LaddroLaddro
PlantillasEjemplosGuidesBlogFAQContacto
Iniciar sesiónLCrear mi CVB
FAQContacto
Crear mi CV→Iniciar sesión

Política de privacidad

Última actualización: 28 de marzo de 2026

1. Introducción y responsable del tratamiento

Esta Política de privacidad describe cómo Laddro Digital UG (haftungsbeschränkt) («Laddro», «nosotros» o «nuestro») recopila, utiliza, divulga, conserva y protege tus datos personales cuando accedes a nuestro sitio web en www.laddro.com (el «Sitio web») y utilizas nuestros servicios de creación de currículums, CV y cartas de presentación, incluidas las funciones asistidas por inteligencia artificial, las suscripciones, el programa de referidos, el rastreador de solicitudes de empleo y la API pública opcional (en conjunto, el «Servicio»).

Responsable del tratamiento:
Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71, 10823 Berlin, Germany
Email: support@laddro.com

Nos comprometemos a proteger tu privacidad de conformidad con el Reglamento General de Protección de Datos (UE) 2016/679 («RGPD»), la Ley Federal de Protección de Datos alemana (Bundesdatenschutzgesetz, «BDSG»), la Ley de Protección de Datos en Telecomunicaciones y Telemedia (Telekommunikation-Telemedien-Datenschutz-Gesetz, «TTDSG») y toda la demás normativa aplicable en materia de protección de datos.

Al acceder o utilizar el Servicio, reconoces haber leído y comprendido esta Política de privacidad. Cuando nos basemos en tu consentimiento como fundamento jurídico del tratamiento, lo obtendremos de forma explícita y podrás retirarlo en cualquier momento.

2. Datos que recopilamos

2.1 Datos de cuenta y autenticación

Recopilamos los siguientes datos personales cuando creas y gestionas tu cuenta:

Dato Origen Finalidad Base jurídica (RGPD)
Nombre completo Formulario de registro, configuración de cuenta Creación de cuenta, identificación Art. 6(1)(b) - Ejecución de contrato
Dirección de correo electrónico Registro, inicio de sesión, soporte, referidos Gestión de cuenta, autenticación, comunicación Art. 6(1)(b) - Ejecución de contrato
Foto de perfil Configuración de cuenta (carga de imagen) Personalización del perfil Art. 6(1)(b) - Ejecución de contrato
Idioma / configuración regional Registro, configuración Localización de la interfaz y las comunicaciones Art. 6(1)(b) - Ejecución de contrato
Código de referido Parámetros de URL durante el registro/inicio de sesión Atribución en el programa de referidos Art. 6(1)(f) - Interés legítimo

Métodos de autenticación:

  • Enlace mágico (sin contraseña): Nuestro método principal de inicio de sesión. Introduces tu dirección de correo electrónico y te enviamos un enlace de inicio de sesión de un solo uso. No se requiere contraseña. El enlace es de uso único y caduca tras un breve período por razones de seguridad.
  • OAuth (Google, LinkedIn): Puedes autenticarte con tu cuenta de Google o LinkedIn. Solo recibimos los datos de perfil que estos proveedores comparten (normalmente nombre y correo electrónico). No recibimos ni almacenamos tu contraseña de Google o LinkedIn. Puedes desconectar una cuenta de Google o LinkedIn vinculada en cualquier momento desde la configuración de tu cuenta, siempre que conserves al menos un método de inicio de sesión activo. Consulta la Política de privacidad de Google y la Política de privacidad de LinkedIn para comprender cómo gestionan tus datos.
  • Acceso como invitado: Puedes utilizar los creadores de currículums y cartas de presentación sin crear una cuenta. En este caso, tu contenido se almacena localmente en el localStorage de tu navegador y no se transmite a nuestros servidores hasta que crees una cuenta. No se recopilan datos personales de los usuarios invitados más allá de lo que se almacena localmente en el navegador.
  • Gestión de sesiones: Utilizamos cookies HTTP para almacenar los tokens de autenticación (véase la Sección 5).

Foto de perfil: Puedes subir una foto de perfil desde la configuración de tu cuenta. Las imágenes cargadas se recortan y redimensionan (a 400×400 JPEG) en tu dispositivo antes de ser subidas directamente a nuestro proveedor de almacenamiento en la nube mediante una URL prefirmada segura. Cuando subes una nueva foto, la imagen anterior es sustituida y eliminada del almacenamiento en la nube. Cuando eliminas tu cuenta, la foto de perfil se elimina del almacenamiento en la nube. No utilizamos tu foto de perfil para ningún fin que no sea mostrarla dentro de tu cuenta.

