LeadGridSign in

Política de privacidad

Última actualización: 2026-04-17

Versión 17 de abril de 2026 · Aplicable a todo uso de LeadGrid.io

1. Quiénes somos

LeadGrid.io ("LeadGrid", "nosotros", "nuestro") es un nombre comercial de Triad B.V., sociedad de responsabilidad limitada neerlandesa inscrita en la Cámara de Comercio de los Países Bajos bajo el número 42034623, con domicilio social en Parallel Boulevard 17 A, 2202 HK Noordwijk, Países Bajos.

En relación con los datos personales que usted carga en LeadGrid (sus candidatos, clientes potenciales, contactos, notas), usted es el responsable del tratamiento y Triad B.V. actúa como encargado del tratamiento en su nombre en virtud de un Acuerdo de tratamiento de datos (véase el artículo 11). En relación con los datos personales que recopilamos sobre usted como cliente (cuenta, facturación, uso), Triad B.V. es el responsable del tratamiento — la presente política describe dicho tratamiento.

2. Datos personales que tratamos

Cuando se registra y utiliza LeadGrid, tratamos:

  • Datos de cuenta — nombre, dirección de correo electrónico, hash de contraseña, nombre del espacio de trabajo, rol, sesiones de autenticación
  • Datos de facturación — nombre de la empresa, dirección de facturación, número de IVA, identificadores del medio de pago (gestionados por Stripe, nunca almacenados en nuestros servidores), facturas
  • Datos de uso — dirección IP, agente de usuario, páginas visitadas, marcas de tiempo, registros de errores, telemetría de uso de funciones
  • Contenido que usted carga — registros de candidatos/clientes potenciales, archivos de currículum, hilos de correo electrónico que reenvía a LeadGrid, notas, definiciones de flujo. Usted controla estos datos; están cubiertos por el Acuerdo de tratamiento de datos
  • Contenido asistido por IA — cuando utiliza las funciones de resumen de IA o de extracción de contactos, el texto relevante del currículum o el cuerpo del correo electrónico se envía a OpenAI para su procesamiento. OpenAI no utiliza estos datos para entrenar modelos (véase el artículo 5)
  • Registros de API — para nuestra API REST pública registramos el identificador de la clave de API, el endpoint, el código de estado y el tiempo de respuesta

3. Finalidades y bases jurídicas

  • Prestación del Servicio — ejecución del contrato (art. 6.1 b) RGPD). Sin estos datos no puede utilizar LeadGrid
  • Facturación e impuestos — obligación legal (art. 6.1 c) RGPD) y ejecución del contrato
  • Seguridad, prevención del fraude, detección de abusos — interés legítimo (art. 6.1 f) RGPD)
  • Mejora del producto y análisis agregados — interés legítimo; utilizamos para ello únicamente métricas agregadas y no identificativas
  • Correo electrónico transaccional (confirmación de registro, facturas, restablecimiento de contraseña, notificaciones del servicio) — ejecución del contrato

No vendemos sus datos personales. No los utilizamos con fines publicitarios de terceros. No elaboramos perfiles de usuarios para decisiones automatizadas con efectos jurídicos.

4. Subencargados del tratamiento

Recurrimos a una lista reducida de subencargados del tratamiento cuidadosamente seleccionados. Cada uno está vinculado por un acuerdo de tratamiento de datos con obligaciones equivalentes en virtud del RGPD.

Subencargado Finalidad Región
Supabase Inc. Base de datos, autenticación, almacenamiento de archivos UE (Irlanda)
Vercel Inc. Alojamiento de la aplicación y red edge UE + edge global
Stripe Payments Europe, Ltd. Facturación de suscripciones y procesamiento de pagos UE (Irlanda) / empresa matriz en EE. UU.
OpenAI, L.L.C. Resúmenes de currículum asistidos por IA, borradores de rechazo, extracción de contactos. Los datos no se utilizan para entrenar modelos. EE. UU. (CCE)
Resend, Inc. Correo electrónico transaccional saliente y procesamiento de correo electrónico entrante EE. UU. (CCE)

Notificaremos a los clientes con al menos 30 días de antelación antes de añadir o sustituir un subencargado. Si usted se opone, puede resolver su suscripción por causa justificada.

5. Transferencias internacionales

OpenAI y Resend tienen su sede en los EE. UU. Cuando se transfieren datos personales fuera del EEE, la transferencia está cubierta por las cláusulas contractuales tipo de la Comisión Europea (2021/914) o un mecanismo jurídico equivalente. Supabase almacena los datos de los clientes en la región UE (Irlanda).

6. Plazos de conservación

  • Datos de cuenta — durante el tiempo que su espacio de trabajo esté activo, más hasta 30 días después de la cancelación para permitir la restauración
  • Registros contables y facturas — 7 años (legislación fiscal neerlandesa, art. 52 AWR)
  • Contenido que usted carga — conservado hasta que usted lo elimine, o hasta 30 días después de cancelar su suscripción. Puede exportar sus datos en cualquier momento a través de la API REST pública
  • Registros de acceso y errores — 90 días continuos
  • Metadatos de solicitudes de IA — no almacenamos el cuerpo de la solicitud. Solo registramos la función utilizada, el número de tokens y la marca de tiempo (14 días)

7. Seguridad

Utilizamos las políticas de seguridad a nivel de filas de Supabase para que cada espacio de trabajo solo pueda acceder a sus propios datos. Las contraseñas están cifradas con hash (bcrypt). El tráfico se sirve a través de TLS. La API REST utiliza claves con hash y límites de velocidad por clave. Los webhooks se verifican mediante firma. Aplicamos Content-Security-Policy, HSTS, indicadores de cookies estrictos y cabeceras estándar de refuerzo del navegador.

8. Sus derechos

En virtud del RGPD, usted tiene derecho de acceso, rectificación, supresión, limitación del tratamiento, oposición y portabilidad de sus datos personales. También tiene derecho a retirar su consentimiento cuando sea aplicable y a presentar una reclamación ante la Autoriteit Persoonsgegevens (autoridad neerlandesa de protección de datos).

Para ejercer cualquiera de estos derechos, envíe un correo electrónico a privacy@leadgrid.io. Le responderemos en un plazo de 30 días.

9. Cookies

LeadGrid utiliza únicamente cookies estrictamente necesarias: una cookie de sesión de autenticación y una cookie de preferencia de tema. No utilizamos cookies de seguimiento ni publicitarias.

10. Cambios en la presente política

Podemos actualizar la presente política para reflejar cambios en nuestro servicio o requisitos legales. La fecha de versión que figura en la parte superior refleja la actualización más reciente. Los cambios materiales se anunciarán por correo electrónico con al menos 14 días de antelación antes de su entrada en vigor.

11. Acuerdo de tratamiento de datos

Para los datos personales que usted carga en LeadGrid, existe un Acuerdo de tratamiento de datos (ATD) conforme al art. 28 RGPD disponible en leadgrid.io/dpa. Forma parte integrante de nuestras Condiciones generales cuando usted trata datos personales de terceros (candidatos, clientes potenciales, contactos) a través del Servicio.

12. Contacto

Triad B.V. (ejerciendo como LeadGrid.io)
Parallel Boulevard 17 A
2202 HK Noordwijk
Países Bajos
KvK: 42034623
Correo electrónico: privacy@leadgrid.io