Información en cumplimiento de la normativa de protección de datos personales
En Europa y en España existen normas de protección de datos pensadas para proteger su información personal de obligado cumplimiento para nuestra entidad.
Por ello, es muy importante para nosotros que entienda perfectamente qué vamos a hacer con los datos personales que le pedimos.
Así, seremos transparentes y le daremos el control de sus datos, con un lenguaje sencillo y opciones claras que le permitirán decidir qué haremos con su información personal.
Por favor, si una vez leída la presente información le queda alguna duda, no dude en preguntarnos.
¿Quiénes somos?
- Nuestra denominación: GENIUS for PEOPLE, S.L.
- Nuestro CIF: B44879849
- Nuestra actividad principal: Desarrollo de software, programas de gestión de empresas en la nube, desarrollo web y ecommerce.
- Nuestra dirección: C/ Badajoz Nº 32, 08005, Barcelona
- Nuestra dirección de correo electrónico de contacto: admin@mainder.ai
- Nuestra página web: http://www.mainder.ai
Estamos a su disposición, no dude en contactar con nosotros.
¿Para qué vamos a usar sus datos?
Con carácter general, sus datos personales serán usados para poder relacionarnos con usted y poder prestarle nuestros servicios.
Asimismo, también pueden ser usados para otras actividades, como enviarle publicidad o promocionar nuestras actividades.
¿Por qué necesitamos usar sus datos?
Sus datos personales son necesarios para poder relacionarnos con usted y poder prestarle nuestros servicios. En este sentido, pondremos a su disposición una serie de casillas que le permitirán decidir de manera clara y sencilla sobre el uso de su información personal.
¿Quién va a conocer la información que le pedimos?
Con carácter general, sólo el personal de nuestra entidad que esté debidamente autorizado podrá tener conocimiento de la información que le pedimos.
De igual modo, podrán tener conocimiento de su información personal aquellas entidades que necesiten tener acceso a la misma para que podamos prestarle nuestros servicios. Así por ejemplo, nuestro banco conocerá sus datos si el pago de nuestros servicios se realiza mediante tarjeta o transferencia bancaria.
Asimismo, tendrán conocimiento de su información aquellas entidades públicas o privadas a las cuales estemos obligados a facilitar sus datos personales con motivo del cumplimiento de alguna ley. Poniéndole un ejemplo, la Ley Tributaria obliga a facilitar a la Agencia Tributaria determinada información sobre operaciones económicas que superen una determinada cantidad.
En el caso de que, al margen de los supuestos comentados, necesitemos dar a conocer su información personal a otras entidades, le solicitaremos previamente su permiso a través de opciones claras que le permitirán decidir a este respecto.
¿Cómo vamos a proteger sus datos?
Protegeremos sus datos con medidas de seguridad eficaces en función de los riesgos que conlleve el uso de su información.
Para ello, nuestra entidad ha aprobado una Política de Protección de Datos y se realizan controles y auditorías anuales para verificar que sus datos personales están seguros en todo momento.
USO DE DATOS DE GOOGLE - INTEGRACIÓN CON GOOGLE WORKSPACE
1. DATOS DE GOOGLE QUE RECOPILAMOS Y ACCEDEMOS
Cuando autoriza a Mainder para conectarse con su cuenta de Google, accedemos a los siguientes tipos específicos de datos según los permisos (scopes) que usted otorgue:
Información de Perfil de Google:
• Nombre completo de su cuenta de Google
• Dirección de correo electrónico principal
• Foto de perfil de Google (si está disponible)
• ID único de usuario de Google
Datos de Gmail (cuando autoriza el scope de Gmail):
• Lectura de mensajes de correo electrónico relacionados con procesos de selección
• Envío de correos electrónicos en su nombre a candidatos
• Metadatos de correos (remitente, destinatario, asunto, fecha)
• Adjuntos de correos electrónicos (CVs, portfolios)
• Creación de borradores de correo
• Gestión de etiquetas y carpetas relacionadas con recruiting
Datos de Google Calendar (cuando autoriza el scope de Calendar):
• Lectura de eventos de calendario para verificar disponibilidad
• Creación de eventos para entrevistas y reuniones
• Modificación de eventos existentes (reagendar entrevistas)
• Información de asistentes a reuniones
• Detalles de ubicación y salas de reuniones
• Enlaces de Google Meet asociados a eventos
Datos de Google Contacts (cuando autoriza el scope de Contacts):
• Lista de contactos profesionales
• Información de contacto (emails, teléfonos, empresas)
• Notas asociadas a contactos
• Grupos de contactos
Datos de Google Drive (cuando autoriza el scope de Drive):
• Acceso solo a archivos específicamente compartidos con Mainder
• CVs y documentos de candidatos almacenados en Drive
• Carpetas de procesos de selección compartidas
2. CÓMO USAMOS LOS DATOS DE GOOGLE
Los datos de Google se utilizan exclusivamente para proporcionar y mejorar las funcionalidades de recruiting de Mainder:
Gestión de Comunicaciones:
• Enviar invitaciones a entrevistas directamente desde su cuenta de Gmail
• Automatizar respuestas a candidatos manteniendo su identidad corporativa
