.png&w=384&q=75&dpl=dpl_CL5ezxZFu5RMXpEK46Reefy7CbnS){kind=small}
Política de Privacidad
Última actualización: 12 de mayo de 2026 · v3.1
1. Responsable del Tratamiento de Datos
Zeder LLC ("selenios.com"), registrada en el Estado de Delaware, Estados Unidos, con domicilio en 16192 Coastal Highway, Lewes, DE 19958, es responsable del tratamiento de los datos personales que recolectamos y procesamos a través de nuestro sitio web y aplicación.
selenios.com es una plataforma de reclutamiento asistido por inteligencia artificial que ofrece servicios de sourcing, screening automatizado, agendamiento de entrevistas, grabación y análisis de videollamadas, y analytics asociados a procesos de selección.
2. Alcance de esta Política
Esta Política regula la recolección, el tratamiento, el almacenamiento y la eliminación de datos personales en relación con el uso de los servicios de selenios.com. Aplica a candidatos, usuarios de nuestros clientes y a cualquier titular cuyos datos sean procesados a través de nuestra plataforma.
Nos comprometemos a respetar las legislaciones de privacidad y protección de datos vigentes en las jurisdicciones donde operamos, así como los Principios de Protección de Datos de la Red Iberoamericana de Protección de Datos (RIPD).
3. Contacto de Privacidad
selenios.com ha designado un contacto interno responsable de coordinar los asuntos relacionados con privacidad y protección de datos, atender consultas de titulares y servir de punto de comunicación con clientes y autoridades.
- Contacto: dpo@selenios.com
Sus funciones incluyen:
- Supervisar el cumplimiento de las normativas aplicables de protección de datos.
- Coordinar el ejercicio de derechos de los titulares (acceso, rectificación, eliminación, oposición, portabilidad, limitación).
- Asesorar al equipo en buenas prácticas de manejo de datos personales.
- Actuar como punto de contacto frente a autoridades y clientes.
- Coordinar la gestión de incidentes de seguridad de datos.
4. Finalidades del Tratamiento
Procesamos datos personales exclusivamente con las siguientes finalidades:
- Sourcing de candidatos: identificación y contacto de candidatos potenciales para procesos de selección.
- Screening automatizado: análisis y evaluación de candidatos a través de herramientas de inteligencia artificial.
- Agendamiento de entrevistas: coordinación de reuniones entre candidatos y clientes mediante la sincronización con calendarios.
- Grabación y análisis de entrevistas: captura, transcripción y resumen de videollamadas para asistir al cliente en la toma de decisiones.
- Analytics y reportes: generación de métricas y reportes sobre procesos de selección.
- Mejora del servicio: análisis interno orientado a optimizar la plataforma.
- Cumplimiento legal: atención de obligaciones legales y respuesta a requerimientos de autoridades competentes.
No utilizamos datos personales para finalidades distintas a las informadas sin notificación previa y, cuando corresponda, sin obtener nuevamente el consentimiento.
5. Categorías de Datos Personales que Recolectamos
Procesamos las siguientes categorías de datos personales:
- Datos de identificación y contacto: nombre, apellido, correo electrónico, teléfono, ubicación.
- Información profesional: CV, historial laboral, formación académica, certificaciones, perfiles públicos profesionales (por ejemplo, LinkedIn).
- Interacciones con la plataforma: mensajes, respuestas a cuestionarios, comunicaciones por WhatsApp y otros canales habilitados.
- Contenido de entrevistas: grabaciones de video y audio, transcripciones, notas de entrevista.
- Datos derivados: scoring del candidato, evaluaciones automatizadas, resúmenes generados por IA.
- Datos técnicos: dirección IP, identificadores de dispositivo, datos de uso de la plataforma, cookies.
- Datos de calendario: disponibilidad, eventos, participantes (cuando el usuario conecta su Google Calendar).
No solicitamos datos sensibles (salud, opiniones políticas, datos biométricos u otras categorías especiales). Si por la naturaleza de un proceso de selección un cliente incorpora información de este tipo, el cliente es responsable de haber obtenido el consentimiento correspondiente del titular y nosotros tratamos esa información con el mismo nivel de protección que el resto.
6. Métodos y Fuentes de Recolección
Los datos personales pueden obtenerse a través de las siguientes fuentes:
- Directamente del titular: formularios, respuestas en la plataforma, participación en entrevistas o llamadas.
