Política de privacidad

Última actualización: 29 de junio de 2026 — Versión 2

En SpotLite, tu confianza es la base de todo. Esta Política de Privacidad explica de forma clara y exhaustiva qué datos recopilamos, por qué los tratamos, con quién se comparten, cómo los protegemos, cuánto tiempo los conservamos y cómo mantienes el control. Se aplica a la aplicación móvil SpotLite, al sitio web spotlite-app.com y al conjunto de nuestros servicios. Cumple con el Reglamento General de Protección de Datos (RGPD), la Google API Services User Data Policy y los requisitos de la App Store y de Google Play.

1. Responsable del tratamiento#

El responsable del tratamiento de los datos es PEREZ LAVADIE JAVIER, registrado con el número 513648568, cuyo domicilio social se encuentra en 6 rue Joséphine Baker 69007, Francia. Para cualquier cuestión relativa a tus datos o para ejercer tus derechos, contacta con nuestro responsable de Protección de Datos en contact-us@spotlite-app.com, o por correo postal a la dirección indicada.

2. Datos que recopilamos#

Aplicamos el principio de minimización: solo recopilamos los datos necesarios para las finalidades descritas a continuación.

  • Datos de cuenta y autenticación: dirección de correo electrónico, contraseña (almacenada cifrada e irreversiblemente por nuestro proveedor de autenticación, nunca en texto claro) y, si eliges el inicio de sesión mediante un proveedor externo, la información básica transmitida por Google o Apple (véase la sección 3). Número de teléfono cuando verificas tu cuenta (en particular para acceder a las funciones gratuitas sujetas a medidas antiabuso).
  • Datos de perfil profesional: nombre y apellidos, foto de perfil, cargos, competencias, experiencia, CV (importados o generados), vídeos y contenidos de audio de presentación, reseñas de empresas, así como cualquier información que decidas añadir a tu perfil.
  • Bóveda de Pruebas (no conservación de los originales): cuando importas un diploma, permiso o certificación, el archivo de imagen o PDF original se procesa en memoria por nuestra Inteligencia Artificial de certificación y luego se elimina inmediata y definitivamente de nuestros servidores. Solo conservamos en la base de datos los metadatos extraídos en forma de texto (tipo de documento, fecha, institución, puntuación de confianza). Por tanto, nunca podremos devolverte el archivo original tras el análisis.
  • Datos de uso y Diario: tu historial de navegación (ofertas y vídeos consultados) se almacena localmente en tu dispositivo. Este Diario solo se transfiere a nuestros servidores si activas explícitamente la sincronización, con el fin de alimentar la inteligencia semántica contextual de tu asistente de carrera. También recopilamos datos de uso agregados y estadísticos para mejorar el servicio.
  • Datos técnicos e identificadores de dispositivo: modelo y sistema operativo del dispositivo, identificador del dispositivo, dirección IP, tokens de notificaciones push, registros técnicos, fechas de creación de la cuenta y de última conexión, y la lista de tus dispositivos conectados. El identificador de dispositivo se utiliza con fines de seguridad y para combatir el fraude y los abusos (incluida la aplicación de bloqueos).
  • Datos de transacción: historial de compras, créditos y suscripciones. Nunca almacenamos tus datos bancarios completos: los pagos son procesados por Apple, Google o nuestro proveedor de pagos (véase la sección 7).

3. Inicio de sesión con cuentas de terceros — Datos de usuario de Google y Apple#

Esta sección describe con precisión cómo SpotLite accede, utiliza, almacena y comparte los datos de usuario de Google, de conformidad con la Google API Services User Data Policy (incluidos sus requisitos de Uso Limitado / Limited Use). Los mismos principios se aplican al inicio de sesión con Apple (Sign in with Apple).

Datos de Google a los que se accede. Cuando eliges "Continuar con Google", SpotLite solicita únicamente los siguientes permisos (scopes): openid, tu dirección de correo electrónico (email) y tu perfil básico (profile: nombre y foto de perfil), así como tu identificador de cuenta de Google. SpotLite NO solicita ni accede a NINGÚN dato sensible o de ámbito restringido de Google: nunca accedemos a tu Gmail, Google Drive, Contactos, Calendario, fotos ni a ningún otro servicio de Google.

