Última actualización: 22 de febrero de 2026
Esta Política de Privacidad describe cómo Laddro («Laddro», «nosotros», «nuestro») recopila, utiliza, divulga y protege su información cuando visita nuestro sitio web www.laddro.com (el «Sitio») y utiliza nuestros servicios de creación de currículos, CV y cartas de presentación, incluidas las funciones asistidas por IA, suscripciones, programa de referidos y API pública opcional (en conjunto, el «Servicio»). Lea atentamente esta Política de Privacidad. Si no está de acuerdo con los términos de esta Política de Privacidad, no acceda al Servicio.
1. Introducción
¡Bienvenido a Laddro! Nosotros, Laddro, con sede en Berlín, Alemania, nos comprometemos a proteger su privacidad y garantizar la seguridad de su información personal. Esta Política de Privacidad describe nuestras prácticas respecto a la recopilación, el uso y la compartición de sus datos personales. Al acceder o utilizar nuestro Sitio y Servicio, usted declara haber comprendido y aceptado los términos de esta Política de Privacidad.
2. Datos que recopilamos y cómo los utilizamos
2.1 Cuenta y autenticación
Recopilamos y tratamos lo siguiente en relación con su cuenta y autenticación:
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Nombre completo | Formulario de registro | Creación de cuenta, identificación |
| Correo electrónico | Registro, inicio de sesión, contraseña olvidada, formulario de soporte, invitaciones de referidos | Cuenta, inicio de sesión, recuperación de contraseña, soporte, referidos |
| Contraseña | Registro, inicio de sesión, cambio de contraseña (hash por nuestro backend) | Autenticación |
| Idioma / configuración regional | Registro, inicio de sesión, configuración, pago, eliminación de cuenta, soporte, referidos | Localización, correos, interfaz |
| Código de referido | Parámetros URL en inicio de sesión/registro; transmitido al backend en login por email y OAuth | Atribución del programa de referidos |
Flujos de autenticación:
- Email/contraseña: Creación de cuenta, inicio de sesión, activación de cuenta (mediante código) y contraseña olvidada (código de recuperación y restablecimiento). Las contraseñas se almacenan con hash en nuestro backend; no almacenamos contraseñas en texto plano.
- OAuth: Puede iniciar sesión con Google o LinkedIn. Nuestro backend recibe su código de referido mediante parámetros de consulta cuando corresponda. Recibimos datos de perfil (nombre, email, etc.) proporcionados por el proveedor para identificación y gestión de cuenta. Consulte las respectivas políticas de privacidad de Google y LinkedIn sobre el tratamiento de sus datos.
- Sesión: Utilizamos cookies para almacenar tokens de acceso y de actualización:
accessToken(corta duración) yrefreshToken(p. ej. hasta 365 días). En producción estas cookies se configuran consecureysameSite: 'strict'por seguridad. Son estrictamente necesarias para el funcionamiento del Servicio.
Gestión de cuenta:
- Cambio de contraseña: Su contraseña actual y la nueva se envían a nuestro backend para actualizar sus credenciales.
- Eliminación de cuenta: Puede eliminar su cuenta mediante la configuración de la cuenta. La solicitud se envía a nuestro backend (p. ej.
/settings/delete-account). Podemos poner en cola la eliminación y conservar ciertos datos según exigencias legales, administrativas o de resolución de disputas. Nuestra Política de Privacidad y, cuando corresponda, nuestros Términos describen qué se elimina, qué podemos conservar y los plazos.
Utilizamos sus datos de identidad y autenticación para crear y gestionar su cuenta, autenticarle, restablecer su contraseña cuando lo solicite y hacer cumplir nuestros Términos. No utilizamos estos datos para marketing ni para venderlos a terceros.
