Politica de confidențialitate

Cine suntem

TakeMeUp.cv este un instrument de creare a CV-urilor și de căutare a unui loc de muncă, operat de Bogdan Ionita (persoană fizică autorizată, București, România). În sensul Regulamentului general privind protecția datelor al UE (GDPR), Bogdan Ionita este operatorul de date cu caracter personal prelucrate prin TakeMeUp.cv.

Contact pentru întrebări, solicitări sau reclamații privind confidențialitatea: contact@takemeup.cv.

Ce date cu caracter personal colectăm

Conținutul CV-ului pe care ni-l furnizați. Atunci când creați, importați sau încărcați un CV, prelucrăm tot ceea ce introduceți în el: numele, adresa de e-mail, telefonul, localitatea, fotografia (dacă este încărcată), data nașterii și cetățenia (dacă completați aceste câmpuri specifice UE), istoricul profesional, studiile, competențele, certificările, limbile, proiectele, premiile și orice secțiuni personalizate.

Datele de cont (numai pentru utilizatorii autentificați): adresa de e-mail și token-urile de autentificare (gestionate de Clerk), ID-ul de client Stripe și starea abonamentului (pentru planurile cu plată), precum și starea consimțământului dumneavoastră pentru prelucrarea prin AI.

Datele de utilizare. Înregistrăm ce funcții de CV utilizați, contoarele de cote pentru limitele nivelului gratuit și înregistrările registrului de cheltuieli AI. Adresa dumneavoastră IP este transformată într-un hash (SHA-256 + salt) înainte de a fi stocată pentru limitarea ratei; nu stocăm adrese IP brute.

Utilizatorii anonimi pot folosi nivelul gratuit fără cont. Setăm un cookie funcțional (cv_anon) pentru a lega orice CV-uri create anonim de browserul dumneavoastră, astfel încât să nu vă pierdeți munca. CV-urile anonime și registrele de evenimente sunt șterse automat după 30 de zile.

Pentru ce le folosim și temeiul juridic

• Crearea, stocarea și exportul CV-ului dumneavoastră — executarea contractului (Art. 6(1)(b) GDPR) pentru utilizatorii cu plată; interesul legitim (Art. 6(1)(f)) pentru nivelul gratuit.
• Autentificarea — executarea contractului pentru utilizatorii autentificați.
• Procesarea plăților — executarea contractului; respectarea obligațiilor de păstrare a evidențelor fiscale (Art. 6(1)(c)).
• Funcțiile bazate pe AI (Rewrite, Roast, Career GPS, Summary, Cover Letter, Interview Prep, Aging Detector, Achievement Amplifier, Job Match, Translation, LinkedIn, verificarea autenticității, Career Gaps, analizarea CV-ului) — consimțământul dumneavoastră explicit (Art. 6(1)(a)). Prima dată când activați o funcție AI, vă afișăm o solicitare de consimțământ; vă puteți retrage consimțământul în orice moment din pagina contului dumneavoastră, după care nicio funcție AI nu va mai rula asupra CV-ului dumneavoastră.
• Limitarea ratei și prevenirea fraudei — interesul legitim de a menține serviciul utilizabil pentru toată lumea (Art. 6(1)(f)).
• E-mailuri de serviciu (confirmări de cont, chitanțe) — executarea contractului.

Cu cine le partajăm

Folosim un set restrâns de persoane împuternicite atent alese pentru a opera TakeMeUp.cv. Lista completă și actuală — incluzând rolul fiecărui furnizor, ce date primește, unde le prelucrează și mecanismul de transfer UE→non-UE acolo unde este aplicabil — se află pe pagina Persoane împuternicite.

Cea mai importantă relație de semnalat aici: Anthropic PBC (SUA), care furnizează inferența AI pentru toate funcțiile AI. Atunci când activați o funcție AI, trimitem părțile relevante ale CV-ului dumneavoastră către API-ul Anthropic. Anthropic este certificat în cadrul EU-U.S. Data Privacy Framework (decizia de adecvare a Comisiei Europene, iulie 2023). Un acord de prelucrare a datelor (DPA) cu clauzele contractuale standard ale UE este în vigoare între noi și Anthropic — Anthropic încorporează automat acest DPA în Termenii săi comerciali de utilizare, pe care i-am acceptat. API-ul public al Anthropic, prin contract, nu se antrenează pe datele clienților.

Nu vă vindem datele. Nu le partajăm cu agenți de publicitate. Nu le folosim pentru antrenarea vreunui model AI (al nostru sau al altcuiva).

