la información proporcionada si no se nos notifican los cambios correspondientes.

Modificaciones de esta Política de Privacidad

Esta Política de Privacidad puede ser actualizada para reflejar cambios legislativos, jurisprudenciales o ajustes en nuestros procesos internos. Le recomendamos revisarla periódicamente y cada vez que nos facilite información personal.

Fecha de última actualización: 28 de mayo de 2025

Política de Mainder como Encargado del Tratamiento

1. Identificación del Encargado del Tratamiento

Genius for People S.L., NIF B44879849, con domicilio en C/ Badajoz Nº 32, 08005 Barcelona, España (en adelante, "Mainder"), actúa como Encargado del Tratamiento de los datos personales de las personas candidatas por cuenta de nuestros clientes (los "Responsables del Tratamiento"). Mainder tratará dichos datos exclusivamente bajo las instrucciones documentadas del Responsable y con la única finalidad de prestar servicios tecnológicos para la gestión de procesos de selección, conforme al artículo 28 del Reglamento (UE) 2016/679 (RGPD).

Contacto en materia de protección de datos: privacy@mainder.ai

2. Marco contractual y finalidades

No se autoriza otra finalidad, cesión ni comercialización de los datos sin consentimiento expreso. El tratamiento se regirá por el contrato suscrito con el Responsable, que recoge las obligaciones del Encargado y las garantías para los interesados.

Mainder trata los datos personales de la persona candidata exclusivamente para:

  • Prestar servicios tecnológicos para la gestión de procesos de selección al Responsable.
  • Evaluar la idoneidad de la persona candidata a las posiciones ofertadas mediante sistemas de inteligencia artificial (ver apartado 5).
  • Comunicar a la persona candidata el estado de la candidatura.
  • Cumplir las obligaciones legales aplicables.
  • Cuando la persona candidata preste consentimiento expreso y el cliente Mainder ofrezca el servicio, compartir su perfil con otros clientes Mainder a través de Mainder Connect (ver apartado 12).

3. Bases jurídicas

  • Gestión del proceso de selección: Art. 6.1.b RGPD (medidas precontractuales) y/o Art. 6.1.f (interés legítimo del Responsable).
  • Evaluación AI-asistida: Art. 6.1.f RGPD (interés legítimo del Responsable, con garantías).
  • Mainder Connect: Art. 6.1.a RGPD (consentimiento expreso, cuando el cliente ofrezca el servicio).
  • Cumplimiento legal: Art. 6.1.c RGPD.

4. Categorías de datos

Mainder trata datos personales facilitados voluntariamente por la persona candidata (CV, formularios, correspondencia) y datos obtenidos de fuentes profesionales públicas (LinkedIn y similares) cuando lo permitan las bases jurídicas aplicables.

Categorías especiales de datos (Art. 9 RGPD): Mainder no solicita ni infiere datos relativos a salud, origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos genéticos o biométricos, vida sexual u orientación sexual. Si tales datos aparecen incidentalmente en el CV facilitado, Mainder los descarta y no los utiliza para evaluación automatizada alguna.

5. Uso de Inteligencia Artificial (Art. 13-14 RGPD, Art. 50 AI Act)

Mainder utiliza sistemas de inteligencia artificial para asistir el proceso de selección. La persona candidata debe ser consciente de que:

Lo que nuestros sistemas hacen:

  • AI Scoring: evalúa el ajuste entre el perfil y los requisitos del puesto en cuatro dimensiones objetivas (rol, habilidades técnicas, experiencia y ubicación).
  • CV Parsing: estructura el contenido del CV en campos navegables.
  • Enriquecimiento profesional: complementa, cuando es lícito, con información profesional pública.
  • Evaluación de entrevistas (HireVoice): cuando el cliente activa esta funcionalidad, las respuestas a una entrevista grabada son procesadas por un subencargado especializado.

Lo que nuestros sistemas NO hacen (compromiso explícito):

  • No infieren ni reconocen emociones, estados mentales, rasgos de personalidad o intenciones.
  • No realizan categorización biométrica.
  • No analizan expresiones faciales, gestos o tono de voz con fines afectivos.
  • No usan categorías especiales de datos del Art. 9 RGPD.

Decisiones automatizadas (Art. 22 RGPD): la decisión final de contratación es siempre humana. Los sistemas de IA producen recomendaciones y rankings, pero no toman decisiones con efectos jurídicos o significativamente similares sin intervención humana. La persona candidata tiene derecho a:

  • Solicitar intervención humana en la evaluación.
  • Expresar su punto de vista y aportar información adicional.
  • Impugnar la decisión y solicitar revisión.
  • Solicitar información comprensible sobre la lógica aplicada.

Estos derechos se ejercen escribiendo a privacy@mainder.ai o al Responsable del Tratamiento (la empresa contratante).