- A través de nuestros clientes: los clientes pueden cargar a la plataforma información de candidatos a quienes ya han contactado o que han postulado a sus búsquedas.
- Integraciones con servicios de terceros: Google Calendar (cuando el usuario autoriza la conexión), plataformas de videoconferencia y herramientas de mensajería habilitadas por el cliente.
- Fuentes públicas: perfiles profesionales y otra información disponible públicamente, utilizada únicamente con fines de sourcing.
Obtenemos datos únicamente de fuentes que razonablemente entendemos lícitas. Cuando los datos provienen del cliente, asumimos que el cliente ha obtenido el consentimiento del titular conforme a sus propias obligaciones legales.
7. Rol de selenios.com en el Tratamiento
- Responsable del tratamiento: cuando interactuamos directamente con el titular y obtenemos su consentimiento (por ejemplo, registro en el sitio web, suscripción a comunicaciones).
- Encargado del tratamiento: cuando procesamos datos en nombre de un cliente. En ese caso, el cliente es el responsable y nosotros procesamos los datos siguiendo sus instrucciones y los términos del contrato.
8. Consentimiento y Opciones del Usuario
Cuándo se requiere consentimiento:
- Antes de recolectar datos personales directamente del titular.
- Antes de activar integraciones que accedan a datos del titular (por ejemplo, Google Calendar).
- Antes de utilizar datos para finalidades nuevas no informadas previamente.
- Cuando, excepcionalmente, se recolecte información sensible, mediante consentimiento explícito y separado.
Opciones del titular:
- Optar por no proveer ciertos datos. Si los datos son necesarios para prestar el servicio, le informaremos las consecuencias (por ejemplo, no poder participar de un proceso de selección).
- Retirar el consentimiento en cualquier momento escribiendo a dpo@selenios.com. El retiro no afecta la licitud del tratamiento anterior, pero puede limitar la posibilidad de seguir usando el servicio.
- Desconectar integraciones (por ejemplo, revocar el acceso a Google Calendar desde su Cuenta de Google).
Responsabilidad del cliente: cuando actuamos como encargados, el cliente es responsable de obtener el consentimiento informado de candidatos y usuarios finales antes de incorporar sus datos a la plataforma e informarles cómo ejercer sus derechos.
9. Compartición con Terceros y Subprocesadores
Compartimos datos personales únicamente con los terceros estrictamente necesarios para prestar el servicio. Trabajamos con proveedores que cuentan con sus propios estándares de seguridad reconocidos y, cuando corresponde, con acuerdos de tratamiento de datos (DPA) que regulan el uso de la información.
Nuestros principales subprocesadores se encuentran detallados en nuestro Trust Center: https://trust.selenios.com/subprocessors
No vendemos datos personales. No los utilizamos con fines de publicidad dirigida ni para perfilamiento de marketing. Sólo divulgamos datos a otros terceros cuando exista (a) consentimiento del titular, (b) instrucción del cliente bajo contrato, o (c) obligación legal.
Mantenemos una lista interna de subprocesadores y revisamos al menos anualmente las certificaciones de seguridad vigentes de los principales (por ejemplo, sus informes SOC 2 o equivalentes).
10. Transferencias Internacionales
Dado que utilizamos infraestructura global, los datos personales pueden ser transferidos a y procesados en países distintos al del titular. Toda transferencia internacional se realiza con resguardos contractuales y técnicos que garantizan un nivel de protección adecuado.
11. Retención y Eliminación de Datos
Criterios de retención: conservamos los datos personales únicamente por el tiempo necesario para cumplir las finalidades informadas, atender obligaciones legales o resolver disputas.
Plazos generales:
- Datos de cuentas activas: se conservan mientras el cliente mantenga una suscripción activa.
- Datos tras la finalización del contrato: se conservan hasta 90 días después de finalizado el contrato, salvo que la ley exija un plazo distinto.
- Tokens OAuth de Google: se revocan al desactivar la integración y los datos sincronizados se eliminan dentro de los 30 días siguientes (las copias de respaldo rotativas se purgan en un máximo de 90 días).
- Solicitudes de eliminación: se procesan y registran. La información identificada para destrucción se elimina o anonimiza de forma segura para prevenir pérdida, robo, uso indebido o acceso no autorizado.
