QualyabQualyab
CaracterísticasCómo funcionaPreciosContactoIniciar sesión

Legal

Política de Privacidad

Última actualización: 24 de abril de 2026

En Qualyab tomamos muy en serio la privacidad de las personas. Esta política explica con precisión qué datos personales recopilamos a través de nuestra plataforma qualyab.com, cómo los usamos, con quién los compartimos y cuáles son tus derechos. Aplica tanto para las empresas clientes (administradores) como para los candidatos y empleados que participan en evaluaciones.

1. Responsable del tratamiento

El responsable del tratamiento de los datos personales es:

Qualyab

Costa Rica 🇨🇷

Correo de privacidad: info@qualyab.com

Para cualquier consulta o solicitud relacionada con tus datos personales puedes escribirnos a info@qualyab.com.

2. Datos personales que recopilamos

Recopilamos distintas categorías de datos dependiendo de tu rol en la plataforma:

2.1 Empresas clientes y administradores

  • Nombre completo y correo electrónico (para la cuenta de usuario)
  • Nombre de la empresa, industria y plan de suscripción
  • Contraseña (almacenada en forma de hash bcrypt — nunca en texto plano)
  • Historial de compras: montos, tipo de pago, número de comprobante

2.2 Candidatos y empleados evaluados

  • Nombre completo y correo electrónico (cuando se envía una invitación)
  • Grabaciones de voz: respondés preguntas en audio que son almacenadas temporalmente para ser analizadas por nuestra IA
  • Transcripciones de audio: el texto resultante de la conversión automática de tu respuesta de voz
  • Puntuaciones de evaluación: precisión, formalidad, carisma, habilidades del puesto y nota final generadas automáticamente por IA
  • Retroalimentación generada por IA: comentarios cualitativos sobre el desempeño en la evaluación
  • Respuestas psicométricas: respuestas a cuestionarios de personalidad y competencias (datos de categoría especial)

2.3 Formulario de contacto

  • Nombre, correo electrónico, número de WhatsApp (opcional) y mensaje

2.4 Datos técnicos y de analítica

  • Datos agregados de navegación recopilados por Vercel Analytics (sin cookies de seguimiento, sin identificación individual)
  • Tokens de sesión JWT almacenados en cookies HTTP‑only

3. Finalidades del tratamiento

FinalidadBase legal
Prestación del servicio de evaluación de candidatos / empleadosEjecución del contrato
Análisis de respuestas de voz mediante inteligencia artificial (Google Gemini)Ejecución del contrato + consentimiento informado
Generación de reportes de desempeño y retroalimentaciónEjecución del contrato
Envío de invitaciones y notificaciones por correo electrónicoEjecución del contrato
Gestión de cuentas, autenticación y control de accesoEjecución del contrato
Facturación y registro de pagosObligación legal / ejecución del contrato
Mejora de la plataforma mediante estadísticas de usoInterés legítimo
Respuesta a consultas enviadas por el formulario de contactoConsentimiento
Cumplimiento de obligaciones legales ante autoridades competentesObligación legal

4. Procesamiento con inteligencia artificial

Qualyab utiliza Google Gemini para:

  • Transcribir las respuestas de voz de los candidatos
  • Evaluar la calidad, formalidad, carisma y habilidades del rol
  • Generar preguntas de evaluación a partir de documentos de referencia
  • Producir retroalimentación escrita y consejos de mejora
El análisis por IA no constituye una decisión automatizada con efectos jurídicos vinculantes. Las puntuaciones generadas son una herramienta de apoyo para los reclutadores humanos. La decisión final de contratación siempre recae en una persona.

Los audios y documentos enviados a Google Gemini se procesan de acuerdo con la Política de uso de la API de Google AI. Google no utiliza los datos enviados a través de la API de Gemini para entrenar sus modelos de forma predeterminada.

5. Proveedores terceros y transferencias internacionales

Para operar la plataforma trabajamos con los siguientes proveedores como encargados del tratamiento:

ProveedorServicioUbicación
Google (Gemini API)Análisis de IA, transcripción y generación de contenidoEE. UU.
Cloudflare R2Almacenamiento de archivos de audio y PDFsEE. UU. / Global
Neon (PostgreSQL)Base de datos de la plataformaEE. UU.
ResendEnvío de correos electrónicos transaccionalesEE. UU.
VercelHospedaje de la aplicación y analítica agregadaEE. UU. / Global

Todos los proveedores se encuentran sujetos a acuerdos de tratamiento de datos que garantizan medidas de seguridad adecuadas. Las transferencias internacionales se realizan al amparo de las garantías reconocidas por la normativa aplicable.