Uso de los datos de Google. Estos datos se utilizan exclusivamente para: (1) crear y proteger tu cuenta de SpotLite y autenticarte; (2) rellenar previamente tu perfil (nombre, correo, foto) para evitarte una doble introducción; (3) enviarte comunicaciones de servicio esenciales (seguridad, soporte, facturación). No utilizamos los datos de Google con fines publicitarios.

Compartición de los datos de Google. No vendemos ni alquilamos los datos de usuario de Google. Solo se comparten con nuestros subencargados técnicos estrictamente necesarios para el funcionamiento de la autenticación y el alojamiento (en particular Google Firebase Authentication y Google Cloud Platform), que actúan según nuestras instrucciones y están sujetos a obligaciones contractuales de confidencialidad (véase la sección 7). Ningún dato de Google se transfiere a terceros con fines comerciales.

Almacenamiento y protección de los datos de Google. Los datos procedentes de tu cuenta de Google se almacenan en la infraestructura de Google Cloud / Firebase (región europe-west6, Suiza). Están cifrados en tránsito (TLS) y en reposo, protegidos por controles de acceso estrictos, autenticación reforzada de los administradores y registro de accesos (véase la sección 9).

Conservación y eliminación de los datos de Google. Los datos de Google se conservan mientras tu cuenta de SpotLite esté activa. Puedes revocar el acceso de SpotLite en cualquier momento desde tu Cuenta de Google (myaccount.google.com, apartado "Seguridad" y luego "Aplicaciones de terceros"), y puedes eliminar definitivamente tu cuenta y los datos asociados directamente en la aplicación (véase la sección 11) o escribiendo a contact-us@spotlite-app.com. La eliminación se tramita según se describe en la sección 11.

Uso Limitado (Limited Use). El uso por parte de SpotLite de la información recibida de las API de Google respeta la Google API Services User Data Policy, incluidos sus requisitos de Uso Limitado (Limited Use). En particular: los datos de usuario de Google se utilizan únicamente para proporcionar y mejorar las funciones visibles para el usuario; nunca se venden; no se transfieren a terceros salvo que sea necesario para prestar el servicio, por razones de seguridad o para cumplir la ley; y los datos de usuario de Google nunca se utilizan para desarrollar, entrenar o mejorar modelos de inteligencia artificial generalizados o de base. El entrenamiento de nuestros modelos de IA (sección 5) se basa exclusivamente en los contenidos que publicas en SpotLite, y nunca en los datos procedentes de tu cuenta de Google o Apple.

4. Finalidades y bases jurídicas del tratamiento (RGPD)#

Tratamos tus datos sobre las siguientes bases jurídicas:

  • Ejecución del contrato: crear y gestionar tu cuenta, proporcionar las funciones (CV, vídeos, contacto, pagos, créditos).
  • Consentimiento: sincronización del Diario, visibilidad pública / modo "Cazatalentos" (sourcing B2B), uso de tus contenidos para el entrenamiento de la IA (sección 5), comunicaciones de marketing opcionales. Puedes retirar tu consentimiento en cualquier momento.
  • Interés legítimo: seguridad de la plataforma, prevención del fraude y los abusos, moderación automatizada de los contenidos, mejora estadística del servicio.
  • Obligación legal: conservación de los justificantes contables y respuesta a los requerimientos de las autoridades competentes.

5. Inteligencia Artificial, tratamientos automatizados y entrenamiento de modelos#

SpotLite utiliza la inteligencia artificial para: generar y contextualizar CV (asistente Dalia), evaluar la coherencia de las candidaturas, analizar y certificar los documentos de la Bóveda, recomendar contenidos y ambientes sonoros, y moderar automáticamente los contenidos (vídeos, imágenes, textos, perfiles) para proteger a la comunidad.

Entrenamiento de modelos propios. SpotLite desarrolla sus propios modelos de inteligencia artificial. Con este fin, y siempre que la ley lo exija con tu consentimiento, podemos utilizar, en forma bruta, transformada o anonimizada, los contenidos que creas y publicas en la plataforma (CV, vídeos, contenidos de audio, reseñas, diarios sincronizados, contenidos de los programas de Músicos y Periodistas) para entrenar, evaluar y mejorar estos modelos. Este uso está sujeto a las siguientes garantías:

  • Nunca utilizamos, con fines de entrenamiento de la IA, los datos procedentes de tus cuentas de terceros Google o Apple (véase la sección 3).
  • No tratamos categorías especiales de datos (los denominados datos "sensibles") con fines de entrenamiento sin tu consentimiento explícito, y aplicamos medidas de seudonimización o anonimización siempre que sea posible.
  • Puedes oponerte al uso de tus contenidos para el entrenamiento de la IA, o retirar tu consentimiento, en cualquier momento desde tus ajustes (Cockpit) o escribiéndonos. Esta retirada surte efecto para el futuro y no afecta a la licitud de los tratamientos ya realizados ni a los modelos ya entrenados, cuyo aprendizaje es por naturaleza irreversible.

