Política de Privacidad

Última actualización: mayo de 2026 · Versión 2026-05-v3 (Hiring-only + Google Calendar)

1. Alcance y responsable del tratamiento

Alcance del Servicio. Talenv presta únicamente servicios de gestión de reclutamiento y selección de personal (Módulo de Hiring): publicación de búsquedas, recepción de postulaciones, screening con IA, pipeline, scorecards, comunicación con candidatos y ofertas. Talenv no presta servicios de administración de empleados post-contratación (legajo laboral, recibos, vacaciones, clima organizacional, evaluaciones de desempeño, onboarding/offboarding interno ni asistencia). Esta política se aplica exclusivamente a los datos personales tratados en el marco del Módulo de Hiring.

Responsable. Talenv (en adelante, "Talenv", "nosotros" o "la plataforma") opera el sitio web y la aplicación disponibles en talenv.com y dominios asociados. A los efectos de la Ley N.° 25.326 de Protección de los Datos Personales de la República Argentina, Talenv actúa como responsable del tratamiento de los datos personales recopilados a través de sus servicios, sin perjuicio del rol de encargado del tratamiento que asume respecto de los datos de candidatos procesados por cuenta de cada empresa cliente (ver sección 5 y DPA en los Términos y Condiciones).

Para consultas sobre privacidad podés contactarnos en: hola@talenv.com

2. Marco legal aplicable

El tratamiento de datos personales realizado por Talenv se rige por la Ley N.° 25.326 de Protección de los Datos Personales y su Decreto Reglamentario N.° 1558/2001, así como las disposiciones emitidas por la Agencia de Acceso a la Información Pública (AAIP), autoridad de control en la materia en la República Argentina.

La base de datos de usuarios se encuentra inscripta ante la AAIP conforme a los requisitos establecidos por la legislación vigente.

3. Datos que recopilamos

Talenv recopila los siguientes tipos de datos personales:

  • Datos de registro: nombre completo, dirección de correo electrónico, nombre de la empresa y cargo.
  • Datos de perfil: información adicional que el usuario incorpore voluntariamente en su perfil o en la configuración de su empresa.
  • Datos de candidatos: currículum vítae, información de contacto, historial de postulaciones y cualquier otro dato que el candidato proporcione al completar un formulario de postulación en el portal de empleos.
  • Datos de uso: registros de acceso, páginas visitadas, funcionalidades utilizadas, dirección IP, tipo y versión de navegador, sistema operativo, y marcas de tiempo.
  • Datos de comunicación: mensajes enviados a través de la plataforma entre reclutadores y candidatos.
  • Datos de pago: la facturación y el pago de suscripciones son gestionados por procesadores de pago externos (MercadoPago). Talenv no almacena datos de tarjetas de crédito ni débito.

4. Finalidades y base legal del tratamiento

Los datos personales son tratados para las siguientes finalidades, cada una con su base legal conforme al Art. 5 y 6 de la Ley N.° 25.326:

  • Provisión del servicio: mantener y mejorar la plataforma (base: ejecución del contrato).
  • Cuenta de usuario: registro, autenticación, recuperación de acceso (base: contrato).
  • Matching laboral: poner a candidatos en contacto con empresas que buscan su perfil (base: consentimiento informado del candidato).
  • Comunicaciones del servicio: notificaciones, actualizaciones, alertas de seguridad (base: interés legítimo + obligación contractual).
  • Facturación: procesar pagos de suscripciones (base: contrato + obligación legal AFIP).
  • Seguridad y antifraude: detectar accesos indebidos y proteger la plataforma (base: interés legítimo).
  • Cumplimiento legal: responder requerimientos judiciales o administrativos (base: obligación legal).
  • Estadísticas agregadas: métricas y análisis sobre datos disociados (base: interés legítimo).