6. Sub-encargados

Mainder utiliza los siguientes sub-encargados, todos vinculados por contrato al amparo del Art. 28 RGPD. La lista completa y actualizada se mantiene en el Registro de Sub-encargados disponible al Responsable.

  • Amazon Web Services EMEA SARL: hosting e infraestructura (UE: Irlanda, Frankfurt). Intra-EEE.
  • Vercel, Inc.: hosting frontend (USA). SCC + medidas suplementarias.
  • OpenAI Ireland Ltd: modelos de lenguaje para parsing y scoring (Irlanda / USA). SCC + zero retention.
  • Pearch (B4 Networking, Inc.): sourcing asistido (USA). SCC.
  • Exa (Exa Labs, Inc.): búsqueda semántica web (USA). SCC.
  • FullEnrich: enriquecimiento de contacto profesional (Francia / USA). SCC.
  • Enrichlayer: datos profesionales públicos a partir de URLs LinkedIn (USA). SCC en proceso de formalización.
  • Coresignal: datos profesionales públicos a partir de fuentes web (Lituania / EE. UU.). SCC + medidas suplementarias.
  • Unipile SAS: integración de cuentas profesionales (Francia). Intra-EEE.
  • HireVoice: evaluación de entrevistas grabadas, sólo si el cliente lo activa.

7. Localización de los datos y transferencias internacionales

Los servidores principales de Mainder se ubican en el Espacio Económico Europeo (EEE), cumpliendo con los requisitos del RGPD. Algunos sub-encargados (apartado 6) procesan datos en EE. UU. o Reino Unido. En esos casos Mainder aplica:

  • Cláusulas Contractuales Tipo de la Comisión Europea (Decisión 2021/914), módulo 2 o 3 según corresponda.
  • Decisiones de adecuación cuando aplique (UK Adequacy Decision; EU-US Data Privacy Framework, según vigencia).
  • Medidas técnicas y organizativas suplementarias (cifrado en tránsito y en reposo, control de acceso, minimización).

Disponemos de Transfer Impact Assessment (TIA) bajo demanda al Responsable.

8. Plazos de conservación

  • Datos de candidatura dentro de un proceso activo: mientras dure el proceso.
  • Datos de candidatura tras cierre del proceso: 12 meses, salvo obligación legal o consentimiento Mainder Connect.
  • Datos en Mainder Connect: hasta revocación del consentimiento.
  • Logs de auditoría y seguridad: 24 meses.

Transcurridos estos plazos los datos se suprimen o anonimizan de forma segura.

9. Seguridad

Mainder aplica medidas técnicas y organizativas apropiadas para proteger los datos personales, garantizando un nivel de seguridad adecuado al riesgo (Art. 32 RGPD): cifrado en tránsito (TLS) y en reposo, control de acceso basado en roles, registro de auditoría, segregación de entornos, copias de seguridad, formación del personal, gestión de incidentes y plan de continuidad de negocio.

10. Notificación de brechas

En caso de brecha de datos personales, Mainder notificará al Responsable del Tratamiento sin dilación indebida y en un plazo máximo de 48 horas desde su constatación, conforme al Art. 33 RGPD y al contrato de tratamiento de datos.

11. Derechos de la persona candidata

Las personas interesadas podrán ejercer en cualquier momento los derechos reconocidos por el RGPD (acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad), así como los previstos en los artículos 15 a 22 RGPD y en la LOPDGDD, dirigiendo sus solicitudes al Responsable del Tratamiento (la empresa contratante) o a Mainder como Encargado a través de privacy@mainder.ai.

Igualmente tienen derecho a presentar reclamación ante la Agencia Española de Protección de Datos (AEPD) si lo estiman oportuno: www.aepd.es.

12. Mainder Connect

Adicionalmente, y sólo cuando el cliente Mainder ofrezca este servicio y la persona candidata preste consentimiento expreso, Mainder podrá utilizar sus datos personales para compartirlos y comercializarlos entre distintos clientes Mainder a los efectos de procesos de selección compatibles con el perfil. Este tratamiento adicional se basa en consentimiento expreso (Art. 6.1.a RGPD), prestado libremente, de forma específica, informada e inequívoca.

Si el cliente al que postulas no ofrece Mainder Connect, este tratamiento no se aplica a tu candidatura. Si lo ofrece y prestas tu consentimiento, podrás revocarlo en cualquier momento sin afectar a la licitud del tratamiento llevado a cabo hasta ese momento. Mainder seguirá actuando como Encargado del Tratamiento bajo las mismas condiciones contractuales y de seguridad indicadas. Los datos sólo se utilizarán para las finalidades consentidas y no se cederán ni comercializarán a terceros ajenos a Mainder sin nuevo consentimiento. La persona interesada conserva igualmente todos sus derechos, que podrá ejercer ante el Responsable o ante Mainder.