Decisiones automatizadas. Determinadas decisiones de moderación pueden tomarse de forma automatizada. Tienes derecho a obtener intervención humana, a expresar tu punto de vista y a impugnar estas decisiones ante nuestro soporte. Los CV y análisis generados por la IA pueden contener inexactitudes: es tu responsabilidad verificarlos antes de cualquier uso.

6. Compartición de la información y acceso profesional (B2B)#

No vendemos tus datos personales a terceros publicitarios. SpotLite ofrece un conjunto de herramientas y API destinadas a reclutadores y empresas. Si —y solo si— activas la opción de visibilidad pública o el modo "Cazatalentos" en tus ajustes, tus competencias unificadas, tu CV generado por la IA y tus pruebas de diplomas certificadas (sin tus datos de contacto directo) pasan a ser consultables y extraíbles por nuestros socios profesionales certificados. Puedes desactivar esta compartición o revocar este acceso en cualquier momento desde tu Cockpit. También podemos divulgar datos si la ley lo exige, para proteger los derechos, la seguridad o los bienes de SpotLite y de sus usuarios, o en el marco de una operación sobre la empresa (fusión, cesión), en cuyo caso serías informado.

API para Desarrolladores (B2B). Los reclutadores y empresas autorizados pueden acceder a determinadas funciones a través de nuestras API profesionales, mediante una clave de API personal y previa aprobación. Estos accesos se limitan a los datos que hayas decidido hacer accesibles (modo público / sourcing) y están regulados por condiciones que imponen a los clientes de API la confidencialidad, la seguridad, el cumplimiento del RGPD y la prohibición de reventa. El detalle figura en nuestras Condiciones de API y Extensiones.

Extensiones de navegador. Ofrecemos dos extensiones de navegador opcionales. En ambos casos, la extensión solo actúa cuando la activas tú mismo en la página que estás consultando: nunca rastrea tu navegación, no lee páginas en segundo plano, no recopila tu historial y no vende ningún dato. Estas extensiones respetan el requisito de Uso Limitado (Limited Use) del programa Chrome Web Store. Su funcionamiento detallado figura en nuestras Condiciones de API y Extensiones.

  • SpotLite Copilot (personas que buscan empleo). Cuando haces clic en "Guardar" en una página de oferta de empleo, la extensión envía el contenido mostrado de esa página a SpotLite para guardar la oferta en tu cuenta. Se autentica mediante una clave personal vinculada a tu cuenta, almacenada de forma cifrada (hash), con un número limitado de dispositivos simultáneos.
  • SpotLite Talent · Prospect (reclutadores y empresas). Cuando haces clic en "Analizar" en la página de una empresa, la extensión envía el contenido mostrado de esa página a SpotLite, que identifica la empresa, busca su actualidad pública y deduce, con ayuda de la IA, señales y necesidades de contratación, y luego guarda el resultado en tus fichas de "Clientes". Se autentica mediante tu clave de API profesional (almacenada con hash); el análisis por la IA se descuenta de tu saldo de IA. Solo trata información profesional pública relativa a la empresa consultada.

7. Subencargados y destinatarios#

Recurrimos a subencargados cuidadosamente seleccionados, que actúan según nuestras instrucciones y están vinculados por compromisos de confidencialidad y seguridad:

  • Google Firebase / Google Cloud Platform: autenticación, base de datos, alojamiento, funciones de servidor, almacenamiento y notificaciones (región europe-west6).
  • Google / Vertex AI (modelos Gemini): tratamientos de inteligencia artificial (generación, análisis, moderación). Estos tratamientos están regulados por condiciones que prohíben la reutilización de tus datos para entrenar los modelos del proveedor.
  • Apple App Store y Google Play: procesamiento de las compras integradas y las suscripciones.
  • Proveedor de pagos (p. ej., Stripe): procesamiento seguro de los pagos con tarjeta fuera de las tiendas de aplicaciones.
  • Proveedor de correo electrónico: envío de los correos transaccionales y de servicio.

