Volver al inicio

POLITICA DE PRIVACIDAD

SIN VUELTAS - Sistema Operativo de Talento

Version: 6.4.0 | Ultima actualizacion: Marzo 2026

La presente Politica de Privacidad describe como SIN VUELTAS (en adelante, "la Plataforma", "Nosotros") recopila, utiliza, almacena, protege y, en su caso, elimina los datos personales de los usuarios de ambos portales (B2B para Empresas/Reclutadores y B2F para Talentos/Postulantes), en cumplimiento de la Ley N. 25.326 de Proteccion de Datos Personales y su decreto reglamentario 1558/2001.

1. RESPONSABLE DEL TRATAMIENTO

Razon Social: SIN VUELTAS S.A.S. (en constitucion)

CUIT: [En tramite - CUIT Provisorio Milo]

Domicilio Legal: Av. del Libertador 1000, Piso 5, Ciudad Autonoma de Buenos Aires, Argentina

Email de Habeas Data: legales@sinvueltas.com

Delegado de Proteccion de Datos: Camilo Molina (Founder)

2. DATOS QUE RECOPILAMOS

2.1 Datos de Registro e Identidad (B2B y B2F)

  • Autenticación exclusiva mediante Google OAuth: Al registrarte o iniciar sesión mediante tu cuenta de Google, recopilamos únicamente la información básica de tu perfil (nombre completo, dirección de correo electrónico y foto de perfil) que es estrictamente necesaria para validar tu identidad de forma segura y brindarte acceso a la plataforma.
  • Dirección IP y User-Agent del navegador al momento del registro y cada consentimiento.
  • (Nota: Delegamos la seguridad de la identidad íntegramente a Google, por lo que nunca procesamos ni almacenamos contraseñas en texto plano de forma local).

2.2 Datos Corporativos (B2B)

  • Razon social, CUIT, industria, tamano de la empresa
  • Rol del usuario en la empresa (admin, recruiter, viewer)
  • Historial de pagos via Mercado Pago (montos, estados, IDs de transaccion)
  • Saldo de tokens y registro de consumo

2.3 Datos de Talento (B2F)

  • Curriculum Vitae en formato PDF (archivo original)
  • Vector matematico (embedding de 1536 dimensiones) generado a partir del CV anonimizado
  • Match Score calculado para cada postulacion
  • Expectativa salarial (solo si el talento la declara)
  • Historial de postulaciones y estados en Kanban

2.4 Datos Sensibles

Conforme al Art. 7 de la Ley 25.326, NO recopilamos ni procesamos intencionalmente datos sensibles tales como: origen racial o etnico, opiniones politicas, convicciones religiosas, afiliacion sindical, datos de salud o vida sexual. Nuestro pipeline de anonimizacion elimina estos datos del CV antes de generar el vector matematico.

2.5 Datos de Navegacion

  • Direccion IP, tipo de navegador, sistema operativo
  • Paginas visitadas dentro de la plataforma
  • Timestamps de acceso

3. FINALIDAD DEL TRATAMIENTO

Utilizamos los datos personales exclusivamente para:

1. Prestacion del servicio: procesamiento de CVs, calculo de Match Score, gestion de busquedas laborales

2. Seguridad: prevencion de fraude, deteccion de prompt injection, proteccion contra multi-cuenta

3. Cumplimiento contractual: economia de tokens, facturacion via Mercado Pago, ejecucion de TyC

4. Obligaciones legales: retencion minima para auditorias, prevencion de fraude, defensa legal

5. Comunicaciones operativas: notificaciones de estado de postulaciones, actualizaciones de TyC

6. Mejora del servicio: analisis agregado y anonimizado de uso de la plataforma

4. BASE LEGAL DEL TRATAMIENTO

  • Consentimiento informado (Art. 5, Ley 25.326): obtenido mediante sistema de 3 niveles de consentimiento granular, registrado inmutablemente con hash criptografico SHA-256
  • Ejecucion contractual: procesamiento necesario para cumplir los Terminos y Condiciones aceptados
  • Interes legitimo: seguridad de la plataforma, prevencion de fraude
  • Obligacion legal: retencion minima para cumplimiento normativo

5. ALMACENAMIENTO Y SEGURIDAD

5.1 Infraestructura

  • Base de datos: Supabase (PostgreSQL) con cifrado AES-256 estricto en reposo y TLS 1.3 en transito
  • Archivos: Supabase Storage con acceso autenticado
  • Red: proteccion perimetral (WAF) via Arcjet para neutralizar ataques volumetricos (DDoS), forcejeo de credenciales (Credential Stuffing), deteccion de bots y prevencion de scraping.

