Esta política de privacidad le informa sobre el tipo, el alcance y la finalidad del tratamiento de datos personales cuando utiliza remotely.de. Los datos personales son todos aquellos datos con los que se le puede identificar personalmente.

Tratamos los datos que usted nos comunica activamente (p. ej., registro, publicación de ofertas de empleo, carga de currículum, consultas de soporte) así como los datos que se generan automáticamente al visitar el sitio web (p. ej., dirección IP, datos del dispositivo y datos de registro).

Utilizamos herramientas de medición de alcance y marketing. Estas solo se cargan tras su consentimiento a través de nuestra herramienta de consentimiento (Cookiebot).

Nuestra oferta está dirigida a adultos. No tratamos deliberadamente datos personales de menores.

Remotely.de GmbH i.G.
Pappelallee 77/78
10437 Berlín
Sebastian Schäffer, Director General
Correo electrónico: support@remotely.de

El responsable del tratamiento es la persona física o jurídica que, sola o conjuntamente con otros, decide sobre los fines y medios del tratamiento de datos personales.

Tras la inscripción de la sociedad en el Registro Mercantil, esta política de privacidad se actualizará en consecuencia.

No es necesario designar un delegado de protección de datos, ya que menos de 20 personas se dedican de forma permanente al tratamiento automatizado de datos personales (§ 38, apartado 1, BDSG, Ley Federal alemana de Protección de Datos).

Solo tratamos datos personales cuando existe una base jurídica para ello. En particular, se incluyen el art. 6, apartado 1, letra a) del RGPD (consentimiento), el art. 6, apartado 1, letra b) del RGPD (contrato o medidas precontractuales), el art. 6, apartado 1, letra f) del RGPD (interés legítimo) y el art. 6, apartado 1, letra c) del RGPD (obligación legal). Para el almacenamiento o el acceso a información en dispositivos terminales (p. ej., cookies), se aplica el § 25 de la TTDSG (Ley alemana de Telecomunicaciones y Telemedia).

Nuestro sitio web está alojado en Vercel. El tratamiento se realiza en la región de Europa. Durante este proceso, pueden tratarse datos técnicos de acceso (p. ej., dirección IP, marca de tiempo, página visitada) en archivos de registro del servidor. La base jurídica es el art. 6, apartado 1, letra f) del RGPD (funcionamiento seguro y eficiente del sitio web).

Vercel proporciona un Addendum de Tratamiento de Datos (art. 28 del RGPD), que puede formar parte de la relación contractual (DPA).

Para la base de datos, la autenticación y el almacenamiento de archivos utilizamos Supabase con la región de la UE. Se tratan, entre otros, datos de la cuenta, datos del perfil, ofertas de empleo y documentos cargados. La base jurídica es el art. 6, apartado 1, letra b) del RGPD (contrato) así como el art. 6, apartado 1, letra f) del RGPD (funcionamiento y seguridad).

Almacenamos los currículos cargados en un almacenamiento de archivos privado (Supabase Storage). El acceso solo es posible tras la autenticación y autorización. Para la carga y recuperación utilizamos enlaces firmados con tiempo limitado; además, aseguramos el acceso mediante políticas de acceso (Row Level Security), de modo que los usuarios solo pueden acceder a sus propios documentos.

Supabase proporciona un Addendum de Tratamiento de Datos que, según el plan, puede solicitarse y firmarse a través del panel de control (DPA).

Utilizamos cookies técnicamente necesarias y tecnologías similares para gestionar sesiones, permitir el inicio de sesión, garantizar la seguridad y almacenar consentimientos. La base jurídica es el art. 6, apartado 1, letra f) del RGPD y el § 25, apartado 2, de la TTDSG; en la medida en que sea necesario un consentimiento, el tratamiento se realiza sobre la base del art. 6, apartado 1, letra a) del RGPD y el § 25, apartado 1, de la TTDSG.

Resumen (ejemplos; los nombres concretos de las cookies y su duración pueden variar según la configuración/banner):

Durante el registro, tratamos especialmente la dirección de correo electrónico, el nombre y los datos de inicio de sesión y seguridad. Las contraseñas se almacenan con hash. La base jurídica es el art. 6, apartado 1, letra b) del RGPD.

