Adatvédelmi tájékoztató

Kik vagyunk

A(z) TakeMeUp.cv egy önéletrajz-készítő és álláskereső eszköz, amelyet Bogdan Ionita (egyéni vállalkozó, Bukarest, Románia) üzemeltet. Az Európai Unió általános adatvédelmi rendelete (GDPR) értelmében a(z) TakeMeUp.cv segítségével kezelt személyes adatok tekintetében Bogdan Ionita az adatkezelő.

Adatvédelmi kérdésekkel, kérelmekkel vagy panaszokkal kapcsolatos elérhetőség: contact@takemeup.cv.

Milyen személyes adatokat gyűjtünk

Az Ön által megadott önéletrajz-tartalom. Amikor önéletrajzot készít, importál vagy tölt fel, kezeljük mindazt, amit beletesz: nevét, e-mail-címét, telefonszámát, lakóhelyét, fényképét (ha feltölti), születési idejét és állampolgárságát (ha kitölti ezeket az EU-specifikus mezőket), munkaviszonyait, tanulmányait, készségeit, képesítéseit, nyelvtudását, projektjeit, díjait és bármilyen egyedi szakaszt.

Fiókadatok (csak bejelentkezett felhasználók esetén): e-mail-cím és hitelesítési tokenek (ezeket a Clerk kezeli), Stripe-ügyfélazonosító és előfizetési státusz (fizetős csomagok esetén), valamint az AI-feldolgozásra vonatkozó hozzájárulási állapota.

Használati adatok. Naplózzuk, hogy mely önéletrajz-funkciókat használja, az ingyenes csomag korlátaihoz tartozó kvótaszámlálókat, valamint az AI-költségek főkönyvi bejegyzéseit. Az IP-címét (SHA-256 + só) titkosítva tároljuk a forgalomkorlátozáshoz; nyers IP-címeket nem tárolunk.

Névtelen felhasználók fiók nélkül is használhatják az ingyenes csomagot. Funkcionális sütit (cv_anon) állítunk be, hogy a névtelenül készített önéletrajzokat hozzá tudjuk rendelni a böngészőjéhez, így nem veszíti el a munkáját. A névtelen önéletrajzokat és eseménynaplókat 30 nap után automatikusan töröljük.

Mire használjuk fel, és mi a jogalap

• Az önéletrajz elkészítése, tárolása és exportálása — a szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) a fizető felhasználók esetén; jogos érdek (6. cikk (1) bekezdés f) pont) az ingyenes csomag esetén.
• Hitelesítés — a szerződés teljesítése a bejelentkezett felhasználók esetén.
• Fizetésfeldolgozás — a szerződés teljesítése; az adónyilvántartási kötelezettségek teljesítése (6. cikk (1) bekezdés c) pont).
• AI-alapú funkciók (Átírás, Roast, Career GPS, Összefoglaló, Motivációs levél, Interjúfelkészítés, Elavulásérzékelő, Eredménykiemelő, Állásillesztés, Fordítás, LinkedIn, Hitelességellenőrzés, Karrierszünetek, önéletrajz-feldolgozás) — az Ön kifejezett hozzájárulása (6. cikk (1) bekezdés a) pont). Amikor először indít el bármilyen AI-funkciót, hozzájárulási kérdést jelenítünk meg; hozzájárulását bármikor visszavonhatja a fiókoldalán, ezt követően az önéletrajzán nem futnak további AI-funkciók.
• Forgalomkorlátozás és csalásmegelőzés — a szolgáltatás mindenki számára való használhatóságához fűződő jogos érdek (6. cikk (1) bekezdés f) pont).
• Szolgáltatási e-mailek (fiók-visszaigazolások, nyugták) — a szerződés teljesítése.

Kivel osztjuk meg

A(z) TakeMeUp.cv működtetéséhez gondosan kiválasztott adatfeldolgozók szűk körét vesszük igénybe. A teljes, aktuális lista — beleértve az egyes szolgáltatók szerepét, a kapott adatokat, a feldolgozás helyét, valamint adott esetben az EU-ból nem EU-ba történő adattovábbítás mechanizmusát — az Adatfeldolgozók oldalán található.

Az itt kiemelendő legfontosabb kapcsolat: az Anthropic PBC (USA), amely az összes AI-funkcióhoz biztosítja az AI-következtetést. Amikor elindít egy AI-funkciót, az önéletrajza releváns részeit elküldjük az Anthropic API-jának. Az Anthropic EU-U.S. Data Privacy Framework tanúsítvánnyal rendelkezik (az EU Bizottság megfelelőségi határozata, 2023. július). Köztünk és az Anthropic között adatfeldolgozási megállapodás (DPA) van érvényben az EU standard szerződéses klauzuláival — az Anthropic ezt a DPA-t automatikusan beépíti a kereskedelmi szolgáltatási feltételeibe, amelyeket elfogadtunk. Az Anthropic nyilvános API-ja szerződésileg nem tanul az ügyféladatokon.

Nem adjuk el az adatait. Nem osztjuk meg hirdetőkkel. Nem használjuk fel semmilyen AI-modell (sem a sajátunk, sem másé) betanítására.

