Polityka prywatności
Obowiązuje od: 21 kwietnia 2026 - wersja 1.3
1. Kim jesteśmy
Career Compass to platforma career intelligence prowadzona przez:
CodeTech
Wrocław, Polska
NIP: 7631936648
E-mail: support@careercompass.pl
Strona: https://careercompass.pl
Jesteśmy administratorem danych odpowiedzialnym za twoje dane osobowe. Oznacza to, że ustalamy, jak i dlaczego twoje dane osobowe są przetwarzane.
Z uwagi na obecną skalę naszej działalności nie powołaliśmy Inspektora Ochrony Danych w rozumieniu art. 37 RODO. Wszystkie zapytania dotyczące ochrony danych można kierować na support@careercompass.pl. Powołamy IOD, jeśli zakres naszych operacji przetwarzania będzie tego wymagał.
Career Compass pomaga specjalistom IT, project managerom, product ownerom i delivery managerom z UE rozumieć ich mocne strony zawodowe poprzez ocenę CV oraz dopasowanie do ofert pracy.
2. Jakie dane zbieramy
Zbieramy i przetwarzamy następujące kategorie danych osobowych:
Podanie CV i informacji zawodowych jest niezbędne do korzystania z kluczowych funkcji Career Compass. Jeśli nie podasz tych danych, nie będziemy mogli dostarczyć ci oceny CV, dopasowania ofert ani treści generowanych przez AI. Rejestracja konta wymaga jedynie adresu e-mail i hasła (lub Google OAuth).
2.1 Dane identyfikacyjne
| Dane | Cel | Źródło |
|---|---|---|
| Imię i nazwisko | Identyfikacja konta, wyświetlanie CV | Wgranie CV, wpisanie ręczne |
| Adres e-mail | Dostęp do konta, komunikacja | Formularz rejestracji, OAuth |
| Numer telefonu | Dane kontaktowe w CV | Ekstrakcja CV |
| Lokalizacja (miasto/kraj) | Dopasowanie ofert, wyświetlanie CV | Ekstrakcja CV, wpisanie ręczne |
| URL profilu LinkedIn | Łączenie profilu zawodowego | Ekstrakcja CV, wpisanie ręczne |
2.2 Informacje zawodowe
| Dane | Cel | Źródło |
|---|---|---|
| Aktualne stanowisko | Ocena CV, dopasowanie ofert | Ekstrakcja CV |
| Historia zatrudnienia | Ocena doświadczenia, klasyfikacja branży | Ekstrakcja CV |
| Lata doświadczenia | Analiza głębokości kariery | Wyliczone z historii zatrudnienia |
| Pracodawcy | Ocena szerokości branżowej | Ekstrakcja CV |
| Branże | Ocena różnorodności branżowej | Klasyfikacja AI |
| Wykształcenie | Ocena prezentacji | Ekstrakcja CV |
| Profesjonalne podsumowanie | Analiza jakości treści | Ekstrakcja CV |
2.3 Umiejętności i kwalifikacje
| Dane | Cel | Źródło |
|---|---|---|
| Umiejętności techniczne | Ocena kompetencji, dopasowanie ofert | Ekstrakcja CV, dopasowanie słów kluczowych |
| Umiejętności miękkie | Ocena kompetencji | Ekstrakcja CV, dopasowanie słów kluczowych |
| Certyfikaty | Ocena kompetencji, dopasowanie ofert | Ekstrakcja CV, kuratorowane dopasowanie |
| Narzędzia i metodyki | Ocena kompetencji | Ekstrakcja CV, dopasowanie słów kluczowych |
| Języki obce | Ocena prezentacji | Ekstrakcja CV |
2.4 Preferencje pracy
| Dane | Cel | Źródło |
|---|---|---|
| Docelowe role | Dopasowanie ofert, pokrycie słów kluczowych | Wybór w onboardingu |
| Preferencja lokalizacji pracy | Dopasowanie ofert (zdalna/hybrydowa/stacjonarna) | Ustawienia |
| Forma zatrudnienia | Dopasowanie ofert (etat/kontrakt/część etatu) | Ustawienia |