La lista actualizada de subencargados puede obtenerse previa solicitud en contact-us@spotlite-app.com.

8. Transferencias internacionales de datos#

Tus datos se alojan prioritariamente en Europa (Suiza, región europe-west6, país que se beneficia de una decisión de adecuación de la Comisión Europea). Cuando un subencargado trata datos fuera del Espacio Económico Europeo, dicha transferencia está regulada por garantías adecuadas (cláusulas contractuales tipo de la Comisión Europea o mecanismo de adecuación), cuya copia puede solicitarse en contact-us@spotlite-app.com.

9. Seguridad de los datos#

Aplicamos medidas técnicas y organizativas adecuadas: cifrado en tránsito (TLS) y en reposo, control de acceso y principio de mínimo privilegio, autenticación reforzada y verificación facial para los accesos de administración sensibles, atestación de integridad de la aplicación (App Check) en nuestras funciones de servidor, registro y supervisión de los accesos, y eliminación inmediata de los archivos originales de la Bóveda tras su procesamiento. Dado que ningún método de transmisión o almacenamiento es 100 % infalible, no podemos garantizar una seguridad absoluta, pero nos comprometemos a proteger tus datos y a notificarte cualquier violación de conformidad con la ley.

10. Plazo de conservación#

Conservamos tus datos únicamente durante el tiempo necesario para las finalidades perseguidas:

  • Datos de cuenta y de perfil: durante toda la vida de la cuenta, y luego eliminados o anonimizados tras su supresión (con sujeción a los plazos legales).
  • Archivos originales de la Bóveda: eliminados inmediatamente tras el análisis; solo se conservan los metadatos con la cuenta.
  • Datos de transacción y justificantes contables: conservados hasta 10 años para cumplir nuestras obligaciones legales y fiscales.
  • Datos técnicos y de seguridad (registros, identificadores de dispositivo vinculados a un abuso): conservados durante el tiempo necesario para la prevención del fraude y el cumplimiento de las sanciones.
  • Contenidos ya publicados y difundidos (vídeos que usan una música, contenidos derivados): pueden subsistir conforme a las licencias aceptadas en el momento de la publicación.

11. Tus derechos y cómo ejercerlos#

De conformidad con el RGPD, dispones de los siguientes derechos: acceso, rectificación, supresión ("derecho al olvido"), limitación y oposición al tratamiento, portabilidad de tus datos, retirada de tu consentimiento en cualquier momento, y definición de directrices sobre el destino de tus datos tras tu fallecimiento.

Eliminación de la cuenta. Puedes eliminar tu cuenta y los datos asociados directamente en la aplicación (Ajustes y luego "Eliminar mi cuenta"), o escribiendo a contact-us@spotlite-app.com. Tras la recepción, eliminamos o anonimizamos tus datos en un plazo razonable que no excederá de 30 días, salvo los datos que la ley nos obligue a conservar (sección 10). Debido a nuestra política de borrado automático, los archivos originales de la Bóveda no pueden restituirse. Cualquier saldo de créditos restante se pierde definitivamente al eliminar la cuenta.

Para ejercer tus derechos, contacta con contact-us@spotlite-app.com. Podemos pedirte que verifiques tu identidad. También tienes derecho a presentar una reclamación ante la CNIL (www.cnil.fr) o tu autoridad de protección de datos.

12. Protección de los menores#

SpotLite es una plataforma profesional reservada a personas de al menos 16 años. No recopilamos conscientemente datos de personas más jóvenes. Si consideras que un menor nos ha proporcionado datos, contáctanos para que podamos eliminarlos.

13. Modificaciones de esta política#

Podemos actualizar esta Política de Privacidad. Cualquier cambio importante se señala en la aplicación con una nueva versión y, en su caso, una solicitud de nueva aceptación. La fecha de la última actualización y el número de versión figuran al principio del documento. Las versiones traducidas se ofrecen a título informativo; en caso de discrepancia, prevalece la versión francesa.

14. Contacto#

Para cualquier cuestión relativa a esta política o a tus datos personales: contact-us@spotlite-app.com, o por correo postal a SpotLite, 6 rue Joséphine Baker 69007, Francia.