Gestión de cuenta: Puedes actualizar tu nombre y dirección de correo electrónico en cualquier momento desde la configuración de tu cuenta. Los cambios de correo electrónico se validan para garantizar que la nueva dirección no esté ya en uso. También puedes desconectar las cuentas de Google o LinkedIn vinculadas, siempre que al menos un método de inicio de sesión permanezca activo en tu cuenta.

Eliminación de cuenta: Puedes eliminar tu cuenta en cualquier momento desde la configuración de tu cuenta. Tras la eliminación, suprimimos o anonimizamos tus datos personales -incluida tu foto de perfil del almacenamiento en la nube, currículums, cartas de presentación y datos de solicitudes de empleo- de conformidad con la Sección 8. Ciertos datos podrán conservarse durante períodos limitados según lo exija la ley (véase la Sección 8).

2.2 Datos del currículum y CV

Cuando utilizas el creador de currículums, recopilamos y almacenamos:

Dato Origen Finalidad
Datos personales Formulario del creador (nombre, título profesional, correo, teléfono, ciudad, país) Creación y visualización del currículum
Contenido profesional Formulario del creador (resumen, historial laboral, formación, habilidades, certificaciones, actividades) Creación, edición y exportación del currículum
Metadatos del currículum Generados por el sistema (título, plantilla seleccionada, fecha de creación) Organización, visualización, exportación a PDF
Archivos PDF cargados Flujo de adaptación del currículum Extracción estructurada de datos mediante IA

Base jurídica: Art. 6(1)(b) RGPD - El tratamiento es necesario para la ejecución del contrato (prestación del Servicio de creación de currículums).

Los datos del currículum se almacenan en nuestros servidores y están vinculados a tu cuenta. Para las funciones asistidas por IA (adaptación, extracción), el contenido del currículum se transmite a nuestro backend y puede ser procesado por proveedores externos de IA (véase la Sección 2.4). No utilizamos el contenido de tu currículum con fines de marketing, publicidad ni para su venta a terceros.

2.3 Datos de la carta de presentación

Cuando utilizas el creador de cartas de presentación, recopilamos y almacenamos:

Dato Origen Finalidad
Contenido de la carta Formulario del creador (datos personales, datos del empleador, cuerpo de la carta) Creación, edición y exportación de la carta de presentación
Título y plantilla Formulario del creador Organización, visualización, exportación
Descripción del puesto y cargo Entrada para generación/adaptación Generación de cartas de presentación con IA
Datos del currículum asociado Seleccionado de tus currículums guardados Contexto para la generación de cartas con IA

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato.

Para generar o mejorar cartas de presentación, tus datos del currículum, la descripción del puesto y tus preferencias pueden transmitirse a proveedores de IA (véase la Sección 2.4).

2.4 IA y tratamiento automatizado

Utilizamos IA y herramientas automatizadas, incluidos proveedores externos como OpenAI, Anthropic (Claude) y Google (Gemini), para las siguientes funciones:

Función Datos tratados Proveedor de IA
Adaptación del currículum Contenido del currículum, título del puesto, descripción del trabajo Anthropic (Claude)
Mejora de contenido Texto seleccionado, tipo de campo, contexto del currículum Google (Gemini)
Sugerencias de habilidades Habilidades existentes, contexto del currículum, descripción del trabajo Google (Gemini)
Generación de cartas de presentación Datos del currículum, título del puesto, descripción del trabajo, idioma Google (Gemini)
Feedback del currículum Contenido del currículum, puntuación actual, descripción del trabajo Anthropic (Claude)
Extracción de currículum en PDF Contenido del archivo PDF cargado OpenAI

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato (solicitas estas funciones como parte del Servicio).

Información importante sobre el tratamiento con IA:

  • El contenido del usuario transmitido a los proveedores de IA se utiliza exclusivamente para prestar la función solicitada. No utilizamos tus datos para entrenar modelos de IA.
  • Nuestros proveedores de IA tratan los datos conforme a sus respectivas condiciones de tratamiento de datos, que incluyen compromisos en materia de seguridad, confidencialidad y restricciones de uso. Nos basamos en las disposiciones de tratamiento de datos incluidas en las condiciones estándar del servicio de API de cada proveedor (el Addendum de tratamiento de datos de OpenAI, las condiciones de servicio de Anthropic y el Addendum de tratamiento de datos en la nube de Google) para garantizar las salvaguardas adecuadas para tus datos de conformidad con el Art. 28 RGPD.
  • Los proveedores de IA tratan los datos como subencargados y tienen contractualmente prohibido utilizar tus datos para sus propios fines, incluido el entrenamiento de modelos, conforme a sus respectivas condiciones de API.
  • Registramos el uso de las funciones de IA (tipo de acción, modelo utilizado, marca de tiempo) por cuenta para gestionar los planes y mejorar el servicio. No se almacena contenido de currículums ni cartas de presentación en los registros de uso.
  • Consulta la Política de privacidad de OpenAI, la Política de privacidad de Anthropic y la Política de privacidad de Google para obtener información adicional sobre sus prácticas de tratamiento de datos.

