En SPARRING Labs, S.L. (“SPARRING Labs” o “nosotros”) nos tomamos muy en serio la privacidad de nuestros usuarios. Nuestro lema es “no ser invasivos, pero recabar solo los datos imprescindibles para ayudar a las empresas de software a tomar mejores decisiones en procesos técnicos”. En línea con este enfoque, esta Política de Privacidad explica de forma detallada cómo recopilamos, utilizamos, almacenamos y protegemos los datos personales de nuestros usuarios candidatos en nuestra plataforma SaaS, cumpliendo estrictamente con la normativa vigente:Reglamento (UE) 2016/679 (RGPD) de Protección de Datos.
- Ley Orgánica 3/2018 (LOPDGDD) de Protección de Datos y Garantía de Derechos Digitales.
- Ley 34/2002 (LSSI-CE) de Servicios de la Sociedad de la Información.
- Reglamento (UE) 2022/2065 (Ley de Servicios Digitales, DSA).
Lea atentamente esta política para comprender cómo tratamos sus datos y los derechos que le asisten. Si tiene alguna duda, puede contactar con nosotros a través de los medios indicados al final del documento.
Responsable: SPARRING Labs, S.L. (CIF B75876110)
Dirección: Calle Chile 54, 26007 Logroño (La Rioja), España.
Contacto de privacidad: privacy@sparringlabs.com (correo electrónico)SPARRING Labs actúa como Responsable del Tratamiento de los datos personales que Ud. (como usuario candidato) nos proporciona. Ello significa que determinamos los fines y medios del tratamiento de sus datos, y somos quienes garantizamos su protección conforme a las leyes mencionadas.
Recabamos únicamente aquellos datos personales que resultan imprescindibles para prestarle nuestros servicios de evaluación técnica y mejora de habilidades. Las categorías de datos que podemos solicitar o generar se resumen a continuación:Datos de identificación y contacto: Información básica para crear su cuenta y verificar su identidad. Ejemplos: nombre, apellidos, correo electrónico, número de teléfono, país de residencia, año de nacimiento.
Datos de perfil profesional: Detalles que Ud. puede aportar sobre su formación y experiencia para enriquecer su perfil. Ejemplos: historial laboral, educación, habilidades técnicas (skills), repositorio de código (por ejemplo, perfil de GitHub/GitLab) y cualquier otro dato que decida incluir en su currículum vitae.
Datos de candidatura y evaluación técnica: Información derivada de su uso de la plataforma. Ejemplos: currículum en formato PDF que decida subir (y su conversión a JSON), resultados de pruebas técnicas realizadas en la plataforma, puntuaciones obtenidas, retroalimentación o feedback generado sobre sus respuestas, así como documentos que genere con ayuda de la IA (como cartas de presentación o mensajes tipo email/LinkedIn basados en su perfil).
Datos de comunicaciones: Preferencias e historiales de contacto. Ejemplos: su consentimiento para recibir comunicaciones, registros de envío de emails de verificación, notificaciones sobre pruebas o recomendaciones, etc. (Siempre limitados a lo necesario y con su permiso expreso para fines promocionales).
Datos de navegación y uso (datos técnicos): Información recopilada mediante cookies u otras tecnologías analíticas cuando utiliza nuestra web. Ejemplos: dirección IP, identificadores de cookies, tipo de navegador, páginas visitadas, acciones en la plataforma, y datos de experiencia de usuario (como interacciones registradas para mejorar la interfaz).
No solicitamos categorías especiales de datos personales (aquellos especialmente protegidos como datos de salud, orientación sexual, creencias, etc.) ni necesita proporcionarlos para usar la plataforma. Le pedimos que evite incluir datos sensibles en su CV u otros campos. En caso de que, bajo su propia iniciativa, nos aporte este tipo de información, SPARRING Labs la tratará con las garantías adicionales requeridas por el RGPD (por ejemplo, anonimización o eliminación), dado que no son necesarios para los fines del servicio.
Los datos personales descritos se tratan con las siguientes finalidades, en base a una o varias bases legales conforme al RGPD:
Prestación del servicio y funcionamiento de la plataforma
Utilizamos los datos de candidatos y empresas para crear y gestionar sus cuentas, permitir la realización de pruebas de habilidades, calcular el nivel de compatibilidad o match entre candidatos y oportunidades laborales de las empresas, y en general facilitar la interacción y el contacto entre candidatos y reclutadores a través de la plataforma.
