Política de Privacidad

Última actualización: abril de 2026

1. Introducción

1.1. La presente Política de Privacidad ("Política") describe cómo Coodesh Serviços Tecnológicos Ltda., inscrita en el Registro Federal de Contribuyentes de Brasil (CNPJ/MF) bajo el N.° 30.078.586/0001-78, con domicilio en Av. Afonso Pena, 3.351 – 11.° piso, oficina 1103, barrio Funcionários, Belo Horizonte/MG, Brasil, CP 30130-008 ("Coodesh", "nosotros" o "nuestro"), recolecta, utiliza, almacena, comparte y protege los datos personales de los usuarios de sus productos y servicios.

1.2. Esta Política se aplica a todas las personas que interactúan con la Plataforma de Coodesh, incluidos: Candidatos, Colaboradores, Usuarios de Gestión (representantes de Empresas Clientes) y visitantes del sitio www.coodesh.com y de dominios relacionados, incluido workdex.ai.

1.3. Al acceder o utilizar nuestros Servicios, Usted reconoce haber leído y comprendido esta Política. En los casos en que el tratamiento de datos dependa de consentimiento, este será solicitado de forma clara y específica.

1.4. Esta Política es parte integrante de nuestros Términos y Condiciones de Uso.

2. Responsable del Tratamiento y Delegado de Protección de Datos (DPO)

2.1. Responsable del tratamiento: Coodesh es responsable del tratamiento de los datos personales que recolecta directamente de los Usuarios con fines de operación, mejora y comercialización de los Servicios.

2.2. Encargado del tratamiento: Cuando una Empresa Cliente utiliza los Servicios para evaluar a Candidatos o Colaboradores, la Empresa Cliente actúa como responsable del tratamiento de los datos personales de dichos individuos, y Coodesh actúa como encargada del tratamiento (operadora/procesadora), tratando los datos en nombre y bajo las instrucciones de la Empresa Cliente.

2.3. Delegado de Protección de Datos (DPO): Coodesh cuenta con un Delegado de Protección de Datos debidamente designado, en conformidad con el art. 41 de la LGPD y el art. 37 del GDPR. Para ejercer sus derechos o aclarar dudas sobre el tratamiento de sus datos personales, póngase en contacto con nosotros a través del correo electrónico: dpo@coodesh.com.

3. Datos Personales que Recolectamos

Coodesh recolecta distintas categorías de datos personales según el tipo de usuario y el producto utilizado:

3.1. Coodesh Assessments

Candidatos y Colaboradores evaluados:

  • Nombre — recolectado en el registro o inicio de sesión (obligatorio)
  • Correo electrónico — recolectado en el registro o inicio de sesión (obligatorio)
  • Geolocalización y dirección IP — recolectada automáticamente durante la realización de Assessments
  • Fotos y grabaciones de webcam — recolectadas durante Assessments con proctoring (opcional, según configuración)
  • Grabaciones de audio — recolectadas durante Assessments con respuesta en audio o AI Interviewer (opcional, según configuración)
  • Respuestas a preguntas de prueba — recolectadas durante la realización de Assessments (obligatorio para la finalización de la prueba)

Usuarios de Gestión (Empresa):

  • Nombre — recolectado en el registro o inicio de sesión (obligatorio)
  • Correo electrónico — recolectado en el registro o inicio de sesión (obligatorio)
  • Cargo / Posición — recolectado en la actualización del perfil (opcional)
  • Género — recolectado en la actualización del perfil (opcional)
  • Fecha de nacimiento — recolectada en la actualización del perfil (opcional)
  • Mini biografía — recolectada en la actualización del perfil (opcional)

3.2. Coodesh Hiring

Candidatos (feed de talento y postulaciones):

  • Nombre — recolectado en el registro o inicio de sesión (obligatorio)
  • Correo electrónico — recolectado en el registro o inicio de sesión (obligatorio)
  • Teléfono — recolectado durante el onboarding del perfil o postulación a vacante (obligatorio)
  • Ciudad — recolectada durante el onboarding del perfil o postulación a vacante (obligatorio)
  • LinkedIn (perfil público) — recolectado durante el onboarding del perfil o postulación a vacante (obligatorio)
  • GitHub (perfil público) — recolectado durante el onboarding del perfil o postulación a vacante (opcional)
  • Pretensión salarial — recolectada durante la postulación a vacante (obligatorio)
  • Currículum (.pdf) — adjuntado durante la postulación a vacante (obligatorio)
  • Información de carrera (educación, historial profesional) — recolectada durante el onboarding del perfil (opcional)
  • Género, color/raza, orientación sexual, discapacidad — recolectados durante el onboarding del perfil (opcional — datos sensibles, ver Sección 3.5)

