Search test library by skills or roles
⌘ K

Compromiso GDPR de Adaface

Estamos comprometidos a respetar los derechos de nuestros usuarios a la privacidad y protección de datos. Incluso si nuestros usuarios no residen en la UE, sus candidatos pueden estarlo, por lo que es importante que Adaface cumpla con el RGPD para garantizar que todos nuestros clientes estén cubiertos. Hemos implementado medidas técnicas y organizativas para cumplir plenamente con el RGPD.


Procesamiento y propiedad de datos

Durante el proceso de contratación, nuestros clientes necesitan recopilar PII (información de identificación personal) de los candidatos para crear un perfil y realizar una evaluación automatizada utilizando nuestro chatbot de evaluación.

Cuando un candidato comienza una sesión de evaluación iniciada por un cliente de Adaface, almacenamos la siguiente información del candidato en nombre de nuestro cliente:

  • Dirección de correo electrónico
  • Nombre
  • Opcional a criterio del cliente: Número de teléfono, última escuela a la que asistió, grado académico, especialización, experiencia en programación, currículum y enlace a perfiles sociales (GitHub, LinkedIn, etc).
  • Metadatos recopilados para la supervisión: dirección IP, instantáneas de la cámara web, datos de uso del navegador y datos de grabación de sesiones. Algunos de estos puntos de datos son opcionales y se recopilan a discreción del cliente.

Si el reclutador utiliza una cuenta de Adaface para invitar candidatos a evaluaciones, almacenamos la siguiente información:

  • Nombre
  • Dirección de correo electrónico
  • Numero de teléfono (opcional)

Estos datos están bajo el ámbito del RGPD. Dado que el procesamiento debe ser justo, Adaface se asegura de obtener el consentimiento de los candidatos cuando se registran (utilizando los correos electrónicos de sus invitados para acceder a nuestras evaluaciones). Nuestra política de privacidad actualizada establece claramente cómo procesamos la información de manera justa y transparente. Toda la información de los candidatos que recibimos o recopilamos se maneja de forma segura con la protección de datos adecuada.

Derechos del interesado

Según el RGPD, las personas tienen derecho a solicitar a las organizaciones a las que solicitan el derecho a la portabilidad, rectificación y olvido. Adaface recopila datos de los candidatos en nombre de nuestros clientes, cualquier solicitud relacionada con el acceso, edición o eliminación de los datos de los candidatos se enviará a nuestros clientes. Brindamos a nuestros clientes los mecanismos para acceder a los datos de sus candidatos y también cumplir con las solicitudes de sus candidatos. De esta manera, nuestros clientes siempre tienen el control de los datos de sus candidatos.

Nuestro cliente puede determinar si la solicitud del candidato es válida y puede cumplirse. Tomaremos medidas según las instrucciones proporcionadas por nuestro cliente sobre cómo proceder con dicha solicitud.

Como procesador, Adaface brinda flexibilidad a nuestros clientes para determinar sus políticas de datos, que ofrecen derechos a sus candidatos. Esto incluye la capacidad de acceder, editar o eliminar información sobre un candidato. También brindamos la posibilidad de establecer un proceso de eliminación de datos de rutina con una cadencia determinada por el cliente.

Gestión de datos

Los datos dentro de Adaface están protegidos mediante cifrado estándar de la industria. Los datos se pueden transferir fuera de las fronteras de la UE si nuestro cliente y Adaface han celebrado un contrato que incluye cláusulas contractuales especificadas por la UE. Adaface tiene un acuerdo estándar de transferencia y procesamiento de datos específico de la UE para garantizar el cumplimiento del RGPD.

El RGPD también estipula que los datos de identificación personal no deben almacenarse indefinidamente. La política de retención de datos de Adaface brinda flexibilidad a nuestro cliente para definir durante cuánto tiempo se debe almacenar la PII de sus candidatos y cuándo se debe eliminar. Los datos se almacenan durante el período contratado con nuestro cliente, y un período de gracia posterior.

Adaface mantiene un registro de auditoría detallado de todas las actividades. Como parte del cumplimiento, Adaface agregará cualquier actividad adicional que nuestros clientes necesiten registrar. Estos registros se pueden ver en nuestro panel de control o se pueden solicitar para exportarlos o eliminarlos comunicándose con nosotros a ada@adaface.com.

Proceso de mitigación y filtración de datos

Contamos con suficientes mecanismos de monitoreo de datos para estar al tanto de cualquier violación de datos. En caso de que se produzca una violación de datos personales, enviaremos notificaciones de violación de acuerdo con nuestra política interna de respuesta a incidentes (dentro de las 72 horas posteriores a que descubrimos la violación). Esto dará tiempo suficiente a nuestros clientes para comunicar la infracción a las autoridades respectivas. Además, avisaremos a los usuarios a través de nuestros blogs y redes sociales de incidencias generales. Notificaremos a la parte interesada por correo electrónico (utilizando la dirección de correo electrónico principal) sobre incidentes específicos de un usuario individual o de una organización.

Nuestros estándares de infraestructura de seguridad

Proteger la información de nuestros clientes y la privacidad de sus usuarios y candidatos es extremadamente importante para nosotros. Como empresa basada en la nube a la que se le confían algunos de los datos más valiosos de nuestros clientes, hemos establecido altos estándares de seguridad.

Adaface ha invertido mucho en la creación de un equipo de seguridad sólido, que pueda manejar una variedad de problemas, desde la detección de amenazas hasta la creación de nuevas herramientas. De acuerdo con los requisitos del RGPD relacionados con las notificaciones de incidentes de seguridad, Adaface seguirá cumpliendo con sus obligaciones y ofreciendo garantías contractuales.

Si desea obtener más información sobre las políticas y procedimientos de seguridad de Adaface, consulte nuestra pagina de seguridad. Proporciona información detallada sobre cómo abordamos la seguridad e incluye un documento técnico sobre cómo Adaface garantiza la seguridad de los datos del usuario en particular, incluidas nuestras medidas técnicas y organizativas (TOM), así como nuestros estándares de cifrado.

Actualizaciones

En Adaface estamos comprometidos con la seguridad y privacidad de tus datos. Por eso, nos complace cumplir y ayudarle a cumplir con el RGPD. Si tiene alguna pregunta sobre sus derechos según el RGPD como usuario, o cómo Adaface puede ayudarle con el cumplimiento como cliente, esperamos que se ponga en contacto con nosotros en ada@adaface.com. Por favor visite también nuestro Guía de confianza para obtener más información sobre nuestros programas de privacidad, seguridad y cumplimiento.

Recursos

Mejores prácticas y marcos aceptados por la industria

Nuestro enfoque de seguridad se centra en la gobernanza de la seguridad, la gestión de riesgos y el cumplimiento. Esto incluye cifrado en reposo y en tránsito, seguridad de red y refuerzo de servidores, control de acceso administrativo, monitoreo del sistema, registro y alertas, y más.

We evaluated several of their competitors and found Adaface to be the most compelling. Great library of questions that are designed to test for fit rather than memorization of algorithms.

swayam profile image
Swayam
CTO, Affable
Utilice la herramienta de evaluación más amigable para los candidatos
PRUEBA GRATIS

(100% gratis para comenzar, no se requiere tarjeta de crédito)