Protección durante la retención: mientras los datos permanezcan almacenados, aplicamos controles para evitar su eliminación o destrucción accidental.
12. Derechos de los Titulares
Garantizamos a los titulares el ejercicio de los siguientes derechos:
- Acceso: conocer qué datos personales tenemos sobre el titular y obtener una copia.
- Rectificación: corregir datos inexactos o incompletos.
- Eliminación: solicitar la eliminación de los datos.
- Oposición: oponerse a determinados tratamientos.
- Portabilidad: recibir los datos en un formato estructurado y de uso común.
- Limitación: restringir el tratamiento en determinadas circunstancias.
- Retiro del consentimiento.
Cómo ejercer los derechos:
- Enviar una solicitud a dpo@selenios.com.
- Confirmaremos la identidad del solicitante por un medio razonable (típicamente, validando que la solicitud provenga del correo asociado a la cuenta).
- Responderemos dentro de un plazo de hasta 30 días, prorrogable cuando la complejidad lo requiera, en un formato comprensible.
- Si la solicitud es denegada (por ejemplo, porque una ley nos obliga a conservar la información o porque el cliente es el responsable del tratamiento), informaremos por escrito el motivo y, cuando corresponda, cómo apelar.
- Cuando corresponda, comunicaremos las correcciones o eliminaciones a los terceros con los que hubiéramos compartido los datos.
Cuando el titular es candidato de un cliente, derivaremos la solicitud al cliente correspondiente si éste es el responsable del tratamiento.
13. Calidad de los Datos
Procuramos mantener los datos personales actualizados, completos y relevantes para las finalidades para las que se procesan. Los titulares y usuarios son responsables de:
- Proveer información veraz al momento de la recolección.
- Mantener actualizada la información que cargan en la plataforma.
- Notificarnos cuando detecten información incorrecta o desactualizada.
14. Notificaciones a los Titulares
Los titulares son notificados:
- Al momento (o tan pronto como sea posible después) de la recolección de sus datos personales.
- Antes o al momento de cambios relevantes en esta Política.
- Antes de utilizar datos para finalidades nuevas no informadas previamente.
Los medios habituales de notificación son: avisos dentro de la plataforma, correo electrónico al titular o al cliente responsable, y publicación de la versión actualizada en nuestro sitio web. Las versiones anteriores de esta Política se conservan internamente para documentar las comunicaciones previas.
15. Cookies y Tecnologías Similares
Utilizamos cookies para hacer funcionar el sitio, analizar el tráfico, recordar preferencias y mejorar la experiencia del usuario.
Tipos de cookies:
- Esenciales: necesarias para el funcionamiento básico.
- Rendimiento: ayudan a entender el uso del sitio.
- Funcionalidad: recuerdan preferencias.
- Marketing: entregan contenido o anuncios relevantes.
El usuario puede aceptar, bloquear o eliminar cookies desde la configuración de su navegador. Deshabilitar ciertas cookies puede afectar el funcionamiento del sitio.
16. Seguridad de los Datos
Implementamos medidas técnicas y organizativas adecuadas para proteger los datos personales, incluyendo:
- Cifrado en tránsito (TLS) y en reposo (AES-256).
- Control de acceso con principio de mínimo privilegio.
- Autenticación de dos factores en cuentas críticas (AWS, MongoDB, sistemas internos sensibles).
- Monitoreo continuo de la infraestructura y proceso de respuesta a incidentes a cargo del equipo de ingeniería.
- Revisiones de seguridad periódicas y pruebas de vulnerabilidad cuando se introducen cambios relevantes en la plataforma.
- Capacitación inicial y refrescos periódicos sobre prácticas de seguridad y privacidad para todo el equipo.
Detalles adicionales están descriptos en nuestra Política de Seguridad de la Información.
17. Gestión y Notificación de Incidentes de Privacidad
Contamos con un proceso interno para detectar, gestionar y responder a incidentes de privacidad, incluidos accesos no autorizados, pérdidas o divulgaciones indebidas de datos personales.
Frente a un incidente:
- Lo registramos y evaluamos su alcance e impacto.
- Determinamos si corresponde notificar (al cliente, a los titulares afectados o a las autoridades) y el plazo aplicable.