6. Plazos de conservación

  • Grabaciones de audio: se conservan mientras la evaluación esté activa en la plataforma. Al eliminar una evaluación, el archivo de audio se borra de forma permanente de Cloudflare R2.
  • Datos de evaluación (transcripciones, puntuaciones, feedback): se conservan mientras la empresa cliente mantenga activa su cuenta. Pueden eliminarse manualmente por el administrador en cualquier momento.
  • Cuentas de usuario: se conservan hasta que la cuenta es dada de baja. Tras la baja, los datos se eliminan o anonimizan en un plazo máximo de 30 días.
  • Registros de facturación: se conservan durante 5 años para cumplir con obligaciones tributarias y contables.
  • Consultas de contacto: se conservan durante 1 año desde su recepción.

7. Medidas de seguridad

Implementamos medidas técnicas y organizativas apropiadas para proteger los datos personales contra acceso no autorizado, pérdida, alteración o divulgación:

  • Contraseñas almacenadas únicamente como hash bcrypt
  • Sesiones gestionadas con tokens JWT firmados (HS256) almacenados en cookies HTTP‑only con atributo Secure
  • Comunicaciones cifradas mediante TLS/HTTPS en tránsito
  • Acceso a archivos de audio mediante URLs pre‑firmadas de corta duración (máx. 1 hora)
  • Arquitectura multi‑tenant con aislamiento estricto de datos por empresa
  • Validación de entradas con Zod y protección de formularios públicos con Cloudflare Turnstile
  • Control de versiones de sesión para invalidar sesiones activas ante cambios de contraseña

8. Tus derechos

De conformidad con la Ley 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales de Costa Rica y, cuando aplique, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea, tenés los siguientes derechos:

Acceso

Solicitar una copia de los datos personales que conservamos sobre vos.

Rectificación

Corregir datos inexactos o incompletos.

Supresión

Pedir que eliminemos tus datos cuando ya no sean necesarios.

Oposición

Oponerte al tratamiento basado en interés legítimo.

Portabilidad

Recibir tus datos en formato estructurado y de uso común.

Limitación

Restringir el tratamiento en determinadas circunstancias.

Retirar el consentimiento

En cualquier momento para los tratamientos que se basen en él, sin que ello afecte la licitud del tratamiento previo.

Reclamación

Presentar una reclamación ante la Agencia de Protección de Datos de los Habitantes (PRODHAB) de Costa Rica.

Para ejercer cualquiera de estos derechos enviá un correo a info@qualyab.com indicando tu nombre, el derecho que deseás ejercer y la información necesaria para verificar tu identidad. Respondemos en un plazo máximo de 30 días hábiles.

9. Menores de edad

Qualyab es una plataforma diseñada exclusivamente para personas mayores de 18 años en contextos laborales y de reclutamiento empresarial. No recopilamos de forma intencional datos personales de menores de edad. Si tenés conocimiento de que un menor ha proporcionado datos a través de nuestra plataforma, contactanos de inmediato a info@qualyab.com para que procedamos a eliminarlos.

10. Cookies y tecnologías de rastreo

Qualyab utiliza un número muy reducido de cookies, todas ellas estrictamente necesarias para el funcionamiento de la plataforma:

CookiePropósitoDuración
auth_tokenToken de sesión de usuario autenticado (HTTP-only, Secure)7 días
sidebar_statePreferencia de apertura/cierre de la barra lateral del dashboardSesión

Vercel Analytics recopila datos de navegación de forma anonimizada y agregada, sin usar cookies de seguimiento ni construir perfiles individuales.

11. Nota especial para candidatos

Si recibiste una invitación de evaluación de una empresa que utiliza Qualyab, es importante que sepas:

  • La empresa que te invitó es la responsable principal de la decisión de evaluarte. Qualyab actúa como proveedor de la herramienta tecnológica.
  • Tu grabación de audio será procesada por IA con el único fin de evaluar tu desempeño en el contexto del proceso de selección o de capacitación para el que fuiste invitado/a.
  • Podés solicitar a la empresa que te invitó el acceso, corrección o eliminación de tus datos de evaluación. También podés dirigir esa solicitud directamente a info@qualyab.com.
  • La configuración de visibilidad de resultados (si podés ver tus puntuaciones o consejos de mejora) es establecida por la empresa que te invitó.

12. Cambios a esta política

Podemos actualizar esta Política de Privacidad para reflejar cambios en nuestras prácticas, en la legislación aplicable o en los servicios que ofrecemos. Cuando realicemos cambios materiales te notificaremos por correo electrónico (si tenés una cuenta activa) o mediante un aviso destacado en la plataforma, con al menos 15 días de anticipación. La fecha de «Última actualización» al inicio de este documento siempre reflejará la versión vigente.

13. Contacto

Para cualquier consulta, solicitud de ejercicio de derechos o reporte de incidente relacionado con la privacidad de tus datos:

Qualyab

Correo: info@qualyab.com

Costa Rica 🇨🇷

Si preferís usar nuestro formulario de contacto general, podés hacerlo desde qualyab.com/contact.