Legal
Política de Privacidad
Última actualización: abril 2026
1. Responsable del tratamiento
Titular: Yemplea (sociedad en proceso de constitución)
Marca comercial: Yemplea
Domicilio: Islas Baleares, España
Email de contacto: legal@yemplea.com
Sitio web: https://yemplea.com
Al constituirse la sociedad mercantil, se actualizarán estos datos con la razón social, CIF y domicilio fiscal correspondientes.
2. Finalidades y base jurídica del tratamiento
Tratamos tus datos personales de conformidad con el Reglamento (UE) 2016/679 (RGPD) y la Ley Orgánica 3/2018 (LOPDGDD) para las siguientes finalidades:
| Finalidad | Base jurídica |
|---|---|
| Gestión del registro y acceso a la plataforma | Ejecución de contrato (art. 6.1.b RGPD) |
| Publicación de ofertas de trabajo y gestión de candidaturas | Ejecución de contrato |
| Comunicaciones entre empresa y trabajador (chat) | Ejecución de contrato |
| Cálculo automatizado de compatibilidad (match scoring) mediante inteligencia artificial | Interés legítimo (art. 6.1.f RGPD) — facilitar la intermediación laboral |
| Envío de alertas de empleo, notificaciones y resúmenes diarios | Consentimiento (art. 6.1.a RGPD) |
| Sistema de valoraciones bidireccional (reseñas empresa ↔ trabajador) | Ejecución de contrato |
| Análisis estadístico del uso de la plataforma (Google Analytics) | Consentimiento |
| Cumplimiento de obligaciones legales y fiscales | Obligación legal (art. 6.1.c RGPD) |
3. Datos que recogemos
- Datos de identificación: nombre completo, dirección de correo electrónico, número de teléfono (opcional), fecha de nacimiento, ubicación
- Datos profesionales: titulaciones náuticas (PPER, STCW, ISM, ORR, etc.), experiencia laboral, currículum vitae, idiomas, preferencias laborales (puesto, eslora, salario, tipo de contrato)
- Documentos: copias digitales de certificaciones y títulos profesionales (PDF o imagen)
- Datos de empresa: razón social, CIF/NIF, logotipo, datos de la flota (embarcaciones)
- Datos de uso: candidaturas enviadas, mensajes intercambiados, valoraciones publicadas, alertas configuradas, preferencias de notificación
- Datos técnicos: dirección IP (anonimizada en Google Analytics), tipo de dispositivo, navegador, sistema operativo
- Datos de autenticación de terceros: si inicias sesión con Google o LinkedIn, recibimos tu nombre, email y foto de perfil pública según la información que compartas con dichos servicios
4. Uso de inteligencia artificial
Yemplea utiliza inteligencia artificial (proporcionada por Anthropic, Inc. a través de su API Claude) para calcular un score de compatibilidad entre candidatos y ofertas de empleo. Este cálculo se basa en:
- Titulaciones y certificaciones del trabajador
- Experiencia laboral declarada
- Idiomas
- Preferencias laborales (puesto, zona, tipo de contrato, eslora, salario)
- Disponibilidad y ubicación
Importante:
- El score de compatibilidad es orientativo y no constituye una decisión automatizada vinculante en el sentido del artículo 22 del RGPD.
- La decisión final de contratación corresponde siempre a la empresa y al trabajador.
- Los datos enviados a la API de Anthropic se transmiten de forma cifrada y no son utilizados por Anthropic para entrenar sus modelos (conforme a su política de uso de API).
- Puedes solicitar información sobre la lógica aplicada al cálculo de tu score escribiendo a legal@yemplea.com.
5. Conservación de los datos
| Tipo de dato | Plazo de conservación |
|---|---|
| Datos de cuenta y perfil | Mientras la cuenta esté activa + 3 años tras la baja (prescripción de obligaciones contractuales) |
| CVs, certificaciones y documentos | Mientras la cuenta esté activa. Se eliminan al solicitar la baja. |
| Mensajes del chat | Mientras la cuenta esté activa + 1 año tras la baja |
| Valoraciones/reseñas | Mientras la cuenta esté activa. Se anonimizan tras la baja. |
| Logs de acceso (LSSI) | 12 meses, conforme a la Ley 34/2002 (LSSI-CE) |
| Datos fiscales/facturación | 5 años (Ley General Tributaria) |
6. Destinatarios y encargados del tratamiento
Tus datos pueden ser accedidos por los siguientes prestadores de servicios, con los que existe un contrato de encargado del tratamiento (DPA) o cláusulas contractuales tipo (SCC) cuando corresponda:
| Proveedor | Función | Ubicación de datos |
|---|---|---|
| Supabase, Inc. | Base de datos, autenticación y almacenamiento de archivos | Frankfurt, Alemania (UE) — AWS eu-central-1 |
| Vercel, Inc. | Alojamiento web y ejecución de funciones serverless | UE (región configurada) |
| Cloudflare, Inc. | CDN, DNS y protección DDoS | Red global con nodos en UE. Cumple SCC. |
| Resend, Inc. | Envío de correos electrónicos transaccionales y alertas | EE.UU. — acogido a SCC y DPA |
| Anthropic, Inc. | API de IA para cálculo de compatibilidad (match scoring) | EE.UU. — acogido a SCC y DPA. Los datos no se usan para entrenamiento de modelos. |
| Google LLC | Analytics (solo con consentimiento) y autenticación OAuth | EE.UU. — acogido al EU-US Data Privacy Framework |
| LinkedIn Corp. | Autenticación OAuth (inicio de sesión con LinkedIn) | EE.UU. — acogido al EU-US Data Privacy Framework |
No cedemos ni vendemos tus datos a terceros con fines comerciales, publicitarios ni de marketing. Los datos solo se comparten en el contexto de la intermediación laboral (es decir, cuando una empresa ve el perfil de un candidato que ha aplicado a su oferta).
