Política de Privacidad — Hire24 Automations
Extensión de Chrome para automatización de respuestas con IA
Esta política describe cómo la extensión de Chrome Hire24 Automations recoge, trata, almacena y comparte los datos personales de los usuarios, en cumplimiento con el Reglamento General de Protección de Datos (RGPD) y las políticas del Programa para Desarrolladores de Chrome Web Store.
1. Responsable del tratamiento
Pharma New Talent S.L.U.
CIF: B13711775
Domicilio: Rambla de Catalunya, 125, P. 3, Pta. 2, 08008 Barcelona (España)
Correo electrónico: enric@pharmanewtalent.com
2. Propósito único
El propósito único de la extensión Hire24 Automations es permitir al reclutador generar respuestas sugeridas con inteligencia artificial, basadas en reglas de automatización definidas por el propio usuario en su cuenta de Hire24, para mensajes que el usuario visualiza en Gmail o LinkedIn Messaging. La extensión no realiza ninguna otra función ni trata datos con finalidades distintas a esta.
3. Qué datos recoge la extensión
La extensión Hire24 Automations accede y trata las siguientes categorías de datos, y ninguna otra:
- Contenido de mensajes (comunicaciones personales): el texto del mensaje recibido en Gmail o LinkedIn Messaging que el usuario está visualizando en la pestaña activa. El contenido solo se lee en el momento en que el usuario pulsa manualmente el botón "Generar respuesta". No se leen mensajes en segundo plano ni sin interacción del usuario.
- Nombre del remitente (contenido del sitio web): el nombre visible del candidato o contacto que envió el mensaje, extraído del DOM de la página, para contextualizar la respuesta generada. No se extraen direcciones de correo, fotos u otros datos del contacto.
- Información de autenticación: el correo electrónico y la contraseña que el usuario introduce en el popup de la extensión para iniciar sesión en su cuenta de Hire24. Estas credenciales se transmiten por HTTPS directamente al proveedor de autenticación (Supabase Auth, UE — Fráncfort) y NO se almacenan dentro de la extensión. Tras el login se recibe y guarda exclusivamente un token de sesión (access token / refresh token) en chrome.storage.local.
- Token de sesión: credencial emitida por Supabase tras el login correcto, almacenada en chrome.storage.local para autenticar las llamadas a la API de Hire24 y evitar que el usuario tenga que introducir sus credenciales en cada uso.
- Reglas de automatización: configuración de reglas creada por el propio usuario en la plataforma Hire24 (nombres y condiciones de las reglas), descargada en caché local para acelerar el funcionamiento de la extensión.
4. Finalidades del tratamiento
Los datos se utilizan exclusivamente para las siguientes finalidades, todas ellas directamente relacionadas con el propósito único de la extensión:
- Generar respuestas sugeridas con inteligencia artificial basadas en las reglas de automatización configuradas por el usuario en Hire24.
- Contextualizar la respuesta sugerida con el contenido del mensaje recibido y el nombre del remitente.
- Autenticar al usuario con la plataforma Hire24 y mantener su sesión activa.
5. Procesamiento con IA
Cuando el usuario pulsa "Generar respuesta", el contenido del mensaje y el nombre del remitente se envían por HTTPS al backend de Hire24 (alojado en Vercel, UE — París). El backend utiliza la API de OpenAI (modelo GPT-4o) para generar la respuesta sugerida y devolverla al navegador del usuario. OpenAI procesa el texto bajo su Acuerdo de Procesamiento de Datos (DPA) y aplica una política de zero-retention para la API: los datos no se almacenan tras el procesamiento y no se utilizan para entrenar modelos.
6. Transferencias internacionales
Por defecto, los datos se tratan íntegramente en la Unión Europea (Vercel — París; Supabase — Fráncfort). La única transferencia fuera del Espacio Económico Europeo se produce hacia OpenAI, Inc. (Estados Unidos), únicamente para la generación de respuestas con IA. Esta transferencia está amparada por las Cláusulas Contractuales Tipo (Standard Contractual Clauses, SCCs) aprobadas por la Comisión Europea, incluidas en el DPA de OpenAI enlazado en la sección anterior. No se realizan otras transferencias internacionales.
