Política de Privacidad

HRS — Certidumbre Operativa

Última actualización: 28 de marzo de 2026 • Jurisdicción: República de Guatemala • Idioma oficial: Español

1. Responsable del Tratamiento de Datos

HRS (“Human Resource Solutions”), con domicilio fiscal en Ciudad de Guatemala, República de Guatemala, es el Responsable del Tratamiento de los datos personales recopilados a través de esta plataforma. Para efectos de la presente política, “HRS”, “nosotros” o “la Plataforma” se refiere a la entidad operadora del servicio de reclutamiento ejecutivo.

Contacto del Oficial de Protección de Datos: privacidad@hrs.gt

2. Marco Legal Aplicable

La presente Política de Privacidad se rige por el ordenamiento jurídico de la República de Guatemala, en particular:

  • 1Constitución Política de la República de Guatemala (Artículos 24 y 31) — Derecho a la intimidad y acceso a archivos y registros estatales.
  • 2Ley de Acceso a la Información Pública (Decreto 57-2008) — En especial el Artículo 30, relativo a la protección de datos personales sensibles en archivos públicos y privados.
  • 3Iniciativa de Ley de Protección de Datos Personales (Registro 6572) — Marco de referencia para derechos ARCO-POL, aún en proceso legislativo, aplicado por HRS de forma anticipada como estándar de buenas prácticas.
  • 4Código de Comercio de Guatemala (Decreto 2-70) — Obligaciones de confidencialidad en relaciones mercantiles.
  • 5Reglamento General de Protección de Datos de la Union Europea (RGPD/GDPR) — Aplicado como estándar complementario para clientes con operaciones internacionales.

3. Datos Personales que Recopilamos

3.1 Candidatos (Portal B2C)

Al registrarse o aplicar a una vacante a través del sistema de Registro Diferido (“Lazy Registration”), recopilamos:

  • Nombre completo, correo electrónico y teléfono de contacto
  • Curriculum Vitae (documento PDF) y datos extraídos mediante parsing semántico con inteligencia artificial
  • Historial laboral, formación académica, certificaciones y habilidades profesionales
  • Expectativas salariales y preferencias de ubicación
  • Identificador anonimizado (Audit ID: AUD-XXXX) utilizado en procesos de terna auditada

3.2 Empresas Cliente (Portal B2B)

De las empresas que publican vacantes recopilamos:

  • Razón social, NIT, industria y datos de contacto corporativo
  • Datos del Mandato de Búsqueda: requisitos del puesto, perfil cultural, factores de riesgo
  • Bandas salariales reales (obligatorias por política de transparencia)
  • Registros de autenticación multifactor (MFA)

3.3 Datos Generados por el Sistema

Durante el proceso de reclutamiento, nuestros sistemas generan:

  • MatchScore (puntuación de compatibilidad candidato-vacante, 0-100)
  • Análisis MaxCore AI (verificación forense de consistencia en CV)
  • Resumen Ejecutivo generado por IA (100 palabras)
  • Análisis de Brechas de Habilidades (Skill Gap Analysis)
  • Registro de eventos SLA y bitácora de auditoría inmutable

4. Finalidad del Tratamiento

Los datos personales son tratados exclusivamente para las siguientes finalidades:

  • Reclutamiento ejecutivo: Evaluación, preselección y presentación de candidatos a empresas cliente mediante el modelo de Terna Auditada
  • Análisis con inteligencia artificial: Parsing semántico de CVs, cálculo de MatchScore y análisis forense MaxCore AI. Toda decisión final es tomada por un Auditor Humano Senior
  • Cumplimiento del SLA de 72 horas: Garantía anti-ghosting con retroalimentación obligatoria en cada etapa del pipeline
  • Mejora del servicio: Análisis agregado y anonimizado para optimizar algoritmos de matching
  • Comunicaciones transaccionales: Notificaciones de estado de aplicación, feedback y oportunidades relevantes

5. Derechos ARCO-POL del Titular

En cumplimiento con la Iniciativa de Ley de Protección de Datos Personales (Registro 6572) y alineados con estándares internacionales, HRS garantiza los siguientes derechos a todos los titulares de datos:

Acceso (A)

Tienes derecho a conocer que datos personales tuyos tenemos almacenados, como los obtuvimos, para que los utilizamos y a quien los hemos compartido. Puedes solicitar una copia completa en cualquier momento.

Rectificación (R)

Si tus datos personales son inexactos, están incompletos o desactualizados, tienes derecho a solicitar su corrección. Puedes actualizar tu perfil, CV y datos de contacto directamente desde tu panel de candidato.

Cancelación (C)

Puedes solicitar la eliminación de tus datos personales. HRS aplicará un periodo de soft-delete de 30 días naturales, durante el cual los datos serán inaccesibles pero recuperables en caso de que cambies de opinion. Transcurrido este periodo, la eliminación será permanente e irreversible.

Oposición (O)

Tienes derecho a oponerte al tratamiento de tus datos para finalidades específicas, incluyendo el análisis con inteligencia artificial (MatchScore, MaxCore AI) y comunicaciones de marketing. La oposición no afectará el procesamiento necesario para cumplir obligaciones contractuales.

Portabilidad (P)

Puedes solicitar la exportación de todos tus datos en formato estructurado y de lectura mecánica (JSON o XML). Esto incluye: perfil, historial laboral, CV parseado, MatchScores, feedback recibido y bitácora de actividad. La exportación se generará en un máximo de 5 días hábiles.

Olvido (OL)

Más allá de la cancelación, puedes solicitar que HRS elimine toda referencia a tu persona de sistemas de respaldo, logs y registros históricos, salvo aquellos que la ley nos obligue a conservar (ver Sección 7: Retención).