• Sincronizar conversaciones con candidatos para mantener un historial completo
• Adjuntar documentos relevantes a las comunicaciones
Programación de Entrevistas:
• Verificar su disponibilidad antes de proponer horarios a candidatos
• Crear automáticamente eventos de calendario con toda la información necesaria
• Generar enlaces de Google Meet para entrevistas virtuales
• Enviar recordatorios y actualizaciones de eventos
Gestión de Base de Datos de Talento:
• Importar contactos profesionales relevantes para procesos de selección
• Enriquecer perfiles de candidatos con información de contacto actualizada
• Organizar candidatos en grupos según procesos o habilidades
Almacenamiento de Documentación:
• Acceder a CVs y portfolios almacenados en Google Drive
• Organizar documentación por proceso de selección
• Compartir documentos entre miembros del equipo de recruiting
NOTA IMPORTANTE: No utilizamos los datos de Google para:
- Publicidad o marketing no relacionado con los servicios solicitados
- Venta de datos a terceros
- Creación de perfiles para otros fines
- Entrenamiento de modelos de IA sin su consentimiento explícito
- Cualquier propósito no descrito en esta política
3. CON QUIÉN COMPARTIMOS LOS DATOS DE GOOGLE
Los datos obtenidos a través de Google APIs se manejan con estricta confidencialidad:
NO compartimos sus datos de Google con:
• Empresas de publicidad o marketing
• Brokers de datos o revendedores de información
• Competidores o terceros no autorizados
• Entidades para determinación crediticia o préstamos
Solo compartimos datos de Google con:
• Miembros de su equipo en Mainder:
Según los permisos de acceso que configure
• Proveedores de infraestructura esenciales:
- Amazon Web Services (AWS): Para almacenamiento seguro en servidores de la UE
- OpenAI: Solo textos anonimizados para análisis de CVs (previo consentimiento)
• Autoridades legales:
Solo cuando sea legalmente requerido y notificándole cuando sea posible
4. ALMACENAMIENTO Y PROTECCIÓN DE DATOS DE GOOGLE
Implementamos medidas de seguridad de nivel empresarial:
Medidas Técnicas de Seguridad:
- Encriptación en tránsito: TLS 1.3 para todas las comunicaciones
- Encriptación en reposo: AES-256 para datos almacenados
- Autenticación: OAuth 2.0 con tokens de acceso temporales
- Control de acceso: Autenticación multifactor (2FA) obligatoria
- Auditoría: Logs completos de acceso con retención de 90 días
- Segregación: Aislamiento completo de datos entre clientes
Ubicación del Almacenamiento:
• Servidores primarios: AWS EU-West-1 (Irlanda)
• Backups: AWS EU-West-2 (Londres)
• Cumplimiento: GDPR, ISO 27001, SOC 2 Type II (en proceso)
5. RETENCIÓN Y ELIMINACIÓN DE DATOS DE GOOGLE
Manejamos la retención de datos de Google de manera transparente:
Políticas de Retención:
• Durante suscripción activa: Los datos se mantienen mientras use Mainder
• Después de cancelación: 90 días de retención para posible reactivación
• Eliminación automática: Después de 90 días post-cancelación
• Tokens de acceso: Se renuevan automáticamente o expiran según configuración de Google
Solicitud de Eliminación de Datos:
Para solicitar la eliminación inmediata de sus datos de Google:
• Email: privacy@mainder.ai
• Formulario web: https://mainder.ai/eliminar-datos
• Tiempo de respuesta: 72 horas hábiles máximo
• Confirmación: Certificado de eliminación por email
6. REVOCACIÓN DE ACCESO A GOOGLE
Puede revocar el acceso de Mainder a sus datos de Google en cualquier momento mediante dos métodos:
Desde Mainder:
Acceda a Configuración → Integraciones
Seleccione "Google Workspace"
Haga clic en "Desconectar cuenta"
Confirme la desconexión
Desde Google:
Visite https://myaccount.google.com/permissions
Busque "Mainder" en la lista de aplicaciones
Haga clic en "Eliminar acceso"
El acceso se revoca inmediatamente
Efectos de la revocación:
• Cese inmediato de acceso a nuevos datos
• Las funcionalidades dependientes de Google se desactivarán
• Los datos ya procesados permanecerán según política de retención
• Puede reconectar en cualquier momento
7. CUMPLIMIENTO CON POLÍTICAS DE GOOGLE
Mainder cumple estrictamente con todas las políticas y requisitos de Google:
- Google API Services User Data Policy
- Google OAuth 2.0 Policies
- Limited Use Requirements
- Google Cloud Platform Terms of Service
- Verificación de scopes sensibles y restringidos
Auditorías y Certificaciones:
• Revisión anual de cumplimiento de políticas de Google
• Auditorías de seguridad trimestrales
• Certificación de desarrollador de Google Workspace (en proceso)
8. TRANSPARENCIA DE SCOPES DE GOOGLE SOLICITADOS
Mainder solicita acceso a los siguientes scopes de Google OAuth 2.0:
9. ACTUALIZACIONES DE ESTA POLÍTICA
• Esta política se actualiza cuando cambian los servicios o políticas de Google
• Le notificaremos por email sobre cambios significativos
• La fecha de última actualización aparece al final de este documento
• Su uso continuado constituye aceptación de los cambios
10. CONTACTO Y SOLICITUDES DE PRIVACIDAD
Para ejercer sus derechos sobre los datos de Google o hacer consultas:
Email de privacidad: admin@mainder.ai
Fecha de última actualización: 8 de Octubre de 2025
¿Enviaremos sus datos a otros países?