| Okres wypowiedzenia | Dostępność do podjęcia oferty | Ustawienia |
| Status poszukiwania pracy | Personalizacja funkcji | Wybór w onboardingu |
2.5 Dane o korzystaniu
| Dane | Cel | Źródło |
|---|---|---|
| Historia dopasowań ofert | Funkcja historii dopasowań, ulepszanie usługi | Automatyczne logowanie |
| Historia ocen profilu | Śledzenie postępów | Automatyczne wyliczanie |
| Znaczniki czasu logowań | Bezpieczeństwo, zapobieganie nadużyciom | Automatyczne logowanie |
| Korzystanie z funkcji | Ulepszanie usługi | Automatyczne logowanie |
2.6 Dane techniczne
| Dane | Cel | Źródło |
|---|---|---|
| Adres IP | Bezpieczeństwo, zapobieganie nadużyciom | Automatyczne zbieranie |
| Typ przeglądarki | Wsparcie techniczne, kompatybilność | Automatyczne zbieranie |
| Informacje o urządzeniu | Wsparcie techniczne | Automatyczne zbieranie |
2.7 Dane płatnicze
| Dane | Cel | Źródło |
|---|---|---|
| E-mail do faktur | Potwierdzenia płatności i fakturowanie | Stripe checkout |
| Typ metody płatności (tylko 4 ostatnie cyfry) | Identyfikacja transakcji | Stripe |
| Historia transakcji | Ewidencja zakupów, wsparcie | Automatyczne logowanie |
| Stan AI actions i znaczniki czasu zakupów | Realizacja usługi, rozliczanie zużycia | Automatyczne logowanie |
Nigdy nie przechowujemy pełnych numerów kart kredytowych. Wszystkie płatności obsługuje Stripe - certyfikowany podmiot zgodny z PCI DSS Level 1.
2.8 Treści generowane przez AI
| Dane | Cel | Źródło |
|---|---|---|
| Cover letters | Wsparcie aplikacji o pracę | Generowanie AI z profilu i dopasowania oferty |
| Elevator pitches | Przygotowanie do networkingu | Generowanie AI z profilu i dopasowania oferty |
| Pytania interview prep | Przygotowanie do rozmowy | Generowanie AI z profilu i dopasowania oferty |
| Profesjonalne podsumowania | Wzbogacenie profilu | Generowanie AI z danych profilu |
| Dopracowane osiągnięcia | Poprawa opisu osiągnięć | Generowanie AI z wpisu użytkownika |
| Migawki historii ocen | Śledzenie postępów w czasie | Automatyczne wyliczanie |
3. Jak zbieramy twoje dane
Zbieramy dane następującymi metodami:
3.1 Bezpośrednie zbieranie
- Formularze rejestracji: przy zakładaniu konta z e-mailem i hasłem
- Wgranie CV: gdy ładujesz dokument CV (PDF lub DOCX)
- Edycja profilu: gdy ręcznie aktualizujesz informacje o swoim doświadczeniu
- Ustawienia: gdy konfigurujesz preferencje pracy
- Komunikacja: gdy kontaktujesz się z naszym wsparciem
3.2 Automatyczne zbieranie
- Ekstrakcja AI: używamy sztucznej inteligencji do wyciągania ustrukturyzowanych danych z wgranego CV
- Dopasowanie słów kluczowych: identyfikujemy umiejętności, certyfikaty i narzędzia za pomocą kuratorowanych słowników
- Klasyfikacja branżowa: klasyfikujemy twoje doświadczenie do kategorii branżowych za pomocą analizy AI
- Logowanie korzystania: automatycznie rejestrujemy twoje interakcje z platformą dla bezpieczeństwa i ulepszania usługi
3.3 Zbieranie z podmiotów trzecich
- Google OAuth: jeśli rejestrujesz się lub logujesz przez Google, otrzymujemy z Google twoje imię i adres e-mail
- Analiza ofert pracy: gdy analizujesz URL oferty, wyciągamy informacje z tej publicznie dostępnej oferty