Limitación (L)

Puedes solicitar que limitemos el tratamiento de tus datos mientras se resuelve una disputa sobre su exactitud o sobre la licitud del procesamiento. Durante la limitación, los datos se conservarán pero no serán procesados.

Para ejercer cualquiera de estos derechos, envía un correo a privacidad@hrs.gtcon el asunto “Ejercicio de Derecho ARCO-POL” indicando el derecho que deseas ejercer, tu nombre completo y correo electrónico de registro. Responderemos en un plazo máximo de 10 días hábiles.

6. Consentimiento Expreso

Al crear una cuenta, aplicar a una vacante o utilizar los servicios de HRS, el titular otorga su consentimiento expreso, libre, específico, informado e inequívoco para el tratamiento de sus datos personales conforme a las finalidades descritas en esta política. En el caso del Registro Diferido (Lazy Registration), el consentimiento se otorga mediante la aceptación explícita de la casilla de verificación que precede al envío de la aplicación.

El consentimiento puede ser revocado en cualquier momento mediante solicitud escrita a privacidad@hrs.gt, sin que ello afecte la licitud del tratamiento previo a la revocación.

7. Retención de Datos y Registros

En cumplimiento con el Artículo 15 de la Iniciativa de Ley 6572 y las obligaciones del Código de Comercio de Guatemala:

  • Registros de tratamiento: Conservados por un mínimo de 5 años desde la fecha de último tratamiento
  • Bitácora de auditoría (audit_log): Inmutable y conservada por 5 años
  • Datos de candidatos activos: Conservados mientras exista relación con la plataforma
  • Datos post-cancelación: Eliminados permanentemente a los 30 días naturales del soft-delete
  • Datos anonimizados: Pueden conservarse indefinidamente para fines estadísticos

8. Medidas de Seguridad

HRS implementa medidas técnicas y organizativas para proteger los datos personales:

  • Encriptación en tránsito (TLS 1.3) y en reposo (AES-256)
  • Row-Level Security (RLS) en base de datos: cada usuario solo accede a sus propios datos
  • Autenticación Multifactor (MFA) obligatoria para clientes B2B
  • Bitácora de auditoría inmutable para trazabilidad de cada acción

9. Notificación de Brechas de Seguridad

Compromiso de 72 Horas

En caso de una brecha de seguridad que comprometa datos personales, HRS se compromete a notificar a los titulares afectados en un plazo máximo de 72 horas desde la detección del incidente. La notificación incluirá: naturaleza de la brecha, datos comprometidos, medidas correctivas adoptadas y recomendaciones para el titular. Adicionalmente, se notificará a la autoridad competente conforme lo establezca la legislacion vigente.

10. Confidencialidad y Datos Sensibles

En cumplimiento con el Artículo 30 del Decreto 57-2008 (Ley de Acceso a la Información Pública), HRS clasifica como datos sensibles y aplica protección reforzada a:

  • Expectativas salariales y compensación actual
  • Resultados de análisis forense MaxCore AI (solo visibles para el Auditor interno)
  • Evaluaciones de riesgo y notas clínicas del Auditor
  • Información médica o personal revelada durante procesos de entrevista

Estos datos nunca serán compartidos con terceros sin consentimiento expreso del titular. HRS utiliza los datos del candidato con el único fin de evaluar su idoneidad profesional con base en habilidades, trayectoria y perfil ejecutivo. Nuestra evaluación no pondera edad, género, apariencia ni otros factores ajenos a la competencia profesional. Los datos se tratan conforme a la legislación guatemalteca aplicable.

11. Inteligencia Artificial y Decisiones Automatizadas

HRS utiliza inteligencia artificial (Claude, de Anthropic) como herramienta de apoyo para:

  • Parsing semántico de CVs (extracción estructurada de habilidades, experiencia y formación)
  • Cálculo de MatchScore (compatibilidad candidato-vacante)
  • Análisis MaxCore AI (detección de inconsistencias en historial)
  • Sugerencia de etiquetas semánticas

Ninguna decisión final de selección, rechazo o progresión de candidatos es tomada exclusivamente por un sistema automatizado. Todas las decisiones son revisadas, validadas y ejecutadas por un Auditor Humano Senior. El candidato tiene derecho a solicitar una revisión humana de cualquier evaluación generada por IA.

12. Transferencias de Datos

Los datos personales pueden ser transferidos a:

  • Empresas cliente (B2B): Unicamente datos anonimizados via Terna Auditada, previo consentimiento del candidato
  • Proveedores tecnológicos: Supabase (base de datos, jurisdicción USA), Anthropic (procesamiento IA, jurisdicción USA), Vercel (hosting, jurisdicción USA)
  • Autoridades: Solo cuando exista requerimiento judicial o legal debidamente fundamentado

Todas las transferencias internacionales se realizan con garantías adecuadas de protección, incluyendo cláusulas contractuales tipo y encriptación en tránsito.

13. Contacto

Para cualquier consulta, solicitud o queja relacionada con el tratamiento de datos personales:

Oficial de Protección de Datos: privacidad@hrs.gt

Dirección: Ciudad de Guatemala, Guatemala, C.A.

Tiempo de respuesta: 10 días hábiles máximo

14. Modificaciones a esta Política

HRS se reserva el derecho de modificar esta Política de Privacidad. Cualquier cambio sustancial será notificado a los titulares con al menos 15 días de anticipación mediante correo electrónico y aviso en la plataforma. La versión vigente siempre estará disponible en esta página.