Polityka Prywatności

Poniższe wskazówki stanowią prosty przegląd tego, co dzieje się z Twoimi danymi osobowymi podczas odwiedzania tej strony internetowej. Dane osobowe to wszelkie dane, dzięki którym można Cię osobiście zidentyfikować.

Twoje dane są zbierane z jednej strony poprzez ich przekazanie nam (np. wpisanie danych do życiorysu w aplikacji). Jednak wpisy te są przetwarzane głównie lokalnie w Twojej przeglądarce. Inne dane są zbierane automatycznie przez nasze systemy informatyczne podczas odwiedzania strony internetowej. Są to przede wszystkim dane techniczne (np. przeglądarka internetowa, system operacyjny lub czas wyświetlenia strony).

Przetwarzanie danych na tej stronie internetowej odbywa się przez operatora strony. Jego dane kontaktowe można znaleźć w sekcji „Informacja o administratorze” w niniejszej polityce prywatności.

Organem odpowiedzialnym za przetwarzanie danych na tej stronie jest:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

W ramach obowiązujących przepisów prawnych masz w każdym czasie prawo do bezpłatnej informacji o Twoich przechowywanych danych osobowych, ich pochodzeniu i odbiorcach oraz celu przetwarzania danych, a także, w stosownych przypadkach, prawo do sprostowania lub usunięcia tych danych. W tym celu oraz w przypadku dalszych pytań dotyczących danych osobowych możesz w każdej chwili skontaktować się ze mną.

Ponadto przysługuje Ci prawo do wniesienia skargi do właściwego organu nadzorczego.

Ta strona internetowa jest hostowana przez zewnętrznego usługodawcę (hostera). Do hostingu tej strony internetowej korzystam z usług firmy Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Korzystanie z usług Netlify odbywa się w celu bezpiecznego, szybkiego i wydajnego udostępniania oferty online przez profesjonalnego dostawcę (art. 6 ust. 1 lit. f RODO). Netlify korzysta z ogólnoświatowej sieci dostarczania treści (CDN), dzięki której dane (takie jak adres IP) mogą być kierowane przez serwery na całym świecie w celu zminimalizowania czasu ładowania strony internetowej. Wynikowe pliki dziennika serwera (dane dostępu) są zazwyczaj przechowywane przez Netlify przez 30 dni ze względów bezpieczeństwa, a następnie usuwane.

Transfer danych do USA opiera się na standardowych klauzulach umownych Komisji UE oraz na ramach ochrony danych UE-USA (DPF), w ramach których firma Netlify posiada certyfikat.

Przetwarzanie zamówień: Zawarłem umowę o przetwarzaniu zamówień (AVV) na korzystanie z wyżej wymienionej usługi, która gwarantuje, że Netlify przetwarza dane osobowe osób odwiedzających stronę internetową wyłącznie zgodnie z moimi instrukcjami i przy zachowaniu RODO.

Ta aplikacja oferuje możliwość bezpośredniej interakcji z kontem GitHub (np. w celu zapisywania lub synchronizacji danych życiorysu) za pomocą dobrowolnie podanego przez Ciebie osobistego tokenu dostępu GitHub (PAT).

Jeśli korzystasz z tej funkcji, Twoja przeglądarka nawiązuje bezpośrednie połączenie z serwerami GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). W tym procesie Twój adres IP oraz dane wprowadzone do aplikacji są przesyłane bezpośrednio do GitHuba i tam przetwarzane.

Nie przechowuję Twojego PAT GitHuba na żadnym serwerze w żadnym momencie; jest on używany jedynie tymczasowo lokalnie w Twojej przeglądarce w celu autoryzacji zapytań API do GitHuba w Twoim imieniu.

Transfer danych do GitHuba odbywa się wyłącznie na podstawie Twojej aktywnej zgody (art. 6 ust. 1 lit. a RODO) poprzez dobrowolne skorzystanie z funkcji i wprowadzenie tokenu. Należy pamiętać, że GitHub jako firma amerykańska przesyła dane do USA. Więcej informacji na temat ochrony danych w GitHubie można znaleźć tutaj:

W celu udostępnienia i funkcjonowania kreatora CV CVCanvas korzysta z tak zwanej techniki pamięci masowej (Local Storage). W tym procesie Twoje dane wejściowe (takie jak dane tekstowe do życiorysu lub lokalnie przetworzone zdjęcia profilowe w formacie Base64) są przechowywane lokalnie w przeglądarce Twojego urządzenia końcowego. Zapobiega to utracie danych w przypadku przypadkowego przeładowania strony.

Dane te są przetwarzane wyłącznie lokalnie na Twoim urządzeniu końcowym i nie opuszczają go w kierunku żadnych serwerów. Nie mam dostępu do tych danych przechowywanych lokalnie w żadnym momencie.

Przechowywanie tych danych jest technicznie niezbędne do podstawowej funkcji aplikacji. Podstawą prawną przechowywania i odczytu danych na urządzeniu końcowym jest § 25 ust. 2 pkt 2 TDDDG. Dalsze przetwarzanie odbywa się na podstawie mojego uzasadnionego interesu w przyjaznym dla użytkownika udostępnianiu usług zgodnie z art. 6 ust. 1 lit. f RODO. Dane pozostają na urządzeniu końcowym do czasu ręcznego opróżnienia pamięci (pamięci podręcznej/Local Storage) przeglądarki.

Po utworzeniu konta użytkownika (przez Google OAuth) przechowujemy Twój adres e-mail i imię, aby zarządzać Twoim dostępem i spersonalizowanymi danymi. Pamiętaj, że funkcje premium (Pro Pass i zużycie kredytów) są dostępne tylko dla zarejestrowanych użytkowników. Przechowujemy również informacje o Twoich aktywnych subskrypcjach, aktualnym stanie kredytów oraz metadane dotyczące korzystania z AI (znaczniki czasu i ilości tokenów) do celów rozliczeniowych. Na naszych serwerach nie przechowujemy żadnych danych wejściowych (promptów) ani wyjściowych (wyników) optymalizacji AI.