2.2 Datos de currículo y CV
Recopilamos y almacenamos el contenido de currículos y CV que usted crea, edita o sube:
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Contenido del currículo | Constructor (formulario y plantilla), flujo de adaptación, subida de PDF | Crear, editar, almacenar, adaptar, exportar PDF |
| Campos almacenados | Datos personales (nombre, puesto, email, teléfono, ciudad, país), resumen, empleo, educación, competencias, certificaciones, etc. | Creación y almacenamiento del CV |
| Título del currículo, plantilla, metadatos | Guardados con el currículo | Listado, visualización, exportación PDF |
| Subida de archivo PDF | Adaptar currículo: usted sube un PDF enviado a nuestro backend (p. ej. para análisis) | Extraer datos estructurados para rellenar el currículo |
Los datos del currículo se envían a nuestro backend y se almacenan por usuario. Los utilizamos para prestar el Servicio (creación, edición, adaptación y exportación PDF). Para la exportación PDF, los datos del currículo y la plantilla pueden enviarse a nuestra API de generación de PDF; no utilizamos este contenido para marketing ni para venta. Si sube un PDF para análisis, ese archivo y los datos extraídos se procesan y almacenan como parte de sus datos de currículo. Solo nuestros sistemas y los subprocesadores necesarios (p. ej. alojamiento, IA para análisis) tienen acceso; no utilizamos el contenido de su currículo para marketing ni para venta.
2.3 Datos de carta de presentación
Recopilamos y almacenamos el contenido de las cartas de presentación y las entradas relacionadas:
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Contenido de la carta | Constructor: datos personales, datos del empleador, cuerpo de la carta | Crear, editar, almacenar, exportar |
| Título, plantilla | Guardados con la carta | Listado, visualización, exportación |
| Descripción del puesto y posición | Flujo de adaptación, generación de carta | Adaptación por IA y generación de carta de presentación |
| Datos del currículo usados para la carta | Enviados a nuestro backend/IA con la descripción del puesto | Generar carta de presentación adaptada |
Las cartas de presentación se guardan a través de nuestro backend. Para generar o mejorar cartas de presentación, podemos enviar sus datos de currículo, la descripción del puesto, la posición y la preferencia de idioma a nuestro backend y a los servicios de procesamiento por IA/automatizado (véase la sección 2.4). Utilizamos estos datos solo para prestar el Servicio; no los utilizamos para marketing ni para venta.
2.4 IA y procesamiento automatizado
Utilizamos IA y herramientas automatizadas, incluidos servicios de terceros como OpenAI, para ofrecer las siguientes funciones:
| Función | Datos utilizados | Dónde se procesan |
|---|---|---|
| Adaptación del currículo | Datos del currículo, nombre del puesto, descripción del puesto | Nuestro backend y/o proveedores de IA |
| Mejora del contenido | Texto actual, tipo de campo, contexto del currículo | Nuestro backend y/o proveedores de IA |
| Generación de carta de presentación | Datos del currículo, puesto, descripción del puesto, idioma | Nuestro backend y/o OpenAI (p. ej. rutas de la app) |
| Análisis de currículo PDF | Archivo PDF subido | Nuestro backend y/o OpenAI (p. ej. rutas de análisis) |
El contenido del usuario (texto del currículo, descripciones de puestos, entradas de cartas, PDFs subidos) puede enviarse a OpenAI y a cualquier otro proveedor de IA que utilicemos para estas funciones. Utilizamos dichos datos solo para prestar la funcionalidad descrita. Tenemos contratos con los proveedores cuando se requiera (p. ej. acuerdos de tratamiento de datos, listas de subprocesadores). No utilizamos su contenido para entrenar modelos de IA; nuestros proveedores de IA se utilizan de forma que no usan sus datos para entrenar sus modelos públicos, de acuerdo con nuestras y sus políticas. Si nuestras prácticas cambian, actualizaremos esta política y, cuando la ley lo exija, obtendremos su consentimiento.
