Политика за поверителност

Следните бележки дават лесен преглед на това какво се случва с твоите лични данни, когато посещаваш този уебсайт. Личните данни са всички данни, с които можеш да бъдеш лично идентифициран.

Вашите данни се събират, от една страна, чрез предоставянето им от Вас (напр. въвеждане на данни за автобиография в приложението). Тези записи обаче се обработват предимно локално във Вашия браузър. Други данни се събират автоматично от нашите ИТ системи, когато посещавате уебсайта. Това са предимно технически данни (напр. интернет браузър, операционна система или час на разглеждане на страницата).

Обработката на данни на този уебсайт се извършва от оператора на уебсайта. Моите данни за контакт можеш да намериш в раздела „Указание за отговорния орган“ в тази политика за поверителност.

Отговорният орган за обработката на данни на този уебсайт е:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

В рамките на приложимите законови разпоредби имаш право по всяко време на безплатна информация за твоите съхранявани лични данни, техния произход и получатели и целта на обработката на данните и, ако е необходимо, право на съответно коригиране или изтриване на тези данни. За тази цел, както и за допълнителни въпроси по темата за личните данни, можеш да се свържеш с мен по всяко време.

Освен това имаш право на жалба до компетентния надзорен орган.

Този уебсайт се хоства от външен доставчик на услуги (хостер). За хостинга на моя уебсайт използвам доставчика Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Използването на Netlify се извършва с цел сигурно, бързо и ефективно предоставяне на моето онлайн предложение от професионален доставчик (чл. 6 ал. 1 буква е от ОРЗД). Netlify използва световна мрежа за доставка на съдържание (CDN), чрез която данни (като твоя IP адрес) могат да бъдат маршрутизирани през сървъри по целия свят, за да се минимизира времето за зареждане на уебсайта. Получените регистрационни файлове на сървъра (данни за достъп) обикновено се съхраняват от Netlify за 30 дни от съображения за сигурност и след това се изтриват.

Предаването на данни към САЩ се основава на стандартните договорни клаузи на Комисията на ЕС, както и на Рамката за поверителност на данните между ЕС и САЩ (DPF), съгласно която Netlify е сертифицирана.

Обработка на поръчки: Сключил съм договор за обработка на поръчки (AVV) за използването на гореспоменатата услуга, който гарантира, че Netlify обработва личните данни на посетителите на моя уебсайт само съгласно моите инструкции и при спазване на ОРЗД.

Това приложение предлага възможността за директно взаимодействие с твоя GitHub акаунт (например за запазване или синхронизиране на твоите данни за автобиография) чрез доброволно предоставен от теб личен токен за достъп до GitHub (PAT).

Ако използваш тази функция, твоят браузър установява директна връзка със сървърите на GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). При този процес твоят IP адрес, както и въведените от теб данни в приложението, се предават директно на GitHub и се обработват там.

Аз не съхранявам твоя GitHub PAT на сървъри по никое време; той се използва само временно локално в твоя браузър, за да разреши API заявките към GitHub от твое име.

Предаването на данни към GitHub се извършва изключително въз основа на твоето активно съгласие (чл. 6 ал. 1 буква а от ОРЗД), като доброволно използваш функцията и въведеш твоя токен. Моля, имай предвид, че GitHub като американская компания предава данни в САЩ. Допълнителна информация относно защитата на данните в GitHub можеш да намериш тук:

За предоставянето и функционирането на моя конструктор на автобиографии използвам така наречената технология за уеб хранилище (Local Storage). При това твоите въведени данни (като текстови данни за автобиографията или локално обработени профилни снимки в Base64 формат) се кешират локално в браузъра на твоето крайно устройство. Това предотвратява загубата на твоите данни при случайно презареждане на страницата.

Тези данни се обработват изключително локално на твоето крайно устройство и не го напускат в посока към сървъри. Аз нямам достъп до тези локално съхранявани данни по никое време.

Съхранението на тези данни е технически абсолютно необходимо за основната функция на приложението. Правното основание за съхраняването и четенето на данните на твоето крайно устройство е § 25 ал. 2 т. 2 от TDDDG. Последващата обработка се извършва въз основа на моя легитимен интерес от лесно за потребителя предоставяне на моята услуга съгласно чл. 6 ал. 1 буква е от ОРЗД. Данните остават на твоето крайно устройство, докато не изчистиш ръчно хранилището (кеш/Local Storage) на твоя браузър.

Когато създавате потребителски акаунт (чрез Google OAuth), ние съхраняваме вашия имейл адрес и име, за да управляваме вашия достъп и персонализирани данни. Моля, обърнете внимание, че премиум функциите (Pro Pass и консумация на кредити) са достъпни само за регистрирани потребители. Също така съхраняваме информация за вашите активни абонаменти, текущия ви баланс на кредити и метаданни за използването на AI (времеви клейма и количества токени) за целите на таксуването. Ние строго не съхраняваме никакви входни данни (промпти) или изходни данни (резултати) от AI оптимизацията на нашите сървъри.