- Notificamos por correo electrónico u otro medio adecuado, con la información necesaria para que cada parte pueda tomar acciones.
- Llevamos un registro de los incidentes detectados o reportados, así como de las acciones correctivas implementadas.
Cuando los acuerdos con nuestros proveedores lo prevén, exigimos que nos reporten cualquier divulgación no autorizada, real o sospechada, sobre datos personales que les hayamos transferido. Si un proveedor incumple, tomamos las medidas correctivas correspondientes.
18. Consultas, Reclamos y Disputas
Cualquier persona puede contactarnos por consultas, reclamos o disputas relacionados con privacidad escribiendo a dpo@selenios.com.
Tenemos un proceso interno para:
- Recibir y registrar cada consulta o reclamo.
- Investigar y resolver en un plazo razonable.
- Documentar la resolución y comunicarla al solicitante.
- Reportar a la dirección los resultados de revisiones de cumplimiento e implementar planes de remediación cuando se identifiquen problemas.
19. Monitoreo y Revisión
La dirección revisa al menos anualmente el cumplimiento de esta Política y los controles asociados, para verificar su efectividad, adaptarlos a cambios regulatorios y mantenerlos alineados con nuestras operaciones. Los hallazgos relevantes se documentan y los planes de acción se ejecutan en plazos razonables.
20. Cambios a esta Política
Esta Política puede ser modificada para reflejar actualizaciones en nuestros servicios o cambios regulatorios. Los cambios significativos se notifican a los usuarios con anticipación razonable a través de los canales habituales (correo electrónico y publicación en el sitio). El uso continuo del servicio luego de la entrada en vigencia implica la aceptación de la versión actualizada.
Las versiones anteriores se conservan internamente.
21. Contacto
Para cualquier consulta sobre esta Política o sobre el tratamiento de sus datos personales:
Zeder LLC
16192 Coastal Highway, Lewes, DE 19958, USA
Correo: dpo@selenios.com
Política de Seguridad y Manejo de Información
Última actualización: 15 de octubre, 2025
1. Introducción
El presente documento ha sido elaborado por el Departamento de Ingeniería de Zeder LLC con el propósito de presentar una descripción detallada y exhaustiva de las medidas, políticas y protocolos de seguridad aplicados en la protección de los servicios que esta corporación ofrece. La confidencialidad, integridad y disponibilidad de la información manejada por Zeder LLC representa un compromiso inquebrantable para la empresa, el cual se ve evidenciado mediante la implementación de estrategias de seguridad de avanzada, en consonancia con modelos y regulaciones internacionales de la industria de la ciberseguridad.
Zeder LLC, organización especializada en el registro y almacenamiento de videollamadas corporativas, capta y hospeda interacciones virtuales dentro de un marco de seguridad que preserva la privacidad tanto de los participantes como de los datos manejados durante dichas comunicaciones. Los servicios se comercializan bajo la marca y plataforma selenios.com.
2. Contexto Organizacional
Zeder LLC se posiciona como líder en la región en la provisión de servicios de reclutamiento con AI con un énfasis particular en la seguridad de la información. La organización cumple con rigurosos controles de seguridad para garantizar que cada fase del proceso de grabación, almacenamiento y acceso a las videollamadas se rige por principios de protección de datos y privacidad del usuario. La plataforma operativa de cara a clientes es selenios.com.
3. Infraestructura y Arquitectura de Seguridad
La infraestructura tecnológica de Zeder LLC está diseñada para conformar un ecosistema seguro y resistente. El diseño de su arquitectura tecnológica contempla múltiples capas de seguridad, incluyendo firewalls de última generación, sistemas de detección y prevención de intrusiones (IDS/IPS), y soluciones de Segmentación de Red para controlar el flujo de tráfico de datos y evitar el acceso no autorizado a los sistemas internos.
La infraestructura de las diferentes aplicaciones que posee Zeder LLC está hospedada principalmente en Amazon Web Services (AWS) siguiendo los principales estándares de seguridad.
4. Procedimientos de Grabación de Videollamadas
Las videollamadas se graban a partir de la sincronización de los calendarios de cada uno de los usuarios de selenios.com. Los usuarios de selenios.com en sus reuniones son responsables de la notificación al resto de los participantes de que la sesión está siendo grabada por selenios.com.
