Polityka prywatności

Kim jesteśmy

TakeMeUp.cv to narzędzie do tworzenia CV i wyszukiwania pracy prowadzone przez Bogdana Ionitę (jednoosobowa działalność gospodarcza, Bukareszt, Rumunia). W rozumieniu ogólnego rozporządzenia o ochronie danych UE (RODO) Bogdan Ionita jest administratorem danych danych osobowych przetwarzanych za pośrednictwem TakeMeUp.cv.

Kontakt w sprawie pytań dotyczących prywatności, wniosków lub skarg: contact@takemeup.cv.

Jakie dane osobowe zbieramy

Treść CV, którą nam Państwo przekazują. Gdy tworzą, importują lub przesyłają Państwo CV, przetwarzamy wszystko, co w nim zamieszczają: imię i nazwisko, adres e-mail, numer telefonu, lokalizację, zdjęcie (jeśli zostało przesłane), datę urodzenia i obywatelstwo (jeśli wypełnią Państwo te specyficzne dla UE pola), historię zatrudnienia, wykształcenie, umiejętności, certyfikaty, języki, projekty, wyróżnienia oraz wszelkie sekcje niestandardowe.

Dane konta (tylko zalogowani użytkownicy): adres e-mail i tokeny uwierzytelniające (obsługiwane przez Clerk), identyfikator klienta Stripe oraz status subskrypcji (dla planów płatnych), a także stan Państwa zgody na przetwarzanie przez AI.

Dane o korzystaniu. Rejestrujemy, z których funkcji CV Państwo korzystają, liczniki limitów dla planu darmowego oraz wpisy w rejestrze wydatków na AI. Przed zapisaniem Państwa adresu IP do celów ograniczania liczby żądań mieszamy go funkcją skrótu (SHA-256 + sól); nie przechowujemy surowych adresów IP.

Użytkownicy anonimowi mogą korzystać z planu darmowego bez konta. Ustawiamy funkcjonalny plik cookie (cv_anon), aby powiązać CV utworzone anonimowo z Państwa przeglądarką, dzięki czemu nie utracą Państwo swojej pracy. Anonimowe CV i rejestry zdarzeń są automatycznie usuwane po 30 dniach.

Do czego tego używamy i na jakiej podstawie prawnej

• Tworzenie, przechowywanie i eksport Państwa CV — wykonanie umowy (Art. 6(1)(b) RODO) w przypadku użytkowników płatnych; prawnie uzasadniony interes (Art. 6(1)(f)) w przypadku planu darmowego.
• Uwierzytelnianie — wykonanie umowy w przypadku zalogowanych użytkowników.
• Przetwarzanie płatności — wykonanie umowy; wypełnienie obowiązków w zakresie prowadzenia dokumentacji podatkowej (Art. 6(1)(c)).
• Funkcje oparte na AI (Przeredagowanie, Roast, Career GPS, Podsumowanie, List motywacyjny, Przygotowanie do rozmowy, Wykrywacz przedawnienia, Wzmacniacz osiągnięć, Dopasowanie do oferty, Tłumaczenie, LinkedIn, Sprawdzenie autentyczności, Luki w karierze, parsowanie CV) — Państwa wyraźna zgoda (Art. 6(1)(a)). Przy pierwszym uruchomieniu dowolnej funkcji AI wyświetlamy prośbę o zgodę; mogą Państwo wycofać zgodę w dowolnym momencie na stronie swojego konta, po czym żadna kolejna funkcja AI nie zostanie uruchomiona na Państwa CV.
• Ograniczanie liczby żądań i zapobieganie oszustwom — prawnie uzasadniony interes polegający na utrzymaniu użyteczności usługi dla wszystkich (Art. 6(1)(f)).
• E-maile serwisowe (potwierdzenia konta, rachunki) — wykonanie umowy.

Komu udostępniamy dane

Korzystamy z niewielkiego, starannie dobranego zbioru podmiotów przetwarzających, aby obsługiwać TakeMeUp.cv. Pełna, aktualna lista — obejmująca rolę każdego dostawcy, jakie dane otrzymuje, gdzie je przetwarza oraz, w stosownych przypadkach, mechanizm transferu z UE poza UE — znajduje się na naszej stronie Podmiotów przetwarzających.

Najistotniejsza relacja, którą należy tu wskazać: Anthropic PBC (USA), która zapewnia wnioskowanie AI dla wszystkich funkcji AI. Gdy uruchomią Państwo funkcję AI, przesyłamy odpowiednie fragmenty Państwa CV do API Anthropic. Anthropic posiada certyfikat EU-U.S. Data Privacy Framework (decyzja Komisji Europejskiej stwierdzająca odpowiedni stopień ochrony, lipiec 2023). Pomiędzy nami a Anthropic obowiązuje umowa powierzenia przetwarzania danych (DPA) ze standardowymi klauzulami umownymi UE — Anthropic automatycznie włącza tę DPA do swoich Komercyjnych warunków świadczenia usług, które zaakceptowaliśmy. Publiczne API Anthropic na mocy umowy nie trenuje na danych klientów.

Nie sprzedajemy Państwa danych. Nie udostępniamy ich reklamodawcom. Nie wykorzystujemy ich do trenowania jakiegokolwiek modelu AI (naszego ani niczyjego innego).

