Политика конфиденциальности

Следующие примечания содержат простой обзор того, что происходит с твоими персональными данными при посещении этого веб-сайта. Персональные данные — это любые данные, с помощью которых тебя можно идентифицировать лично.

Ваши данные собираются, с одной стороны, путем их предоставления вами (например, ввод данных резюме в приложение). Однако эти записи обрабатываются в основном локально в вашем браузере. Другие данные собираются автоматически нашими ИТ-системами при посещении веб-сайта. Это прежде всего технические данные (например, интернет-браузер, операционная система или время просмотра страницы).

Обработка данных на этом веб-сайте осуществляется оператором веб-сайта. Его контактные данные вы можете найти в разделе «Указание об ответственном органе» в настоящей политике конфиденциальности.

Ответственным за обработку данных на этом сайте является:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: cvcanvas.app+legal@gmail.com

В рамках действующих законодательных положений ты имеешь право в любое время на бесплатную информацию о твоих сохраненных персональных данных, их происхождении и получателях, а также цели обработки данных и, при необходимости, право на исправление или удаление этих данных. Для этого, а также по другим вопросам, касающимся персональных данных, ты можешь связаться со мной в любое время.

Кроме того, у тебя есть право подать жалобу в компетентный надзорный орган.

Этот веб-сайт размещен у внешнего поставщика услуг (хостера). Для хостинга этого веб-сайта я использую поставщика Netlify, Inc., 44 Montgomery Street, Suite 300, San Francisco, California 94104, USA.

Использование Netlify осуществляется в целях безопасного, быстрого и эффективного предоставления этого онлайн-предложения профессиональным поставщиком (ст. 6 абз. 1 лит. f GDPR). Netlify использует всемирную сеть доставки контента (CDN), благодаря которой данные (например, твой IP-адрес) могут направляться через серверы по всему миру для минимизации времени загрузки веб-сайта. Полученные файлы журналов сервера (данные доступа) обычно хранятся Netlify в течение 30 дней в целях безопасности, а затем удаляются.

Передача данных в США основана на стандартных договорных условиях Комиссии ЕС, а также на Рамочной программе защиты данных ЕС-США (DPF), в рамках которой Netlify сертифицирована.

Обработка заказов: Я заключил договор об обработке заказов (AVV) на использование вышеуказанной услуги, который гарантирует, что Netlify обрабатывает персональные данные посетителей веб-сайта только в соответствии с моими инструкциями и с соблюдением GDPR.

Это приложение предлагает возможность напрямую взаимодействовать с твоей учетной записью GitHub (например, для сохранения или синхронизации данных твоего резюме) через добровольно предоставленный тобой персональный токен доступа GitHub (PAT).

Если ты используешь эту функцию, твой браузер устанавливает прямое соединение с серверами GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). В процессе твой адрес IP, а также данные, введенные тобой в приложении, передаются напрямую в GitHub и обрабатываются там.

Я не храню твой GitHub PAT на каких-либо серверах; он используется только временно локально в твоем браузере для авторизации API-запросов к GitHub от твоего имени.

Передача данных в GitHub осуществляется исключительно на основании твоего активного согласия (ст. 6 абз. 1 лит. a GDPR) путем добровольного использования функции и ввода твоего токена. Обратите внимание, что GitHub как американская компания передает данные в США. Дополнительную информацию о защите данных в GitHub можно найти здесь:

Для предоставления и функционирования моего конструктора резюме CVCanvas использует так называемую технологию веб-хранилища (Local Storage). При этом твои входные данные (например, текстовые данные для резюме или локально обработанные фотографии профиля в формате Base64) кэшируются локально в браузере твоего конечного устройства. Это предотвращает потерю твоих данных при случайной перезагрузке страницы.

Эти данные обрабатываются исключительно локально на твоем конечном устройстве и не покидают его в направлении каких-либо серверов. Я не имею доступа к этим локально сохраненным данным в любое время.

Хранение этих данных технически строго необходимо для основной функции приложения. Юридическим основанием для хранения и считывания данных на твоем терминальном устройстве является § 25 абз. 2 п. 2 TDDDG. Последующая обработка осуществляется на основании моего законного интереса в удобном предоставлении сервиса в соответствии со ст. 6 абз. 1 лит. f GDPR. Данные остаются на твоем конечном устройстве до тех пор, пока ты вручную не очистишь хранилище (кеш/Local Storage) своего браузера.

При создании учетной записи пользователя (через Google OAuth) мы сохраняем ваш адрес электронной почты и имя для управления вашим доступом и персонализированными данными. Обратите внимание, что расширенные функции (Pro Pass и использование кредитов) доступны только зарегистрированным пользователям. Мы также храним информацию о ваших активных подписках, текущем кредитном балансе и метаданные об использовании ИИ (метки времени и количество токенов) для целей выставления счетов. Мы строго не храним никакие входные данные (промпты) или выходные данные (результаты) оптимизации ИИ на наших серверах.

Для обработки платежей мы используем поставщика услуг Stripe (Stripe, Inc.). В процессе оплаты Stripe собирает вашу платежную информацию. Мы не храним конфиденциальные платежные данные (например, номера кредитных карт) на наших собственных серверах; мы получаем от Stripe только информацию о статусе транзакции.

При удалении вашей учетной записи пользователя ваш профиль и все связанные метаданные (например, активные подписки и журналы использования) будут немедленно и окончательно удалены из нашей активной базы данных. Обратите внимание, что данные резюме хранятся исключительно в локальном хранилище вашего браузера и не затрагиваются при удалении учетной записи на сервере.

Обратите внимание, что по закону мы обязаны хранить данные счетов, связанные с транзакциями (в частности, записи о покупках, сделанных через Stripe), в течение 10 лет. Это делается на основании требований налогового и коммерческого законодательства (например, в соответствии с немецким AO и HGB). Юридическим основанием для этого является ст. 6, п. 1, подп. c GDPR.

Эти конкретные данные остаются на хранении у нашего поставщика платежных услуг Stripe в течение установленных законом периодов для обеспечения надлежащей документации для налоговых органов.

В системах CVCanvas мы регистрируем только метаданные запросов ИИ, но не содержание ваших индивидуальных промптов. Сохраняются следующие данные:

Тип запроса: (например, «Оптимизация резюме», «ИИ-анализ резюме») для постоянного улучшения нашего продукта.

Данные об использовании: Количество использованных токенов или запросов.

• В случае кредитных моделей: Для корректного выставления счетов и вычета кредитов из вашего баланса.

• В случае временных Pro-пассов: Для обеспечения надлежащей работы, диагностики ошибок и соблюдения нашей Политики добросовестного использования (во избежание злонамеренного автоматизированного использования).

Защита ваших данных является нашим главным приоритетом. В рамках использования Google Cloud API (Vertex AI) действуют следующие гарантии безопасности:

Без обучения моделей: Google специально не использует введенные вами данные (промпты) для обучения своих глобальных моделей ИИ. Ваши данные остаются в нашей изолированной среде Google Cloud.

Местоположение данных: Обработка происходит на серверах внутри Европейского Союза (регион: Франкфурт / europe-west3) для обеспечения соответствующего уровня защиты данных в соответствии с GDPR.

Без постоянного хранения у провайдера: Данные обрабатываются Google только временно для обработки запроса и не сохраняются постоянно после завершения генерации.

Чтобы предоставить вам функции интеллектуальной оптимизации и создания резюме и сопроводительных писем, мы используем платформу Vertex AI от Google Cloud. В этом процессе введенные вами тексты передаются на серверы Google и обрабатываются на них.

Чтобы обеспечить стабильную обработку запросов ИИ, CVCanvas использует асинхронные фоновые процессы. Результаты, сгенерированные ИИ, временно сохраняются в нашей защищенной базе данных на короткий период (обычно несколько секунд, максимум до 24 часов), пока ваш браузер успешно их не получит. По истечении этого периода или после получения эти временные результаты автоматически и полностью удаляются. Ваши данные используются исключительно для предоставления запрошенной услуги и никогда не используются для профилирования, обучения или любых других целей.

Чтобы лучше понять, как пользователи взаимодействуют с CVCanvas, и улучшить наши услуги, мы используем инструмент аналитики PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, США). Чтобы защитить вашу конфиденциальность, мы настроили PostHog строго анонимным и бескcookie-способом.

Анонимное отслеживание: Мы не используем файлы cookie для отслеживания и не храним никакую личную информацию в вашем браузере. PostHog настроен на использование хранения только в памяти (memory-only), что означает, что все данные сеанса удаляются, как только вы закрываете или перезагружаете страницу.

Размещение данных (ЕС): Все данные отправляются и хранятся на европейских серверах PostHog (Регион: Франкфурт, Германия - https://eu.i.posthog.com) для обеспечения соответствия европейским стандартам защиты данных.

Распознавание сеанса: Для анонимного распознавания сеанса на стороне сервера создается кратковременное хэш-значение, которое автоматически удаляется через 24 часа. Это позволяет нам видеть закономерности взаимодействия (например, какие темы популярны или сколько резюме экспортируется) без возможности идентифицировать вас как личность.

Использование PostHog основано на нашем законном интересе в ориентированном на спрос дизайне и постоянной оптимизации нашего веб-сайта (ст. 6 п. 1 лит. f GDPR).