Base legal: Ejecución del contrato – estos tratamientos son necesarios para cumplir las condiciones de servicio que aceptan los usuarios al registrarse en la plataforma.
Comunicación y gestión de la cuenta
Empleamos los datos de contacto (como el email o teléfono) para enviar a los usuarios notificaciones operativas relacionadas con el servicio. Esto incluye, por ejemplo, confirmaciones de registro, recordatorios, comunicaciones sobre resultados de pruebas, alertas de match con empresas, o avisos sobre cambios en las condiciones o políticas.
Base legal: Ejecución del contrato, al ser comunicaciones necesarias para el uso del servicio; en algunos casos, Sparring Labs puede apoyarse también en su interés legítimo en mantener informados a sus usuarios sobre aspectos importantes del servicio, siempre dentro de lo permitido por la normativa.
Mejora del servicio y análisis de uso
Podemos tratar información sobre el uso que los usuarios hacen de la plataforma (p. ej., acciones dentro de la web, tiempo de uso, resultados agregados de pruebas) con el fin de analizar el rendimiento de nuestros servicios, corregir errores, optimizar funcionalidades y mejorar la experiencia de usuario. Para ello podemos emplear herramientas de analítica y experiencia de usuario.
Base legal: Interés legítimo de Sparring Labs en analizar y mejorar sus servicios. En todo caso, este análisis se realiza de forma agregada o anonimizada cuando es posible, y asegurando que nuestro interés legítimo no prevalece sobre los derechos y libertades fundamentales del usuario.
Envío de comunicaciones comerciales (marketing)
Si el usuario lo ha consentido expresamente, utilizaremos sus datos de contacto para enviar información promocional o boletines sobre novedades, productos, servicios o eventos relacionados con Sparring Labs que puedan ser de su interés.
Base legal: Consentimiento del usuario. En cualquier momento, el usuario puede retirar este consentimiento y dejar de recibir dichas comunicaciones.
Cumplimiento de obligaciones legales
En algunas situaciones, necesitamos tratar datos personales para cumplir con leyes o regulaciones aplicables. Por ejemplo, podríamos conservar ciertos registros para cumplir obligaciones fiscales, contables, de prevención de blanqueo de capitales, seguridad, o atender requerimientos de autoridades públicas.
Base legal: Cumplimiento de una obligación legal aplicable a Sparring Labs.
A continuación describimos las fases por las que pasan sus datos personales dentro de SPARRING Labs, desde que se registran hasta su eventual eliminación, asegurando la transparencia en cada etapa:
1.Registro y autenticación del usuario candidato: Usted puede registrarse en nuestra plataforma de manera sencilla:
- Registro con email: Proporcionando una dirección de correo electrónico, a la cual enviamos un enlace seguro (token JWT) para verificarla y completar la creación de su cuenta.
- Registro con cuentas de terceros: Ofrecemos login social mediante proveedores como Google (Gmail), GitHub o LinkedIn , de modo que puede usar esas credenciales para autenticarse. En todos estos casos, el proceso está externalizado en nuestro proveedor de identidad “Clerk”, que gestiona la autenticación de forma segura en nuestro nombre.
Durante el registro inicial, le solicitamos los datos básicos de perfil mencionados (nombre, email, etc.) . También en este momento le presentamos nuestra Política de Privacidad y Contrato de Uso para que los acepte libremente. Su decisión (aceptación o rechazo) queda registrada con sello de tiempo como evidencia de consentimiento. Sin su aceptación de la Política de Privacidad, no podremos darle de alta en la plataforma, ya que necesitamos tratar sus datos para prestarle el servicio.2. Ampliación de perfil (datos profesionales): Una vez con la cuenta activa, tiene la opción de completar más información en su perfil de candidato:Rellenado manual: Puede ingresar datos como experiencia laboral, formación académica, habilidades técnicas, enlaces a proyectos, etc., a través de formularios en su área personal.
Carga de CV en PDF: Alternativamente, para su comodidad, puede subir un archivo PDF de su currículum vitae. Nuestra plataforma utiliza Inteligencia Artificial (IA) para extraer automáticamente la información relevante de ese CV y estructurarla en campos de perfil (formato JSON) . Este proceso es casi inmediato y le evita tener que teclear toda su información.
