← Volver al inicio

Política de Privacidad

Última actualización: 30 de abril de 2026

1. Responsable del tratamiento

CVerify opera este servicio y es responsable del tratamiento de los datos personales de sus usuarios conforme a la Ley 8968 — Protección de la Persona frente al Tratamiento de sus Datos Personales de la República de Costa Rica. Para cualquier consulta relacionada con privacidad comuníquese a soporte@cverify.cr.

2. Datos que recopilamos

  • Cuenta: nombre completo y correo electrónico, proporcionados al registrarse.
  • Contenido del CV: el texto del currículum vitae y las descripciones de puestos que el usuario ingresa para generar reescrituras y cartas de presentación.
  • Datos de pago: los datos de tarjeta son procesados directamente por Tilopay. CVerify únicamente almacena el número de orden, el estado del plan (activo / cancelado) y un token de tarjeta cifrado provisto por Tilopay para renovaciones automáticas.
  • Datos de uso: contador de créditos mensuales, historial de documentos generados y registros de acceso necesarios para la seguridad y operación del servicio.

3. Uso de los datos

Los datos recopilados se utilizan exclusivamente para:

  • Proveer y mejorar el servicio (generación de CVs, cartas y análisis ATS).
  • Gestionar la cuenta y las compras del usuario.
  • Enviar correos electrónicos transaccionales relacionados con el servicio (confirmación de registro, resultado de reescritura, avisos de facturación) a través de Resend.
  • Cumplir con obligaciones legales aplicables.

CVerify no vende, alquila ni comparte datos personales con terceros con fines comerciales o publicitarios.

4. Subprocesadores

Para operar el servicio utilizamos los siguientes proveedores que procesan datos en nombre de CVerify. Cada uno cuenta con sus propias políticas de privacidad y medidas de seguridad:

  • Supabase (supabase.com) — base de datos relacional y autenticación de usuarios. Los datos se almacenan en servidores ubicados en AWS us-east-1 (Virginia, EE. UU.).
  • Vercel (vercel.com) — hospedaje de la aplicación web y análisis de tráfico agregado (sin rastreo individual de usuarios).
  • Tilopay (tilopay.com) — procesamiento de pagos con tarjeta. Tilopay almacena y gestiona los datos de tarjeta; CVerify no tiene acceso a los números completos de tarjeta ni al CVV.
  • Resend (resend.com) — envío de correos electrónicos transaccionales (confirmaciones, notificaciones del servicio).
  • Anthropic (anthropic.com) — modelo de inteligencia artificial (Claude) que procesa el texto del CV para generar reescrituras. Anthropic procesa el texto pero no lo almacena de forma permanente según su política de privacidad vigente.

5. Retención de datos

Los datos se conservan mientras la cuenta esté activa. A solicitud del usuario, CVerify eliminará el perfil, documentos y datos de compras en un plazo máximo de 30 días hábiles, salvo obligación legal de retención por un período mayor.

6. Derechos ARCO

Conforme a la Ley 8968, el usuario tiene derecho a:

  • Acceso: solicitar una copia de los datos personales que CVerify almacena sobre usted.
  • Rectificación: corregir datos incorrectos, incompletos o desactualizados.
  • Cancelación: solicitar la eliminación de su cuenta y todos sus datos personales.
  • Oposición: oponerse al tratamiento de sus datos para fines distintos a los estrictamente necesarios para la operación del servicio.

Para ejercer estos derechos envíe su solicitud a soporte@cverify.cr. Daremos respuesta en un plazo máximo de 10 días hábiles.

7. Seguridad

CVerify aplica las siguientes medidas técnicas para proteger los datos:

  • Cifrado TLS en todas las comunicaciones entre el navegador y los servidores.
  • Autenticación segura gestionada por Supabase Auth con contraseñas hasheadas.
  • Políticas de seguridad a nivel de fila (Row Level Security) en la base de datos, que garantizan que cada usuario solo pueda acceder a sus propios datos.
  • Claves de API de terceros almacenadas como variables de entorno, nunca en código.

8. Cookies

CVerify utiliza únicamente cookies estrictamente necesarias para mantener la sesión autenticada del usuario (gestionadas por Supabase Auth). No se emplean cookies de rastreo, publicidad ni analítica personalizada.

9. Cambios a esta política

CVerify puede actualizar esta Política en cualquier momento. Ante cambios relevantes se notificará por correo electrónico con al menos 10 días de anticipación. La fecha de última actualización indicada al inicio del documento refleja la versión vigente.

10. Ley aplicable

Esta Política se rige por las leyes de la República de Costa Rica, en particular la Ley 8968 — Ley de Protección de la Persona frente al Tratamiento de sus Datos Personales y su reglamento. Cualquier controversia se someterá a los tribunales competentes de San José, Costa Rica.

11. Contacto

Para consultas o solicitudes relacionadas con privacidad: soporte@cverify.cr

Términos y CondicionesInicio