4. Podstawa prawna przetwarzania
Zgodnie z RODO musimy mieć ważną podstawę prawną do przetwarzania twoich danych osobowych. Opieramy się na następujących podstawach:
4.1 Wykonanie umowy (art. 6 ust. 1 lit. b RODO)
Przetwarzamy dane niezbędne do świadczenia naszych usług:
- Tworzenie i zarządzanie kontem
- Przechowywanie i wyświetlanie CV
- Ekstrakcja i analiza CV przy użyciu AI
- Ocena CV w modelu Trzy Filary
- Dopasowywanie do zewnętrznych ofert pracy
- Treści generowane przez AI (Listy Motywacji, Elevator Pitches, Przygotowanie do rozmowy rekrutacyjnej)
- Przechowywanie i wyświetlanie wyciągniętych informacji zawodowych
4.2 Zgoda (art. 6 ust. 1 lit. a RODO)
Niektóre dane przetwarzamy wyłącznie na podstawie twojej wyraźnej zgody:
- Cookies analityczne (Google Analytics 4 poprzez baner zgody CookieYes)
- Komunikacja marketingowa (gdy ma zastosowanie)
Zgodę możesz wycofać w dowolnym momencie. W przypadku cookies skorzystaj z centrum preferencji CookieYes (ikona cookie w stopce). W przypadku marketingu użyj linku rezygnacji w wiadomości. Wycofanie nie wpływa na zgodność z prawem przetwarzania prowadzonego przed wycofaniem. Uwaga: kluczowe funkcje usługi działają na podstawie wykonania umowy, nie zgody.
4.3 Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO)
Niektóre dane przetwarzamy na podstawie naszego prawnie uzasadnionego interesu, zważonego z twoimi prawami:
| Czynność przetwarzania | Prawnie uzasadniony interes |
|---|---|
| Przechowywanie historii dopasowań | Funkcja historii dopasowań, unikanie zduplikowanej analizy |
| Analityka korzystania (zagregowana) | Ulepszanie usługi, rozwój funkcji |
| Logowanie zdarzeń bezpieczeństwa | Zapobieganie nadużyciom, bezpieczeństwo konta |
4.4 Obowiązek prawny (art. 6 ust. 1 lit. c RODO)
Niektóre dane przetwarzamy w celu spełnienia wymogów prawnych:
- Rejestry audytu usuwania konta (dokumentacja zgodności z RODO)
- Odpowiadanie na zgodne z prawem żądania dostępu do danych
Podsumowanie: podstawy prawne przetwarzania
| Kategoria danych | Podstawa prawna | Cel |
|---|---|---|
| Plik CV (PDF) | Wykonanie umowy | Przechowywanie, ekstrakcja, ocena |
| Dane identyfikacyjne | Wykonanie umowy | Zarządzanie kontem |
| Historia zatrudnienia i umiejętności | Wykonanie umowy | Ocena, dopasowanie |
| Treści generowane przez AI | Wykonanie umowy | Generowanie treści zawodowych |
| Cookies analityczne | Zgoda | Analityka korzystania ze strony |
| Wyniki dopasowań | Prawnie uzasadniony interes | Funkcja historii, analityka |
| Aktywność logowania | Prawnie uzasadniony interes | Bezpieczeństwo, zapobieganie nadużyciom |
| Audyt usuwania konta | Obowiązek prawny | Zgodność z RODO |
5. Jak wykorzystujemy twoje dane
5.1 Ocena CV
Analizujemy twoje CV w modelu Trzy Filary:
- Filar Doświadczenie: ocenia głębokość kariery, szerokość branżową i wpływ osiągnięć
- Filar Umiejętności: sprawdza certyfikaty, umiejętności techniczne, miękkie i narzędzia
- Filar Prezentacja: bada kompletność danych kontaktowych, strukturę treści, jakość danych i znajomość języków
Ocena pomaga ci zrozumieć mocne strony i obszary do poprawy w twoim CV.