Hol kezeljük az adatait

Elsődleges infrastruktúránk az Európai Gazdasági Térségen és az Egyesült Királyságon belül működik: a Neon Postgres adatbázis és a Vercel Blob tárhely az Egyesült Királyságban (londoni régió, amelyre kiterjed az EU Bizottság 2031-ig érvényes, az Egyesült Királyságra vonatkozó megfelelőségi határozata) található. Az EU-ban található harmadik féltől származó API-k (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) a lekérdezéseket az EU-n belül dolgozzák fel.

Egyes adatfeldolgozók székhelye az EU-n/Egyesült Királyságon kívül van, de megfelelő adattovábbítási mechanizmusok vonatkoznak rájuk — az EU-U.S. Data Privacy Framework, az EU standard szerződéses klauzulái, valamint az egyes szállítókkal érvényben lévő adatfeldolgozási megállapodás (DPA). Az általunk használt szállítók esetében a DPA automatikusan beépül a szállító szabványos kereskedelmi feltételeibe (amelyeket elfogadtunk); a megállapodás kötelező erejéhez nincs szükség külön, ügyfelenkénti aláírásra. A teljes lista az egyes helyszínekkel és adattovábbítási alapokkal az Adatfeldolgozók oldalán található.

Meddig őrizzük meg

• Fiók- és önéletrajz-adatok: a fiókja aktív állapota alatt megőrizzük, kérésre (lásd alább) vagy a fiók megszüntetését követő 30 nap elteltével töröljük.
• Névtelen önéletrajz-adatok és eseménynaplók: az utolsó tevékenységet követő 30 nap után automatikusan töröljük.
• AI-eredmények (roastok, motivációs levelek, GPS stb.) a szülő önéletrajzot követik — az önéletrajz törlésekor törlődnek.
• Fizetési nyilvántartások: a román adójog által előírt ideig megőrizzük (jelenleg 10 évig a számlák esetében).
• Biztonsági mentések: 30 napos gördülő adatbázis-mentések. A törlési kérelmek 30 napon belül átkerülnek a biztonsági mentésekbe is.

Az Ön jogai

A GDPR alapján Önt a következő jogok illetik meg:

• Hozzáférés (15. cikk) — megtekintheti, milyen adatokat tárolunk Önről. Önállóan elérhető a Fiók kezelése menü → Adataim letöltése pontban.
• Helyesbítés (16. cikk) — kijavíthatja az adatait. Önállóan elérhető az önéletrajz-szerkesztőben és a fiókbeállításokban.
• Törlés (17. cikk) — törölheti a fiókját és minden kapcsolódó adatát. Önállóan elérhető a Fiók kezelése → Fiókom törlése pontban.
• Korlátozás (18. cikk) — kérheti az adatkezelés szüneteltetését vita rendezéséig. Írjon nekünk e-mailt.
• Hordozhatóság (20. cikk) — géppel olvasható másolatot kaphat az adatairól. Önállóan elérhető az exportálás funkción keresztül.
• Tiltakozás (21. cikk) — tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Írjon nekünk e-mailt.
• AI-hozzájárulás visszavonása (7. cikk (3) bekezdés) — bármikor visszavonhatja az AI-funkciókra adott hozzájárulását a fiókbeállításokban. A korábbi AI-eredményeket ez nem érinti; az önéletrajzán nem futnak további AI-hívások.
• Panasz benyújtása a felügyeleti hatósághoz — Önnek joga van panaszt benyújtani a nemzeti adatvédelmi hatóságához. Románia esetében (ahol székhelyünk van): ANSPDCP, dataprotection.ro.

Gyermekek

A(z) TakeMeUp.cv nem 16 év alatti gyermekeknek szól. Tudatosan nem kezelünk 16 év alatti gyermekek személyes adatait. Ha úgy gondolja, hogy egy gyermek személyes adatokat adott meg nekünk, vegye fel velünk a kapcsolatot, és töröljük azokat.

Biztonság

Minden továbbított adathoz TLS-t használunk, az adatbázis és az objektumtárolás esetében nyugalmi állapotban titkosítunk, a szolgáltatások közötti hívásokhoz hatókörrel korlátozott hozzáférési tokeneket alkalmazunk, az IP-címeket és (ahol releváns) a címzettazonosítókat pedig csak titkosított formában tároljuk. A hitelesítést a Clerk végzi (iparági szabványnak megfelelő munkamenet-kezelés, opcionális többfaktoros hitelesítés). Egyetlen rendszer sem tökéletesen biztonságos; a személyes adatokat érintő bármilyen incidens tudomásunkra jutását követő 72 órán belül értesítjük az érintett felhasználókat és az illetékes hatóságot, ahogyan azt a GDPR 33–34. cikke előírja.

A jelen tájékoztató módosításai

Frissítjük ezt az oldalt, ha az adatkezelésünk megváltozik (új adatfeldolgozó, új funkció, új régió). Az oldal tetején található „Utolsó frissítés” dátum a legutóbbi módosítást tükrözi. A meglévő adatait érintő lényeges változásokról e-mailben vagy az alkalmazáson belüli értesítésben tájékoztatjuk.

Kapcsolat

Bármilyen adatvédelmi kérdéssel, jogérvényesítési kérelemmel, vagy ha csak őszintén kifogásolni szeretne valamit a jelen tájékoztatóban: contact@takemeup.cv. Én (Bogdan) mindegyiket elolvasom.