Sin toma de decisiones automatizada: Las funciones de IA que ofrecemos son herramientas para ayudarte a crear y mejorar contenido. No tomamos ninguna decisión automatizada con efectos jurídicos o igualmente significativos sobre ti basada en el tratamiento de IA. Siempre conservas el control total sobre el contenido final.

2.5 Datos del rastreador de solicitudes de empleo

Cuando adaptas un currículum para un puesto concreto, creamos automáticamente un registro de solicitud de empleo. También puedes crear, editar y gestionar solicitudes de empleo manualmente a través del rastreador. Recopilamos y almacenamos:

Dato Origen Finalidad
Nombre de la empresa Flujo de adaptación o entrada manual Registrar la empresa a la que solicitaste
Nombre del puesto Flujo de adaptación o entrada manual Registrar el cargo al que optaste
Descripción del trabajo Flujo de adaptación o entrada manual Referencia para la solicitud
Estado de la solicitud Selección manual (solicitado, entrevista, oferta, aceptado, rechazado, sin respuesta) Seguimiento del progreso
Notas Entrada manual Notas personales sobre la solicitud
IDs de currículum y carta vinculados Vinculados automáticamente tras la adaptación Asociar documentos con la solicitud
Marcas de tiempo Generadas por el sistema (fecha de solicitud, última actualización) Seguimiento cronológico

Almacenamiento: Los datos de solicitudes de empleo se almacenan tanto en nuestros servidores (sincronizados con tu cuenta) como localmente en el localStorage de tu navegador para acceso sin conexión y mejor rendimiento. Los datos del servidor tienen prioridad durante la sincronización. Los datos locales se eliminan al cerrar sesión.

Eliminación: Puedes eliminar solicitudes de empleo individuales en cualquier momento a través del rastreador. La eliminación borra el registro tanto de nuestros servidores como de tu almacenamiento local. Todos los datos de solicitudes de empleo también se eliminan cuando eliminas tu cuenta.

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato.

2.6 Datos de pago y suscripción

El procesamiento de pagos está a cargo de Stripe, Inc. (procesador de pagos certificado PCI DSS Nivel 1).

Dato Origen Finalidad
Plan seleccionado y configuración regional Flujo de pago Crear sesión de pago
ID de sesión de pago Retorno de llamada de Stripe Activar el plan o tokens adquiridos
Estado de la suscripción Stripe a través de nuestro backend Mostrar el plan actual, gestionar la facturación
Metadatos de la transacción Stripe (tipo de plan, importe, fecha) Registros de facturación, gestión de suscripciones

No almacenamos el número completo de tu tarjeta de crédito o débito, el CVV ni la fecha de vencimiento. Todos los datos de la tarjeta son recopilados y procesados directamente por Stripe. Solo almacenamos los datos mínimos necesarios para la administración de la facturación (como tipo de plan, ID de transacciones y fechas de facturación).

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato.

Consulta la Política de privacidad de Stripe y las Condiciones de servicio de Stripe para obtener detalles sobre cómo Stripe gestiona tus datos de pago.

2.7 Datos de soporte y comunicaciones

Cuando te pones en contacto con nosotros a través de nuestro formulario de soporte, recopilamos:

Dato Origen Finalidad
Nombre, correo electrónico, asunto, mensaje Formulario de soporte Responder a tu consulta
Asociación de cuenta Tu sesión autenticada Vincular la solicitud a tu cuenta

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato; Art. 6(1)(f) RGPD - Interés legítimo en prestar atención al cliente.

Conservamos los registros de soporte durante un período razonable para gestionar consultas de seguimiento y mejorar la calidad de nuestro servicio de atención.

2.8 Datos del programa de referidos

Dato Origen Finalidad
Código de referido Generado por cuenta Identificación y compartición
Direcciones de correo de los invitados Introducidas por ti Envío de invitaciones de referido
Atribución del referido Parámetros de URL en el registro/inicio de sesión Atribuir nuevos registros a los referidores

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato (participación en el programa de referidos); Art. 6(1)(f) RGPD - Interés legítimo en el crecimiento del Servicio.

Cuando envías direcciones de correo electrónico para invitaciones de referido, declaras que has obtenido el consentimiento del destinatario para recibir dichas comunicaciones o que dispones de otra base jurídica lícita para compartir su dirección de correo electrónico. Enviamos una invitación de referido única; no añadimos estas direcciones de correo electrónico a ninguna lista de correo de marketing.