5.2 Dopasowanie do ofert
Gdy podajesz URL oferty pracy:
- Wyciągamy wymagania z oferty
- Porównujemy twój profil z wymaganiami oferty
- Wyliczamy ocenę dopasowania w wymiarach Dopasowanie do roli, Dopasowanie umiejętności i Dopasowanie preferencji
- Identyfikujemy luki kompetencyjne i dostarczamy konkretne wnioski
5.3 Analiza pokrycia słów kluczowych
Analizujemy, jak słowa kluczowe w twoim CV dopasowują się do słów oczekiwanych w docelowych rolach, pomagając ci zoptymalizować dokument pod konkretne ścieżki kariery.
5.4 Zarządzanie kontem
Wykorzystujemy twoje dane, aby:
- Tworzyć i utrzymywać twoje konto
- Uwierzytelniać twoją tożsamość
- Wysyłać istotne komunikaty serwisowe
- Odpowiadać na twoje zgłoszenia do wsparcia
5.5 Ulepszanie usługi
Wykorzystujemy zagregowane, zanonimizowane dane, aby:
- Ulepszać nasze algorytmy oceny
- Rozwijać nowe funkcje
- Rozumieć trendy rynkowe w umiejętnościach i certyfikatach
5.6 Profilowanie automatyczne
Career Compass wykonuje profilowanie automatyczne w rozumieniu art. 4 ust. 4 RODO za pomocą następujących mechanizmów:
- Ocena CV: model Trzy Filary (Doświadczenie, Umiejętności, Prezentacja) zwraca ocenę 0-100 dla każdego filaru
- Dopasowanie ofert: ważone porównanie w wymiarach Dopasowanie do roli (35%), Dopasowanie umiejętności (35%) i Dopasowanie preferencji (30%)
Te oceny mają charakter wyłącznie informacyjny i nie skutkują żadnymi decyzjami o zatrudnieniu. Nie podejmujemy decyzji wywołujących „skutki prawne lub w podobnym stopniu istotnie wpływających” w rozumieniu art. 22 RODO na podstawie tego profilowania.
Możesz zapoznać się z metodologią oceny w aplikacji. Jeśli masz wątpliwości dotyczące jakiejkolwiek oceny automatycznej, skontaktuj się z support@careercompass.pl w celu weryfikacji przez człowieka.
6. Udostępnianie danych i podmioty trzecie
6.1 Dostawcy usług (procesorzy danych)
Udostępniamy dane następującym podmiotom przetwarzającym, którzy pomagają nam prowadzić platformę:
| Dostawca | Cel | Udostępniane dane | Lokalizacja |
|---|---|---|---|
| Supabase | Hosting bazy danych, uwierzytelnianie, przechowywanie plików | Wszystkie dane użytkowników, pliki CV | UE (Paryż) |
| Anthropic (Claude API) | Ekstrakcja i analiza CV przy użyciu AI | Treść CV (dane identyfikacyjne usuwane przed transmisją) | USA* |
| Klienci MCP od Anthropic (opcjonalnie) | Klienci AI podmiotów trzecich, których wybierasz - Claude Desktop, Claude Code, Claude Web, Claude Cowork - czytają twoje dane Career Compass przez nasz endpoint Model Context Protocol (MCP) | Tylko to, na co wyrażasz zgodę przy każdym połączeniu: profil, dopasowania, generowane Listy Motywacji / Przygotowanie do rozmowy rekrutacyjnej / Elevator Pitches / nagłówki LinkedIn, w zakresie Read/Write, który zatwierdzasz | USA* |
| OpenAI | Ekstrakcja i klasyfikacja opisów ofert | URL i treść ofert pracy | USA* |
| Tavily | Ekstrakcja treści ofert (fallback) | URL ofert pracy | USA* |
| Vercel | Hosting aplikacji | Dane techniczne / korzystania | UE (Paryż) |
| Stripe | Obsługa płatności | E-mail rozliczeniowy, informacje o metodzie płatności, dane transakcyjne | USA* |
| Landing.ai | Parsowanie dokumentów PDF (ekstrakcja CV) | Treść PDF CV | UE |
| Resend | E-maile transakcyjne (weryfikacja, powiadomienia) | Adres e-mail | USA* |
| Langfuse | Zarządzanie promptami LLM i obserwowalność | Metadane przetwarzania AI, dane ofert | UE (Niemcy) |
| CookieYes | Zarządzanie zgodami cookie | Preferencje cookies, zanonimizowane rejestry zgód | UE |
| Google Analytics | Analityka korzystania ze strony | Zanonimizowane dane korzystania (wyłącznie po zgodzie) | USA* |
| ScrapingBee | Ekstrakcja treści ofert (fallback dla wybranych portali) | URL ofert (bez PII użytkowników) | UE |
*W przypadku procesorów z USA opieramy się na Standardowych Klauzulach Umownych (SCC) i ich dodatkowych zabezpieczeniach. Szczegóły w sekcji 10.
