Política de Privacidad

1. Quiénes somos

Postula Fácil SpA ("Postula Fácil", "nosotros"), constituida en Chile, opera la plataforma desde los dominios postulafacil.cc y postulafacil.cc. Esta política te explica qué datos recolectamos, para qué los usamos, con quién los compartimos, por cuánto tiempo los guardamos y qué derechos tienes sobre ellos. Aplica a la app web y a la extensión de navegador.

2. Marco legal aplicable

• Ley 19.628 sobre Protección de la Vida Privada (Chile).
• Ley 19.496 de Protección al Consumidor (Chile).
• Cuando aplique (usuarios en EU/UK): GDPR — actuamos como responsable del tratamiento ("controller") salvo en la generación con IA donde nuestros proveedores actúan como encargados ("processors").
• Ley 21.719 de Protección de Datos Personales (Chile, vigente 2026): nos preparamos progresivamente para sus exigencias adicionales.

3. Qué datos recopilamos

Recolectamos las siguientes categorías:

• Cuenta: nombre, email, contraseña hasheada (o login Google).
• Perfil profesional (sensible): CV completo, experiencias laborales, formación, habilidades, idiomas, salario esperado, ubicación, disponibilidad, foto opcional. Tratamos el CV como dato sensible aunque no contenga datos especialmente protegidos: su filtración podría afectarte laboralmente.
• Outputs generados: cartas de presentación, respuestas a formularios, CV optimizado, transcripciones y audios de práctica de entrevista.
• Actividad: postulaciones realizadas, fecha, oferta, generación de contenido, instalación de extensión.
• Pagos: plan suscrito, fechas de pago, ID de transacción de Mercado Pago. Nunca almacenamos números de tarjeta completos; eso lo gestiona MP.
• Técnicos: IP, user-agent, eventos de uso (con tu consentimiento de analytics).

4. Para qué usamos tus datos (bases jurídicas)

• Prestar el servicio (generar contenido, mostrarte postulaciones, guardar tu CV): ejecución del contrato.
• Cobrar tu suscripción: ejecución del contrato.
• Soporte y comunicaciones transaccionales (recibos, aviso de cobros, alertas de seguridad): interés legítimo / ejecución del contrato.
• Marketing y newsletters: consentimiento explícito (opt-in en Omnisend); puedes darte de baja en cualquier email.
• Analítica (GA4, Clarity, Vercel Analytics): consentimiento mediante banner de cookies. Si rechazas, la app sigue funcionando.
• Mejora del producto (estadísticas internas anonimizadas, pruebas A/B): interés legítimo.

5. CV y datos sensibles: cómo los tratamos

• El CV se cifra en reposo a nivel de proveedor (Postgres/R2).
• Solo personas autorizadas con motivo legítimo pueden acceder a tu CV (soporte por petición tuya, auditoría de seguridad).
• Cuando enviamos tu información a un proveedor de IA para generar contenido, lo hacemos vía API con cifrado TLS y bajo Data Processing Agreement firmado.
• No vendemos tu CV. Solo lo compartimos con empresas cuando tú desbloqueas una postulación o cuando, en el futuro marketplace B2B, una empresa "desbloquea" tu perfil tras pagar y tú apareciste en su top de matches. Tú podrás revertirlo en cualquier momento.

6. Proveedores y sub-encargados

Para operar usamos los siguientes proveedores (sub-encargados de tratamiento). Cada uno tiene su propia política y, cuando corresponde, hemos firmado/aceptado su DPA:

7. IA: cómo funciona y qué hacemos para protegerte

• Usamos modelos de OpenAI y Anthropic vía API. Nuestras claves API son privadas; no compartimos datos con sus modelos públicos para entrenamiento.
• El contenido generado por IA siempre incluye una advertencia: “Generado con IA, revísalo antes de enviar.” La decisión final es siempre tuya.
• En el futuro matching B2B, los embeddings (representaciones numéricas) se almacenan en nuestra base. Son irreversibles a texto plano, pero los tratamos con el mismo cuidado que el CV original.

8. Cuánto tiempo guardamos tus datos (retención)

• Cuenta activa: mientras estés suscrito o uses el servicio.
• Cuenta inactiva más de 24 meses sin login: te avisamos por email; si no te conectas en 30 días adicionales, eliminamos perfil y CV.
• Datos contables y de pagos: 6 años (obligación tributaria chilena).
• Logs de actividad: 24 meses, luego anonimizados.
• Cuenta eliminada (self-service): soft delete inmediato; hard delete a los 30 días si no reactivas. Pagos y facturas se preservan anonimizados por el plazo legal.

9. Tus derechos (titular de datos)

Tienes derecho a:

• Acceder a tus datos: descarga un ZIP completo desde Configuración → Mis datos → Exportar mis datos.
• Rectificar: edita perfil, experiencias, FAQ desde tu dashboard.
• Eliminar: Configuración → Mis datos → Eliminar mi cuenta. Soft delete inmediato, hard delete a los 30 días.
• Oponerte al marketing: opt-out en cualquier email o desde tu panel.
• Portabilidad: el ZIP que generes es en JSON / PDF, portable.
• Revocar consentimiento de cookies en cualquier momento:Cambiar mis preferencias de cookies.

Si no puedes resolverlo desde tu panel, escribe a [email protected]. Respondemos dentro de 15 días hábiles.

10. Transferencias internacionales

Algunos proveedores (OpenAI, Anthropic, Vercel) almacenan datos fuera de Chile, principalmente en EE.UU. y la UE. Garantizamos un nivel de protección adecuado vía Cláusulas Contractuales Tipo o equivalente.

11. Seguridad

• HTTPS/TLS obligatorio en todas las conexiones.
• Hashing de contraseñas (bcrypt vía better-auth).
• Webhooks Mercado Pago con verificación HMAC.
• Rate limiting en endpoints sensibles.
• Backups nocturnos cifrados a R2 (ver runbook interno).
• Monitoreo de errores (Sentry) y revisión periódica.

12. Cambios a esta política

Si hay cambios sustantivos te avisaremos por email y en la app con al menos 14 días de anticipación.

13. Contacto y reclamos

Postula Fácil SpA. Email: [email protected]. Si consideras que no respetamos tus derechos, también puedes acudir al SERNAC o al organismo de protección de datos que corresponda en tu jurisdicción.