2.9 Datos de claves de API

Si utilizas la API pública, generamos y almacenamos claves de API asociadas a tu cuenta. Las claves de API se utilizan para autenticar tus solicitudes a la API y aplicar límites de uso. Eres responsable de mantener la confidencialidad de tus claves de API.

Base jurídica: Art. 6(1)(b) RGPD - Ejecución de contrato.

2.10 Preferencias de correo electrónico y comunicaciones de marketing

Podemos enviarte correos electrónicos no transaccionales en las siguientes categorías:

Categoría Descripción
Novedades del producto Nuevas funciones, mejoras y anuncios del servicio
Solicitudes de reseña Invitaciones a dejar una reseña (p. ej., en Trustpilot) tras usar el Servicio
Novedades de referidos Notificaciones sobre la actividad y recompensas de tu programa de referidos

Puedes gestionar tus preferencias de correo electrónico en cualquier momento desde la configuración de tu cuenta o mediante el enlace de cancelación de suscripción incluido en cada correo no transaccional. Los enlaces de cancelación utilizan un token firmado que te permite darte de baja sin necesidad de iniciar sesión. Los correos transaccionales (enlaces mágicos de inicio de sesión, confirmaciones de pago, avisos de eliminación de cuenta) no pueden cancelarse, ya que son necesarios para el funcionamiento del Servicio.

Base jurídica: Art. 6(1)(f) RGPD - Interés legítimo en comunicar actualizaciones relevantes a nuestros usuarios. Puedes oponerte en cualquier momento cancelando la suscripción.

2.11 Valoraciones y comentarios

Ofrecemos funciones de valoración pública para plantillas de currículum, artículos del blog y ejemplos de currículums y cartas de presentación. Cuando envías una valoración:

  • Tu puntuación y el identificador del elemento se almacenan en nuestros servidores.
  • Para evitar valoraciones duplicadas, podemos generar un identificador anónimo basado en un hash de tu dirección IP y user agent. No almacenamos tu dirección IP ni tu user agent en bruto con este fin.
  • Tu elección de valoración también se almacena en el localStorage de tu navegador para reflejar tu selección en la interfaz.

También puedes enviar comentarios generales sobre el Servicio a través de un formulario de feedback (nombre, correo electrónico, mensaje, URL de la página actual).

Base jurídica: Art. 6(1)(f) RGPD - Interés legítimo en mejorar el Servicio en función de los comentarios de los usuarios.

2.12 Identificadores de dispositivo

Para limitar el uso de determinadas funciones públicas (como el extractor público de currículums), generamos un identificador aleatorio de dispositivo (x-client-id) almacenado en el localStorage de tu navegador. Este identificador es un UUID aleatorio, no contiene información personal y se envía a nuestro backend exclusivamente para aplicar límites de uso por dispositivo. Puedes eliminarlo en cualquier momento borrando el localStorage de tu navegador.

Base jurídica: Art. 6(1)(f) RGPD - Interés legítimo en prevenir el abuso de funciones públicas.

3. Análisis y seguimiento

3.1 Google Analytics y Google Tag Manager

Utilizamos Google Analytics (operado por Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland) y Google Tag Manager para analizar cómo los usuarios interactúan con el Servicio. Esto nos permite comprender los patrones de uso, identificar problemas y mejorar el Servicio.

Los datos recopilados pueden incluir:

  • Páginas visitadas y rutas de navegación
  • Tipo de dispositivo, tipo de navegador, sistema operativo
  • Ubicación geográfica aproximada (derivada de la dirección IP)
  • Eventos de interacción (como clics en botones, envíos de formularios, selecciones de plantillas, descargas)
  • Duración de la sesión y fuente de referencia

Anonimización de IP: Hemos habilitado la anonimización de IP (enmascaramiento de datos) para que Google trunque tu dirección IP dentro de la Unión Europea antes de procesarla.

Base jurídica: Art. 6(1)(a) RGPD - Tu consentimiento, obtenido a través de nuestro mecanismo de consentimiento de cookies.

Exclusión: Puedes optar por no participar en el seguimiento de Google Analytics:

  • Rechazando las cookies de análisis en nuestro banner de consentimiento de cookies.
  • Instalando el complemento de inhabilitación para navegadores de Google Analytics.
  • Configurando tu navegador para bloquear las cookies de terceros.

Para más información, consulta la Política de privacidad de Google y las Condiciones de tratamiento de datos de Google Analytics.