6.2 Czego NIE robimy
Nigdy nie:
- Sprzedajemy twoich danych osobowych podmiotom trzecim
- Udostępniamy twojego CV rekruterom bez twojej wyraźnej zgody
- Wykorzystujemy twoich danych do reklam ani marketingu podmiotów trzecich
- Udostępniamy twoich danych innym użytkownikom platformy
6.3 Wymogi prawne
Możemy ujawnić twoje dane, jeśli wymaga tego prawo, postanowienie sądu lub żądanie organu publicznego, albo aby chronić nasze prawa.
6.4 Klienci AI podmiotów trzecich (Model Context Protocol)
Career Compass udostępnia opcjonalną integrację przez Model Context Protocol (MCP), dzięki której możesz używać klientów AI (Claude Desktop, Claude Code, Claude Web, Claude Cowork) do odpytywania swoich danych Career Compass i działania na nich z poziomu tych klientów. Integracja jest domyślnie wyłączona - musisz wyraźnie podłączyć każdego klienta, a każde połączenie to oddzielne zdarzenie zgody.
- Zgoda na każde połączenie: przy każdej autoryzacji klienta MCP (nowe połączenie lub odświeżenie) musisz zaznaczyć checkbox RODO na ekranie zgody. Wcześniejsze połączenie nie obejmuje nowego.
- Zakres: zatwierdzasz dostęp Read i/lub Write. Read pozwala klientowi przeglądać twój profil i dopasowania. Write pozwala mu tworzyć Listy Motywacji, Przygotowanie do rozmowy rekrutacyjnej, Elevator Pitches i analizy dopasowań w twoim imieniu. Każda płatna akcja zużywa jedną z twoich dziennych akcji AI w ramach posiadanego planu Career Compass.
- Wycofanie: odłącz dowolnego klienta MCP od strony Claude lub w Career Compass w Ustawienia → Connections. Odłączenie natychmiast unieważnia tokeny i zgodę klienta.
- Ścieżka audytu: każde zdarzenie zgody jest rejestrowane wraz z konkretną aplikacją i autoryzowaną zgodą; każde wywołanie narzędzia jest logowane z hashowanym (nigdy w postaci jawnej) odciskiem wejścia.
- Anthropic jako podprzetwarzający: gdy podłączasz jednego z klientów Claude Anthropic, dane przekazywane temu klientowi są przetwarzane przez Anthropic zgodnie z ich polityką prywatności. Patrz tabela podprzetwarzających powyżej.
Aktywne połączenia MCP możesz przejrzeć i odłączyć w dowolnym momencie pod adresem Ustawienia → Connections.
7. Okres przechowywania danych
Przechowujemy twoje dane wyłącznie tak długo, jak jest to konieczne do celów opisanych w niniejszej polityce.
