Política de privacidad

curvit es operado desde Montevideo, Uruguay. Para cualquier tema relacionado con tus datos personales escribinos a hola@curvit.voltia.com.uy.

De vos como usuario

• Email y contraseña (hasheada con bcrypt — nunca la guardamos en texto plano). Si configurás el nombre de tu empresa, también lo guardamos.
• Metadata operativa: fecha de creación de cuenta, último login, logs básicos de actividad (creación de búsquedas, uploads). Lo usamos para entender el uso del producto y detectar problemas.

De los candidatos cuyos CVs subís

• El archivo del CV (PDF, Word o imagen) tal como lo subiste.
• Datos extraídos del CV: nombre completo, email, teléfono, ubicación, experiencia, educación, skills, idiomas. Estos datos los extrae automáticamente la IA al procesar el archivo.
• Foto del candidato, si aparece en el CV y nuestro detector la encuentra. Se guarda solo para mostrarla como avatar en la app.

Importante: los datos personales de los candidatos te pertenecen como responsable del tratamiento. Vos sos quien los obtuvo de los postulantes y sos responsable de tener la base legal correspondiente para procesarlos. curvit actúa como encargado del tratamiento bajo tus instrucciones.

• Autenticarte y operar el servicio (mostrarte tus búsquedas y candidatos, mandar el magic link, etc.).
• Procesar los CVs que subís con IA para extraer información estructurada y calcular el ranking de match con tu puesto.
• Mostrarte los resultados (ranking, fortalezas, brechas, preguntas sugeridas para la entrevista).
• Mejorar el servicio en base a métricas agregadas y anónimas (uso de features, tiempos de procesamiento, errores).

No usamos tus datos ni los de los candidatos para entrenar modelos de IA propios ni de terceros.

Trabajamos con un grupo acotado de proveedores (sub-encargados) que nos ayudan a operar. Cada uno está contratado bajo cláusulas que los obligan a proteger los datos al mismo nivel que nosotros.

• Supabase (Estados Unidos / Europa) — hosting de base de datos, autenticación y storage de los archivos.
• Anthropic (Estados Unidos) — procesamiento de los CVs con el modelo Claude. Anthropic se compromete contractualmente a no entrenar sus modelos con los inputs de su API.
• Stripe (Estados Unidos / Irlanda) — procesamiento de pagos. Stripe maneja directamente los datos de tu tarjeta; nosotros nunca los vemos ni almacenamos.
• Mailgun (cuando se active el listener de email entrante, todavía no activo a la fecha) — recepción y parsing de mails con CVs adjuntos.
• Vercel u otro proveedor de hosting de la aplicación, según corresponda.

No vendemos ni cedemos tus datos a terceros con fines comerciales o publicitarios. Si en el futuro sumamos otro sub-encargado relevante, actualizamos esta lista y te avisamos si es un cambio material.

Algunos de los proveedores listados (Anthropic, Stripe, Supabase) procesan datos fuera de Uruguay. Trabajamos con empresas que ofrecen niveles de protección adecuados y usamos cláusulas contractuales estándar para garantizar que tus datos estén protegidos sin importar dónde se procesen.

• Datos de tu cuenta: mientras la cuenta esté activa. Al cancelar, los borramos en un plazo razonable (típicamente 30 días).
• CVs y candidatos: mientras la búsqueda esté abierta o archivada en tu cuenta. Cuando borrás una búsqueda o un candidato, los datos se eliminan del sistema.
• Logs operativos: hasta 90 días, después se anonimizan o eliminan.

Si tenés un requerimiento específico de plazo más corto o más largo, escribinos.

De acuerdo con la Ley 18.331, podés ejercer los siguientes derechos sobre tus datos personales:

• Acceso: pedirnos copia de los datos que tenemos sobre vos.
• Rectificación: corregir datos incorrectos o incompletos.
• Eliminación: pedir que borremos tus datos (cuando ya no haya base legal para conservarlos).
• Oposición: oponerte al tratamiento por motivos legítimos.
• Portabilidad: recibir tus datos en formato estructurado (JSON, CSV) para llevártelos a otro servicio.

Para ejercer cualquiera de estos derechos, escribinos a hola@curvit.voltia.com.uy. Te respondemos en un plazo máximo de 10 días hábiles.

Si considerás que no atendimos bien tu solicitud, podés presentar un reclamo ante la Unidad Reguladora y de Control de Datos Personales (URCDP) de Uruguay.

Tomamos varias medidas para proteger tus datos:

• Cifrado en tránsito con TLS para toda comunicación entre tu navegador y nuestros servidores.
• Cifrado en reposo de los archivos y la base de datos a nivel del proveedor de hosting (Supabase).
• Aislamiento por cuenta con Row-Level Security a nivel base de datos: el código de la app no es la única barrera, la base misma impide que una cuenta vea datos de otra.
• Contraseñas hasheadas con algoritmos estándar (no las guardamos en texto plano ni reversibles).
• Acceso interno restringido y logueado para auditoría.

Ninguna plataforma puede garantizar 100% de seguridad. Si detectamos un incidente que afecte tus datos, te avisamos lo antes posible junto con los pasos que estamos tomando.

Usamos cookies estrictamente necesarias para el funcionamiento del servicio (sesión, preferencias). No usamos cookies de publicidad ni de tracking entre sitios. No tenemos integrado ningún píxel de redes sociales.

Para métricas de uso usamos un sistema interno que registra eventos sin asociar identificadores publicitarios ni datos personales más allá del ID de cuenta.

Si actualizamos esta política, modificamos la fecha de última actualización al principio del documento. Cuando los cambios sean materiales, te avisamos por mail antes de que entren en vigor.