3.2 PostHog (analítica de producto)

Utilizamos PostHog (PostHog, Inc.) para analítica de producto, con el fin de comprender cómo los usuarios interactúan con el Servicio y mejorarlo. PostHog recopila:

  • Páginas visitadas y rutas de navegación
  • Interacciones de los usuarios (clics, envíos de formularios, uso de funciones)
  • Tipo de dispositivo, tipo de navegador y sistema operativo
  • Datos de sesión y fuente de referencia

PostHog está configurado para utilizar persistencia solo en memoria (no se almacenan cookies ni entradas de localStorage de PostHog en tu dispositivo) y procesa los datos dentro de la Unión Europea. Para los usuarios autenticados, los eventos de analítica pueden asociarse a tu cuenta para ofrecer información sobre el uso. PostHog trata los datos conforme a su Política de privacidad.

Base jurídica: Art. 6(1)(f) RGPD - Interés legítimo en comprender cómo los usuarios interactúan con el Servicio para mejorarlo. Dado que PostHog no almacena ningún dato en tu dispositivo, no se requiere consentimiento en virtud del § 25 TTDSG.

Exclusión: Puedes oponerte al seguimiento de PostHog en cualquier momento poniéndote en contacto con nosotros en support@laddro.com.

3.3 Sentry (monitorización de errores)

Utilizamos Sentry (Functional Software, Inc.) para monitorizar y diagnosticar errores y problemas de rendimiento en el Servicio. Sentry está configurado para no recopilar información de identificación personal. Cuando se produce un error, Sentry puede recopilar:

  • Mensajes de error y trazas de la pila
  • Tipo de navegador, sistema operativo e información del dispositivo
  • La URL de la página donde se produjo el error

Sentry trata los datos como subencargado bajo nuestras instrucciones, de conformidad con su Addendum de tratamiento de datos. Los datos de errores se conservan durante un período limitado y se utilizan exclusivamente para la depuración y mejora del Servicio.

Base jurídica: Art. 6(1)(f) RGPD - Interés legítimo en mantener la estabilidad y seguridad del Servicio.

3.4 Seguimiento de eventos personalizados

Realizamos el seguimiento de determinadas interacciones de los usuarios como eventos personalizados dentro de nuestras plataformas de análisis, entre ellos:

  • Eventos de autenticación (inicio de sesión, registro)
  • Acciones sobre currículums y cartas de presentación (crear, editar, descargar, adaptar)
  • Interacciones con plantillas y el creador
  • Eventos de compra y suscripción
  • Eventos de navegación y errores

Estos eventos se recopilan de forma agregada y no se utilizan para identificarte personalmente con fines de marketing sin tu consentimiento explícito.

4. Servicios de terceros y subencargados del tratamiento

Utilizamos los siguientes servicios de terceros que pueden tratar tus datos personales. Cuando sea necesario, hemos suscrito Acuerdos de encargado del tratamiento de conformidad con el Art. 28 RGPD.

Servicio Finalidad Datos tratados Política de privacidad
OpenAI Función de IA: extracción de currículum en PDF Contenido del PDF cargado openai.com/privacy
Anthropic (Claude) Funciones de IA: adaptación del currículum, feedback del currículum Contenido del currículum, descripciones de puestos anthropic.com/privacy
Google (Gemini) Funciones de IA: mejora de contenido, sugerencias de habilidades, generación de cartas de presentación Contenido del currículum, entradas de cartas de presentación, descripciones de puestos policies.google.com/privacy
Stripe Procesamiento de pagos Datos de pago y facturación stripe.com/privacy
Google Analytics / GTM Análisis y seguimiento Datos de uso, IP (anonimizada), eventos policies.google.com/privacy
PostHog Analítica de producto Datos de uso, interacciones, información del dispositivo posthog.com/privacy
Sentry Monitorización de errores y rendimiento Datos de error, información del dispositivo, dirección IP sentry.io/privacy
Google Cloud Storage Almacenamiento de foto de perfil Imágenes de perfil cargadas cloud.google.com/terms/data-processing-addendum
Google OAuth Autenticación Nombre, correo electrónico (según proporciona Google) policies.google.com/privacy
LinkedIn OAuth Autenticación Nombre, correo electrónico (según proporciona LinkedIn) linkedin.com/legal/privacy-policy
Logo.dev Visualización de logotipos de empresas en el rastreador de empleo Nombres de dominio de empresas (derivados de los nombres de empresa que introduces) logo.dev/privacy
Trustpilot Plataforma de reseñas (enlazada desde correos electrónicos) Tu contenido de reseña (enviado en la plataforma de Trustpilot, no en la nuestra) trustpilot.com/legal/privacy-policy
Alojamiento / Infraestructura Alojamiento del servidor, base de datos, almacenamiento Todos los datos del Servicio Sujeto a nuestro DPA con el proveedor
Proveedor de envío de correo electrónico Correos transaccionales y de marketing Correo del destinatario, contenido del correo Sujeto a nuestro DPA con el proveedor

No vendemos, arrendamos ni cedemos tus datos personales a terceros para sus propios fines de marketing.