7. Transferencias internacionales de datos
Tu base de datos principal se encuentra en servidores ubicados en Frankfurt, Alemania (Unión Europea), dentro de la infraestructura de Amazon Web Services (AWS), gestionada por Supabase. Esto garantiza que tus datos personales están protegidos bajo la legislación europea de protección de datos.
Algunos proveedores auxiliares (Resend, Anthropic) tienen sede en Estados Unidos. En estos casos, las transferencias se realizan al amparo de:
- EU-US Data Privacy Framework — para proveedores acogidos a dicho marco (Google, LinkedIn)
- Cláusulas Contractuales Tipo (SCC) aprobadas por la Comisión Europea — para proveedores no acogidos al DPF
- Acuerdos de tratamiento de datos (DPA) específicos con cada proveedor
8. Tus derechos
De acuerdo con los artículos 15 a 22 del RGPD, tienes derecho a:
- Acceso — obtener confirmación de si tratamos tus datos y acceder a ellos
- Rectificación — corregir datos inexactos o incompletos
- Supresión («derecho al olvido») — solicitar la eliminación de tus datos
- Oposición — oponerte al tratamiento basado en interés legítimo
- Limitación — solicitar que restrinjamos el tratamiento en determinadas circunstancias
- Portabilidad — recibir tus datos en un formato estructurado, de uso común y lectura mecánica
- No ser objeto de decisiones automatizadas — el match scoring es orientativo y no produce efectos jurídicos. No obstante, puedes solicitar revisión humana.
Para ejercer tus derechos:
- Email: legal@yemplea.com
- Indica «Ejercicio de derechos RGPD» en el asunto
- Adjunta copia de tu DNI/NIE/Pasaporte para verificar tu identidad
- Plazo de respuesta: máximo 1 mes (prorrogable 2 meses más si la solicitud es compleja)
Si consideras que el tratamiento de tus datos no se ajusta a la normativa, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) — C/ Jorge Juan 6, 28001 Madrid — www.aepd.es.
9. Seguridad de los datos
Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos personales frente a accesos no autorizados, pérdida, alteración o destrucción:
- Cifrado en tránsito: todas las conexiones están protegidas mediante HTTPS/TLS 1.3
- Cifrado en reposo: la base de datos en Supabase (AWS eu-central-1) utiliza cifrado AES-256 en reposo
- Autenticación segura: contraseñas hasheadas con bcrypt (gestionadas por Supabase Auth), soporte para OAuth (Google, LinkedIn)
- Row Level Security (RLS): políticas de seguridad a nivel de fila en todas las tablas de la base de datos, garantizando que cada usuario solo accede a sus propios datos
- Acceso restringido: solo el personal autorizado tiene acceso a los datos personales, mediante claves de servicio protegidas
- Protección DDoS: Cloudflare proporciona protección contra ataques de denegación de servicio
10. Menores de edad
El servicio está dirigido exclusivamente a personas mayores de 16 años. No recogemos conscientemente datos de menores de esa edad. Si detectamos que hemos obtenido datos de un menor de 16 años sin el consentimiento verificable de sus tutores legales, procederemos a eliminarlos de inmediato. Si tienes conocimiento de que un menor ha proporcionado datos en nuestra plataforma, contacta con nosotros en legal@yemplea.com.
11. Cambios en esta política
Podemos actualizar esta política de privacidad para reflejar cambios en nuestras prácticas, en los proveedores de servicios o en la normativa aplicable. Los cambios sustanciales se comunicarán por correo electrónico a los usuarios registrados con al menos 15 días de antelación. Los cambios menores se publicarán en esta página con una nueva fecha de actualización. Te recomendamos revisarla periódicamente.