De trabajadores: nombre, número de teléfono, correo opcional, condado de trabajo, habilidades, certificaciones, historial laboral y texto del currículum (cuando lo subes). De empleadores y organizaciones de capacitación: nombre de la empresa u organización, número de licencia de Contratista de Trabajo Agrícola (FLC), datos de contacto y (solo empleadores) datos de facturación. Automáticamente de cualquier visitante: dirección IP, región aproximada derivada de la IP, tipo de navegador y dispositivo, páginas vistas y URL de origen. De cookies y almacenamiento local: tokens de sesión, preferencia de idioma y eventos de analítica de producto. De proveedores de inicio de sesión (Google OAuth, cuando se usa): correo electrónico, nombre y ID de cuenta de Google — nunca tus contactos, calendario ni drive. Nunca recopilamos estatus migratorio, número de seguro social ni números de identificación gubernamental, y nunca recopilamos datos que no necesitamos para operar la plataforma.

Usamos tus datos para: (1) emparejar trabajadores con trabajos y programas de capacitación en su área; (2) enviar notificaciones transaccionales sobre tu cuenta (códigos de inicio de sesión, estado de aplicación, emisión de certificados, recibos de facturación) y las alertas de SMS, correo y push a las que te suscribes; (3) generar certificados tras completar capacitación; (4) verificar licencias FLC de empleadores contra registros estatales; (5) detectar y prevenir fraude, abuso e incidentes de seguridad; (6) producir reportes agregados requeridos por subvenciones (sin identificación individual); (7) mejorar la plataforma mediante analítica de producto agregada. Eso es todo. No usamos tus datos para publicidad, perfilado publicitario ni para entrenar modelos de IA de terceros.

Compartimos tus datos con: (1) empleadores — solo cuando aplicas a su trabajo, compartes tu cartera de habilidades o aceptas su oferta de contratación; (2) organizaciones de capacitación — solo cuando te inscribes en su programa; (3) subprocesadores de infraestructura que operan la plataforma en nuestro nombre bajo acuerdos escritos de procesamiento de datos: Supabase (base de datos Postgres y almacenamiento de objetos, Estados Unidos), Google Cloud Platform (alojamiento de la aplicación vía Google Kubernetes Engine, región us-west1), Cloudflare (CDN, DNS y protección DDoS — recibe dirección IP y metadatos de solicitud), Clerk (autenticación, manejo de sesión y OAuth), Twilio (envío de SMS), Resend (correo transaccional), Stripe (solo facturación de empleadores — los trabajadores nunca ingresan datos de pago), PostHog (analítica de producto — IP, dispositivo y eventos; puedes excluirte desde la configuración de tu cuenta), Sentry (diagnóstico de errores de la aplicación — IP, agente de usuario y contexto del error); (4) autoridades policiales u otras autoridades gubernamentales — solo en respuesta a una orden judicial válida, citación o mandamiento, y publicamos un reporte anual de transparencia que resume las solicitudes recibidas. Nunca vendemos, alquilamos, intercambiamos ni compartimos tu información personal para publicidad conductual entre contextos. Nunca compartimos con corredores de datos. Nunca compartimos con el Servicio de Inmigración y Control de Aduanas (ICE) ni con Aduanas y Protección Fronteriza (CBP) de EE. UU. sin una orden judicial firmada por un juez.

Usamos cookies y almacenamiento local solo para tres propósitos: (1) estrictamente necesarias — mantenerte conectado, recordar tu preferencia de idioma y proteger contra la falsificación de solicitudes entre sitios; no puedes desactivarlas sin romper la plataforma; (2) seguridad — gestión de bots y limitación de velocidad de Cloudflare que protegen el servicio del abuso; (3) analítica de producto — PostHog, usada para entender qué funciones se usan y cuáles están rotas y así poder mejorarlas. Las cookies de analítica pueden desactivarse desde la configuración de tu cuenta o enviando la señal Global Privacy Control (GPC); honramos GPC. No usamos cookies de publicidad, retargeting ni rastreo entre sitios. No usamos Google Analytics, Meta Pixel ni ninguna etiqueta publicitaria de terceros.

