¿Tu sitio web utiliza servicios de terceros? Cumple con el RGPD en minutos.
Probar FlowConsentmobileCta.note
Zoho Recruit es una plataforma de seguimiento de candidaturas de Zoho Corporation. Cuando sus páginas de empleo o formularios de candidatura se integran en un sitio, el servicio deposita cookies propias y de terceros, recoge currículums, nombres, direcciones e identificadores de correo, y puede transferir los datos a centros en Estados Unidos, India o Australia según la configuración del tenant.
Zoho Recruit es el sistema de seguimiento de candidaturas publicado por Zoho Corporation, empresa india con oficinas regionales en Estados Unidos, la Unión Europea, los Emiratos Árabes Unidos, Japón y Australia. Los sitios europeos suelen integrar Zoho Recruit de tres formas: un portal de empleo alojado bajo un subdominio recruit.zoho.eu, un widget JavaScript que inyecta formularios en el sitio corporativo, o un iframe que apunta a la página de la oferta en Zoho.
En cualquier integración, el navegador de la persona candidata intercambia peticiones directamente con la infraestructura Zoho, lo que sitúa a la plataforma como un tercero no estrictamente necesario a efectos del artículo 5(3) de la directiva ePrivacy.
Zoho Recruit deposita cookies persistentes y de sesión en los dominios zoho.com, zoho.eu y zohopublic.com, entre ellas tokens CSRF, JSESSIONID, ZCAMPAIGN_CSRF_TOKEN y la cookie de autenticación iamcsr. El servicio lee también la dirección IP, el user agent, la URL de referencia y la geolocalización aproximada de cada visitante que abre una oferta o un formulario.
Cuando se envía una candidatura, Zoho procesa el currículum completo, los datos de contacto, la trayectoria profesional, las referencias y cualquier documento adjunto. Algunos documentos (pasaporte, permiso de residencia) pueden constituir datos de categorías especiales en el sentido del artículo 9 del RGPD.
Como las cookies de Zoho Recruit no son estrictamente necesarias para el sitio corporativo, el artículo 5(3) de la directiva ePrivacy y la Guía sobre Cookies de la AEPD exigen consentimiento previo, informado y libre antes de su depósito. La gestión de candidaturas se apoya además en el artículo 6(1)(b) del RGPD (medidas precontractuales) y en el artículo 88, que permite a los Estados miembros y a los convenios colectivos añadir garantías en el contexto laboral.
El responsable del tratamiento debe publicar una información al candidato que mencione a Zoho Corporation como encargado, indique la región del centro de datos, fije el plazo de conservación de las candidaturas rechazadas y describa la lógica de cualquier filtrado automatizado.
Get GDPR compliant in 10 minutes
Free plan available · No credit card required
Cargue el script de Zoho Recruit solo después de que la persona usuaria acepte la categoría Recruiting o Funcional en su plataforma de gestión del consentimiento. Encapsule la etiqueta script en un cargador condicional, con un atributo type que cambie de text/plain a text/javascript tras el opt in. La AEPD considera inválidas las casillas premarcadas y la continuación de la navegación como expresión del consentimiento.
Zoho opera desde 2017 un centro de datos europeo en Dublín y Ámsterdam. Los clientes europeos deben seleccionar esta región al crear el tenant, lo que mantiene las candidaturas en reposo dentro del EEE. No obstante, los ingenieros de soporte en India y Estados Unidos pueden acceder a los datos del cliente para resolver incidencias, lo que constituye una transferencia ulterior.
Firme el acuerdo de tratamiento de datos de Zoho, apóyese en las Cláusulas Contractuales Tipo 2021 y documente medidas suplementarias como cifrado en reposo, control de accesos por rol y un análisis de impacto de transferencia conforme a las recomendaciones Schrems II del CEPD.
Incluya Zoho Recruit en el registro de actividades de tratamiento y en el registro de cookies, muestre una información al candidato en cada página de oferta y bloquee el widget por defecto detrás de una categoría Recruiting en su CMP. Configure en Zoho Recruit reglas que anonimicen o eliminen las candidaturas rechazadas tras dos años, active la autenticación de dos factores en cada cuenta de reclutador y revise mensualmente el registro de auditoría.
Websites using Zoho Recruit must obtain user consent under GDPR regulations.
DPIA considerations
Se recomienda una Evaluación de Impacto cuando Zoho Recruit se utiliza a gran escala, cuando se combina con filtrado o puntuación automatizada de candidatos, cuando se suben datos sensibles como documentos de identidad o verificaciones de antecedentes, o cuando los datos salen del EEE. Documente la región del centro de datos de Zoho, la duración de conservación de las candidaturas rechazadas (la AEPD admite hasta dos años con base en interés legítimo), las categorías de personal de RRHH con acceso y la lógica de cualquier filtrado automatizado conforme al artículo 22 RGPD.
Sample consent text
Utilizamos Zoho Recruit para mostrar nuestro formulario de candidatura y gestionar su solicitud. Con su consentimiento, Zoho depositará cookies, recibirá su currículum y datos de contacto y podrá transferir esta información a sus centros de datos fuera de la Unión Europea. Puede retirar su consentimiento en cualquier momento mediante el enlace de configuración de cookies del pie de página.