2.5 Soporte y comunicación
Cuando contacta con soporte, recopilamos:
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Nombre, email, asunto, mensaje | Formulario de soporte (p. ej. enviado a nuestro backend) | Gestionar solicitudes de soporte |
| Usuario conectado | Solicitud enviada con su sesión | Asociar la solicitud a su cuenta |
Utilizamos esta información para responderle y mantener los registros de soporte. No utilizamos el contenido de soporte para marketing sin su consentimiento.
2.6 Programa de referidos
Tratamos lo siguiente en relación con nuestro programa de referidos:
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Código / URL de referido | Generado por usuario, almacenado y mostrado (p. ej. en configuración) | Compartir con otros |
| Emails para invitaciones | Usted introduce uno o más emails; se envían a nuestro backend (p. ej. referral/emails) con locale | Enviar invitaciones de referidos a terceros |
| Atribución del referido | Código de referido en la URL de registro/inicio de sesión, pasado al backend en login/registro (email y OAuth) | Atribuir nuevas altas al referidor |
Cuando envía invitaciones de referidos, tratamos las direcciones de correo que facilita para enviar la invitación. Solo debe enviar contactos que hayan consentido o cuando sea lícito (p. ej. interés legítimo o consentimiento según su jurisdicción). Conservamos los datos relacionados con referidos (quién refirió a quién) según sea necesario para atribución, recompensas y análisis, como se describe en nuestra sección de conservación de datos.
2.7 Pagos y suscripciones (Stripe)
El procesamiento de pagos lo realiza Stripe. No almacenamos los datos completos de la tarjeta.
| Dato | Dónde / Cómo | Finalidad |
|---|---|---|
| Checkout | ID del plan, locale enviados al backend; se le redirige a Stripe | Crear sesión, redirigir al pago |
| Finalización de sesión | ID de sesión enviado a nuestro backend tras el pago | Activar plan / tokens |
| Suscripciones | Nuestro backend obtiene los datos de suscripción de Stripe | Mostrar el plan actual |
| Datos de cliente/plan | Almacenados por nuestro backend y Stripe (no datos completos de tarjeta) | Facturación, gestión de suscripciones |
Solo almacenamos lo necesario para facturación y gestión de suscripciones (tipo de plan, vencimiento, IDs de transacción). Los datos de la tarjeta los procesa Stripe de acuerdo con su política de privacidad y términos. Le recomendamos consultar la política de privacidad de Stripe para más detalles.
2.8 Preferencia de idioma / configuración regional
Almacenamos su preferencia de idioma cuando la establece (p. ej. en la configuración o durante el pago). También puede almacenarse en localStorage (p. ej. i18nextLng, preferred-locale) para el idioma de la interfaz y los correos. Solo la utilizamos para personalizar la interfaz y las comunicaciones.
2.9 Claves API (API pública / desarrolladores)
Si utiliza nuestra API pública, tratamos las claves API que genera (p. ej. mediante nuestros endpoints de gestión de claves API). Las claves se almacenan y asocian a su cuenta y se utilizan para autenticar las solicitudes a nuestra API. Debe mantener sus claves API en secreto. Solo las utilizamos para identificar su cuenta para el uso de la API y hacer cumplir el uso aceptable y los límites de tasa.
2.10 Cookies y almacenamiento local (técnico)
Cookies que utilizamos:
| Cookie | Finalidad | Duración / Tipo |
|---|---|---|
accessToken | Autenticación de sesión | Corta duración; estrictamente necesaria |
refreshToken | Actualización de sesión | Hasta 365 días; estrictamente necesaria |
En producción, estas cookies se configuran con atributos secure y SameSite. Para más detalles, consulte nuestra Política de cookies si está disponible.
El almacenamiento local puede utilizarse para:
- Preferencia de idioma (p. ej.
i18nextLng,preferred-locale) — para recordar su idioma. - Ruta de redirección — para redirigirle tras el inicio de sesión cuando corresponda.