Uso de IA en la carga de CV: El PDF que suba es procesado por un modelo de lenguaje (LLM), alojado en infraestructura europea, cuya única función es convertir sus datos a JSON . Importante: el sistema de IA no almacena ni conserva su CV ni los datos personales contenidos en él una vez realizada la conversión . La transformación es transitoria en memoria y los resultados estructurados se incorporan a su perfil; el archivo original no se guarda en nuestros sistemas. De esta forma garantizamos el principio de minimización y limitación de la finalidad: sus datos de CV se usan solo para poblar su perfil, y no para otros fines.3. Almacenamiento seguro en base de datos: Todos los datos que Ud. proporciona (ya sea en el registro o posteriormente en su perfil, incluyendo el JSON derivado de su CV) se almacenan en nuestra base de datos segura. SPARRING Labs utiliza como gestor de base de datos a MongoDB Atlas, una solución en la nube que nos permite alojar los datos exclusivamente en centros de datos dentro del Espacio Económico Europeo (EEE) . Concretamente, configuramos nuestra base de datos para residir en servidores ubicados en la Unión Europea (por ejemplo, AWS EU-West u otras regiones europeas disponibles), garantizando la soberanía del dato y cumpliendo con las exigencias del RGPD en cuanto a localización. MongoDB Atlas ofrece altos estándares de seguridad y cifrado (ver “Medidas de Seguridad” más adelante). Ninguna persona no autorizada, ni siquiera personal de MongoDB, puede acceder al contenido en claro de sus datos gracias a estas medidas.4. Generación de contenido y evaluación con IA: Nuestra plataforma ofrece funcionalidades de asistencia con Inteligencia Artificial para mejorar su preparación técnica:Puede generar documentos profesionales (como una carta de presentación personalizada, un email de contacto o un mensaje de LinkedIn) dentro de su cuenta, utilizando plantillas guiadas por IA . Por ejemplo, a partir de los datos de su perfil (su experiencia, habilidades, logros), el sistema puede sugerirle un borrador de carta de presentación, que Ud. puede editar y guardar. Estos documentos generados se guardan únicamente en su espacio personal, visibles solo para Ud.
Puede realizar pruebas técnicas simuladas (ejercicios de código, preguntas de entrevista, quizzes, etc.). Para ofrecerle retos acordes a su perfil, la plataforma utiliza sus skills y años de experiencia como parámetros para que la IA genere dinámicamente las preguntas o problemas técnicos . No se comparte información personal identificativa con la IA durante esta generación de pruebas ; es decir, el prompt enviado al modelo contendrá datos como “5 años de experiencia en Java y Python” pero no su nombre, email u otros identificadores directos.
Tras completar una prueba, recibirá una puntuación o evaluación automática de sus respuestas, junto con una retroalimentación detallada generada por IA. Por ejemplo, si la prueba es resolver un algoritmo en cierto tiempo, la plataforma (usando IA) analizará su solución y le dará comentarios sobre eficiencia, buenas prácticas, etc.
Nota: SPARRING Labs no utiliza la IA para tomar decisiones vinculantes sobre Ud. La puntuación y feedback que obtiene son orientativos y buscan ayudarle a mejorar. No implican un juicio definitivo sobre su candidatura laboral, ni se comunican automáticamente a ningún empleador sin su consentimiento. En particular, SPARRING Labs no realiza decisiones automatizadas que produzcan efectos jurídicos o significativos en el sentido del Art. 22 RGPD – por ejemplo, no rechazamos candidatos ni los excluimos de oportunidades en base a un algoritmo. Cualquier uso de estas evaluaciones por terceras empresas será siempre complementario a sus propios procesos de selección, y bajo su control.Internamente, podemos utilizar agregados anónimos de sus resultados (por ejemplo, promedio de puntuaciones de todos los usuarios en cierto quiz) para mejorar nuestros bancos de preguntas y calibrar la dificultad de las pruebas. Pero nunca utilizaremos sus resultados individuales para otros fines sin su permiso.5. Acceso y gestión por parte del usuario: En todo momento, Ud. tiene control total sobre su información desde su área personal:Puede acceder, revisar y editar sus datos de perfil en la sección de configuración de su cuenta (por ejemplo, si necesita actualizar su número de teléfono o corregir algún dato profesional).
Puede descargar una copia de sus datos personales en la plataforma (ej. sus datos de registro y perfil) en formato electrónico estándar, a través de las herramientas de la cuenta, cumpliendo así con su derecho de acceso y portabilidad .
