Política de privacidad
En MyTalentOS tratamos datos personales con un objetivo claro: ayudarte a entenderte profesionalmente y, en el caso de empresas, a entender y desarrollar a tus equipos. Esta política explica qué recopilamos, por qué, cuánto tiempo lo guardamos y qué derechos tienes. Está redactada conforme al Reglamento (UE) 2016/679 (RGPD) y a la Ley Orgánica 3/2018 (LOPDGDD).
Tres ideas clave: 1) los datos psicométricos son categoría especial bajo el RGPD y aplicamos garantías reforzadas. 2) En empresas clientes, MyTalentOS actúa como encargado del tratamiento y la empresa como responsable. 3) Nunca vendemos datos a terceros.
1. Responsable del tratamiento
- Titular: Jorge Díaz Heras (en adelante, "MyTalentOS").
- Email de contacto y de privacidad: hola@mytalentos.com
- Sitio web: mytalentos.com
2. Datos que tratamos
Tratamos diferentes categorías de datos según el contexto:
2.1 Visitantes del sitio web
- Datos técnicos básicos (tipo de dispositivo, navegador, país aproximado) recogidos por la herramienta de analítica privacy-first que usemos.
- No utilizamos cookies de tracking ni perfilado publicitario. Ver política de cookies.
2.2 Usuarios del bot Telegram @mytalentos_bot
- Identificador de Telegram, nombre, idioma, zona horaria proporcionados por Telegram.
- Respuestas a cuestionarios psicométricos.
- Resultados calculados (perfil, puntuaciones, informes PDF generados).
- Marcas temporales de actividad.
2.3 Personas que solicitan demo o contactan
- Nombre, email profesional, empresa, cargo, tamaño de equipo, mensaje, consentimiento explícito.
2.4 Empleados de empresas clientes (futuro V2)
- Nombre, email corporativo, puesto, equipo asignado.
- Resultados de tests, evaluaciones continuas y datos derivados.
- Datos agregados anonimizados para dashboard del manager / RRHH.
2.5 Categoría especial
Los resultados de tests psicométricos pueden considerarse "datos relativos a la salud psicológica" y, por tanto, categoría especial de datos bajo el artículo 9 del RGPD. Aplicamos garantías reforzadas: cifrado, control de acceso estricto, minimización, anonimización en reportes agregados y consentimiento explícito.
3. Finalidades del tratamiento
| Finalidad | Datos |
|---|---|
| Ofrecerte el servicio del bot (calcular perfil, generar PDF) | Telegram + respuestas + resultados |
| Permitirte recuperar tu historial de tests | ID Telegram + resultados |
| Atender tu solicitud de demo o contacto comercial | Datos del formulario |
| Mejorar la calidad del servicio y los modelos psicométricos | Datos agregados anonimizados |
| Cumplir obligaciones legales y fiscales | Los necesarios en cada caso |
| Evaluación de talento en empresas clientes (V2) | Datos del empleado limitados al alcance contratado por la empresa |
4. Base legal del tratamiento
- Consentimiento (art. 6.1.a RGPD) — para el uso del bot, formularios y para tratar datos psicométricos como categoría especial (art. 9.2.a).
- Ejecución de contrato (art. 6.1.b) — para empresas clientes con servicio contratado.
- Interés legítimo (art. 6.1.f) — analítica privacy-first agregada del sitio web, mejora del servicio y prevención de fraude. Siempre con análisis de proporcionalidad.
- Obligación legal (art. 6.1.c) — para cumplir requerimientos fiscales, contables o de la AEPD.
5. Destinatarios y transferencias
No vendemos datos personales a terceros. Compartimos datos exclusivamente con:
- Proveedores de infraestructura que actúan como encargados del tratamiento bajo contrato (hosting, email, analítica). Listado disponible bajo solicitud al email de privacidad.
- Telegram FZ-LLC, en su rol de plataforma de mensajería sobre la que opera el bot. El uso del bot implica aceptar la política de Telegram.
- Autoridades competentes cuando exista obligación legal.
- Empresas clientes, únicamente respecto a los datos de sus propios empleados y siempre dentro del alcance del Acuerdo de Tratamiento de Datos firmado.
Procuramos mantener todos los servidores y proveedores principales dentro del Espacio Económico Europeo (EEE). En caso de transferencias internacionales, aplicamos las garantías previstas por el RGPD (cláusulas contractuales tipo, decisiones de adecuación).
6. Plazos de conservación
- Datos del bot: mientras mantengas tu uso activo. Si solicitas el borrado, los eliminamos en un plazo máximo de 30 días.
- Solicitudes de demo: hasta 24 meses desde el último contacto, salvo que se convierta en relación comercial.
- Datos contractuales y fiscales: los plazos legales aplicables (mínimo 6 años para datos contables-fiscales, art. 30 Código de Comercio).
- Datos de empleados de empresas clientes: mientras dure el contrato con la empresa, más el plazo legal aplicable. La empresa cliente decide la política específica dentro del marco del DPA.
7. Tus derechos
Como interesado, tienes derecho a:
- Acceso — saber qué datos tratamos sobre ti.
- Rectificación — corregir datos inexactos.
- Supresión ("derecho al olvido") — borrar tus datos.
- Oposición — oponerte a un tratamiento concreto.
- Limitación — restringir el tratamiento mientras se resuelve una reclamación.
- Portabilidad — recibir tus datos en formato estructurado.
- Retirar el consentimiento en cualquier momento, sin que afecte a la licitud del tratamiento previo.
- Reclamar ante la AEPD (www.aepd.es) si consideras que tus derechos no se han atendido correctamente.
Para ejercer tus derechos: escribe a hola@mytalentos.com con el asunto "Ejercicio de derechos RGPD" y, si es posible, una copia de tu DNI/NIE para verificar tu identidad. Respondemos en un plazo máximo de 30 días.
8. Medidas de seguridad
Aplicamos medidas técnicas y organizativas apropiadas, entre otras:
- Cifrado de datos en tránsito (TLS 1.2+) y en reposo donde corresponde.
- Control de acceso estricto y autenticación robusta.
- Registro de actividades y monitorización de incidentes.
- Backups periódicos con cifrado.
- Minimización de datos: solo tratamos los necesarios para cada finalidad.
- Anonimización de datos en reportes y dashboards agregados.
- Política de gestión de brechas de seguridad conforme al art. 33 RGPD (notificación a la AEPD en menos de 72 horas si procede).
9. Información específica para empresas (DPA)
Cuando una empresa contrata MyTalentOS para evaluar a sus empleados, MyTalentOS actúa como encargado del tratamiento (art. 28 RGPD) y la empresa como responsable. Para esta relación firmamos un Acuerdo de Tratamiento de Datos (DPA) que regula:
- Naturaleza, finalidad y duración del tratamiento.
- Tipos de datos personales y categorías de interesados.
- Obligaciones y derechos del responsable.
- Medidas técnicas y organizativas obligatorias.
- Subencargados del tratamiento autorizados.
- Asistencia en el ejercicio de derechos de los empleados.
- Notificación de brechas y cooperación con la autoridad de control.
- Devolución o supresión de datos al terminar el contrato.
Si tu empresa quiere recibir el modelo de DPA, escríbenos a hola@mytalentos.com con asunto "Solicitud DPA empresa".
10. Cambios en esta política
Podemos actualizar esta política para reflejar cambios legales o de producto. La fecha de la última actualización aparece al inicio. Cambios sustanciales se notificarán por los canales habituales.