- Datos de borrador (p. ej. borrador de adaptación de currículo: puesto, descripción del puesto, opciones) — para restaurar borradores durante su sesión.
Puede borrar las cookies y el almacenamiento local desde la configuración de su navegador; ello puede cerrar su sesión o restablecer preferencias y borradores.
3. Servicios de terceros
Utilizamos los siguientes servicios de terceros. Cuando tratan datos personales, nos aseguramos de que existan acuerdos y garantías adecuados.
| Servicio | Uso | Lo que indicamos |
|---|---|---|
| Google Analytics (GA) | Analítica (p. ej. páginas vistas, eventos) | Recopilación de datos de uso, IP, páginas; véase la sección 4. Puede optar por no participar mediante complementos del navegador o preferencias de cookies. |
| Google Tag Manager (GTM) | Gestión de etiquetas, analítica/eventos | GTM se utiliza para cargar scripts y enviar datos a herramientas de analítica/marketing; los datos enviados son los descritos en la sección 4. |
| Stripe | Pagos, suscripciones | Procesamiento de pagos; no almacenamos datos completos de tarjeta. Véase la política de privacidad de Stripe. |
| OpenAI | Análisis de currículo, generación de cartas de presentación (p. ej. en rutas de la app) | El contenido del usuario se envía a OpenAI solo para estas funciones. Véase la política de privacidad de OpenAI; no utilizamos sus datos para entrenar sus modelos. |
| Backend / alojamiento | Todas las llamadas API, almacenamiento, autenticación | Nuestro backend y bases de datos están alojados por nuestro(s) proveedor(es) de infraestructura; tratan todos los datos según sea necesario para el funcionamiento del Servicio. |
| Google y LinkedIn | Inicio de sesión OAuth | Solo inicio de sesión; recibimos datos como email y nombre según los proporcionan. Consulte sus respectivas políticas de privacidad. |
| Entrega de correo | Activación, recuperación, soporte, correos de referidos | Podemos utilizar un proveedor de entrega de correo (p. ej. SendGrid o similar); tratan los datos del destinatario y el contenido del correo para la entrega. |
Si añadimos o modificamos subprocesadores que tratan datos personales, actualizaremos esta política y, cuando la ley lo exija, le informaremos u obtendremos su consentimiento.
4. Analítica y seguimiento
Utilizamos Google Analytics y Google Tag Manager para analizar el uso y mejorar el Servicio. Esto puede incluir información del dispositivo, dirección IP, páginas visitadas y eventos personalizados (autenticación, acciones en currículo, selección de plantilla, descarga, compra, referidos). Podemos utilizar cookies para ello. Puede optar por no participar mediante la configuración del navegador, complementos (p. ej. opt-out de GA) o nuestras preferencias de cookies si las ofrecemos. No utilizamos los datos de analítica para identificarle con fines de marketing sin su consentimiento.
5. Compartición y divulgación de sus datos
No vendemos, alquilamos ni intercambiamos su información personal con terceros para sus fines de marketing directo. Podemos divulgar su información:
- Proveedores de servicios: A terceros de confianza que realizan servicios en nuestro nombre (alojamiento, almacenamiento, correo, analítica, procesamiento de pagos, proveedores de IA). Están contractualmente obligados a proteger sus datos y a utilizarlos solo para los servicios que nos prestan.
- Legal y seguridad: Cuando la ley lo exija o cuando creamos de buena fe que es necesario para cumplir obligaciones legales, proteger nuestros derechos o los de terceros y la seguridad, o prevenir fraude o abuso.
- Transmisiones de negocio: En relación con una fusión, adquisición o venta de activos; le notificaremos y explicaremos sus opciones cuando la ley lo exija.
- Datos agregados/anonymizados: Podemos compartir datos agregados o anonimizados que no le identifiquen para investigación, analítica o mejora del producto.