Do przetwarzania płatności korzystamy z usług dostawcy Stripe (Stripe, Inc.). Podczas procesu płatności Stripe zbiera informacje o płatności. Nie przechowujemy wrażliwych danych płatniczych (takich jak numery kart kredytowych) na własnych serwerach; otrzymujemy jedynie od Stripe informacje o statusie transakcji.

Po usunięciu konta użytkownika Twój profil oraz wszystkie powiązane metadane (np. aktywne subskrypcje i dzienniki użytkowania) zostaną natychmiast i na stałe usunięte z naszej aktywnej bazy danych. Pamiętaj, że dane życiorysu są przechowywane wyłącznie w lokalnej pamięci przeglądarki i usunięcie konta po stronie serwera nie ma na nie wpływu.

Należy pamiętać, że jesteśmy prawnie zobowiązani do przechowywania danych do faktur związanych z transakcjami (w szczególności dowodów zakupów dokonanych przez Stripe) przez okres 10 lat. Odbywa się to w oparciu o wymogi prawa podatkowego i handlowego (np. zgodnie z niemieckimi AO i HGB). Podstawą prawną jest art. 6 ust. 1 lit. c RODO.

Te konkretne dane pozostają przechowywane u naszego dostawcy usług płatniczych, Stripe, przez czas trwania okresów prawnych, aby zapewnić właściwą dokumentację dla organów podatkowych.

W systemach CVCanvas logujemy wyłącznie metadane żądań AI, a nie treść poszczególnych promptów. Przechowywane są następujące dane:

Typ żądania: (np. „Optymalizacja CV”, „Analiza CV przez AI”), aby stale ulepszać naszą ofertę.

Dane o użyciu: Liczba użytych tokenów lub liczba żądań.

• W przypadku modeli kredytowych: W celu prawidłowego rozliczenia i odjęcia kredytów z Twojego salda.

• W przypadku okresowych pakietów Pro: W celu zapewnienia prawidłowego działania, diagnostyki błędów oraz egzekwowania naszej polityki uczciwego użytkowania (unikanie nadużyć i zautomatyzowanego korzystania).

Ochrona Twoich danych jest naszym najwyższym priorytetem. W ramach korzystania z API Google Cloud (Vertex AI) obowiązują następujące gwarancje bezpieczeństwa:

Brak trenowania modeli: Google wyraźnie nie wykorzystuje wprowadzonych przez Ciebie danych (promptów) do trenowania swoich globalnych modeli AI. Twoje dane pozostają w naszym odizolowanym środowisku Google Cloud.

Lokalizacja danych: Przetwarzanie odbywa się na serwerach w Unii Europejskiej (Region: Frankfurt / europe-west3), aby zapewnić odpowiedni poziom ochrony danych zgodnie z RODO.

Brak stałego przechowywania u dostawcy: Dane są przetwarzane przez Google tylko tymczasowo w celu obsłużenia żądania i nie są przechowywane na stałe po zakończeniu generowania.

Aby zapewnić funkcje inteligentnej optymalizacji i tworzenia życiorysów oraz listów motywacyjnych, korzystamy z platformy Vertex AI firmy Google Cloud. W tym procesie wprowadzane teksty są przesyłane do serwerów Google i tam przetwarzane.

Aby zapewnić stabilne przetwarzanie żądań AI, CVCanvas wykorzystuje asynchroniczne procesy w tle. Wyniki generowane przez AI są tymczasowo przechowywane w naszej bezpiecznej bazie danych przez krótki okres (zwykle kilka sekund, maksymalnie do 24 godzin), aż przeglądarka pomyślnie je pobierze. Po tym okresie lub po pobraniu te tymczasowe wyniki są automatycznie i całkowicie usuwane. Twoje dane są wykorzystywane wyłącznie w celu świadczenia żądanej usługi i nigdy nie są wykorzystywane do profilowania, trenowania ani żadnych innych celów.

Aby lepiej zrozumieć, w jaki sposób użytkownicy korzystają z CVCanvas i ulepszać nasze usługi, korzystamy z narzędzia analitycznego PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Aby chronić Twoją prywatność, skonfigurowaliśmy PostHog w sposób ściśle anonimowy i bez użycia plików cookie.

Anonimowe śledzenie: Nie używamy żadnych plików cookie śledzących i nie przechowujemy żadnych danych osobowych w Twojej przeglądarce. PostHog jest skonfigurowany do korzystania wyłącznie z trwałości w pamięci (memory-only), co oznacza, że wszystkie dane sesji zostają utracone po zamknięciu lub odświeżeniu strony.

Przechowywanie danych (UE): Wszystkie dane są przesyłane i przechowywane na europejskich serwerach PostHog (Region: Frankfurt, Niemcy - https://eu.i.posthog.com), aby zapewnić zgodność z europejskimi standardami ochrony danych.

Rozpoznawanie sesji: W celu anonimowego rozpoznawania sesji po stronie serwera generowana jest krótkoterminowa wartość skrótu (hash), która jest automatycznie usuwana po 24 godzinach. Pozwala nam to analizować wzorce interakcji (np. które szablony są popularne lub ile CV jest eksportowanych) bez możliwości zidentyfikowania Cię jako osoby.

Korzystanie z PostHog opiera się na naszym prawnie uzasadnionym interesie w projektowaniu zorientowanym na potrzeby i ciągłej optymalizacji naszej strony internetowej (art. 6 ust. 1 lit. f RODO).