5. Proveedores y subencargados (subprocesadores)

Talenv comparte datos personales con proveedores seleccionados bajo estrictas obligaciones de confidencialidad y seguridad, exclusivamente para operar la plataforma. Los subencargados actuales incluyen:

  • Supabase (AWS US-East / São Paulo) — base de datos, autenticación, almacenamiento de archivos.
  • Vercel (edge network, US) — hosting y CDN del frontend y API.
  • MercadoPago (Argentina) — procesamiento de pagos de suscripciones.
  • Resend / SendGrid — envío de correos transaccionales.
  • OpenAI (Estados Unidos) — asistencia de IA para análisis y scoring de CVs, resúmenes, generación de descripciones de búsquedas y sugerencias de preguntas de entrevista. Operamos bajo la política empresarial de OpenAI: los datos enviados no se utilizan para entrenar modelos (zero-data-retention para training).
  • Sentry — monitoreo de errores (datos de request / stack traces sin payload sensible).
  • Google (Calendar API) (Estados Unidos) — opcional, opt-in por usuario. Solo cuando un reclutador conecta su cuenta de Google desde /calendar para agendar entrevistas y generar links de Meet. Detalles en la sección 9.

Cuando un candidato postula, sus datos son accesibles únicamente para el equipo de reclutamiento de la empresa que publicó la búsqueda. Talenv no comparte el perfil con otras empresas sin una nueva acción explícita del candidato.

Talenv puede compartir datos con autoridades públicas cuando sea requerido por ley, orden judicial o autoridad competente.

Talenv no vende, alquila ni cede datos personales a terceros con fines comerciales o publicitarios.

6. Transferencia internacional de datos

Parte de la infraestructura de Talenv se encuentra físicamente en servidores fuera del territorio argentino. Informamos los países de destino y las salvaguardas aplicadas, conforme al Art. 12 de la Ley N.° 25.326:

  • Brasil (AWS São Paulo): base de datos y archivos. País con nivel adecuado de protección reconocido por la Disp. AAIP 60-E/2016.
  • Estados Unidos (Vercel, OpenAI, Sentry): hosting, IA y monitoreo. País sin declaración de adecuación — la transferencia se realiza bajo cláusulas contractuales equivalentes a las modelo AAIP (Disposición AAIP 60-E/2016) con cada proveedor.

Al usar la plataforma y/o aceptar el consentimiento del formulario de postulación, el titular de los datos toma conocimiento y presta consentimiento a estas transferencias internacionales en los términos del Art. 12 inc. 2(a) de la Ley N.° 25.326.

7. Seguridad de los datos

Talenv adopta medidas técnicas y organizativas razonables para proteger los datos personales contra acceso no autorizado, alteración, divulgación o destrucción. Entre ellas se incluyen:

  • Cifrado en tránsito mediante HTTPS/TLS y en reposo (AES-256) en base de datos y almacenamiento.
  • Control de acceso basado en roles (RBAC) con Row Level Security a nivel base de datos.
  • Autenticación con segundo factor (MFA/TOTP) opcional para cuentas administradoras.
  • Logs de auditoría de accesos sensibles (impersonation, cambios de plan, export de datos).
  • Monitoreo continuo de errores y alertas de seguridad.

En caso de una brecha de seguridad que afecte tus datos, Talenv notificará a los titulares afectados y a la AAIP dentro de las 72 horas desde el conocimiento del incidente, conforme a la RG AAIP 47/2018.

8. Uso de Inteligencia Artificial (IA)

Talenv utiliza servicios de inteligencia artificial provistos por OpenAI bajo política empresarial para asistir a los reclutadores en tareas como:

  • Ranking y priorización de CVs contra el perfil del puesto.
  • Resumen automático y extracción estructurada de datos del CV.
  • Generación de descripciones de búsqueda (job descriptions) a partir de inputs del reclutador.
  • Sugerencia de preguntas de entrevista.

Principios que aplicamos:

  • La IA asiste al reclutador humano, no reemplaza su decisión. Los outputs de la IA son recomendaciones orientativas; la decisión final de avanzar, entrevistar o contratar a un candidato la toma una persona.
  • No usamos los datos de los candidatos ni de los clientes para entrenar modelos de IA — ni propios, ni de terceros. Los proveedores de IA contratados operan bajo acuerdos B2B que excluyen explícitamente el uso de inputs para entrenamiento (zero data retention para training; OpenAI Enterprise/API policy de Marzo 2023 en adelante).
  • Aplicamos sanitización de inputs antes de enviar al modelo (truncado, eliminación de control characters, neutralización de patrones obvios de prompt-injection).
  • Conforme a la Ley N.° 25.326 Art. 20, el titular tiene derecho a no quedar sujeto a decisiones tomadas únicamente por medios automatizados que afecten significativamente su posibilidad de empleo. Puede solicitar revisión humana de cualquier resultado asistido por IA escribiendo a hola@talenv.com.