5. Cookies y almacenamiento local

5.1 Cookies

Utilizamos las siguientes cookies:

Cookie Tipo Finalidad Duración
accessToken Estrictamente necesaria Autenticación de sesión De corta duración (caduca tras un período limitado)
refreshToken Estrictamente necesaria Renovación de sesión e inicio de sesión persistente Hasta 365 días

En producción, estas cookies se establecen con el atributo Secure (transmitidas únicamente por HTTPS) y el atributo SameSite=Strict (no se envían con solicitudes entre sitios) por razones de seguridad.

Las cookies estrictamente necesarias no requieren consentimiento en virtud del Art. 5(3) de la Directiva ePrivacy (según lo transpuesto por el § 25 TTDSG), ya que son esenciales para el funcionamiento del Servicio.

Las cookies de análisis (por ejemplo, las establecidas por Google Analytics) solo se instalan tras tu consentimiento a través de nuestro mecanismo de consentimiento de cookies.

5.2 Almacenamiento local

Utilizamos el localStorage del navegador para los siguientes fines:

Clave Finalidad
Preferencia de idioma Recordar tu preferencia de idioma
Ruta de redirección Redirigirte a la página que intentabas visitar tras el inicio de sesión
Datos en borrador (p. ej., borrador de adaptación del currículum) Almacenar temporalmente el trabajo en curso durante tu sesión
Datos de solicitudes de empleo Caché local de solicitudes de empleo para acceso sin conexión y rendimiento (sincronizado con el servidor)
Preferencia de consentimiento de cookies Recordar tu elección de consentimiento de cookies
Datos de currículum y carta de presentación de invitados Almacenar contenido localmente para usuarios que aún no han creado una cuenta
Selecciones de valoración Recordar qué plantillas, artículos del blog o ejemplos has valorado
Identificador de dispositivo (x-client-id) UUID aleatorio para limitar el uso en funciones públicas (véase la Sección 2.12)
Caché de logotipos de empresas Logotipos de empresas almacenados en caché desde el rastreador de empleo para reducir peticiones externas
Preferencias de interfaz Preferencias de modo de vista (lista/cuadrícula) y progreso del tour del creador

Los datos del almacenamiento local permanecen en tu navegador. Los datos de solicitudes de empleo se sincronizan con nuestros servidores cuando estás en línea (véase la Sección 2.5). Puedes borrar el almacenamiento local en cualquier momento desde la configuración de tu navegador; hacerlo puede restablecer preferencias, perder borradores no guardados y eliminar los datos de solicitudes de empleo almacenados localmente (los datos del servidor no se ven afectados).

6. Compartición y divulgación de tus datos

Solo podemos divulgar tus datos personales en las siguientes circunstancias:

  • Proveedores de servicios y subencargados del tratamiento: A terceros de confianza que tratan datos en nuestro nombre para operar el Servicio (alojamiento, proveedores de IA, procesamiento de pagos, entrega de correo electrónico, análisis). Estas partes están sujetas a Acuerdos de encargado del tratamiento y solo pueden tratar tus datos para los fines específicos que les indiquemos.
  • Obligaciones legales: Cuando sea necesario para cumplir con la legislación aplicable, reglamentos, procedimientos legales o requerimientos gubernamentales ejecutables.
  • Protección de derechos: Cuando sea necesario para proteger los derechos, la propiedad o la seguridad de Laddro, nuestros usuarios o el público, incluida la aplicación de nuestros Términos y condiciones.
  • Transmisiones empresariales: En el contexto de una fusión, adquisición, reorganización o venta de activos, tus datos pueden transferirse a la entidad sucesora. Te notificaremos cualquier transferencia de este tipo y tus opciones con respecto a tus datos.
  • Datos agregados o anonimizados: Podemos compartir datos que hayan sido agregados o anonimizados de modo que ya no puedan identificarte razonablemente, con fines de investigación, análisis o mejora del producto.
  • Con tu consentimiento: En cualquier otra circunstancia en la que hayas dado tu consentimiento explícito.

7. Transferencias internacionales de datos

Laddro tiene su sede en Berlin, Germany (dentro del Espacio Económico Europeo). Algunos de nuestros proveedores de servicios externos (incluidos OpenAI, Anthropic, Google, Stripe y Sentry) pueden tratar datos personales en países fuera del EEE, incluidos los Estados Unidos.