Unde sunt prelucrate datele dumneavoastră

Infrastructura noastră principală funcționează în Spațiul Economic European și în Regatul Unit: baza de date Neon Postgres și stocarea Vercel Blob se află în Regatul Unit (regiunea Londra, acoperită de decizia de adecvare a Comisiei Europene pentru Regatul Unit, valabilă până în 2031). API-urile terțe situate în UE (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) prelucrează interogările în interiorul UE.

Unele persoane împuternicite au sediul în afara UE/Regatului Unit, dar sunt acoperite de mecanisme de transfer adecvate — EU-U.S. Data Privacy Framework, clauzele contractuale standard ale UE și un acord de prelucrare a datelor (DPA) în vigoare cu fiecare furnizor. Pentru furnizorii pe care îi folosim, DPA este încorporat automat în termenii comerciali standard ai furnizorului (pe care i-am acceptat); nu sunt necesare semnături separate per client pentru ca acordul să devină obligatoriu. Lista completă, cu fiecare locație și temei de transfer, se află pe pagina Persoane împuternicite.

Cât timp le păstrăm

• Datele de cont + CV: păstrate cât timp contul dumneavoastră este activ, șterse la cerere (a se vedea mai jos) sau la 30 de zile după ce vă închideți contul.
• Datele CV-urilor anonime și jurnalele de evenimente: șterse automat la 30 de zile după ultima activitate.
• Artefactele AI (roasts, scrisori de intenție, GPS etc.) urmează CV-ul părinte — sunt șterse când CV-ul este șters.
• Evidențele plăților: păstrate conform cerințelor legislației fiscale române (în prezent 10 ani pentru facturi).
• Copiile de rezervă: copii de rezervă rotative ale bazei de date pe 30 de zile. Solicitările de ștergere se propagă la copiile de rezervă în termen de 30 de zile.

Drepturile dumneavoastră

Conform GDPR, aveți următoarele drepturi:

• Acces (Art. 15) — să vedeți ce date deținem despre dumneavoastră. Autoservire prin meniul Gestionare cont → Descărcați datele mele.
• Rectificare (Art. 16) — să corectați datele dumneavoastră. Autoservire în editorul de CV și în setările contului.
• Ștergere (Art. 17) — să vă ștergeți contul și toate datele asociate. Autoservire prin Gestionare cont → Ștergeți contul meu.
• Restricționare (Art. 18) — să ne solicitați suspendarea prelucrării în timp ce un litigiu este soluționat. Trimiteți-ne un e-mail.
• Portabilitate (Art. 20) — să obțineți o copie a datelor dumneavoastră într-un format care poate fi citit automat. Autoservire prin acțiunea de export.
• Opoziție (Art. 21) — să vă opuneți prelucrării bazate pe interesul legitim. Trimiteți-ne un e-mail.
• Retragerea consimțământului AI (Art. 7(3)) — să revocați consimțământul pentru funcțiile AI în orice moment din setările contului. Rezultatele AI anterioare nu sunt afectate; nicio apelare AI viitoare nu va rula asupra CV-ului dumneavoastră.
• Plângere la o autoritate de supraveghere — aveți dreptul de a depune o plângere la autoritatea națională pentru protecția datelor. Pentru România (unde suntem stabiliți): ANSPDCP, dataprotection.ro.

Copii

TakeMeUp.cv nu se adresează copiilor cu vârsta sub 16 ani. Nu prelucrăm cu bună știință date cu caracter personal ale copiilor cu vârsta sub 16 ani. Dacă bănuiți că un copil ne-a furnizat date cu caracter personal, contactați-ne și le vom șterge.

Securitate

Folosim TLS pentru toate datele în tranzit, criptare în repaus pentru baza de date și stocarea de obiecte, token-uri de acces cu domeniu restrâns pentru apelurile între servicii și stocare doar sub formă de hash a adreselor IP și (acolo unde este aplicabil) a identificatorilor destinatarilor. Autentificarea este gestionată de Clerk (gestionare a sesiunilor conformă standardelor din industrie, MFA opțional). Niciun sistem nu este perfect securizat; vom notifica utilizatorii afectați și autoritatea relevantă în termen de 72 de ore de la momentul în care luăm la cunoștință despre orice încălcare a securității care implică date cu caracter personal, conform Art. 33–34 GDPR.

Modificări aduse acestei politici

Vom actualiza această pagină atunci când prelucrarea noastră se modifică (o nouă persoană împuternicită, o nouă funcție, o nouă regiune). Data „Ultima actualizare” din partea de sus reflectă cea mai recentă modificare. Modificările semnificative care afectează datele dumneavoastră existente vor fi semnalate prin e-mail sau printr-o notificare în aplicație.

Contact

Pentru orice întrebare privind confidențialitatea, solicitare privind drepturile sau pur și simplu o obiecție sinceră față de ceva din această politică: contact@takemeup.cv. Eu (Bogdan) le citesc pe fiecare.