Ние използваме доставчика на услуги Stripe (Stripe, Inc.) за обработка на плащания. По време на процеса на плащане Stripe събира вашите данни за плащане. Ние не съхраняваме чувствителни данни за плащане (като номера на кредитни карти) на нашите собствени сървъри; ние получаваме само информация за статуса на транзакцията от Stripe.

При изтриване на вашия потребителски акаунт вашият профил и всички свързани метаданни (напр. активни абонаменти и регистрационни файлове за използване) ще бъдат незабавно и постоянно изтрити от нашата активна база данни. Моля, обърнете внимание, че данните за автобиографията се съхраняват изключително в локалното хранилище на вашия браузър и не се влияят от изтриването на акаунта от страна на сървъра.

Моля, имайте предвид, че по закон сме длъжни да съхраняваме свързаните с транзакциите данни за фактуриране (по-специално записи за покупки, направени чрез Stripe) за период от 10 години. Това се прави въз основа на изискванията на данъчното и търговското право (напр. съгласно германските AO и HGB). Правното основание за това е чл. 6, ал. 1, б. „в“ от GDPR.

Тези специфични данни остават съхранени при нашия доставчик на платежни услуги Stripe за срока на законовите периоди, за да се осигури надлежна документация за данъчните власти.

В системите на CVCanvas регистрираме само метаданни за заявките към ИИ, но не и съдържанието на вашите индивидуални подкани. Съхраняват се следните данни:

Тип заявка: (напр. „Оптимизация на автобиография“, „ИИ анализ на автобиография“), за да подобряваме постоянно нашето продуктово предлагане.

Данни за използване: Броят на използваните токени или заявки.

• В случай на кредитни модели: За правилно таксуване и удържане на кредити от вашия баланс.

• В случай на времеви Pro Pass: За осигуряване на правилна работа, за диагностика на грешки и за прилагане на нашата Политика за честна употреба (избягване на злоупотреба, автоматизирана употреба).

Защитата на вашите данни е наш основен приоритет. В рамките на използването на Google Cloud API (Vertex AI) важат следните гаранции за сигурност:

Без обучение на модели: Google изрично не използва въведените от вас данни (промпти) за обучение на глобалните си AI модели. Вашите данни остават в нашата изолирана среда на Google Cloud.

Местоположение на данните: Обработката се извършва на сървъри в рамките на Европейския съюз (Регион: Франкфурт / europe-west3), за да се гарантира подходящо ниво на защита на данните в съответствие с GDPR.

Без постоянно съхранение при доставчика: Данните се обработват от Google само временно за обработка на заявката и не се съхраняват постоянно след завършване на генерирането.

За да ви предоставим функции за интелигентна оптимизация и създаване на автобиографии и придружителни писма, използваме платформата Vertex AI на Google Cloud. В този процес текстовете, които въвеждате, се предават на сървърите на Google и се обработват там.

За да се осигури стабилна обработка на заявки за ИИ, CVCanvas използва асинхронни фонови процеси. Резултатите, генерирани от ИИ, се съхраняват временно в нашата защитена база данни за кратък период (обикновено няколко секунди, до максимум 24 часа), докато браузърът ви ги извлече успешно. След този период или след извличането им, тези временни резултати се изтриват автоматично и напълно. Вашите данни се използват изключително за предоставяне на заявената услуга и никога не се използват за профилиране, обучение или други цели.

За да разберем по-добре как потребителите взаимодействат с CVCanvas и да подобрим нашите услуги, използваме инструмента за анализи PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). За да защитим вашата поверителност, конфигурирахме PostHog по строго анонимен начин и без бисквитки.

Анонимно проследяване: Не използваме никакви бисквитки за проследяване и не съхраняваме никаква лична идентификация във вашия браузър. PostHog е конфигуриран да използва съхранение само в паметта (memory-only), което означава, че всички данни за сесията се изгубват веднага щом затворите или презаредите страницата.

Местоположение на данните (ЕС): Всички данни се изпращат и съхраняват на европейските сървъри на PostHog (Регион: Франкфурт, Германия - https://eu.i.posthog.com), за да се гарантира спазването на европейските стандарти за защита на данните.

Разпознаване на сесия: За анонимно разпознаване на сесията на сървърната страна се генерира кратковременна хеш стойност, която се изтрива автоматично след 24 часа. Това ни позволява да виждаме модели на взаимодействие (напр. кои теми са популярни или колко автобиографии са експортирани), без да можем да ви идентифицираме като индивид.

Използването на PostHog се основава на нашия легитимен интерес от ориентирания към нуждите дизайн и непрекъснатата оптимизация на нашия уебсайт (чл. 6, ал. 1, б. „е“ от GDPR).