Cuando se transfieran datos personales fuera del EEE, garantizaremos que se apliquen las salvaguardas adecuadas de conformidad con el Capítulo V del RGPD, incluyendo:

  • Cláusulas Contractuales Tipo (CCT) adoptadas por la Comisión Europea en virtud del Art. 46(2)(c) RGPD.
  • Decisiones de adecuación de la Comisión Europea en virtud del Art. 45 RGPD, cuando corresponda (por ejemplo, el Marco de Privacidad de Datos UE-EE. UU. para organizaciones certificadas).
  • Medidas suplementarias cuando sea necesario, basadas en evaluaciones del impacto de la transferencia.

Puedes solicitar información sobre las salvaguardas específicas aplicadas a las transferencias internacionales poniéndote en contacto con nosotros en support@laddro.com.

8. Conservación de datos

Conservamos tus datos personales únicamente durante el tiempo necesario para cumplir los fines descritos en esta Política de privacidad, o según lo exija la legislación aplicable. Se aplican los siguientes períodos generales de conservación:

Categoría de datos Período de conservación
Datos de cuenta Durante la vigencia de tu cuenta. Suprimidos o anonimizados en un plazo de 30 días tras la eliminación de la cuenta, salvo que la ley exija su conservación.
Foto de perfil Durante la vigencia de tu cuenta. Eliminada del almacenamiento en la nube cuando se sustituye o cuando se elimina la cuenta.
Datos de currículum y carta de presentación Durante la vigencia de tu cuenta. Eliminados con tu cuenta.
Datos de solicitudes de empleo Durante la vigencia de tu cuenta o hasta que elimines registros individuales. Eliminados con tu cuenta.
Registros de pago y transacciones Hasta 10 años después de la transacción, según lo exigido por la legislación fiscal y mercantil alemana (§ 147 AO, § 257 HGB).
Correspondencia de soporte Hasta 3 años tras la resolución, o más si lo exigen procedimientos legales.
Datos de referidos Durante la participación en el programa de referidos y un período razonable posterior a efectos de auditoría.
Datos de análisis Conservados de forma agregada/anonimizada. Los datos a nivel individual están sujetos a la configuración de conservación de Google Analytics (actualmente establecida en 14 meses).
Registros de solicitudes de la API pública Eliminados automáticamente tras 7 días.
Registros del servidor Hasta 90 días con fines de seguridad y depuración.

Cuando los datos ya no son necesarios, los eliminamos de forma segura o los anonimizamos para que no puedan vincularse a ti.

9. Seguridad de los datos

Aplicamos las medidas técnicas y organizativas adecuadas para proteger tus datos personales contra el acceso no autorizado, la alteración, la divulgación o la destrucción, de conformidad con el Art. 32 RGPD. Estas medidas incluyen:

  • Cifrado: Los datos en tránsito se cifran mediante TLS/SSL. El contenido de currículums y cartas de presentación se cifra en reposo mediante cifrado AES-256 con claves de cifrado dedicadas.
  • Controles de acceso: El acceso a los datos personales está restringido al personal autorizado según el principio de mínimo privilegio.
  • Seguridad de la autenticación: Los tokens de autenticación se establecen con atributos de cookie seguros (Secure, SameSite=Strict). Los códigos de enlace mágico son de uso único y tienen una duración limitada.
  • Seguridad de la infraestructura: Nuestra infraestructura de alojamiento emplea prácticas de seguridad estándar del sector, incluidos cortafuegos, detección de intrusiones y actualizaciones de seguridad periódicas.
  • Respuesta a incidentes: Mantenemos procedimientos para detectar, notificar y responder a las violaciones de datos personales de conformidad con los Arts. 33 y 34 RGPD.

Ningún método de transmisión por internet ni de almacenamiento electrónico es 100 % seguro. Aunque nos esforzamos por utilizar medidas comercialmente razonables para proteger tus datos, no podemos garantizar una seguridad absoluta.

10. Tus derechos en virtud del RGPD

Si te encuentras en el Espacio Económico Europeo, el Reino Unido u otra jurisdicción que reconozca derechos similares, tienes los siguientes derechos respecto a tus datos personales:

Derecho Descripción
Acceso (Art. 15 RGPD) Solicitar una copia de los datos personales que conservamos sobre ti.
Rectificación (Art. 16 RGPD) Solicitar la corrección de datos personales inexactos o incompletos.
Supresión (Art. 17 RGPD) Solicitar la eliminación de tus datos personales cuando no exista razón de peso para su tratamiento continuado.
Limitación del tratamiento (Art. 18 RGPD) Solicitar la limitación del tratamiento en determinadas circunstancias (por ejemplo, mientras verificamos la exactitud de datos impugnados).
Portabilidad de los datos (Art. 20 RGPD) Recibir tus datos personales en un formato estructurado, de uso común y lectura mecánica y, cuando sea técnicamente viable, que se transmitan a otro responsable del tratamiento.
Oposición (Art. 21 RGPD) Oponerte al tratamiento basado en intereses legítimos o con fines de marketing directo. Cuando te opongas, cesaremos el tratamiento salvo que demostremos motivos legítimos imperiosos que prevalezcan sobre tus intereses.
Retirada del consentimiento (Art. 7(3) RGPD) Cuando el tratamiento se base en el consentimiento, retirarlo en cualquier momento. La retirada no afecta a la licitud del tratamiento realizado antes de la misma.
Decisiones automatizadas (Art. 22 RGPD) No ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o igualmente significativos. Nota: Laddro no toma tales decisiones automatizadas.
Presentar una reclamación Presentar una reclamación ante una autoridad de control. En Alemania, es la autoridad de protección de datos del Land correspondiente (Landesdatenschutzbehörde) o el Delegado Federal de Protección de Datos (BfDI).