3.3. Coodesh Skills (Workdex.ai)

Colaboradores de empresa:

  • Nombre — recolectado en el registro o inicio de sesión (obligatorio)
  • Correo electrónico — recolectado en el registro o inicio de sesión (obligatorio)
  • Geolocalización y dirección IP — recolectada automáticamente durante la realización de Assessments
  • Fotos y grabaciones de webcam — recolectadas durante Assessments con proctoring (opcional, según configuración)
  • Grabaciones de audio — recolectadas durante Assessments (opcional, según configuración)
  • Respuestas a preguntas de prueba — recolectadas durante la realización de Assessments (obligatorio para la finalización de la prueba)

3.4. Datos recolectados automáticamente (todos los productos)

Independientemente del producto utilizado, recolectamos automáticamente:

  • Datos de navegación: dirección IP, tipo de navegador, sistema operativo, páginas accedidas, tiempo de permanencia y datos de referencia.
  • Datos de dispositivo: tipo de dispositivo, resolución de pantalla e identificadores únicos.
  • Cookies y tecnologías similares: según lo descrito en nuestra Política de Cookies.
  • Datos de uso: registros de interacciones con la Plataforma, incluidas las funcionalidades accedidas, las acciones realizadas y las marcas de tiempo.

3.5. Datos personales sensibles

3.5.1. Determinados datos recolectados por Coodesh Hiring (género, color/raza, orientación sexual y discapacidad) son clasificados como datos personales sensibles en los términos del art. 5.°, II, de la LGPD y del art. 9.° del GDPR.

3.5.2. La recolección de estos datos es siempre opcional y ocurre exclusivamente cuando el Candidato opta por proporcionarlos durante el onboarding del perfil. El tratamiento de estos datos se realiza con base en el consentimiento específico y destacado del titular (art. 11, I, de la LGPD) y se destina exclusivamente a fines de diversidad e inclusión.

3.5.3. Coodesh pone a disposición formularios específicos de consentimiento en conformidad con la LGPD para el tratamiento de datos sensibles, los cuales pueden ser personalizados por la Empresa Cliente.

4. Bases Legales para el Tratamiento

Coodesh trata los datos personales con fundamento en las siguientes bases legales, conforme a la LGPD (art. 7.°) y al GDPR (art. 6.°):

  • Prestación y operación de los Servicios — LGPD: ejecución de contrato (art. 7.°, V) | GDPR: ejecución de contrato (art. 6.°, 1, b)
  • Creación y mantenimiento de cuenta — LGPD: ejecución de contrato (art. 7.°, V) | GDPR: ejecución de contrato (art. 6.°, 1, b)
  • Realización de Assessments — LGPD: ejecución de contrato (art. 7.°, V) | GDPR: interés legítimo (art. 6.°, 1, f)
  • Recolección de datos sensibles (diversidad) — LGPD: consentimiento específico (art. 11, I) | GDPR: consentimiento explícito (art. 9.°, 2, a)
  • Grabaciones de video/audio en Assessments — LGPD: consentimiento (art. 7.°, I) | GDPR: consentimiento (art. 6.°, 1, a)
  • Comunicaciones de marketing — LGPD: consentimiento (art. 7.°, I) | GDPR: consentimiento (art. 6.°, 1, a)
  • Mejora y personalización de los Servicios — LGPD: interés legítimo (art. 7.°, IX) | GDPR: interés legítimo (art. 6.°, 1, f)
  • Datos anonimizados para benchmark — LGPD: interés legítimo (art. 7.°, IX) | GDPR: interés legítimo (art. 6.°, 1, f)
  • Seguridad y prevención de fraudes — LGPD: interés legítimo (art. 7.°, IX) | GDPR: interés legítimo (art. 6.°, 1, f)
  • Cumplimiento de obligaciones legales — LGPD: cumplimiento de obligación legal (art. 7.°, II) | GDPR: obligación legal (art. 6.°, 1, c)

5. Finalidades del Tratamiento

Utilizamos los datos personales recolectados para las siguientes finalidades:

5.1. Prestación de los Servicios: proporcionar, operar y administrar los Servicios contratados, incluida la realización de Assessments, el procesamiento de resultados y la generación de reportes de habilidades.

5.2. Comunicación: enviar comunicaciones transaccionales (confirmaciones de cuenta, resultados de pruebas, alertas de seguridad), así como boletines y actualizaciones sobre los Servicios. Usted puede optar por no recibir comunicaciones de marketing en cualquier momento a través de las configuraciones de notificación o del enlace de cancelación de suscripción en los correos electrónicos.

5.3. Mejora de los Servicios: analizar patrones de uso para perfeccionar funcionalidades, corregir problemas técnicos, desarrollar nuevos recursos y optimizar la experiencia del Usuario.

5.4. Compartición con Empresas Clientes: cuando Usted realiza un Assessment a solicitud de una Empresa Cliente, compartimos sus resultados e información de evaluación directamente con la respectiva Empresa Cliente.

5.5. Datos anonimizados y benchmark: utilizar datos agregados y anonimizados con fines estadísticos, de investigación, benchmark de mercado y mejora de los algoritmos de evaluación. Los datos anonimizados no permiten la identificación de individuos.

5.6. Seguridad e integridad: prevenir fraudes, uso abusivo, actividades no autorizadas y garantizar la seguridad de la Plataforma.

5.7. Cumplimiento legal: atender obligaciones legales, regulatorias, fiscales o derivadas de órdenes judiciales o administrativas.

6. Uso de Inteligencia Artificial

6.1. Algunos recursos de los Servicios utilizan tecnologías de inteligencia artificial y aprendizaje automático, incluidos modelos de lenguaje proporcionados por proveedores terceros, para funcionalidades como análisis de respuestas, generación de preguntas y conducción de entrevistas automatizadas.

6.2. Cuando se procesan datos personales a través de funcionalidades de inteligencia artificial, dicho procesamiento ocurre en conformidad con las bases legales aplicables y con los compromisos de seguridad y privacidad establecidos con los proveedores terceros.

6.3. Los datos personales procesados por funcionalidades de IA no son utilizados para entrenamiento de modelos de lenguaje de terceros.

7. Compartición de Datos con Terceros

7.1. Coodesh podrá compartir datos personales con las siguientes categorías de terceros, siempre en conformidad con la legislación aplicable y mediante compromisos contractuales de seguridad y privacidad:

Procesadores de pago:

  • Vindi (para pagos en Brasil)
  • Stripe (para pagos en Brasil e internacionales)

CRM y automatización de marketing:

  • RD Station (CRM y automatización de marketing)

Firma digital de contratos:

  • Clicksign

Proveedores de inteligencia artificial:

  • OpenAI (procesamiento de funcionalidades de IA, incluido AI Interviewer)

Infraestructura y alojamiento:

  • Amazon Web Services (AWS) y/o Google Cloud Platform (GCP)

7.2. Coodesh también podrá compartir datos personales: (a) para cumplir con obligaciones legales, regulatorias u órdenes judiciales; (b) para proteger derechos, propiedad o seguridad de Coodesh, de sus Usuarios o del público; (c) en caso de reorganización societaria, fusión, adquisición o venta de activos, mediante compromiso de confidencialidad y continuidad de la protección de datos.

7.3. Acceso a datos vía API. Coodesh pone a disposición una API para que las Empresas Clientes integren los Servicios con sus sistemas internos (ATS, LMS, plataformas corporativas). Los datos personales accedidos o transmitidos vía API permanecen sujetos a esta Política y a los Términos de Uso. Al consumir datos vía API, la Empresa Cliente asume la condición de responsable del tratamiento independiente de los datos recibidos y es responsable de garantizar el cumplimiento de la legislación de protección de datos aplicable en su entorno.

7.4. Integraciones MCP con LLMs del Cliente. Coodesh ofrece conectores basados en el protocolo MCP (Model Context Protocol) que permiten a la Empresa Cliente integrar los Servicios con modelos de lenguaje (LLMs) propios o de terceros. Cuando los datos personales son accedidos por los LLMs del Cliente a través de estas integraciones, Coodesh actúa exclusivamente como proveedora de los datos solicitados, y la Empresa Cliente es íntegramente responsable del tratamiento subsiguiente realizado por el LLM, incluidas eventuales retenciones, inferencias o decisiones automatizadas.

7.5. Coodesh no vende, alquila ni comercializa datos personales de sus Usuarios a terceros.

8. Transferencia Internacional de Datos

8.1. Teniendo en cuenta que la infraestructura de Coodesh utiliza servidores ubicados en los Estados Unidos (AWS y/o GCP) y que algunos de nuestros proveedores de servicio tienen sede u operan en otros países, los datos personales podrán ser transferidos, almacenados y procesados fuera de Brasil.

8.2. Para titulares en Brasil (LGPD): Las transferencias internacionales de datos se realizan en conformidad con el art. 33 de la LGPD y sus reglamentos, con base en: (a) cláusulas contractuales estándar que garanticen el cumplimiento de los principios y derechos previstos en la LGPD; (b) compromisos de adecuación de los destinatarios; o (c) cuando el país destinatario proporcione un grado adecuado de protección de datos.

8.3. Para titulares en la Unión Europea/EEE (GDPR): Las transferencias internacionales de datos se realizan en conformidad con el Capítulo V del GDPR, con base en: (a) Cláusulas Contractuales Estándar (SCCs) adoptadas por la Comisión Europea; (b) decisiones de adecuación de la Comisión Europea; o (c) el EU-US Data Privacy Framework, cuando aplicable.

8.4. Para obtener información adicional sobre las salvaguardias aplicadas a las transferencias internacionales de datos, póngase en contacto con nuestro DPO a través del correo electrónico dpo@coodesh.com.

9. Retención de Datos

9.1. Coodesh retiene los datos personales por el tiempo necesario para cumplir con las finalidades descritas en esta Política, observados los siguientes plazos:

  • Datos de cuenta (nombre, correo electrónico) — mientras la cuenta esté activa + 12 meses tras su cierre
  • Resultados de Assessments (Empresa Cliente) — mientras el contrato esté vigente + 12 meses tras su finalización
  • Datos de Candidatos independientes — mientras la cuenta esté activa + período legal aplicable
  • Grabaciones de video y audio — por el plazo necesario para la entrega del servicio + 6 meses
  • Datos de navegación y logs — hasta 12 meses
  • Datos financieros y fiscales — conforme a la legislación fiscal aplicable (mínimo 5 años en Brasil)

9.2. Tras el vencimiento de los plazos de retención, los datos serán anonimizados o eliminados de forma segura, salvo cuando la retención sea exigida por obligación legal, regulatoria o para el ejercicio regular de derechos en procesos judiciales o administrativos.

10. Seguridad de los Datos

10.1. Coodesh adopta medidas técnicas y organizacionales apropiadas para proteger los datos personales contra acceso no autorizado, destrucción, pérdida, alteración, comunicación o cualquier forma de tratamiento inadecuado o ilícito, incluidas:

  • Cifrado de datos en tránsito (TLS/SSL) y en reposo;
  • Cifrado de contraseñas con algoritmos seguros;
  • Control de acceso basado en roles (RBAC);
  • Monitoreo y registro de accesos (logs de auditoría);
  • Copias de seguridad regulares en infraestructura segura;
  • Políticas internas de seguridad de la información y capacitación del equipo.

10.2. Aunque Coodesh emplea esfuerzos razonables para proteger sus datos, ningún sistema de seguridad es completamente inviolable. En caso de un incidente de seguridad que pueda acarrear riesgo o daño relevante a los titulares, Coodesh comunicará el hecho a la Autoridad Nacional de Protección de Datos de Brasil (ANPD), a la autoridad supervisora competente (cuando aplicable en el contexto del GDPR) y a los titulares afectados, dentro de los plazos establecidos por la legislación aplicable.

11. Derechos de los Titulares

11.1. En conformidad con la LGPD y el GDPR, Usted posee los siguientes derechos en relación con sus datos personales:

  • Confirmación y acceso — confirmar la existencia del tratamiento y acceder a sus datos personales
  • Corrección — solicitar la corrección de datos personales incompletos, inexactos o desactualizados
  • Anonimización, bloqueo o eliminación — solicitar la anonimización, bloqueo o eliminación de datos innecesarios, excesivos o tratados en desconformidad con la legislación
  • Portabilidad — solicitar la portabilidad de sus datos personales a otro proveedor de servicio
  • Eliminación — solicitar la eliminación de los datos personales tratados con base en consentimiento
  • Información sobre compartición — obtener información sobre entidades públicas y privadas con las cuales Coodesh ha compartido sus datos
  • Revocación del consentimiento — revocar el consentimiento en cualquier momento, sin afectar la licitud del tratamiento realizado con anterioridad
  • Oposición — oponerse al tratamiento realizado con base en interés legítimo, si entiende que existe violación de la legislación aplicable
  • Reclamo — presentar reclamo ante la ANPD (en Brasil) o la autoridad supervisora competente (en la UE/EEE)

11.2. Derechos adicionales para titulares en la UE/EEE (GDPR): Además de los derechos anteriores, los titulares en la UE/EEE tienen el derecho a: (a) solicitar la restricción del procesamiento en determinadas circunstancias (art. 18); (b) no estar sujetos a decisiones basadas exclusivamente en tratamiento automatizado, incluida la elaboración de perfiles, que produzcan efectos jurídicos significativos (art. 22); (c) presentar reclamo ante la autoridad de protección de datos de su país.

11.3. Cómo ejercer sus derechos:

  • Vía Plataforma: acceda a Menú de Usuario > Configuraciones para gestionar sus datos directamente.
  • Vía correo electrónico: envíe su solicitud a dpo@coodesh.com, indicando su nombre, correo electrónico registrado y el derecho que desea ejercer.

11.4. Coodesh responderá a las solicitudes de los titulares en el plazo de 15 (quince) días hábiles (LGPD) o 30 (treinta) días (GDPR), pudiendo ser extendido conforme a la complejidad de la solicitud.

12. Datos de Menores

12.1. Los Servicios de Coodesh no están dirigidos a menores de 18 (dieciocho) años. No recolectamos intencionalmente datos personales de menores. En caso de que tomemos conocimiento de que hemos recolectado datos de un menor, adoptaremos las medidas necesarias para eliminarlos.

12.2. Si Usted considera que un menor ha proporcionado datos personales a Coodesh, póngase en contacto con nosotros a través del correo electrónico dpo@coodesh.com.

13. Enlaces a Sitios de Terceros

13.1. La Plataforma y los correos electrónicos de Coodesh pueden contener enlaces a sitios o servicios de terceros. Esta Política de Privacidad no se aplica a dichos sitios o servicios. Recomendamos que Usted revise las políticas de privacidad de cualquier sitio de terceros que visite.

14. Modificaciones de esta Política

14.1. Coodesh podrá modificar esta Política de Privacidad periódicamente para reflejar cambios en nuestros Servicios, en las prácticas de tratamiento de datos o en la legislación aplicable.

14.2. Las modificaciones significativas serán comunicadas a través de: (a) aviso en la Plataforma; (b) correo electrónico a la dirección registrada; o (c) banner de notificación en el sitio web.

14.3. Recomendamos que Usted revise esta Política periódicamente. La fecha de la última actualización estará siempre indicada en la parte superior de este documento.

15. Contacto

Para dudas, solicitudes o reclamos relacionados con esta Política de Privacidad o con el tratamiento de sus datos personales:

  • Delegado de Protección de Datos (DPO): dpo@coodesh.com
  • Soporte general: help@coodesh.com
  • Dirección: Av. Afonso Pena, 3.351 – 11.° piso, oficina 1103 – Funcionários, Belo Horizonte/MG – CEP 30130-008

Logo
Coodesh
NosotrosTérminos y CondicionesPolítica de CookiePolítica de PrivacidadContacto
Para Empresas
AssessmentsContratar DesarrolladoresUpskillCentro de Ayuda
Para Techies
Mi PerfilVer OfertasSolicitar CorrecciónCentro de AyudaDesafíos