Puede generar nuevos contenidos con IA cuando lo desee, o borrar aquellos documentos que ya no necesite. Los documentos generados (cartas, mensajes) están bajo su control.
Puede ver el historial de sus pruebas técnicas realizadas y la retroalimentación otorgada para cada una . Esta información está disponible solo para Ud. (y para la empresa en caso de que fuera una prueba patrocinada por una empresa específica, lo cual se haría con su conocimiento).
Comunicación con el usuario: Utilizaremos su correo electrónico (y, opcionalmente, su teléfono para SMS/WhatsApp) para comunicarnos con Ud. a propósito de la plataforma. Por ejemplo, avisarle de una nueva funcionalidad, confirmar la programación de una prueba técnica, enviar recordatorios o proporcionarle ayuda solicitada. Estas comunicaciones se consideran parte del servicio. Por otro lado, no le enviaremos comunicaciones comerciales (newsletter, ofertas) ni compartiremos sus datos con reclutadores sin su autorización explícita . En caso de que surja una oportunidad laboral acorde a su perfil y una empresa esté interesada, siempre le consultaremos primero; solo tras su consentimiento expreso pondríamos sus datos de contacto a disposición de dicha empresa o lo conectaríamos a través de nuestra plataforma.
6. Retirada de consentimientos y ajustes de privacidad: En la sección de Ajustes de su cuenta, Ud. puede gestionar en cualquier momento sus permisos y consents otorgados:Puede retirar su consentimiento a la Política de Privacidad o terminar su Contrato de Uso . Tenga en cuenta que si retira la aceptación de la Política de Privacidad mientras sigue teniendo una cuenta activa, es posible que nos veamos obligados a desactivar su cuenta y dejar de prestarle el servicio (pues no podríamos tratar sus datos legalmente). En tal caso, le avisaríamos de las consecuencias y procederíamos a eliminar sus datos si así lo desea.
Puede revocar el permiso que hubiera dado para recibir comunicaciones promocionales o para ser contactado por terceros empleadores . Desde ese momento, dejará de recibir dichos mensajes y no compartiremos sus datos.
Puede configurar el uso de cookies de análisis o comportamiento: por ejemplo, desactivar Hotjar o Google Analytics . También puede gestionar esto mediante nuestro banner de cookies o la configuración de su navegador.
Cualquier consentimiento que retire quedará registrado en nuestro sistema con la fecha de la solicitud, y a partir de entonces cesaremos el tratamiento correspondiente (salvo obligación legal en contrario).
7. Supresión de los datos y baja de la cuenta: Si en cualquier momento desea dejar de utilizar la plataforma, puede ejercitar su derecho de supresión de dos formas:Borrado de campos específicos: Puede eliminar o borrar información particular de su perfil (por ejemplo, puede quitar su CV subido, o borrar una experiencia laboral). Los datos eliminados dejarán de estar accesibles para Ud. y para nosotros activamente, aunque podrían quedar en copias de seguridad temporales hasta su rotación.
Eliminación completa de la cuenta: Desde ajustes, puede solicitar la baja y eliminación total de su cuenta . Este proceso implicará la eliminación de todos sus datos personales y profesionales de nuestra base de datos principal de producción. Tras confirmar su solicitud, iniciaremos el proceso de borrado inmediato en nuestro sistema productivo:
Todos sus registros de usuario, perfil, resultados de pruebas, documentos generados y demás datos asociados a su persona se marcarán para eliminación y dejarán de ser accesibles al front-end de la plataforma.
Procederemos a suprimir definitivamente la información en un plazo corto (normalmente, en cuestión de horas). Como práctica estándar, mantenemos logs/respaldos cifrados por un periodo limitado (hasta 90 días) por motivos de seguridad y continuidad del servicio. Por tanto, sus datos podrían persistir en copias de seguridad durante ese periodo, pero estarán inaccesibles y seguros hasta su eliminación definitiva por sobreescritura, y por supuesto no los utilizaremos para ningún fin una vez solicitada la baja.
Excepciones legales: Si alguna norma nos exige conservar ciertos datos por más tiempo, los bloquearemos en lugar de borrarlos inmediatamente. Por ejemplo, la legislación fiscal nos obliga a guardar facturas o datos de transacciones económicas (si hubiera pagos, e.g. a través de Stripe) durante al menos X años. En tal caso, esos datos se retendrían únicamente para cumplir la ley y se borrarían tras el plazo legal de conservación aplicable.
