Política de Privacidad

Klyria es una plataforma de evaluación y selección de personal con inteligencia artificial. A efectos del Reglamento (UE) 2016/679 (RGPD) y la normativa española de protección de datos, el responsable del tratamiento de los datos descritos en esta política es Klyria.

Puedes contactar con nosotros en materia de protección de datos en privacy@klyria.ai.

Es importante distinguir dos situaciones:

• Klyria como responsable: de los datos de quienes visitan nuestra web (klyria.ai) y de los datos de cuenta de las empresas y usuarios que contratan el servicio.
• Klyria como encargado del tratamiento: de los datos de los candidatos que las empresas clientes gestionan a través de la plataforma. En ese caso, la empresa cliente es el responsable y Klyria trata esos datos por cuenta y según las instrucciones de dicha empresa, regulado mediante el correspondiente contrato de encargo de tratamiento.

Si eres candidato y quieres ejercer tus derechos, normalmente deberás dirigirte a la empresa a la que te has presentado; te ayudaremos a canalizar tu solicitud.

Según el contexto, podemos tratar:

• Visitantes de la web: datos técnicos de navegación y, si rellenas un formulario o solicitas una demo, los datos de contacto que nos facilitas.
• Clientes y usuarios: nombre, email, empresa, rol, datos de cuenta y de facturación.
• Candidatos (por cuenta del cliente): datos del CV, formación y experiencia, respuestas a tests y pruebas, grabaciones y transcripciones de entrevistas con IA, puntuaciones y evaluaciones, e información de contacto. El alcance lo determina la empresa cliente al configurar su proceso.

• Prestar el servicio y permitir la evaluación de candidaturas — base legal: ejecución de contrato (con el cliente) y, para los candidatos, ejecución de medidas precontractuales del responsable.
• Atender solicitudes y demos — base legal: consentimiento o interés legítimo.
• Mejorar y asegurar la plataforma — base legal: interés legítimo.
• Cumplir obligaciones legales (contables, fiscales, requerimientos) — base legal: obligación legal.

No utilizamos los datos de candidatos de un cliente para finalidades propias ajenas a la prestación del servicio, ni para entrenar modelos de IA de terceros.

Klyria emplea IA para cribar CVs, puntuar pruebas, transcribir y analizar entrevistas y asistir en la evaluación. En línea con el Reglamento Europeo de IA (EU AI Act) y el artículo 22 del RGPD:

• La IA asiste y recomienda, pero la decisión final es siempre humana. No se adoptan decisiones que produzcan efectos jurídicos o significativos basadas únicamente en tratamiento automatizado.
• Se informa al candidato de que interactúa con un sistema de IA.
• Cada recomendación queda registrada con su justificación, de forma auditable.
• Las empresas pueden activar la evaluación a ciegas para reducir el sesgo, ocultando nombre, género y foto durante la evaluación.

Conservamos los datos de cuenta mientras la relación contractual esté vigente y durante los plazos legales aplicables tras su finalización. Para los datos de candidatos, el periodo de conservación lo define la empresa cliente en su configuración, y se aplican la anonimización y la supresión automática conforme a esa política y a la normativa. Transcurridos los plazos, los datos se suprimen o anonimizan.

No vendemos tus datos. Para prestar el servicio nos apoyamos en proveedores que actúan como subencargados, con garantías contractuales de protección de datos (art. 28 RGPD). Por categorías:

• Alojamiento e infraestructura cloud — base de datos, almacenamiento, caché y servidores.
• Modelos de inteligencia artificial — para la evaluación y el análisis de candidaturas.
• Transcripción, voz y avatar de vídeo — para las entrevistas con IA.
• Correo transaccional — notificaciones del proceso de selección.
• Procesamiento de pagos — facturación de los planes de pago.
• Calendario e inicio de sesión — cuando el cliente activa esas funciones.

La lista nominativa y actualizada de subencargados está a disposición de nuestros clientes a petición. También podremos comunicar datos a autoridades cuando exista obligación legal.

El almacenamiento principal de datos se realiza en la Unión Europea. No obstante, parte del procesamiento con IA y de voz/vídeo de las entrevistas, así como algunos servicios de infraestructura, correo y pagos, se prestan por proveedores ubicados en Estados Unidos, lo que implica transferencias internacionales. En esos casos garantizamos un nivel de protección adecuado mediante cláusulas contractuales tipo de la Comisión Europea (y, cuando aplica, marcos de adecuación como el EU–US Data Privacy Framework), con medidas adicionales cuando proceda.

Puedes ejercer los derechos de acceso, rectificación, supresión, oposición, limitación, portabilidad y a retirar el consentimiento, así como a no ser objeto de decisiones individuales automatizadas. Escríbenos a privacy@klyria.ai.

Si eres candidato, recuerda que el responsable suele ser la empresa a la que te presentaste; te ayudaremos a redirigir tu solicitud. Además, tienes derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o tu autoridad de control.

Aplicamos medidas técnicas y organizativas para proteger los datos: cifrado en tránsito, control de accesos por rol, registro de auditoría y minimización de datos. Ningún sistema es invulnerable, pero trabajamos para reducir el riesgo de forma continua.

Usamos las cookies estrictamente necesarias para el funcionamiento del sitio y, si las hubiera, cookies de medición con tu consentimiento. Puedes gestionarlas desde la configuración de tu navegador.

Podemos actualizar esta política para reflejar cambios legales o del servicio. Publicaremos la versión vigente en esta página con su fecha de última actualización. Si los cambios son sustanciales, lo comunicaremos por los medios oportunos.