Las sesiones se capturan mediante herramientas automatizadas seguras que garantizan la fidelidad de la grabación y la protección contra cualquier manipulación indebida.
5. Políticas de Almacenamiento de Datos
Zeder LLC emplea los servicios de Amazon Web Services (AWS) S3 para el almacenamiento de las videollamadas. Se ha optado por AWS debido a su compromiso demostrado con la seguridad informática, ofreciendo funcionalidades como el cifrado del lado del cliente, logs de acceso detallados y opciones de replicación geográfica de los datos para aumentar la disponibilidad y durabilidad.
La información generada por selenios.com se encuentra en bases de datos MongoDB en los servidores de MongoDB Atlas Cloud.
6. Inteligencia Artificial
Zeder LLC / selenios.com emplea los servicios y modelos de OpenAI y ElevenLabs a través de su API. OpenAI y Eleven Labs establecen públicamente que no entrenan sus modelos con la información que Zeder LLC / selenios.com envía a sus servidores. La información en los servidores de OpenAI y Eleven Labs es encriptada mediante AES-256 y es compliance con SOC2.
Referencias:
7. Gestión de Acceso e Identidades
La política de acceso de Zeder LLC asegura que solo personal previamente autorizado y autenticado puede acceder a la información. Siguiendo el principio de mínimos privilegios, se asignan permisos estrictos que se adecúan al rol que cada usuario desempeña dentro de la organización cliente. Además, el acceso a las videollamadas está compartimentado por organización, lo que significa que los usuarios solo pueden acceder a las llamadas pertinentes a su ámbito corporativo.
8. Cifrado de Datos y Transferencia Segura
Toda la información, tanto en tránsito como en reposo, está cifrada utilizando algoritmos reconocidos y fuertes, tales como el Estándar de Cifrado Avanzado (AES) para el cifrado en reposo, y TLS para el cifrado en tránsito. Este nivel de protección asegura que los datos están seguros ante interceptaciones y acceso no autorizado durante su transmisión y alojamiento.
9. Vigilancia y Gestión de Incidentes
La infraestructura de Zeder LLC es supervisada de manera continua para detectar y responder frente a cualquier actividad anómala. La empresa dispone de un Equipo de Respuesta ante Incidentes (CERT) que opera en colaboración con soluciones de monitorización avanzada para actuar de manera diligente ante cualquier indicio de compromiso.
10. Estrategias de Resiliencia y Planes de Contingencia
Consciente de los riesgos inherentes a la gestión de datos, Zeder LLC ha establecido un sólido plan de negocio continuo y recuperación de desastres. Este plan contempla la utilización de copias de seguridad automáticas y estrategias de redundancia para garantizar la recuperación rápida y efectiva de la información en caso de situaciones imprevistas.
11. Educación y Concienciación de la Fuerza Laboral
La formación y la sensibilización en materia de seguridad son piedras angulares para Zeder LLC. La organización invierte en programas de educación continuada para su personal, procurando que cada miembro de la empresa esté al tanto de las mejores prácticas de la industria y participe activamente en la salvaguarda de la seguridad de la información.
12. Limitación de Acceso de Empleados y Protección de Cuentas
Zeder LLC se rige por una política estricta de "privacidad por diseño" la cual impone barreras firmes en torno a la información a la que pueden acceder sus empleados. Solo se permite el acceso a la información necesaria para realizar las funciones asignadas, y bajo ningún concepto se autoriza el acceso de los empleados a las grabaciones de videollamadas sin una causa legítima y documentada. Además, todas las cuentas de Amazon Web Services (AWS) empleadas en la gestión y almacenamiento de datos están fortificadas con autenticación de dos factores (2FA), asegurando que incluso en el evento de una posible brecha de las credenciales de seguridad, los sistemas seguirán estando protegidos por una capa adicional de seguridad que requiere una segunda forma de verificación antes de permitir el acceso.
13. Auditorías y Revisiones de Seguridad Continuas
El marco de seguridad de Zeder LLC está sujeto y expuesto a pruebas constantes que incluyen auditorías internas y externas, pruebas de penetración y evaluaciones de vulnerabilidad. Estos exámenes son vitales para mantener una postura de seguridad consistente y evolutiva frente a la dinámica cambiante de las amenazas cibernéticas.