Le confirmaremos por correo electrónico cuando su cuenta haya sido eliminada completamente. Desde ese momento, solo mantendremos datos agregados o anonimizados (que ya no lo identifican) para fines estadísticos o de mejora interna.
Proveedores de servicios (encargados del tratamiento)
Podemos recurrir a empresas externas de confianza para que nos ayuden a proporcionar ciertas funcionalidades o servicios auxiliares en nuestra plataforma. Estos terceros actúan siguiendo nuestras instrucciones y no pueden utilizar sus datos para finalidades propias.
Requerimientos legales o transacciones corporativas
Podríamos divulgar datos personales a terceros cuando sea necesario para cumplir con una obligación legal, atender un requerimiento gubernamental o resolución judicial. Del mismo modo, si en el futuro se produjera una fusión, adquisición o venta de la empresa, los datos personales podrían ser comunicados al tercero involucrado como parte de la transacción.
De acuerdo con el RGPD y demás normativa de protección de datos, los usuarios de Sparring Labs tienen una serie de derechos sobre sus datos personales. En concreto, usted puede ejercer los siguientes derechos:
- Derecho de Acceso: obtener confirmación de si estamos tratando o no sus datos personales y, en tal caso, recibir una copia de dichos datos.
- Derecho de Rectificación: solicitar la corrección o actualización de sus datos personales que sean inexactos o incompletos.
- Derecho de Supresión ("derecho al olvido"): pedir la eliminación de sus datos personales cuando se cumplan ciertas condiciones.
- Derecho a la Limitación del Tratamiento: solicitar que restrinjamos temporalmente el uso de sus datos en determinadas circunstancias.
- Derecho a la Portabilidad de los Datos: recibir los datos personales que nos haya proporcionado en un formato estructurado.
- Derecho de Oposición: oponerse al tratamiento de sus datos personales cuando la base legal sea nuestro interés legítimo.
- Derecho a Retirar el Consentimiento: en aquellos casos en que tratemos sus datos basándonos en su consentimiento.
Usted puede ejercer estos derechos de forma sencilla accediendo a la configuración de su cuenta dentro de la plataforma, o enviándonos una solicitud explícita a la dirección de correo electrónico indicada en la sección 11.
En Sparring Labs nos tomamos muy en serio la seguridad de sus datos personales. Hemos implementado medidas técnicas y organizativas apropiadas para proteger la información contra accesos no autorizados, alteración, divulgación o destrucción. Estas medidas incluyen, entre otras, protocolos de transmisión segura (SSL/TLS) en nuestro sitio web para cifrar la información intercambiada, firewalls y sistemas de protección perimetral, procedimientos de control de acceso restringido a la información personal, y políticas internas de privacidad y formación al personal.
Sparring Labs realiza el tratamiento de los datos personales, en la medida de lo posible, dentro del Espacio Económico Europeo (EEE). Nuestros principales servidores y bases de datos se encuentran ubicados en Europa, por lo que sus datos se almacenan y procesan bajo la jurisdicción de la Unión Europea.
En términos generales, no transferimos sus datos personales a países fuera del EEE. En caso de que en el futuro necesitemos utilizar servicios de terceros ubicados en territorios que no cuenten con una legislación equivalente en protección de datos, Sparring Labs se asegurará de implementar garantías adecuadas antes de realizar dicha transferencia.
Sparring Labs puede actualizar o modificar la presente Política de Privacidad ocasionalmente, por ejemplo, para adaptarla a cambios legislativos, evoluciones en nuestros servicios o incorporaciones de nuevas funcionalidades a la plataforma. En caso de modificación, publicaremos la nueva versión en nuestro sitio web y proporcionaremos un aviso visible en la plataforma.
Si tiene cualquier pregunta, duda o solicitud relacionada con esta Política de Privacidad o con el tratamiento de sus datos personales, no dude en contactar con nosotros.
Puede escribirnos en cualquier momento a nuestro correo electrónico de contacto para temas de privacidad:legal@sparring.dev.
Este documento contiene información importante sobre cómo tratamos sus datos personales. Por favor, léalo detenidamente antes de utilizar nuestros servicios.
Fecha de última actualización: Diciembre 2024.
Optimizando procesos en reclutamiento técnico.