En el mundo hay países que son seguros para sus datos y otros que no lo son tanto. Así por ejemplo, la Unión Europea es un entorno seguro para sus datos. Nuestra política es no enviar su información personal a ningún país que no sea seguro desde el punto de vista de la protección de sus datos.
En el caso de que, con motivo de prestarle el servicio, sea imprescindible enviar sus datos a un país que no sea tan seguro como España, siempre le solicitaremos previamente su permiso y aplicaremos medidas de seguridad eficaces que reduzcan los riesgos del envío de su información personal a otro país.
¿Durante cuánto tiempo vamos a conservar sus datos?
Conservaremos sus datos durante nuestra relación y mientras nos obliguen las leyes. Una vez finalizados los plazos legales aplicables, procederemos a eliminarlos de forma segura y respetuosa con el medio ambiente.
¿Cuáles son sus derechos de protección de datos?
En cualquier momento puede dirigirse a nosotros para saber qué información tenemos sobre usted, rectificarla si fuese incorrecta y eliminarla una vez finalizada nuestra relación, en el caso de que ello sea legalmente posible.
También tiene derecho a solicitar el traspaso de su información a otra entidad. Este derecho se llama "portabilidad" y puede ser útil en determinadas situaciones.
Para solicitar alguno de estos derechos, deberá realizar una solicitud escrita a nuestra dirección, junto con una fotocopia de su DNI, para poder identificarle.
En las oficinas de nuestra entidad disponemos de formularios específicos para solicitar dichos derechos y le ofrecemos nuestra ayuda para su
Para saber más sobre sus derechos de protección de datos, puede consultar la página web de la Agencia Española de Protección de Datos (www.agpd.es).
¿Puede retirar su consentimiento si cambia de opinión en un momento posterior?
Usted puede retirar su consentimiento si cambia de opinión sobre el uso de sus datos en cualquier momento.
Así por ejemplo, si usted en su día estuvo interesado/a en recibir publicidad de nuestros productos o servicios, pero ya no desea recibir más publicidad, puede hacérnoslo constar a través del formulario de oposición al tratamiento disponible en las oficinas de nuestra entidad.
En caso de que entienda que sus derechos han sido desatendidos, ¿dónde puede formular una reclamación?
En caso de que entienda que sus derechos han sido desatendidos por nuestra entidad, puede formular una reclamación en la Agencia Española de Protección de Datos, a través de alguno de los medios siguientes:
Sede electrónica: www.agpd.es
Dirección postal:
Agencia Española de Protección de Datos
C/ Jorge Juan Nº 6, 28001, Madrid
Vía telefónica:
Telf. 901 100 099
Telf. 912 663 517
Formular una reclamación en la Agencia Española de Protección de Datos no conlleva ningún coste y no es necesaria la asistencia de abogado ni procurador.
¿Elaboraremos perfiles sobre usted?
Nuestra política es no elaborar perfiles sobre los usuarios de nuestros servicios.
No obstante, pueden existir situaciones en las que, con fines de prestación del servicio, comerciales o de otro tipo, necesitemos elaborar perfiles de información sobre usted. Un ejemplo pudiera ser la utilización de su historial de compras o servicios para poder ofrecerle productos o servicios adaptados a sus gustos o necesidades.
En tal caso, aplicaremos medidas de seguridad eficaces que protejan su información en todo momento de personas no autorizadas que pretendan utilizarla en su propio beneficio.
¿Usaremos sus datos para otros fines?
Nuestra política es no usar sus datos para otras finalidades distintas a las que le hemos explicado. Si, no obstante, necesitásemos usar sus datos para actividades distintas, siempre le solicitaremos previamente su permiso a través de opciones claras que le permitirán decidir al respecto.