14. Contacto y Actualizaciones de Políticas
Las políticas y procedimientos de seguridad informática de Zeder LLC están sujetos a revisiones regulares para adaptarse a las nuevas tecnologías y amenazas emergentes. Para consultas o solicitudes específicas de información adicional en materia de seguridad, se proporciona el siguiente contacto: dpo@selenios.com.
Anexo: Integraciones con Google (Calendar)
Cumplimiento "Google API Services User Data Policy"
Nuestro uso de la información recibida desde las APIs de Google cumple con la Google API Services User Data Policy, incluidos los requisitos de Limited Use.
English canonical wording (requerido por Google): "Our use of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements."
1. Datos de Google a los que accedemos (Data Accessed)
Google Calendar (para mostrar disponibilidad, proponer y agendar entrevistas)
- Eventos: título, descripción, hora de inicio y fin, zona horaria, participantes/asistentes, enlaces de videollamada (p. ej., Google Meet), ubicación y estado de respuesta.
- Disponibilidad: ventanas libres/ocupadas para sugerir y confirmar reuniones.
- Información de perfil: dirección de correo electrónico del usuario para identificación.
Scopes exactos:
https://www.googleapis.com/auth/calendar.readonly(leer eventos y disponibilidad)https://www.googleapis.com/auth/calendar.events(crear, leer y modificar eventos)https://www.googleapis.com/auth/userinfo.email(obtener email del usuario)
2. Para qué usamos los datos (Data Usage)
- Proveer funciones visibles y solicitadas por el usuario: visualizar disponibilidad, proponer/crear/actualizar eventos de calendario.
- No vendemos datos, no los usamos para segmentación publicitaria ni perfiles con fines de marketing.
- Acceso humano: está prohibido, salvo (a) consentimiento explícito del usuario; (b) obligación legal; o (c) seguridad/abuso (p. ej., investigar un incidente).
- Principio de minimización: solicitamos y tratamos solo los datos necesarios para la función autorizada.
3. Compartición con terceros (Data Sharing)
Compartimos datos exclusivamente con Amazon Web Services (AWS), que actúa como encargado/subprocesador de infraestructura y almacenamiento bajo contrato. AWS procesa los datos solo siguiendo nuestras instrucciones, con medidas de seguridad equivalentes y sin derecho a usarlos para fines propios.
Fuera de lo anterior, no compartimos datos de Google con terceros salvo obligación legal o consentimiento del usuario, conforme a las excepciones de Limited Use.
4. Almacenamiento, seguridad y retención (Storage & Security)
- Tokens OAuth: almacenados cifrados y con acceso restringido por rol; rotación periódica.
- Cifrado: datos protegidos en tránsito (TLS) y en reposo.
- Logs y datos derivados: conservamos solo identificadores y estados mínimos necesarios (p. ej., IDs de evento y marcas operativas) para la continuidad del servicio.
- Retención: mantenemos datos de Calendar mientras la integración esté activa y según sea necesario para la prestación de la funcionalidad autorizada.
- Eliminación: al desactivar la integración o cerrar la cuenta, revocamos tokens de inmediato y borramos los datos sincronizados de Google asociados en un plazo máximo de 30 días (copias de seguridad rotativas depuradas en ≤ 90 días), salvo retenciones exigidas por ley.
5. Control del usuario: revocación y eliminación (Revocation & Deletion)
Revocar permisos en Google: el usuario puede retirar el acceso en cualquier momento desde su Cuenta de Google → Seguridad → Apps de terceros con acceso a la cuenta → Gestionar acceso (también disponible en myaccount.google.com/permissions).
Desde Selenios: el usuario puede desactivar la integración y/o solicitar la eliminación de su cuenta y de los datos sincronizados escribiendo a dpo@selenios.com; procesamos la baja y el borrado conforme a los plazos del punto 4.
6. Avisos dentro del producto (In-product notices)
Mostramos avisos claros junto a las funciones que usan datos de Google (p. ej., al conectar Calendar o al crear un evento), indicando qué datos se usarán y con qué finalidad, antes de que el usuario confirme.
7. Cambios y verificación
Si ampliamos el alcance de datos o su uso, actualizaremos esta sección y, cuando corresponda, solicitaremos la verificación adicional de Google antes de pedir nuevos permisos.