FraxJobs
Publicar oferta

Política de privacidad

Última actualización: 2026-05-11

1. Responsable del tratamiento

Fraxuo Dev SL · CIF B-XXXXXXXX · Asturias, España. Contacto: legal@empleo.fraxuo.com.

2. Datos que tratamos

  • Candidatos: email, nombre, teléfono, ubicación (radio km), CV, idiomas, experiencia, certificaciones, fotos opcionales.
  • Empresas: razón social, CIF, datos de facturación, ofertas publicadas, decisiones de contratación.
  • Tráfico: IP, user-agent, eventos analytics (PostHog EU, anonimizados sin consentimiento).

3. Finalidades + base legal

  • Prestación del servicio (matching candidato↔empresa): ejecución contrato.
  • Comunicaciones transaccionales (emails de match, notificaciones): ejecución contrato.
  • Mejora del producto (analytics agregados): interés legítimo.
  • Marketing (newsletter, recordatorios): consentimiento explícito, revocable.
  • Cumplimiento legal (fiscal, antifraude): obligación legal.

4. Conservación

  • Datos de candidato: mientras la cuenta esté activa + 1 año tras baja (talent pool si autorizas).
  • Datos de empresa: durante la suscripción + obligación legal fiscal 6 años.
  • Audit log: 7 años (RGPD + LOPDGDD).
  • Logs de tráfico: 12 meses.

5. Cesión a terceros

  • Supabase (BD + auth + storage) — eu-central-1, Frankfurt, EEE.
  • Stripe (pagos) — Irlanda, EEE.
  • Resend (emails transaccionales) — Estados Unidos, con DPA + cláusulas tipo UE.
  • PostHog EU (analytics) — Frankfurt, EEE.
  • Cloudflare (CDN + Turnstile) — distribuido global, con cláusulas UE.

No vendemos datos. No los cedemos a redes publicitarias. Punto.

6. Tus derechos

Puedes ejercer en cualquier momento:

  • Acceso: descarga JSON de todos tus datos desde /perfil/exportar.
  • Rectificación: editar perfil directo.
  • Supresión (derecho al olvido): desde /perfil/eliminar-cuenta — anonimizamos chats + soft-delete perfil + auth.deleteUser.
  • Oposición y limitación: email a legal@empleo.fraxuo.com.
  • Portabilidad: el JSON exportado es estándar.
  • Reclamación: ante AEPD.

7. Seguridad

Cifrado en tránsito (TLS 1.3) y en reposo (Supabase). Row-Level Security por defecto. Audit log inmutable. Backups diarios. Acceso a datos sensibles via signed URL 24h. Reportar vulnerabilidad: security@fraxuo.com.

8. DPO

Hasta superar 1.000 usuarios, no estamos obligados a designar DPO. Responsable interno: Andrés Cabezas (legal@empleo.fraxuo.com).

9. Cambios

Notificaremos cambios sustanciales por email 30 días antes. Cambios menores se publican en esta página con fecha actualizada.