Durante el registro utilizamos un procedimiento de doble confirmación (Double-Opt-In). Tras introducir su dirección de correo electrónico, recibirá un correo de confirmación. Su cuenta solo se activará tras hacer clic en el enlace de confirmación. Sin un correo electrónico verificado no es posible utilizar la plataforma.

Para los empleadores, tratamos datos de la empresa y de contacto, datos de facturación y el contenido de las ofertas de empleo (p. ej., título, descripción, ubicación, tipo de contrato). La base jurídica es el art. 6, apartado 1, letra b) del RGPD (contrato o medidas precontractuales).

Para los candidatos, tratamos datos del perfil y de la cuenta, currículos cargados, preferencias y empleos guardados. Utilizamos estos datos para proporcionar las funciones de la plataforma (p. ej., matching, recomendaciones, funciones Premium). La base jurídica es el art. 6, apartado 1, letra b) del RGPD.

Al cargar, aceptamos PDF (máx. 5 MB). Almacenamos el currículo en nuestro almacenamiento de archivos (Supabase Storage, región de la UE).

Para el matching, generamos a partir de su perfil y de las ofertas de empleo los denominados embeddings (vectores). Sobre esta base, calculamos un valor de similitud (puntuación de coincidencia). Este sirve exclusivamente para sugerirle empleos adecuados en la aplicación y en las alertas de empleo.

Importante: Actualmente, los empleadores no tienen acceso a los perfiles de candidatos, currículos ni coincidencias.

Destinatarios: Dentro de Remotely.de, solo las personas autorizadas tienen acceso a sus datos. Además, utilizamos proveedores de servicios que tratan datos por encargo nuestro o bajo su propia responsabilidad, en particular alojamiento (Vercel), base de datos y almacenamiento de archivos (Supabase), extracción mediante IA (Google Gemini API) y envío de correo electrónico (Postmark).

Para la extracción y estructuración de datos del currículo, utilizamos la API de Google Gemini. Para ello, transmitimos el documento cargado por usted (PDF) a Google para su procesamiento. La finalidad es la extracción de texto, la estructuración y el matching. La base jurídica es el art. 6, apartado 1, letra b) del RGPD (contrato) o el art. 6, apartado 1, letra a) del RGPD, en caso de que sea necesario un consentimiento.

No se realizan decisiones automatizadas en el sentido del art. 22 del RGPD. Los datos extraídos sirven exclusivamente para ayudarle en la búsqueda de empleo; las decisiones finales las toma usted.

Nota sobre el uso de datos: Al utilizar la API de pago de Gemini, los prompts y las respuestas no se utilizan para mejorar los productos de Google (Paid Services).

Para los pagos utilizamos Stripe. Stripe trata los datos de pago (p. ej., estado del pago, datos de transacción) bajo su propia responsabilidad. Por lo general, solo recibimos la información de pago necesaria para la tramitación. La base jurídica es el art. 6, apartado 1, letra b) del RGPD.

Para el envío de correos electrónicos transaccionales (p. ej., confirmaciones de cuenta, estado de empleos, confirmaciones de pago) utilizamos Postmark. La base jurídica es el art. 6, apartado 1, letra b) del RGPD.

Postmark proporciona un Addendum de Tratamiento de Datos (art. 28 del RGPD).

Para el envío de alertas de empleo (notificaciones por correo electrónico sobre nuevas ofertas de empleo) utilizamos un procedimiento de doble confirmación (Double-Opt-In). Tras su registro, recibirá un correo electrónico con un enlace de confirmación. Las alertas de empleo solo se activarán tras hacer clic en dicho enlace. Puede desactivar las alertas de empleo en cualquier momento a través del enlace de cancelación de suscripción en cada correo electrónico o en la configuración de su cuenta. La base jurídica es el art. 6, apartado 1, letra a) del RGPD (consentimiento).

