Política de Privacidad

Última actualización: Abril 2026  ·  Vigencia: Abril 2026

Tu privacidad es una prioridad absoluta. Esta página explica de forma clara qué datos recopilamos, por qué los tratamos, cómo los protegemos y qué derechos tienes.

RGPD Compliant
EU AI Act
IA Self-Hosted
Datos en la UE
0 Data Leaks

1. Responsable del tratamiento

2. Datos que recopilamos

2.1 Candidatos neurodivergentes

  • Identificativos: nombre, apellidos, email, fecha de nacimiento, ubicación.
  • Profesionales: formación, experiencia, CV, preferencias laborales.
  • Datos especiales (Art. 9 RGPD): condición de neurodivergencia (TDAH, autismo, dislexia, etc.), perfil neurocognitivo en 24 dimensiones, resultados de la evaluación.
  • Datos de uso: historial de matches, interacciones con empresas y terapeutas.

2.2 Empresas

  • Identificativos de la empresa: razón social, CIF, dirección, sector, tamaño.
  • Persona de contacto: nombre, cargo, email, teléfono.
  • Datos económicos: facturación necesaria para el cálculo del success fee, datos de pago gestionados por Stripe.
  • Datos de uso: vacantes publicadas, contrataciones realizadas, historial de matching.

2.3 Terapeutas y profesionales

  • Identificativos: nombre, apellidos, email, número de colegiación, especialidad.
  • Profesionales: formación, experiencia, áreas de especialización.
  • Datos de uso: candidatos acompañados, evaluaciones realizadas.

3. Datos especiales: perfil neurocognitivo (Art. 9 RGPD)

Los datos relativos a tu condición de neurodivergencia y tu perfil neurocognitivo se consideran datos de categoría especial conforme al Artículo 9 del RGPD, ya que pueden revelar información sobre tu salud.

La base legal para tratarlos es tu consentimiento explícito, otorgado de forma libre, específica, informada e inequívoca al registrarte y completar la evaluación (Art. 9.2.a RGPD).

Puedes retirar tu consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento previo. Al retirarlo, eliminaremos los datos especiales asociados conforme al apartado de retención.

4. Finalidades del tratamiento

Tratamos tus datos para:

  1. Crear y gestionar tu cuenta en la Plataforma.
  2. Realizar la evaluación neurocognitiva y generar tu perfil.
  3. Operar el sistema de matching trilateral entre candidatos, empresas y terapeutas.
  4. Facilitar la comunicación entre las partes tras un match.
  5. Gestionar los pagos por success fee con empresas (a través de Stripe).
  6. Cumplir obligaciones legales (fiscales, contables, laborales).
  7. Mejorar el servicio mediante análisis agregados y anonimizados.
  8. Prevenir fraude y garantizar la seguridad de la Plataforma.
  9. Enviar comunicaciones operativas y, con tu consentimiento, comerciales.

5. Bases legales

  • Ejecución de contrato (Art. 6.1.b RGPD): prestación del servicio de matching, gestión de cuenta, pagos.
  • Consentimiento explícito (Art. 6.1.a y Art. 9.2.a RGPD): tratamiento de datos especiales (perfil neurocognitivo y condición de neurodivergencia), comunicaciones comerciales, cookies no esenciales.
  • Obligación legal (Art. 6.1.c RGPD): cumplimiento fiscal, contable y mercantil.
  • Interés legítimo (Art. 6.1.f RGPD): seguridad de la Plataforma, prevención de fraude, mejora del servicio mediante análisis agregados.

6. Inteligencia Artificial: transparencia y derechos

DiversIA utiliza un sistema de IA self-hosted (Ollama con modelo Llama 3.2) ejecutado íntegramente en nuestra infraestructura situada en la Unión Europea. Tus datos nunca se envían a proveedores externos de IA (ni OpenAI, ni Google, ni ningún tercero).

6.1 Qué hace la IA

  • Analiza los resultados de tu evaluación neurocognitiva en 24 dimensiones.
  • Procesa información de vacantes y empresas inclusivas.
  • Genera recomendaciones de matching entre candidatos, empresas y terapeutas.
  • Sugiere áreas de acompañamiento profesional.

6.2 Qué NO decide la IA

  • No toma decisiones automatizadas de contratación.
  • No descarta candidatos sin intervención humana.
  • No fija el salario ni las condiciones laborales.

6.3 Sistema de alto riesgo (EU AI Act Art. 13)

Nuestro sistema de matching se clasifica como sistema de IA de alto riesgo conforme al Anexo III del Reglamento (UE) 2024/1689, por operar en el ámbito de Recursos Humanos. En cumplimiento del Art. 13 del EU AI Act:

  • Existe supervisión humana en todas las fases relevantes.
  • El sistema es trazable y auditable.
  • Se evalúa periódicamente para detectar y corregir sesgos.
  • Tienes derecho a recibir información sobre cómo funciona en términos comprensibles.

