Shiftometer.
[01 / 09]legal · privacy

Política de Privacidad

Fecha de entrada en vigor: 13 de enero de 2026

[EU · GDPR · 2026]
Política de Privacidad

Fecha de entrada en vigor: 13 de enero de 2026


introduction

En Shiftometer, entendemos que sus reflexiones sobre su futuro profesional son personales y sensibles. Esta política describe cómo manejamos sus datos con una prioridad clara: privacidad y seguridad.

[01 / 09]article

1. ¿Qué datos recopilamos?

Datos de Perfil
La ocupación que seleccione y las habilidades que declare
Datos de Progreso
El estado de sus listas de verificación de formación y sus objetivos profesionales a corto plazo
Interacciones con la IA
El contenido de las consultas que envíe a nuestro "Coach de IA"
Datos Técnicos
Tipo de dispositivo y versión del sistema operativo (para garantizar la estabilidad de la aplicación en Android e iOS)

[02 / 09]article

2. Uso de datos por la Inteligencia Artificial

Este es un punto crítico de nuestro compromiso:

Sin entrenamiento público
Utilizamos APIs de nivel profesional de nuestros socios (por ejemplo, Google Gemini API). Sus consultas y datos de perfil se envían para generar una respuesta, pero nunca se utilizan para entrenar o mejorar modelos de IA públicos
Contexto efímero
Los datos enviados a la IA se utilizan únicamente para proporcionar asesoramiento personalizado dentro del alcance de su sesión actual

[03 / 09]article

3. Almacenamiento y Seguridad

Almacenamiento local
Una parte significativa de su información (su Temporizador, ocupaciones seleccionadas) se almacena directamente en su dispositivo a través de AsyncStorage. Si elimina la aplicación, estos datos se borran
Anonimización
Para nuestras estadísticas de mejora interna (por ejemplo, identificar qué ocupaciones se consultan con más frecuencia), los datos se anonimizan por completo

[04 / 09]article

4. Intercambio de Datos

Nunca vendemos sus datos personales a terceros. El intercambio de datos solo ocurre con nuestros proveedores de servicios técnicos estrictamente necesarios para el funcionamiento de la Aplicación:

Stripe
Para el procesamiento de pagos seguros (nunca tenemos acceso a sus números de tarjeta de crédito)
Proveedores de API de IA
Únicamente para generar su asesoramiento profesional personalizado

[05 / 09]article

5. Sus Derechos

  • De conformidad con el RGPD, tiene derecho a acceder, rectificar y eliminar sus datos
  • Puede restablecer su perfil en cualquier momento dentro de los ajustes de la aplicación
  • Para cualquier solicitud relacionada con la eliminación permanente de los datos almacenados en nuestros servidores de coaching, contáctenos

[06 / 09]article

6. Confidencialidad respecto a los Empleadores

La aplicación Shiftometer es una herramienta estrictamente personal. No se comparten datos con su empleador, su organización de formación o sitios de contratación de terceros, a menos que elija explícitamente exportar su plan de acción.

[07 / 09]article · b2b audit

7. Oferta B2B — Auditoría IA y planes de acción individuales

En el marco de la oferta B2B «Auditoría IA Profesiones, Competencias y Herramientas», Shiftometer trata datos proporcionados por una empresa cliente con el estatus de encargado del tratamiento conforme al artículo 28 RGPD. El contrato principal y un acuerdo de tratamiento de datos (DPA) precisan los roles, las finalidades y los plazos.

Datos recopilados por defecto
Sector, tamaño y ubicación de la empresa, organigrama simplificado (puestos y vinculaciones, privilegiando lo no nominativo), lista de roles, stack de software, procesos críticos, irritantes operacionales, proyectos IA ya probados, restricciones regulatorias, objetivos directivos a 12 meses.
Datos expresamente excluidos salvo acuerdo escrito
Salarios individuales, evaluaciones nominativas, expedientes RH completos, datos de salud u otros datos sensibles en el sentido del artículo 9 RGPD, CV de empleados sin consentimiento explícito, datos de identificación de menores. La recopilación de estas categorías requiere consentimiento específico y necesidad documentada caso por caso.
Sin entrenamiento de modelos externos
Los datos transmitidos por la empresa cliente y sus empleados no se utilizan para entrenar o mejorar modelos públicos de inteligencia artificial. Las API utilizadas (especialmente Google Gemini API de nivel profesional) están configuradas para excluir el uso de los prompts con fines de entrenamiento.
Alojamiento Unión Europea por defecto
El almacenamiento de datos se aloja por defecto en región europea (Google Cloud `europe-west1`). Las transferencias residuales fuera de la UE (especialmente Vercel edge y ciertas API Google) están enmarcadas por las cláusulas contractuales tipo adoptadas por la Comisión Europea, completadas en su caso por el Data Privacy Framework UE–Estados Unidos.

[08 / 09]article · sous-traitants

8. Encargados técnicos del tratamiento

Shiftometer se apoya en los siguientes subencargados del tratamiento para prestar el servicio. La lista completa, su rol y ubicación figuran en el anexo del DPA puesto a disposición de los clientes B2B.

Google Cloud / Firebase
Alojamiento de la base de datos (Firestore), almacenamiento de archivos (Cloud Storage) y autenticación (Firebase Auth). Región principal: `europe-west1` (Bélgica). Proveedor: Google Ireland Ltd.
Vercel Inc.
Alojamiento de la aplicación Next.js, edge functions y CDN. Sede: Estados Unidos; servidores edge distribuidos. Marco: DPA Vercel y cláusulas contractuales tipo.
Google — API Gemini
Procesamiento por modelo de lenguaje de los datos proporcionados por el cliente para producir la auditoría y los planes individuales. Nivel profesional sin entrenamiento de modelo. Enrutamiento según configuración; transferencias fuera de la UE enmarcadas contractualmente.
Stripe
Gestión segura de pagos (recorridos individuales y facturación B2B). Shiftometer no conserva ningún dato de tarjeta.

Cualquier adición o reemplazo de un subencargado del tratamiento que implique tratamiento de datos de cliente B2B se notifica al cliente al menos treinta (30) días antes, conforme al artículo 28 RGPD.

[09 / 09]article · conservation

9. Conservación y ejercicio de derechos

Los plazos de conservación por categoría de datos se detallan en la Política de retención interna (`docs/legal/RETENTION_POLICY.md`). Los procedimientos operacionales de borrado completo de una organización, exportación de datos y respuesta a solicitudes de ejercicio de derechos se describen en `docs/legal/RGPD_PROCEDURES.md`.

Para cualquier solicitud relativa a sus datos (acceso, rectificación, borrado, portabilidad, limitación, oposición), contáctenos por correo electrónico. Plazo de respuesta: un (1) mes máximo conforme al artículo 12.3 RGPD.


[end · shiftometer · 2026]

Política de Privacidad - Shiftometer