6. Conservación y eliminación de datos
Conservamos sus datos solo el tiempo necesario para las finalidades descritas en esta política o exigido por la ley. La conservación puede variar para: datos de cuenta, currículos, cartas de presentación, tickets de soporte, datos de referidos, datos de pago/transacción, registros y copias de seguridad. Cuando elimina su cuenta, eliminamos o anonimizamos sus datos personales conforme a nuestros procedimientos internos; podemos conservar ciertos datos por motivos legales, de seguridad o de resolución de disputas durante un período limitado, según permita la ley.
Puede solicitar acceso, rectificación, eliminación, portabilidad o restricción de sus datos, u oponerse a determinados tratamientos, contactando con nosotros en los datos de la sección 10. Responderemos en un plazo razonable y de acuerdo con la ley aplicable. También tiene derecho a presentar una reclamación ante una autoridad de control (p. ej. en la UE/Reino Unido).
7. Transferencias internacionales y bases legales (RGPD / UK GDPR)
Si se encuentra en el Espacio Económico Europeo o en el Reino Unido, tratamos sus datos sobre las siguientes bases, cuando corresponda: ejecución de nuestro contrato con usted, su consentimiento, nuestros intereses legítimos (p. ej. seguridad, mejora del Servicio) y cumplimiento de obligaciones legales. Cuando transferimos datos a países fuera del EEE/Reino Unido (p. ej. a EE. UU. para alojamiento o proveedores de IA), utilizamos garantías adecuadas como cláusulas contractuales tipo o decisiones de adecuación. Puede solicitar más detalle sobre la base legal de un tratamiento concreto contactando con nosotros.
8. Seguridad de los datos
Implementamos medidas técnicas y organizativas adecuadas para proteger su información personal frente al acceso no autorizado, la pérdida o la alteración. Esto incluye cifrado, controles de acceso e infraestructura segura. Ningún método de transmisión o almacenamiento es 100 % seguro; no podemos garantizar una seguridad absoluta pero nos esforzamos por aplicar prácticas estándar del sector.
9. Sus derechos (acceso, rectificación, supresión, portabilidad, restricción, oposición, reclamación)
Según su ubicación (p. ej. RGPD en el EEE/Reino Unido), puede tener derecho a:
- Acceso — solicitar una copia de los datos personales que conservamos sobre usted.
- Rectificación — solicitar la corrección de datos inexactos o incompletos.
- Supresión — solicitar la eliminación de sus datos en determinadas condiciones.
- Restricción — solicitar que restrinjamos el tratamiento en determinadas circunstancias.
- Portabilidad de datos — recibir sus datos en un formato estructurado y legible por máquina y, cuando sea factible, que se transmitan a otro responsable.
- Oposición — oponerse al tratamiento basado en intereses legítimos o al marketing directo.
- Retirar el consentimiento — cuando el tratamiento se base en consentimiento, retirarlo en cualquier momento sin afectar a la licitud del tratamiento previo.
- Presentar una reclamación — ante una autoridad de control si considera que nuestro tratamiento vulnera la normativa de protección de datos.
Para ejercer estos derechos, contacte con nosotros en los datos de la sección 10. Podemos necesitar verificar su identidad antes de responder.
10. Cambios en esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente. Publicaremos la política actualizada en nuestro Sitio y actualizaremos la fecha de «Última actualización». Para cambios sustanciales, podemos proporcionar aviso adicional (p. ej. por correo o en la aplicación). El uso continuado del Servicio tras los cambios constituye la aceptación de la política revisada. Le animamos a revisar esta política periódicamente.
11. Contacto
Para cualquier pregunta, inquietud o solicitud sobre esta Política de Privacidad o nuestras prácticas de protección de datos:
- Correo electrónico: support@laddro.com
- Dirección: Laddro, Berlín, Alemania
Nos comprometemos a proteger su privacidad y a responder a sus solicitudes de acuerdo con la ley aplicable.