6.4 Derecho a revisión humana (RGPD Art. 22)

Tienes derecho a no ser objeto de decisiones basadas únicamente en tratamiento automatizado. Puedes solicitar en cualquier momento:

  • Que una persona revise las recomendaciones del sistema.
  • Una explicación sobre la lógica aplicada.
  • Impugnar la recomendación y aportar tu punto de vista.

Para ejercer este derecho, escribe a hola@diversia.click.

7. Tiempo de retención

  • Cuenta activa: mientras mantengas la cuenta abierta.
  • Tras cancelación: los datos se eliminan en un plazo máximo de 30 días, salvo aquellos que debamos conservar por obligación legal.
  • Datos especiales (perfil neurocognitivo): se eliminan inmediatamente al retirar el consentimiento o al cancelar la cuenta.
  • Datos fiscales y de facturación: conservados 6 años conforme al Código de Comercio español.
  • Logs de seguridad: hasta 12 meses.
  • Datos para defensa de reclamaciones: durante el plazo de prescripción legal aplicable.

8. Con quién compartimos tus datos

No vendemos, alquilamos ni cedemos tus datos a terceros con fines comerciales.

Solo compartimos datos con:

  • Stripe Payments Europe Ltd. (Irlanda): exclusivamente para procesar los pagos de success fee de las empresas. Stripe actúa como encargado del tratamiento y cumple con el RGPD.
  • Otros usuarios de la Plataforma: tu perfil será visible para empresas y terapeutas con los que se produzca match, conforme a tu rol.
  • Autoridades públicas: solo cuando exista obligación legal.

9. Transferencias internacionales

Ninguna.

Toda nuestra infraestructura está alojada en la Unión Europea (servidores VPS Hostinger en París, Francia). Nuestro modelo de IA se ejecuta en esa misma infraestructura. No realizamos transferencias de datos personales fuera del Espacio Económico Europeo.

10. Tus derechos

Como titular de los datos, tienes los siguientes derechos reconocidos por el RGPD:

  • Acceso: conocer qué datos tenemos sobre ti.
  • Rectificación: corregir datos inexactos o incompletos.
  • Supresión ("derecho al olvido"): solicitar que eliminemos tus datos.
  • Portabilidad: recibir tus datos en un formato estructurado y transferirlos a otro responsable.
  • Oposición: oponerte al tratamiento basado en interés legítimo.
  • Limitación: solicitar que limitemos el tratamiento en determinadas circunstancias.
  • Retirada del consentimiento: en cualquier momento, sin efectos retroactivos.
  • Revisión humana de decisiones automatizadas (Art. 22 RGPD).
  • Reclamación ante autoridad de control: la Agencia Española de Protección de Datos (AEPD) — www.aepd.es.

Para ejercer cualquiera de estos derechos, escribe a hola@diversia.click indicando tu solicitud y un documento que acredite tu identidad. Responderemos en un plazo máximo de un mes.

11. Cookies

Utilizamos cookies estrictamente necesarias para el funcionamiento de la Plataforma (sesión, autenticación, seguridad) y cookies de analítica básica para entender cómo se usa el servicio y mejorarlo.

Gestionamos el consentimiento de cookies a través de Iubenda, donde puedes consultar el detalle de cada cookie y modificar tus preferencias en cualquier momento. No utilizamos cookies publicitarias ni de tracking de terceros.

12. Redes sociales

DiversIA mantiene presencia en TikTok, Instagram, Facebook y LinkedIn únicamente con fines de comunicación y difusión de marca. Estas redes no se utilizan como sistema de login ni para tratar datos de usuarios de la Plataforma. Si interactúas con nosotros a través de redes sociales, esa interacción se rige por las políticas de privacidad de cada plataforma.

13. Menores de edad

La Plataforma está dirigida a personas mayores de 18 años. Excepcionalmente, podemos admitir candidatos entre 16 y 18 años con consentimiento expreso de padres o tutores legales, conforme al Art. 7 de la LOPDGDD. No recopilamos conscientemente datos de menores de 16 años. Si detectamos que hemos recopilado datos de un menor sin consentimiento adecuado, los eliminaremos de inmediato.

14. Seguridad

Aplicamos medidas técnicas y organizativas adecuadas para proteger tus datos:

  • Cifrado en tránsito (HTTPS/TLS) y en reposo.
  • Infraestructura Docker en VPS dedicado en la UE.
  • Control de accesos con autenticación robusta.
  • IA self-hosted: tus datos nunca salen de nuestra infraestructura.
  • Auditorías de seguridad y registros de acceso.
  • Procedimiento de notificación de brechas conforme al Art. 33 RGPD.

15. Cambios en esta Política

Podremos actualizar esta Política para reflejar cambios legales, técnicos o de servicio. Los cambios sustanciales se comunicarán con al menos 30 días de antelación por email o mediante aviso en la Plataforma. La versión vigente estará siempre disponible en nuestra web con su fecha de actualización.

16. Contacto y DPO

Para cualquier cuestión relacionada con esta Política de Privacidad o el tratamiento de tus datos personales:

¿Buscas las condiciones de uso del servicio?

Ver Términos de Servicio