5.2 Controles de Acceso

  • Row Level Security (RLS): las empresas solo acceden a datos de talentos que se postularon a sus busquedas
  • Zero Trust: ningun perfil de talento es visible por defecto
  • Tablas inmutables: los registros de consentimiento y auditoria no pueden ser modificados ni eliminados (excepto por el proceso automatizado de purga legal)
  • Funciones SECURITY DEFINER: las operaciones criticas (tokens, consentimientos) solo se ejecutan mediante funciones controladas

5.3 Vectores Matematicos

Los embeddings (VECTOR 1536) se generan a partir de texto anonimizado y NO permiten reconstruir el CV original. No son accesibles directamente por usuarios autenticados.

6. PLAZOS DE RETENCION

| Dato | Plazo | Fundamento |
|
|
|
|
| CV (PDF original) | Hasta eliminacion por usuario o 72hs post Boton de Panico | Consentimiento revocable |
| Vector matematico | Hasta eliminacion por usuario o activacion del Boton de Panico | Consentimiento revocable |
| Datos de busquedas congeladas | 90 dias post-congelamiento, luego purga automatica | Ley 25.326 - Minimizacion |
| Registros de consentimiento | 5 anos (plazo de prescripcion legal) | Art. 4023 Codigo Civil |
| Registros de auditoria | 5 anos | Defensa legal y compliance |
| Datos de pago | Segun normativa AFIP vigente | Obligacion fiscal |

7. TRANSFERENCIA DE DATOS

SIN VUELTAS NO vende, alquila ni comercializa datos personales a terceros.

Los datos pueden ser compartidos unicamente con:

  • Empresas reclutadoras: solo los datos del perfil del talento que se postulo a su busqueda especifica, con consentimiento Nivel 1
  • Mercado Pago: datos de pago para procesamiento de transacciones (como procesador de pagos)
  • Proveedores de IA: texto anonimizado del CV (sin datos personales identificables) para generacion de embeddings. Politica de Retencion Cero (Zero Data Retention): garantizamos por contrato de API que proveedores como Google Gemini NO utilizan, bajo ninguna circunstancia, los datos analizados en nuestra plataforma para entrenar sus modelos fundacionales de Inteligencia Artificial.
  • Autoridades judiciales: ante requerimiento judicial formal

8. DERECHOS DEL TITULAR (ARCO)

Conforme a los Arts. 14 y 16 de la Ley 25.326, tenes derecho a:

  • Acceso: conocer que datos tuyos obran en nuestra base
  • Rectificacion: corregir datos inexactos o incompletos
  • Cancelacion (Supresion): solicitar la eliminacion de tus datos
  • Oposicion: oponerte al tratamiento para fines especificos

Como ejercer tus derechos

Envia un email a legales@sinvueltas.com con el asunto "Habeas Data - [Tu Nombre]" incluyendo:

  • Nombre completo
  • Email registrado en la plataforma
  • Derecho que deseas ejercer
  • Descripcion de tu solicitud

Plazo de respuesta: 10 dias habiles (Art. 14, Ley 25.326).

Boton de Panico

Los talentos (B2F) disponen de un mecanismo instantaneo de ejercicio del derecho de supresion directamente desde su panel de usuario. Ver Seccion 5 de los TyC B2F.

9. COOKIES Y TECNOLOGIAS DE SEGUIMIENTO

SIN VUELTAS utiliza cookies estrictamente necesarias para:

  • Autenticacion y mantenimiento de sesion (Supabase Auth)
  • Preferencia de tema visual (dark/light)
  • Estado de aceptacion de TyC (sv_tyc_status)
  • Preferencia de sonido (mute/unmute)

NO utilizamos cookies de terceros con fines publicitarios ni de tracking.

10. MENORES DE EDAD

SIN VUELTAS esta destinada a personas mayores de 18 anos. No recopilamos intencionalmente datos de menores. Si tomamos conocimiento de que un menor se ha registrado, procederemos a la eliminacion inmediata de su cuenta y datos.

11. INTELIGENCIA ARTIFICIAL Y DECISIONES AUTOMATIZADAS

Nuestro motor de IA (Atlas AI) opera bajo los siguientes principios:

  • Determinismo: Temperature 0.0 (resultados reproducibles)
  • Transparencia: el Match Score es visible para el talento junto con su justificacion
  • Anonimizacion previa: el CV se anonimiza antes de generar el vector
  • Human-in-the-Loop: la IA es asistiva, la decision final es siempre humana
  • Anti-sesgo: no se procesan datos demograficos, geograficos ni institucionales

12. NOTIFICACION DE INCIDENTES (DATA BREACH)

En alineacion con los estandares internacionales de ciberseguridad, en el improbable caso de que nuestros esquemas de seguridad resulten vulnerados y ocurra una fuga real o sospecha de fuga de datos personales, SIN VUELTAS se compromete a notificar a los usuarios afectados y a la autoridad de control pertinente dentro de las primeras setenta y dos (72) horas desde el conocimiento fundado del incidente, proveyendo detalles sobre el impacto y las medidas de contencion ejecutadas.

13. ORGANISMO DE CONTROL

La Agencia de Acceso a la Informacion Publica (AAIP) es el organo de control de la Ley 25.326. Podes presentar reclamos ante dicho organismo si consideras que tus derechos han sido vulnerados:

  • Web: https://www.argentina.gob.ar/aaip
  • Email: datospersonales@aaip.gob.ar

14. MODIFICACIONES

SIN VUELTAS se reserva el derecho de modificar esta Politica de Privacidad. Las modificaciones sustanciales seran notificadas mediante el sistema de re-aceptacion forzada de TyC. La fecha de ultima actualizacion se indica al inicio del documento.

15. INTEGRACIÓN CON GOOGLE Y POLÍTICA DE USO LIMITADO (LIMITED USE POLICY)

Dado que SIN VUELTAS utiliza las APIs de Google para el proceso de autenticación e identidad (Google OAuth), el manejo de los datos de usuario provenientes de Google se rige bajo los siguientes principios inquebrantables:

1. Uso Estricto y Limitado: Utilizamos los datos de las APIs de Google exclusivamente para verificar tu identidad y proveer acceso seguro a las funciones de nuestra plataforma.

2. Prohibición de Venta de Datos: SIN VUELTAS no vende ni transfiere de ninguna forma los datos obtenidos mediante las APIs de Google a terceros, brokers, u otras herramientas externas.

3. Prohibición de Uso Publicitario (Ads): Garantizamos de forma explícita que NO utilizamos ninguna información proveniente de los datos de usuario de Google para servir anuncios, retargeting, publicidad personalizada, ni para evaluar solvencia crediticia.

4. Acceso Humano Restringido: Nuestro personal no tiene acceso directo a los datos obtenidos por Google OAuth, salvo en casos excepcionales de seguridad, respuesta imperativa a incidentes que impliquen soporte directo bajo tu autorización formal, o requerimientos de cumplimiento legal.

El uso y la transferencia por parte de SIN VUELTAS hacia cualquier otra aplicación de la información recibida a través de las APIs de Google cumplirá en todo momento con la [Política de Datos de Usuario de los Servicios API de Google (Google API Services User Data Policy)](https://developers.google.com/terms/api-services-user-data-policy), incluyendo los requisitos de Uso Limitado (Limited Use requirements).

Al utilizar SIN VUELTAS, declaras haber leido y comprendido esta Politica de Privacidad.