9. Integración con Google (Calendar API)

Talenv ofrece una integración opcional con Google Calendar para que los reclutadores puedan agendar entrevistas con candidatos directamente desde la plataforma. La integración solo se activa cuando un usuario de Talenv conecta explícitamente su cuenta de Google desde /calendar → "Conectar Google Calendar".

Datos que accedemos. Solicitamos el scope OAuth https://www.googleapis.com/auth/calendar.events — únicamente para crear, leer, modificar y eliminar los eventos de calendario que la propia aplicación crea (entrevistas agendadas desde Talenv). No leemos otros eventos del calendario del usuario. No accedemos a contactos, Gmail, Drive ni a ningún otro producto de Google.

Datos que almacenamos.

  • Refresh token de OAuth, encriptado at rest con AES-256-GCM en nuestra base de datos. Lo usamos exclusivamente para refrescar el access token cuando expira (cada 1 hora) y poder crear/modificar/cancelar eventos en nombre del usuario.
  • ID del evento de Google Calendar y ID de la reunión de Google Meet creados al agendar una entrevista — los guardamos para poder actualizar el evento si la fecha cambia, cancelarlo si la entrevista se anula, y generar el link de Meet correcto en los emails enviados al candidato.
  • Email del usuario que conectó la cuenta (para mostrarle en la UI qué cuenta de Google está conectada y dar opción de desconectar).

No almacenamos: contenido de otros eventos del calendario del usuario, asistentes a esos eventos, descripciones, recordatorios, calendarios secundarios, ni metadata fuera de los eventos que la propia plataforma crea.

Uso de los datos. Estrictamente para:

  • Crear entrevistas en el Google Calendar personal del reclutador cuando agenda una entrevista desde Talenv (con el candidato listado como invitado).
  • Generar automáticamente links de Google Meet al crear la entrevista, para incluirlos en la invitación que se envía al candidato.
  • Actualizar el evento cuando el reclutador edita la entrevista (fecha, hora, duración, ubicación).
  • Cancelar el evento cuando la entrevista se cancela o el candidato es rechazado.

Compartido con terceros. Ningún dato obtenido vía Google APIs se comparte con OpenAI, Anthropic ni otros proveedores de IA. Ningún dato de Google sale de la infraestructura de Talenv (Vercel + Supabase) y de los propios servidores de Google.

Retención y revocación. El usuario puede desconectar Google Calendar en cualquier momento desde /calendar → "Desconectar Google Calendar" dentro de Talenv, o desde myaccount.google.com/permissions revocando el acceso de Talenv. Al desconectar:

  • Borramos el refresh token encriptado de nuestra base de datos.
  • Los eventos ya creados en el Google Calendar del usuario permanecen como cualquier otro evento de su calendario — no los borramos sin instrucción explícita.
  • Mantenemos los IDs de eventos asociados a entrevistas históricas para que la trazabilidad interna de la postulación no se pierda, pero ya no podemos modificarlos ni acceder a su contenido en Google.

Cumplimiento de Google API Services User Data Policy. El uso que Talenv hace de la información recibida desde Google APIs cumple con la Google API Services User Data Policy, incluyendo los Limited Use requirements. En particular:

  • No usamos datos obtenidos de Google APIs para entrenar modelos de inteligencia artificial, ni propios ni de terceros.
  • No transferimos datos obtenidos de Google APIs a terceros con fines comerciales, publicitarios ni de marketing.
  • Solo permitimos que humanos accedan a estos datos cuando es necesario para soporte técnico autorizado por el usuario, para cumplir con leyes aplicables, o para operaciones internas (debugging) y siempre sobre datos agregados o anonimizados cuando es posible.
  • Usamos los datos exclusivamente para las funcionalidades visibles para el usuario descritas en esta sección.