Cuentas activas: datos guardados durante la vida de la cuenta. Cuentas eliminadas: removidas en menos de 30 días, excepto donde la retención es legalmente requerida (registros fiscales 7 años, registro de auditoría 7 años por la política de Audit Log). Cuentas inactivas (sin inicio de sesión por 24 meses): te escribimos, luego eliminamos después de 30 días más. Los respaldos que contienen tus datos se rotan y sobrescriben en un ciclo de 35 días. Las estadísticas agregadas y desidentificadas derivadas de tus datos pueden conservarse indefinidamente para reportes de subvenciones e investigación de la plataforma.

Tus datos se almacenan en Supabase (base de datos Postgres y almacenamiento de objetos) en Estados Unidos, y se procesan en Google Cloud Platform en la región us-west1 (Oregón). Los datos de producción se cifran en tránsito (TLS 1.2 o superior) y en reposo (AES-256). El acceso a la base de datos está aislado a nivel de fila por inquilino; el acceso del personal se registra, se basa en roles y se limita a lo operativamente necesario. Seguimos las pautas OWASP para seguridad de aplicaciones, ejecutamos escaneo automatizado de vulnerabilidades en dependencias y requerimos autenticación multifactor para todo acceso administrativo. Ningún sistema es perfectamente seguro, y ninguna transmisión por internet es garantizada como segura. Si descubrimos un incidente de seguridad que afecte tu información personal, notificaremos a los residentes de California afectados según el Código Civil de California §1798.82 y notificaremos a otros usuarios sin demora indebida, por correo, SMS o aviso en el producto según corresponda.

AGCONN es para adultos. Debes tener 18 años o más para crear una cuenta. No recopilamos a sabiendas información personal de menores de 13 años, y la plataforma no está dirigida a menores. Si eres padre, madre o tutor y crees que tu hijo nos ha proporcionado información personal, escribe a [email protected] y la eliminaremos.

Si eres residente de California, la Ley de Privacidad del Consumidor de California (CCPA) y la Ley de Derechos de Privacidad de California (CPRA) te otorgan derechos específicos. Categorías de información personal que hemos recopilado en los últimos 12 meses: identificadores (nombre, teléfono, correo, dirección IP, ID de cuenta); información profesional o de empleo (historial laboral, habilidades, certificaciones, licencia FLC); información comercial (solo facturación de empleadores); actividad de internet o red (páginas vistas, datos de dispositivo y navegador); geolocalización aproximada (solo a nivel de condado, derivada de ubicación autodeclarada o IP); e inferencias (puntuaciones de relevancia para coincidencia de empleo). Categorías divulgadas con fines comerciales en los últimos 12 meses: identificadores e información profesional divulgada a los subprocesadores listados en las secciones anteriores, y a empleadores y organizaciones de capacitación solo cuando tú inicias una conexión. No vendemos información personal por dinero. No compartimos información personal para publicidad conductual entre contextos. Tienes derecho a saber, a eliminar, a corregir, a limitar el uso de información personal sensible, a excluirte de cualquier venta o intercambio para publicidad (no hacemos ninguna, pero el derecho es tuyo), y a no ser discriminado por ejercer ninguno de estos derechos. Para ejercer cualquier derecho, escribe a [email protected] o usa la configuración de tu cuenta; responderemos en 45 días. Puedes usar un agente autorizado — requeriremos prueba escrita de la autorización.

Sin importar dónde vivas, puedes: (1) ver todos los datos que tenemos sobre ti desde tu cuenta; (2) exportarlos como PDFs; (3) corregir lo que esté incorrecto; (4) borrar tu cuenta en cualquier momento; (5) excluirte de cualquier comunicación no requerida. Envía una solicitud desde la configuración de tu cuenta o escribe a [email protected] — respuesta en menos de 30 días. No tomaremos represalias, no suspenderemos tu cuenta ni te cobraremos por ejercer ninguno de estos derechos.

Cuando actualizamos esta política, cambiamos la fecha de 'última actualización' en la parte superior. Para cambios sustanciales — nuevas categorías de datos que recopilamos, nuevas categorías de destinatarios con quienes compartimos o protecciones de privacidad reducidas — notificamos a titulares de cuenta activos por correo y SMS al menos 30 días antes de que el cambio entre en vigor, y publicamos un aviso en el producto. Continuar usando AGCONN después de la fecha de vigencia significa que aceptas la política actualizada; si no la aceptas, borra tu cuenta antes de esa fecha y te trataremos como eliminado bajo la sección de retención de arriba.