Cómo ejercer tus derechos: Contáctanos en support@laddro.com con tu solicitud. Es posible que necesitemos verificar tu identidad antes de tramitar tu solicitud. Responderemos en el plazo de un mes a partir de la recepción de tu solicitud, según lo exigido por el Art. 12(3) RGPD. Este plazo podrá ampliarse hasta dos meses adicionales para solicitudes complejas o numerosas, en cuyo caso te informaremos de la prórroga y de sus motivos.

Derecho a presentar una reclamación: Si consideras que nuestro tratamiento de tus datos personales infringe el RGPD, tienes derecho a presentar una reclamación ante una autoridad de control, en particular en el Estado miembro de la UE de tu residencia habitual, lugar de trabajo o lugar donde se haya producido la presunta infracción.

11. Privacidad de los menores

El Servicio no está dirigido a menores de 16 años. No recopilamos conscientemente datos personales de menores de 16 años. Si eres padre, madre o tutor y crees que tu hijo nos ha facilitado datos personales sin tu consentimiento, contáctanos en support@laddro.com. Si tomamos conocimiento de que hemos recopilado datos personales de un menor de 16 años sin verificación del consentimiento parental, adoptaremos medidas para eliminar dicha información de inmediato.

12. Señales de «No rastrear»

Algunos navegadores transmiten señales de «No rastrear» (DNT). Actualmente no existe un estándar del sector sobre cómo deben responder los sitios web a las señales DNT. Nuestro Servicio no responde actualmente a las señales DNT. No obstante, puedes controlar el seguimiento a través de nuestro mecanismo de consentimiento de cookies y la configuración del navegador, tal como se describe en la Sección 3.

13. Cambios en esta Política de privacidad

Podemos actualizar esta Política de privacidad periódicamente para reflejar cambios en nuestras prácticas, tecnología, requisitos legales u otros factores. En tal caso:

  • Publicaremos la Política de privacidad actualizada en nuestro Sitio web con una fecha de «Última actualización» revisada.
  • Para los cambios sustanciales, proporcionaremos notificación adicional por correo electrónico o notificación dentro de la aplicación con al menos 30 días de antelación a la entrada en vigor de los cambios.

El uso continuado del Servicio tras la fecha de entrada en vigor de la Política de privacidad revisada constituye tu reconocimiento de los cambios. Si no estás de acuerdo con la Política de privacidad actualizada, debes dejar de utilizar el Servicio y puedes eliminar tu cuenta.

14. Contacto

Si tienes alguna pregunta, duda o solicitud relacionada con esta Política de privacidad, tus datos personales o nuestras prácticas de protección de datos, contáctanos:

Laddro Digital UG (haftungsbeschränkt)
Geschäftsführer: Oussama Bentaib
Belziger Str. 69-71
10823 Berlin, Germany
Email: support@laddro.com

Nos comprometemos a resolver cualquier preocupación sobre tu privacidad y nuestra recopilación o uso de tus datos personales. Responderemos a todas las solicitudes legítimas de conformidad con la legislación aplicable.

LaddroLaddro

¿Conoces a alguien buscando trabajo? Comparte Laddro.

Producto

  • Editor de CV
  • Editor de cartas
  • Plantillas de CV
  • Ejemplos de CV
  • Ejemplos de cartas
  • Plantillas de cartas
  • Adaptar CV

Guías

  • Cómo escribir un CV
  • Cómo escribir una carta
  • Comprobador ATS
  • Formatos de CV
  • Laddro vs Zety
  • Laddro vs Resume.io
  • Mejores editores de CV gratis

Por sector

  • CV para enfermeros
  • CV para desarrolladores
  • CV para profesores
  • CV para marketing
  • CV para contables
  • CV para project managers

Empresa

  • Recursos
  • Contacto
  • Precios
  • FAQ
Política de privacidadTérminos y condicionesImpressum

© 2026 Laddro Digital UG (haftungsbeschränkt) Todos los derechos reservados.