Third-party domains contacted
zoho.comzoho.eurecruit.zoho.comrecruit.zoho.euzohopublic.comCookies placed
| Name | Type | Duration | Purpose |
|---|---|---|---|
| iamcsr | Persistent | 1 year | Identity and access management CSRF token used by the Zoho authentication layer to protect form submissions on Zoho Recruit pages. |
| JSESSIONID | Session | Browser session | Java application server session identifier used by Zoho Recruit to bind candidate requests to the same backend session during a visit. |
| zccpn | Persistent | 1 year | Anti CSRF token deposited by Zoho on its public job pages and embedded widgets to prevent cross site request forgery on application forms. |
| ZCAMPAIGN_CSRF_TOKEN | Persistent | 1 year | CSRF protection token used when the careers page exposes Zoho Campaigns sign up to receive future job alerts. |
| _zcsr_tmp | Session | Browser session | Temporary session token used to authenticate candidate interactions with embedded Zoho Recruit forms. |
Zoho Recruit utiliza cookies para las preferencias de los usuarios — informa a tus visitantes con un banner de consentimiento.
Al cargar el widget de Zoho Recruit se depositan cookies propias y de terceros en los dominios zoho.com, zoho.eu y zohopublic.com, entre ellas tokens CSRF, JSESSIONID, ZCAMPAIGN_CSRF_TOKEN y la cookie de autenticación iamcsr. La plataforma también lee la dirección IP, el user agent y la URL de referencia. Cuando una persona candidata envía su solicitud, Zoho procesa el currículum completo, los datos de contacto, la trayectoria profesional, las referencias y todo archivo adjunto. Documentos como pasaporte o permiso de residencia pueden incluir datos de categorías especiales según el artículo 9 RGPD.
Sí. Las cookies y los recursos remotos de Zoho Recruit no son estrictamente necesarios para el sitio corporativo. El artículo 5(3) de la directiva ePrivacy, la Guía sobre Cookies de la AEPD y el TDDDG alemán exigen un consentimiento previo, libre e informado. La etiqueta script debe permanecer bloqueada hasta que la persona acepte de forma activa la categoría Recruiting o Funcional. Las casillas premarcadas y la continuación de la navegación no son consentimiento válido, y la retirada debe ser tan sencilla como la aceptación.
La capa de cookies y rastreo se basa en el artículo 6(1)(a) RGPD (consentimiento), junto con el artículo 5(3) ePrivacy. El tratamiento de las candidaturas suele apoyarse en el artículo 6(1)(b) (medidas precontractuales). En el contexto laboral, el artículo 88 RGPD permite a Estados miembros y convenios colectivos añadir garantías, y el artículo 9 aplica si se suben datos de salud o biométricos. Para conservar un CV en una base de talento más allá de la oferta concreta, el consentimiento explícito sigue siendo la base más sólida.
Puede hacerlo. Zoho Corporation tiene su sede en India y opera centros de datos en Estados Unidos, India, Australia y la Unión Europea (Dublín y Ámsterdam). El administrador del tenant elige la región al registrarse. Incluso con la región UE, ingenieros de soporte fuera del EEE pueden acceder a los datos para resolver incidencias, lo que constituye una transferencia ulterior conforme a Schrems II. Firme el acuerdo de tratamiento de Zoho, apóyese en las Cláusulas Contractuales Tipo 2021 y realice un análisis de impacto de transferencia que documente cifrado, controles de acceso y registros de auditoría.
Se recomienda una Evaluación de Impacto cuando Zoho Recruit se utiliza a gran escala, cuando se combina con filtrado, puntuación o emparejamiento automatizado por IA, cuando se suben documentos sensibles o cuando los datos salen del EEE. La lista de tratamientos de alto riesgo de la AEPD y los criterios del CEPD consideran que la evaluación automatizada de personas, el tratamiento a gran escala y las tecnologías innovadoras son desencadenantes de EIPD. La evaluación debe documentar flujos, base jurídica, plazos de conservación, destinatarios, alcance de la revisión humana y las garantías aplicables a las transferencias internacionales.
Bloquee el widget por defecto en su plataforma de gestión del consentimiento bajo una categoría Recruiting. Cargue la etiqueta script solo cuando la persona acepte esa categoría. Publique en cada página de oferta una información al candidato que mencione a Zoho Corporation como encargado, indique la región del centro de datos, fije la duración de conservación de las candidaturas rechazadas y explique cualquier filtrado automatizado. Dentro de Zoho, active la autenticación de dos factores en cada cuenta de reclutador, restrinja los permisos de exportación y configure reglas de purga automática.
Entre los ATS alojados en Europa se encuentran Teamtailor (Suecia), Recruitee (Países Bajos), SmartRecruiters en instancia UE, Greenhouse con opción de residencia UE, Personio (Alemania) y el ATS de Welcome to the Jungle (Francia). Todos guardan las candidaturas en el EEE, firman un contrato de encargado alineado con el RGPD y ofrecen control de acceso por roles. La ganancia de cumplimiento depende sobre todo de elegir un proveedor con almacenamiento UE, lista transparente de subencargados y un mecanismo de transferencia compatible con Schrems II para los accesos de soporte fuera del EEE.
Añada una sección que identifique a Zoho Corporation como tercero, enumere las familias de cookies depositadas en zoho.com, zoho.eu y zohopublic.com con su finalidad y duración, y aclare que el widget permanece bloqueado hasta que se otorga el consentimiento. La información al candidato debe indicar también la base jurídica (art. 6(1)(b) y art. 88 RGPD), las categorías de destinatarios en Zoho, la región del centro de datos, la duración de conservación, el mecanismo de transferencia (CCT y medidas suplementarias) y los derechos de acceso, rectificación, supresión y oposición.