Політика конфіденційності

Наступна інформація надає простий огляд того, що відбувається з твоїми особистими даними, коли ти відвідуєш цей вебсайт. Особисті дані — це будь-які дані, за якими тебе можна ідентифікувати.

Твої дані збираються, з одного боку, коли ти сам їх надаєш (наприклад, вводиш дані резюме в додаток). Однак ці записи обробляються переважно локально у твоєму браузері. Інші дані автоматично збираються нашими ІТ-системами під час відвідування вебсайту. Це переважно технічні дані (наприклад, інтернет-браузер, операційна система або час перегляду сторінки).

Обробку даних на цьому вебсайті здійснює оператор вебсайту. Його контактні дані можна знайти в розділі «Примітка про відповідальний орган» цієї політики конфіденційності.

Відповідальним органом за обробку даних на цьому вебсайті є:

Maikel Hajiabadi
CVCanvas
Moselstraße 43
60329 Frankfurt am Main
E-Mail: [email protected]

У межах чинного законодавства ти маєш право в будь-який час безкоштовно отримати інформацію про свої збережені особисті дані, їхнє походження та одержувачів, а також мету обробки даних і, якщо застосовно, право на виправлення або видалення цих даних. Для цього, а також для інших питань на тему особистих даних, ти можеш зв’язатися зі мною в будь-який час.

Крім того, ти маєш право подати скаргу до компетентного контролюючого органу.

Цей вебсайт розміщено у зовнішнього постачальника послуг (хостинг-провайдера). Для хостингу CVCanvas використовує послуги компанії Netlify, Inc., 512 2nd Street, Suite 200, San Francisco, CA 94107.

Використання Netlify здійснюється з метою безпечного, швидкого та ефективного надання нашої онлайн-платформи професійним провайдером (арт. 6 абз. 1 літ. f GDPR). Netlify використовує глобальну мережу доставки контенту (CDN), через яку дані (наприклад, твоя IP-адреса) можуть спрямовуватися через сервери по всьому світу для мінімізації часу завантаження вебсайту. Отримані файли журналів сервера (дані доступу) зазвичай зберігаються Netlify протягом 90 днів (і до 1 року в автономному режимі) з міркувань безпеки, а потім видаляються.

Передача даних до США базується на стандартних договірних положеннях Комісії ЄС, а також на Угоді про конфіденційність даних між ЄС та США (DPF), за якою Netlify сертифіковано.

Договір про обробку даних: Я уклав договір про обробку даних (AVV) для використання вищезазначеного сервісу, який гарантує, що Netlify обробляє особисті дані відвідувачів нашого вебсайту виключно відповідно до моїх вказівок та з дотриманням вимог GDPR.

Цей додаток пропонує можливість взаємодіяти безпосередньо з твоїм обліковим записом GitHub (наприклад, для збереження чи синхронізації даних твого резюме) за допомогою персонального токена доступу GitHub (PAT), який ти надаєш добровільно.

Якщо ти використовуєш цю функцію, твій браузер встановлює пряме з’єднання з серверами GitHub (GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA). При цьому твоя IP-адреса, а також дані, які ти ввів у додатку, передаються безпосередньо в GitHub і обробляються там.

Я ніколи не зберігаю твій токен GitHub PAT на серверах; він використовується лише тимчасово локально у твоєму браузері для авторизації API-запитів до GitHub від твого імені.

Передача даних до GitHub відбувається виключно на основі твоєї активної згоди (арт. 6 абз. 1 літ. a GDPR) шляхом добровільного використання функції та введення токена. Зверни увагу, що GitHub як американська компанія передає дані до США. Додаткову інформацію про захист даних у GitHub можна знайти тут:

Для забезпечення роботи конструктора резюме CVCanvas використовує так звану технологію вебсховища (local storage). При цьому твої введені дані (такі як текстові дані для резюме або локально оброблені фотографії профілю у форматі Base64) кешуються локально в браузері твого кінцевого пристрою. Це запобігає втраті даних у разі випадкового перезавантаження сторінки.

Ці дані обробляються виключно локально на твоєму кінцевому пристрої і не передаються на жодні сервери. Я ніколи не маю доступу до цих локально збережених даних.

Зберігання цих даних є технічно абсолютно необхідним для основної функції додатка. Правовою основою для зберігання та читання даних на твоєму кінцевому пристрої є § 25 абз. 2 № 2 TDDDG. Подальша обробка базується на моєму законному інтересі щодо зручного надання послуг відповідно до арт. 6 абз. 1 літ. f GDPR. Дані залишаються на твоєму пристрої, доки ти вручну не очистиш пам’ять браузера (кеш/локальне сховище).

Коли ти створюєш обліковий запис користувача (через Google OAuth), ми зберігаємо твою електронну адресу та ім’я для керування доступом та персоналізованими даними. Зверни увагу, що преміум-функції (Pro Pass та використання кредитів) доступні лише зареєстрованим користувачам. Ми також зберігаємо інформацію про твої активні підписки, поточний баланс кредитів та метадані про використання ШІ (мітки часу та кількість токенів) для цілей виставлення рахунків. Ми категорично не зберігаємо жодних введених даних (промптів) або результатів оптимізації ШІ на наших серверах.

Ми використовуємо платіжного сервіс-провайдера Stripe (Stripe, Inc.) для обробки платежів. Під час процесу оплати Stripe збирає твою платіжну інформацію. Ми не зберігаємо чутливі платіжні дані (такі як номери кредитних карток) на власних серверах; ми отримуємо від Stripe лише інформацію про статус транзакції.

У разі видалення твого облікового запису користувача твій профіль та всі пов’язані метадані (наприклад, активні підписки та журнали використання) будуть негайно та назавжди видалені з нашої активної бази даних. Зверни увагу, що дані резюме зберігаються виключно в локальному сховищі твого браузера і видалення облікового запису на сервері на них не впливає.

Зверни увагу, що мы юридично зобов’язані зберігати пов’язані з транзакціями рахунки-фактури (зокрема записи про покупки через Stripe) протягом 10 років. Це робиться відповідно до вимог податкового та комерційного законодавства (наприклад, у Німеччині відповідно до AO та HGB). Правовою основою для цього є арт. 6 абз. 1 літ. c GDPR.

Ці конкретні дані залишаються збереженими у нашого платіжного сервіс-провайдера Stripe протягом установлених законом періодів для належного документування для податкових органів.

У системах CVCanvas ми реєструємо лише метадані запитів ШІ, але не вміст твоїх індивідуальних промптів. Зберігаються такі дані:

Тип запиту: (наприклад, «Оптимізація резюме», «Парсинг резюме за допомогою ШІ») для постійного покращення нашого продукту.

Дані про використання: Кількість використаних токенів або запитів.

• У випадку кредитних моделей: Для коректного списання кредитів з твого балансу.

• У випадку тимчасових Pro Passes: Для забезпечення належної роботи, діагностики помилок та забезпечення дотримання нашої Політики чесного використання (уникнення зловмисного автоматизованого використання).

Захист твоїх даних є нашою найвищою пріоритетністю. Під час використання Google Cloud API (Vertex AI) діють такі гарантії безпеки:

Без навчання моделей: Google прямо не використовує твої введені дані (промпти) для навчання своїх глобальних моделей ШІ. Твої дані залишаються в нашому ізольованому середовищі Google Cloud.

Розташування даних: Обробка відбувається на серверах у межах Європейського Союзу (Регіон: Франкфурт / europe-west3) для забезпечення належного рівня захисту даних відповідно до GDPR.

Без постійного зберігання у провайдера: Дані обробляються Google лише тимчасово для виконання запиту і не зберігаються постійно після завершення генерації.

Щоб надати тобі функції розумної оптимізації та створення резюме й супровідних листів, ми використовуємо платформу Vertex AI від Google Cloud. При цьому введені тобою тексти передаються та обробляються на серверах Google.

Для стабільної обробки запитів ШІ CVCanvas використовує асинхронні фонові процеси. Завантажені документи (такі як файли резюме), а також створені ШІ результати тимчасово зберігаються в нашій безпечній базі даних на короткий період (зазвичай кілька секунд, максимум до 24 годин), поки твій браузер успішно їх не отримає. Після цього періоду або відразу після отримання ці тимчасові результати та завантажені вхідні дані автоматично і повністю видаляються. Твої дані використовуються виключно для надання запитуваної послуги і ніколи не використовуються для профілювання, навчання або інших цілей.

Щоб краще зрозуміти, як користувачі взаємодіють із CVCanvas, та покращити наші послуги, ми використовуємо аналітичний інструмент PostHog (PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, USA). Для захисту твоєї конфіденційності ми налаштували PostHog у суворо анонімному режимі без використання файлів cookie.

Анонімне відстеження: Ми не використовуємо жодних файлів cookie для відстеження та не зберігаємо жодної особистої ідентифікації у твоєму браузері. PostHog налаштований на роботу виключно з оперативною пам’яттю (memory-only persistence), тобто всі дані сесії втрачаються, як тільки ти закриваєш або перезавантажуєш сторінку.

Зберігання даних (ЄС): Усі дані надсилаються та зберігаються на європейських серверах PostHog (Регіон: Франкфурт, Німеччина - https://eu.i.posthog.com) для забезпечення відповідності європейським стандартам захисту даних.

Розпізнавання сесії: Для анонімного розпізнавання сесії на стороні сервера генерується короткочасне хеш-значення, яке автоматично видаляється через 24 години. Це дозволяє нам бачити шаблони взаємодії (наприклад, які теми є популярними або скільки резюме експортується) без можливості ідентифікувати тебе особисто.

Використання PostHog базується на нашому законному інтересі щодо орієнтованого на потреби дизайну та безперервної оптимізації нашого вебсайту (арт. 6 абз. 1 літ. f GDPR).