7. Almacenamiento y plazos de retención
- Contenido de mensajes: NO se almacena. El texto del mensaje se envía al backend únicamente para generar la respuesta y se descarta de forma inmediata una vez devuelta la sugerencia (procesamiento efímero).
- chrome.storage.local (dispositivo del usuario): almacena el token de sesión y una caché de las reglas de automatización. Estos datos permanecen en el dispositivo hasta que el usuario cierra sesión desde el popup o desinstala la extensión, momento en el que se eliminan automáticamente.
- Logs de uso en el backend: se registran las llamadas a la API (identificador del usuario, fecha, canal y si hubo coincidencia de regla) para facturación, seguridad y detección de abuso. Los logs se conservan durante 90 días y no incluyen el contenido de los mensajes ni el nombre del remitente.
- Datos de cuenta en Hire24 (Supabase): correo electrónico y datos de la cuenta del reclutador; se conservan durante toda la vigencia de la relación contractual y se eliminan según la política de retención general de Hire24 al causar baja.
8. Permisos de la extensión
| Permiso | Propósito |
|---|---|
| storage | Almacenar el token de sesión y la caché de reglas en el dispositivo del usuario (chrome.storage.local). |
| host_permissions linkedin.com mail.google.com | Inyectar el botón "Generar respuesta" y leer el contenido del mensaje visible únicamente cuando el usuario pulsa el botón. La extensión no accede a estos sitios en segundo plano. |
9. Datos compartidos con terceros (subencargados)
| Proveedor | Datos compartidos | Propósito | Ubicación y retención |
|---|---|---|---|
| OpenAI, Inc. | Texto del mensaje y nombre del remitente | Generación de respuesta con IA (GPT-4o) | EE. UU. (SCCs) — Zero-retention vía API |
| Vercel, Inc. | Datos en tránsito por funciones serverless | Hosting del backend de Hire24 | UE — París (procesamiento efímero) |
| Supabase (alojado en AWS) | Credenciales de login, token de sesión, datos de cuenta | Autenticación y base de datos | UE — Fráncfort |
10. Declaraciones obligatorias (Chrome Web Store)
En cumplimiento de las políticas del Programa para Desarrolladores de Chrome Web Store, certificamos de forma expresa que:
- No vendemos ni transferimos los datos del usuario a terceros con fines ajenos al propósito único declarado de la extensión.
- No usamos ni transferimos los datos del usuario para fines no relacionados con la finalidad única de esta extensión.
- No usamos ni transferimos los datos del usuario para determinar su solvencia crediticia ni para ofrecer productos de préstamo.
- No se carga ni se ejecuta código remoto (JavaScript o WebAssembly) en el navegador: todo el código de la extensión está incluido en el paquete publicado en Chrome Web Store. Las llamadas al backend de Hire24 únicamente intercambian datos (JSON), no código.
11. Base legal
El tratamiento de datos se basa en el consentimiento del usuario (art. 6.1.a RGPD), otorgado al instalar la extensión e iniciar sesión con su cuenta de Hire24, y en la ejecución del contrato de servicios de Hire24 (art. 6.1.b RGPD). El usuario puede retirar su consentimiento en cualquier momento cerrando sesión o desinstalando la extensión; esto no afectará a la licitud del tratamiento previo a la retirada.
12. Derechos del usuario
De conformidad con los artículos 15 a 22 del RGPD, el usuario tiene derecho a acceder, rectificar, suprimir, limitar, portar y oponerse al tratamiento de sus datos personales. Para ejercer cualquiera de estos derechos, contacte con enric@pharmanewtalent.com.
Asimismo, puede presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
13. Seguridad
La extensión utiliza HTTPS (TLS 1.2 o superior) para todas las comunicaciones con el backend y con Supabase. El token de sesión se almacena en chrome.storage.local, aislado por extensión y protegido por los mecanismos de sandbox de Chrome. No se transmiten datos sensibles sin cifrar.
14. Actualizaciones de esta política
Esta política puede actualizarse para reflejar cambios en la funcionalidad de la extensión, en los subencargados o en la normativa aplicable. La versión vigente siempre está publicada en esta URL. Los cambios sustanciales se comunicarán al usuario a través de la plataforma Hire24.
Fecha de última actualización: 24/04/2026