10. Derechos del titular de los datos

Conforme a la Ley N.° 25.326, los titulares de datos personales tienen los siguientes derechos:

  • Acceso: conocer qué datos personales sobre vos tiene Talenv.
  • Rectificación: solicitar la corrección de datos inexactos o incompletos.
  • Actualización: mantener tus datos actualizados.
  • Supresión: solicitar la eliminación de tus datos cuando no sean necesarios para la finalidad por la que fueron recopilados, salvo obligación legal de conservación.
  • Confidencialidad: exigir el tratamiento confidencial de tus datos.
  • Oposición: oponerte al tratamiento de tus datos en determinadas circunstancias.
  • Portabilidad: recibir tus datos en formato estructurado (JSON/CSV). Talenv provee un endpoint de auto-servicio en Configuración → Mi cuenta (link /api/me/export).
  • Revocación del consentimiento: podés revocar el consentimiento al tratamiento de tus datos en cualquier momento, sin necesidad de justificar ni costos, escribiendo a hola@talenv.com. La revocación tiene efecto inmediato para tratamientos futuros; no afecta postulaciones que ya están siendo evaluadas por empresas.

Para ejercer estos derechos, podés enviarnos un correo a hola@talenv.com con tu nombre completo, dirección de email registrada y el derecho que deseás ejercer. Responderemos tu solicitud dentro de los plazos establecidos por la legislación vigente.

11. Cookies y tecnologías de seguimiento

Talenv utiliza exclusivamente cookies de primera parte (sin trackers publicitarios de terceros). Al entrar al sitio ves un banner donde podés elegir entre "Solo esenciales" o "Aceptar todas". El detalle de cada cookie:

  • Esenciales (siempre activas, no requieren consentimiento — Ley 25.326 no las considera tratamiento de datos personales):
    • sb-[project]-auth-token — sesión de Supabase (duración: sesión + refresh).
    • talenv_cookies_consent — recuerda la elección del banner (1 año).
  • Preferencias (requieren aceptación del banner):
    • talenv_dark_mode — modo claro/oscuro de la app (1 año).
    • talenv_copilot_* — estado abierto/cerrado del copiloto y últimas conversaciones (sin datos sensibles, 1 año).
    • talenv_mfa_nudge_dismissed, talenv_overage_dismissed — banners desestimados (sesión / 1 año).

Podés cambiar la elección del banner en cualquier momento borrando talenv_cookies_consent de tu navegador.

12. Plazos de conservación de datos

Cada categoría de datos tiene un plazo específico de retención, tras el cual se elimina o anonimiza automáticamente:

  • Candidatos no contratados (por empresa): conforme a la configuración global de la plataforma (por defecto 6 meses desde la última actividad, configurable por Talenv entre 1–12 meses).
  • Candidatos contratados: una vez que un candidato es contratado por la empresa cliente, su relación laboral pasa a estar fuera del alcance de Talenv. La empresa empleadora gestiona el legajo, contrato, recibos y demás documentación bajo su propio sistema. Talenv conserva en la plataforma únicamente la traza del proceso de selección (postulación, etapas atravesadas, scorecards, oferta) por 3 años desde la contratación, para auditoría y trazabilidad.
  • Datos de facturación: 10 años conforme a RG AFIP + Código de Comercio.
  • Logs de auditoría: 5 años.
  • Backups: rotación de 30 días; tras ese plazo se sobrescriben.
  • Cuenta de usuario: datos activos mientras la cuenta esté vigente; al cerrar cuenta se eliminan dentro de 30 días salvo obligación legal de conservación.

13. Menores de edad

La plataforma Talenv está reservada exclusivamente a personas mayores de 18 años. El formulario de postulación valida la fecha de nacimiento del candidato y rechaza automáticamente cualquier postulación de personas menores de 18 años a la fecha de envío. No recopilamos conscientemente datos de menores de edad. Si tomamos conocimiento de que recopilamos datos de una persona menor de 18 años por cualquier vía, procederemos a eliminarlos sin demora.

Si sos representante legal de un menor y considerás que pudo haber cargado datos en la plataforma, podés solicitar su eliminación inmediata escribiendo a hola@talenv.com.

14. Modificaciones a esta política

Talenv puede actualizar esta Política de Privacidad periódicamente. Notificaremos los cambios significativos mediante un aviso en la plataforma o por correo electrónico. El uso continuado de los servicios tras la publicación de modificaciones implica la aceptación de la política actualizada.

15. Contacto

Para cualquier consulta, solicitud o reclamo relacionado con el tratamiento de tus datos personales, podés contactarnos en: