Acuerdo de tratamiento de datos (DPA)
Última actualización: mayo de 2026
El presente documento describe el marco de tratamiento de datos aplicable cuando JobTactics Ltd (JobTactics) trata datos personales por cuenta de un cliente profesional (organización, agencia o institución). Complementa nuestras Condiciones de Servicio y constituye la base del acuerdo de tratamiento firmado con cada cliente profesional.
1. Roles de las partes
El cliente profesional actúa en calidad de responsable del tratamiento (o de encargado respecto de sus propios clientes). JobTactics Ltd actúa en calidad de encargado del tratamiento, tratando los datos únicamente siguiendo instrucciones documentadas del cliente y para las finalidades estrictamente necesarias para la prestación del servicio.
2. Objeto, duración y naturaleza del tratamiento
El tratamiento se refiere a los datos necesarios para la prestación de las funcionalidades del servicio (gestión de cuentas de usuarios finales, generación de documentos de carrera, seguimiento). Dura el tiempo de la relación contractual, salvo obligación legal de conservación. Las categorías de datos y de personas afectadas se precisan en el acuerdo firmado.
3. Obligaciones del encargado
JobTactics Ltd se compromete a:
- Tratar los datos únicamente siguiendo instrucciones documentadas del responsable del tratamiento.
- Garantizar la confidencialidad de las personas autorizadas a tratar los datos.
- Implementar medidas técnicas y organizativas apropiadas (cifrado en reposo y en tránsito, control de acceso, registro).
- Asistir al responsable del tratamiento en las solicitudes de ejercicio de derechos de las personas y en las evaluaciones de impacto.
- Notificar toda violación de datos a la mayor brevedad y cooperar con las autoridades competentes.
4. Subencargo ulterior
El cliente autoriza el recurso a subencargados ulteriores, enumerados por categoría en nuestra página Subencargados. La lista nominativa detallada se proporciona al cliente firmante bajo compromiso de confidencialidad. Todo nuevo subencargado es objeto de un preaviso razonable que permite una objeción motivada.
5. Transferencias internacionales
Los datos están alojados en los Estados Unidos (región de Boston). Las transferencias fuera del Espacio Económico Europeo están enmarcadas por mecanismos apropiados (Cláusulas Contractuales Tipo, Marco de Privacidad de Datos UE-EE. UU. o garantías equivalentes), aplicándose el nivel de protección más exigente sea cual sea la jurisdicción.
6. Seguridad y notificación de violaciones
Las medidas de seguridad técnicas y organizativas se describen en nuestra Política de Privacidad y nuestra notificación RGPD. En caso de violación de datos que afecte a los datos tratados por cuenta del cliente, JobTactics Ltd notifica al cliente sin demora injustificada.
7. Supresión y restitución de datos
Al término de la prestación, y según la elección del cliente, los datos personales se suprimen o se restituyen, salvo obligación legal de conservación. Los plazos de conservación aplicables se precisan en la documentación y el acuerdo firmado.
8. Auditoría y conformidad
JobTactics Ltd pone a disposición del cliente la información necesaria para demostrar el cumplimiento de sus obligaciones y permite, en condiciones razonables y confidenciales, la realización de auditorías o la entrega de informes de auditoría existentes.
9. Suscribir un DPA
El presente documento constituye el marco general. Un Acuerdo de tratamiento de datos completo, que incluye el anexo nominativo de subencargados, se proporciona y firma antes de todo compromiso profesional. Para obtener un ejemplar o plantear una pregunta, contacte:
Subencargados ulteriores
Para prestar el servicio, JobTactics recurre a proveedores externos cuidadosamente seleccionados (subencargados ulteriores). Por razones de seguridad y confidencialidad, publicamos a continuación las categorías de subencargados y su finalidad, sin divulgar públicamente su identidad. La lista nominativa detallada se comunica a los clientes profesionales en el marco de nuestro Acuerdo de tratamiento de datos, previa solicitud y bajo compromiso de confidencialidad.
1. Categorías de subencargados
Las siguientes categorías pueden tratar datos personales por nuestra cuenta, estrictamente en el marco de la prestación del servicio y bajo garantías contractuales apropiadas:
| Categoría | Finalidad | Ubicación / garantía de transferencia |
|---|---|---|
| Proveedores de modelos de IA | Generación y análisis de contenidos (CV, cartas, auditorías, simulaciones de entrevista) | EE. UU. / UE — garantías contractuales apropiadas |
| Alojamiento e infraestructura cloud | Alojamiento de la plataforma, las bases de datos y el almacenamiento de archivos | EE. UU. (región de Boston) — Marco de Privacidad de Datos UE-EE. UU. |
| Proveedor de pagos | Tratamiento de las compras de créditos y la facturación | EE. UU. / internacional — garantías contractuales apropiadas |
| Servicio de envío de correos | Envío de los correos transaccionales y de cuenta | EE. UU. / internacional — garantías contractuales apropiadas |
| Procesamiento de voz y análisis de entrevistas | Transcripción y análisis de las entrevistas IA (cuando se utiliza esta funcionalidad) | EE. UU. — garantías contractuales apropiadas |
| Datos técnicos de seguridad | Geolocalización IP para la seguridad de las cuentas y la prevención del fraude | EE. UU. / internacional — garantías contractuales apropiadas |
2. Garantías aplicables
Cada subencargado está sujeto a obligaciones contractuales de confidencialidad y seguridad al menos equivalentes a las nuestras. Las transferencias internacionales de datos están enmarcadas por mecanismos apropiados (Cláusulas Contractuales Tipo, Marco de Privacidad de Datos UE-EE. UU. o garantías equivalentes), tal como se describe en nuestra Política de Privacidad y nuestra notificación RGPD.