Gdzie przetwarzane są Państwa dane

Nasza podstawowa infrastruktura działa w obrębie Europejskiego Obszaru Gospodarczego i Wielkiej Brytanii: baza danych Neon Postgres oraz magazyn Vercel Blob znajdują się w Wielkiej Brytanii (region Londyn, objęty decyzją Komisji Europejskiej stwierdzającą odpowiedni stopień ochrony dla Wielkiej Brytanii, ważną do 2031 roku). API podmiotów trzecich zlokalizowane w UE (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) przetwarzają zapytania na terenie UE.

Niektóre podmioty przetwarzające mają siedzibę poza UE/Wielką Brytanią, lecz są objęte odpowiednimi mechanizmami transferu — EU-U.S. Data Privacy Framework, standardowymi klauzulami umownymi UE oraz obowiązującą z każdym dostawcą umową powierzenia przetwarzania danych (DPA). W przypadku dostawców, z których korzystamy, DPA jest automatycznie włączona do standardowych warunków komercyjnych dostawcy (które zaakceptowaliśmy); odrębne podpisy dla każdego klienta nie są wymagane, aby umowa była wiążąca. Pełna lista wraz z lokalizacją i podstawą transferu dla każdego dostawcy znajduje się na stronie Podmiotów przetwarzających.

Jak długo przechowujemy dane

• Dane konta + CV: przechowywane przez okres aktywności Państwa konta, usuwane na żądanie (zob. poniżej) lub 30 dni po zamknięciu konta.
• Anonimowe dane CV i dzienniki zdarzeń: automatycznie usuwane 30 dni po ostatniej aktywności.
• Artefakty AI (roasty, listy motywacyjne, GPS itp.) podążają za nadrzędnym CV — usuwane wraz z usunięciem CV.
• Dokumentacja płatności: przechowywana zgodnie z wymogami rumuńskiego prawa podatkowego (obecnie 10 lat w przypadku faktur).
• Kopie zapasowe: rotacyjne 30-dniowe kopie zapasowe bazy danych. Żądania usunięcia danych są propagowane do kopii zapasowych w ciągu 30 dni.

Państwa prawa

Na mocy RODO przysługują Państwu następujące prawa:

• Dostęp (Art. 15) — wgląd w to, jakie dane o Państwu posiadamy. Samoobsługa za pośrednictwem menu Zarządzaj kontem → Pobierz moje dane.
• Sprostowanie (Art. 16) — poprawienie Państwa danych. Samoobsługa w edytorze CV i ustawieniach konta.
• Usunięcie (Art. 17) — usunięcie konta i wszystkich powiązanych danych. Samoobsługa za pośrednictwem Zarządzaj kontem → Usuń moje konto.
• Ograniczenie (Art. 18) — możliwość zwrócenia się o wstrzymanie przetwarzania na czas rozstrzygnięcia sporu. Prosimy o wiadomość e-mail.
• Przenoszenie (Art. 20) — uzyskanie kopii Państwa danych w formacie nadającym się do odczytu maszynowego. Samoobsługa za pośrednictwem funkcji eksportu.
• Sprzeciw (Art. 21) — sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie. Prosimy o wiadomość e-mail.
• Wycofanie zgody na AI (Art. 7(3)) — odwołanie zgody na funkcje AI w dowolnym momencie w ustawieniach konta. Nie ma to wpływu na wcześniejsze wyniki AI; żadne przyszłe wywołania AI nie zostaną uruchomione na Państwa CV.
• Skarga do organu nadzorczego — przysługuje Państwu prawo do wniesienia skargi do krajowego organu ochrony danych. Dla Rumunii (gdzie mamy siedzibę): ANSPDCP, dataprotection.ro.

Dzieci

TakeMeUp.cv nie jest skierowany do dzieci poniżej 16. roku życia. Nie przetwarzamy świadomie danych osobowych dzieci poniżej 16. roku życia. Jeśli sądzą Państwo, że dziecko przekazało nam dane osobowe, prosimy o kontakt, a my je usuniemy.

Bezpieczeństwo

Stosujemy TLS dla wszystkich danych przesyłanych, szyfrowanie w spoczynku dla bazy danych i magazynu obiektów, tokeny dostępu o ograniczonym zakresie dla wywołań między usługami oraz przechowywanie wyłącznie skrótów adresów IP i (w stosownych przypadkach) identyfikatorów odbiorców. Uwierzytelnianie obsługuje Clerk (zarządzanie sesjami zgodne ze standardami branżowymi, opcjonalne MFA). Żaden system nie jest doskonale bezpieczny; powiadomimy poszkodowanych użytkowników i właściwy organ w ciągu 72 godzin od powzięcia wiedzy o jakimkolwiek naruszeniu dotyczącym danych osobowych, zgodnie z wymogiem Art. 33–34 RODO.

Zmiany niniejszej polityki

Zaktualizujemy tę stronę, gdy zmieni się sposób przetwarzania danych (nowy podmiot przetwarzający, nowa funkcja, nowy region). Data „Ostatnia aktualizacja” u góry odzwierciedla najnowszą zmianę. Istotne zmiany mające wpływ na Państwa istniejące dane zostaną zasygnalizowane za pośrednictwem wiadomości e-mail lub powiadomienia w aplikacji.

Kontakt

W przypadku jakiegokolwiek pytania dotyczącego prywatności, wniosku o realizację praw lub po prostu szczerej uwagi krytycznej do czegoś w tej polityce: contact@takemeup.cv. Ja (Bogdan) czytam każdą z nich.