Seguridad y Transparencia

¿Cómo protegemos tu información?

En certezalaboral.mx adoptamos un modelo de privacidad por diseño: recolectamos únicamente los datos necesarios para prestar el servicio de evaluación psicométrica y los protegemos en cada etapa del proceso.

URLs con token cifrado — sin IDs enumerables

Cada evaluación generada recibe un token UUID v4 único de 36 caracteres (ejemplo: a1b2c3d4-e5f6-7890-abcd-ef1234567890). Esto significa que los links de evaluación no son enumerables: nadie puede adivinar el link de otra persona incrementando un número.

Las rutas del panel del empleador están adicionalmente protegidas por autenticación obligatoria (sesión iniciada). Sin credenciales válidas, no hay acceso a ningún resultado.

Datos que recolectamos

• Del candidato: Nombre completo y número de teléfono.
• Del empleador (patrón): Correo electrónico, nombre de la empresa y contraseña (almacenada como hash bcrypt, nunca en texto plano).
• De los visitantes (landing): Nombre, empresa, teléfono, correo y sector seleccionado al solicitar una prueba gratuita.

Datos que NO recolectamos

• Número de seguro social (NSS), CURP o RFC del candidato.
• Información financiera, bancaria o de tarjetas de crédito.
• Datos de salud, origen étnico, afiliación religiosa o política.
• Contraseñas en texto plano — todas se almacenan con hash Werkzeug/bcrypt.

Infraestructura y transmisión

• El sitio opera bajo HTTPS/TLS en todos sus endpoints.
• El servidor se aloja en DigitalOcean (región Nueva York) con firewall configurado para permitir solo los puertos 80, 443 y SSH.
• El tráfico pasa por Cloudflare (proxy activo), que añade protección contra DDoS y ataques de fuerza bruta.
• Los datos se almacenan en una base de datos SQLite/PostgreSQL en el mismo servidor, sin exposición pública.

Uso de Inteligencia Artificial

Al finalizar una evaluación, el sistema puede generar una Guía para el Empleador usando la API de Anthropic (modelo Claude Haiku). Para ello se envía únicamente el resumen estadístico del resultado (dimensiones y semáforo), sin nombre ni datos personales identificables del candidato. Anthropic no retiene estos datos para entrenar modelos según su política de API comercial.

Retención y eliminación de datos

Los registros de evaluación se conservan mientras el empleador tenga una cuenta activa. Al solicitar la eliminación de la cuenta, todos los datos asociados —candidatos, evaluaciones y respuestas— se eliminan de la base de datos en un plazo máximo de 30 días hábiles. Para solicitarlo: escribe a [email protected].

Reporte de vulnerabilidades

Si descubres alguna vulnerabilidad de seguridad en nuestro sistema, te pedimos que la reportes de forma responsable a [email protected] antes de hacerla pública. Respondemos en un plazo máximo de 72 horas hábiles.