Utilizamos PostHog en la UE para el análisis y la mejora de la plataforma. PostHog solo se carga tras su consentimiento a través de Cookiebot. La base jurídica es el art. 6, apartado 1, letra a) del RGPD en relación con el § 25 de la TTDSG, en la medida en que se utilicen cookies u otras tecnologías similares.

Utilizamos Plausible para la medición de alcance anónima sin cookies y sin creación de perfiles. Plausible solo se carga tras su consentimiento a través de Cookiebot. La base jurídica es el art. 6, apartado 1, letra a) del RGPD.

Utilizamos Google Analytics y Google Ads solo tras el consentimiento. Para ello, empleamos el Google Consent Mode. La base jurídica es el art. 6, apartado 1, letra a) del RGPD en relación con el § 25 de la TTDSG.

Utilizamos Cookiebot para la gestión y documentación de sus consentimientos. Se almacenan datos de consentimiento (p. ej., marca de tiempo, selección). La base jurídica es el art. 6, apartado 1, letra c) del RGPD (obligación de prueba) así como el art. 6, apartado 1, letra f) del RGPD.

Cookiebot bloquea todos los scripts no necesarios hasta que usted haya otorgado o rechazado su consentimiento.

Para el análisis de errores y la estabilidad, utilizamos Sentry. Sentry está configurado de tal manera que, en la medida de lo posible, no se recopilan datos personales (PII está desactivado). Además, no se transfieren contenidos de currículos ni documentos a Sentry. La base jurídica es el art. 6, apartado 1, letra f) del RGPD.

En cada acceso se tratan datos técnicos en archivos de registro (p. ej., dirección IP, marca de tiempo, referrer, user agent). Estos datos sirven para la seguridad y el análisis de errores y se eliminan automáticamente tras 14 días.

Algunos de nuestros proveedores de servicios tienen su sede en EE. UU. o pueden acceder a datos desde allí, p. ej., Google, Stripe, Postmark/ActiveCampaign, Sentry, Vercel o Supabase.

En la medida de lo posible, basamos las transferencias en el Marco de Privacidad de Datos UE-EE. UU. (DPF). De forma complementaria o alternativa, se consideran las cláusulas contractuales tipo de la Comisión Europea. Proporcionamos información adicional sobre las garantías empleadas a solicitud.

Solo conservamos datos personales mientras sea necesario para los fines respectivos. Los datos de la cuenta y del perfil se conservan hasta la eliminación de la cuenta.

Puede eliminar los currículos y documentos en cualquier momento en su cuenta. En ese caso, eliminamos los archivos y también los datos derivados de ellos (campos extraídos, resumen, embeddings y puntuaciones de coincidencia). A más tardar, con la eliminación de la cuenta, eliminamos todos los datos restantes.

Las ofertas de empleo se desactivan automáticamente tras la expiración del período de publicación; la conservación adicional puede realizarse con fines de comprobación y facturación.

Los datos de facturación y pago los conservamos conforme a las obligaciones legales de conservación (p. ej., § 257 HGB, § 147 AO de la legislación alemana) durante 6 o 10 años.

Tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, portabilidad de datos y oposición al tratamiento. Un consentimiento otorgado puede revocarse en cualquier momento con efecto futuro.

Para ejercer sus derechos, contacte con: support@remotely.de

Si tratamos datos sobre la base del art. 6, apartado 1, letra f) del RGPD, puede oponerse en cualquier momento por motivos derivados de su situación particular. En ese caso, dejaremos de tratar los datos, salvo que existan motivos imperiosos y legítimos.

Si sus datos se tratan con fines de publicidad directa, puede oponerse en cualquier momento; los datos dejarán de tratarse con dicha finalidad.

Tiene derecho a presentar una reclamación ante una autoridad de control de protección de datos, en particular en el Estado miembro de su residencia habitual, de su lugar de trabajo o del lugar de la presunta infracción.

Este sitio web utiliza cifrado TLS por motivos de seguridad. Puede reconocer una conexión cifrada por "https://" en la barra de direcciones de su navegador.

Nos reservamos el derecho de adaptar esta política de privacidad según sea necesario.

Fecha: 09 de enero de 2026.