3. Notificación de cambios
Podemos modificar la lista de nuestros subencargados. Los clientes profesionales vinculados por un Acuerdo de tratamiento de datos son informados de toda incorporación o sustitución con un preaviso razonable, lo que les permite formular una objeción motivada conforme a los términos de dicho acuerdo.
4. Contacto
Para obtener la lista nominativa detallada de subencargados (clientes profesionales, bajo compromiso de confidencialidad) o para cualquier pregunta, contacte a nuestro delegado de protección de datos:
Acuerdo B2B, revendedores e instituciones
El presente acuerdo regula el uso de JobTactics por parte de las organizaciones asociadas — agencias de contratación, consultoras e instituciones de educación superior —, incluso en el marco de un despliegue en marca blanca. Complementa nuestras Condiciones de Servicio y nuestro Acuerdo de tratamiento de datos.
1. Tipos de organizaciones
El servicio se ofrece a las organizaciones de tipo «agencia» (reventa a clientes finales) y de tipo «institución» (puesta a disposición de estudiantes de educación superior). No se admite ningún otro tipo. Los usuarios finales deben ser mayores de edad (18 años o más).
2. Licencia y alcance
La organización se beneficia de una licencia de uso no exclusiva, no transferible, por la duración y el alcance definidos en su contrato. La marca blanca, cuando está activada, no transfiere ningún derecho de propiedad intelectual sobre la plataforma subyacente.
3. Responsabilidades de la organización
La organización se compromete a:
- Otorgar el acceso únicamente a usuarios finales mayores de edad y elegibles.
- Disponer de una base legal apropiada para los datos de los usuarios finales que trata.
- Respetar y hacer respetar las condiciones de servicio y la política de uso aceptable de la IA.
- Asumir la relación comercial y el soporte de primer nivel frente a sus propios clientes o estudiantes.
4. Reventa y tarificación (agencias)
Las agencias pueden revender el acceso a sus clientes finales fijando libremente su propia tarificación. JobTactics no cobra ninguna comisión sobre estas ventas; la facturación a la agencia se refiere a la licencia y a los créditos adquiridos a tarifa de socio, sujetos a nuestra Política de reembolso.
5. Subencargo y datos
Para los datos de los usuarios finales tratados a través de la plataforma, JobTactics actúa en calidad de encargado del tratamiento de la organización, en el marco del Acuerdo de tratamiento de datos. Puede aplicarse un subencargo en cascada cuando la organización es ella misma encargada del tratamiento de sus clientes.
6. Marca blanca y transparencia
Cuando el servicio se despliega bajo la marca de la organización, esta sigue siendo responsable de informar a sus usuarios finales del tratamiento de sus datos y de la intervención de un proveedor técnico, conforme a sus obligaciones de transparencia.
7. Responsabilidad
Cada parte responde de sus propios incumplimientos. JobTactics Ltd proporciona la plataforma y la infraestructura; la organización responde del uso que hace de ellas, de su relación con sus clientes finales y del cumplimiento de sus obligaciones legales. Se aplican las limitaciones de responsabilidad de nuestras Condiciones de Servicio, sin perjuicio de las estipulaciones específicas del contrato firmado.
8. Duración, compromiso y resolución
La duración, el compromiso mínimo eventual y las condiciones de resolución se definen en el contrato de la organización. Un uso abusivo, fraudulento o contrario a las condiciones puede dar lugar a la suspensión o resolución, en las condiciones previstas por nuestras Condiciones de Servicio.
9. Contacto
Para cualquier pregunta relativa al presente acuerdo o para entablar una colaboración, contacte a nuestro equipo:
Acuerdo de nivel de servicio (SLA)
El presente documento describe los compromisos de nivel de servicio aplicables a los clientes profesionales de JobTactics. Los compromisos contractuales precisos (objetivos cuantificados, créditos de servicio) se definen en el contrato firmado con cada organización y complementan las presentes directrices y nuestras Condiciones de Servicio.
1. Ámbito de aplicación
El presente SLA se aplica a las organizaciones profesionales (agencias e instituciones) con un contrato activo. Las cuentas individuales gratuitas o de autoservicio se proporcionan «tal cual», sin compromiso de nivel de servicio.
2. Disponibilidad
Aspiramos a una alta disponibilidad del servicio sobre una base mensual, excluyendo las ventanas de mantenimiento planificado y los eventos de fuerza mayor. El objetivo de disponibilidad cuantificado, el método de cálculo y los eventuales créditos de servicio se precisan en el contrato de la organización.
3. Mantenimiento planificado
Las operaciones de mantenimiento susceptibles de afectar a la disponibilidad son, en la medida de lo posible:
- Planificadas fuera de las horas de mayor afluencia.
- Anunciadas con antelación a los administradores de la organización con un preaviso razonable.
- Excluidas del cálculo de la disponibilidad cuando se notifican en los plazos acordados.
4. Soporte
El soporte profesional es accesible por vía electrónica. Los plazos de primera respuesta objetivo se modulan según la criticidad del incidente (por ejemplo: servicio no disponible, degradación importante, solicitud estándar) y se precisan en el contrato de la organización.
5. Exclusiones
Se excluyen de los compromisos: las indisponibilidades imputables al cliente o a sus configuraciones, los servicios de terceros fuera de nuestro control, los casos de fuerza mayor, los usos contrarios a las condiciones y los periodos de mantenimiento planificado debidamente notificados.
6. Seguridad y continuidad
Las medidas de seguridad, copia de seguridad y respuesta a incidentes que sustentan estos compromisos se describen en nuestra política de seguridad y notificación de violaciones.
7. Contacto
Para cualquier pregunta relativa al nivel de servicio o para notificar un incidente, contacte a nuestro soporte: