Tus datos y los de tus candidatos,
siempre protegidos.
Antes de confiar en cualquier herramienta con los datos de tus clientes y candidatos, debes saber cómo los maneja. Aquí la respuesta completa — sin tecnicismos.
Seguridad en lenguaje
de negocio, no de IT.
¿Puede ver mis CVs alguien que no es de mi equipo?
No. Los CVs se guardan en buckets de almacenamiento privados. Para acceder a un CV desde el portal de revisión del cliente, Klyver genera un token firmado con tiempo de expiración — si alguien intenta abrir el link después de que expira, no funciona. Solo tu equipo con credenciales activas puede acceder a los archivos en todo momento.
¿Puede un reclutador ver posiciones de otro cliente?
No. Todas las consultas a la base de datos incluyen el ID de tu organización como filtro obligatorio. Es imposible — técnicamente — que los datos de tu agencia aparezcan en la vista de otra. Cada organización vive en un espacio de datos completamente separado.
El link del client portal — ¿cualquiera puede abrirlo?
El link contiene un token criptográfico único generado para esa revisión específica. No es una URL adivinable. Si tu cliente lo comparte con alguien más, esa persona verá solo lo que tú definiste que se puede ver — nada del pipeline interno ni de otras posiciones. Puedes revocar el acceso cuando quieras.
¿Alguien de Klyver puede ver mis datos?
El equipo de Klyver tiene acceso mínimo y solo por razones técnicas de soporte, con logs de auditoría de cada acceso. Nunca compartimos datos de candidatos, clientes ni posiciones con terceros. No hay anuncios en Klyver. No vendemos datos.
¿La IA de Klyver entrena sus modelos con mis datos?
No. Usamos Anthropic Claude como modelo de IA a través de su API empresarial. Anthropic no utiliza los datos enviados vía API para entrenar sus modelos — esto está establecido en su política de uso empresarial. Los CVs y perfiles de tus candidatos no son usados para mejorar ningún modelo de IA externo.
¿Klyver cumple con la ley de protección de datos en México?
Sí. Klyver cumple con la LFPDPPP (México), LGPD (Brasil), CCPA (California) y PIPEDA (Canadá). Tienes Avisos de Privacidad separados para candidatos y para clientes/usuarios disponibles en este sitio. Si necesitas un Acuerdo de Tratamiento de Datos (DPA) firmado, escríbenos a legal@klyver.io.
Para quienes sí quieren
los detalles técnicos.
| Capa de seguridad | Qué hace en términos de negocio | Estado |
|---|---|---|
| Cifrado TLS 1.2+ | Toda la información que viaja entre tu navegador y Klyver está encriptada — como HTTPS en la barra del navegador, pero más fuerte. | ✓ Activo |
| Cifrado en reposo | Los datos almacenados en nuestros servidores están encriptados. Si alguien accediera físicamente al servidor, los datos serían ilegibles. | ✓ Activo |
| Control de acceso por rol (RBAC) | Un reclutador no puede ver lo que solo debe ver el admin. Un coordinador no puede modificar lo que solo puede cambiar el team leader. 5 roles con permisos específicos. | ✓ Activo |
| Contraseñas como bcrypt hash | Las contraseñas nunca se guardan en texto plano. Ni siquiera el equipo de Klyver puede ver tu contraseña — solo un hash irreversible. | ✓ Activo |
| Tokens con tiempo de expiración | Los links de client portal y aprobación de facturas expiran. Un link viejo no funciona. | ✓ Activo |
| Security headers (HSTS, CSP, X-Frame) | Protección contra ataques de clickjacking, inyección de código y fuerza HTTPS en todos los navegadores. | ✓ Activo |
| Log de auditoría | Cada acción crítica queda registrada: quién movió un candidato, quién cambió un estado, quién descargó un CV y cuándo. | ✓ Activo |
| Autenticación OAuth (Google / Microsoft) | Puedes usar tu cuenta de Google o Microsoft para entrar a Klyver sin contraseña adicional. La autenticación la maneja el proveedor más seguro del mundo. | ✓ Disponible |