7.1 Okresy przechowywania
| Kategoria danych | Okres przechowywania | Powód |
|---|---|---|
| Dane konta | Do usunięcia konta | Świadczenie usługi |
| Plik CV | Do usunięcia konta | Usuwany natychmiast wraz z kontem |
| Wyciągnięte dane profilu | Do usunięcia konta | Świadczenie usługi |
| Historia dopasowań ofert | Do usunięcia przez użytkownika lub usunięcia konta | Funkcja użytkownika |
| Dzienniki aktywności logowania | 90 dni rolling | Monitoring bezpieczeństwa |
| Audyt usuwania konta | 3 lata od usunięcia | Zgodność prawna |
7.2 Po usunięciu konta
Gdy usuwasz konto:
- Natychmiast: wszystkie dane osobowe, w tym pliki CV, są usuwane
- Przez 3 lata: przechowywany jest zanonimizowany rekord audytowy (wyłącznie hash SHA-256 e-maila, brak postaci jawnej) na potrzeby dokumentacji zgodności z RODO
8. Twoje prawa wynikające z RODO
Jako mieszkaniec UE masz następujące prawa dotyczące twoich danych osobowych:
8.1 Prawo dostępu (art. 15 RODO)
Możesz zażądać kopii wszystkich danych osobowych, które przechowujemy.
Jak skorzystać: wyślij e-mail na support@careercompass.pl z tematem „Data Access Request”.
8.2 Prawo do sprostowania (art. 16 RODO)
Możesz poprawić nieprawidłowe lub niekompletne dane osobowe.
Jak skorzystać: edytuj swój profil bezpośrednio w aplikacji lub skontaktuj się z nami po pomoc.
8.3 Prawo do usunięcia („prawo do bycia zapomnianym”) (art. 17 RODO)
Możesz zażądać usunięcia swoich danych osobowych.
Jak skorzystać: użyj funkcji „Usuń konto” w Ustawieniach lub napisz do nas.
8.4 Prawo do przenoszenia danych (art. 20 RODO)
Możesz zażądać kopii wszystkich swoich danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie (JSON/ZIP). Obejmuje to:
- Informacje o profilu i preferencje
- Dane identyfikacyjne (imię, dane kontaktowe)
- Wyciągnięte umiejętności, certyfikaty i historię zatrudnienia
- Wyniki i historię dopasowań ofert
- Listy Motywacji, Elevator Pitches i Przygotowanie do rozmowy rekrutacyjnej
- Oryginalny wgrany plik CV
Jak skorzystać: wyślij e-mail na support@careercompass.pl z tematem „Data Export Request”. Zrealizujemy żądanie w ciągu 30 dni.
8.5 Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz zażądać ograniczenia sposobu, w jaki wykorzystujemy twoje dane w określonych okolicznościach.
Jak skorzystać: skontaktuj się z nami i wyjaśnij, jakiego ograniczenia dotyczy żądanie.
8.6 Prawo sprzeciwu (art. 21 RODO)
Możesz wnieść sprzeciw wobec przetwarzania opartego na prawnie uzasadnionym interesie.
Jak skorzystać: skontaktuj się z nami ze sprzeciwem. Wstrzymamy przetwarzanie, chyba że wystąpią ważne, prawnie uzasadnione podstawy nadrzędne wobec twoich praw.
8.7 Prawo do wycofania zgody (art. 7 RODO)
Tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie poprzez następujące kanały:
- Zgoda na cookies: użyj centrum preferencji CookieYes (ikona cookie w stopce), aby zmienić preferencje w dowolnym momencie
- Komunikacja marketingowa: użyj linku rezygnacji w wiadomości marketingowej (gdy ma zastosowanie)
Kluczowe funkcje usługi (ocena CV, dopasowanie ofert, treści AI) działają na podstawie wykonania umowy (art. 6 ust. 1 lit. b RODO), nie zgody. Te funkcje są częścią usługi, do której się zarejestrowałeś.
Wycofanie nie wpływa na zgodność z prawem przetwarzania prowadzonego przed wycofaniem.
8.8 Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego. W Polsce jest to:
Urząd Ochrony Danych Osobowych (UODO)
ul. Stawki 2
00-193 Warszawa
Strona: https://uodo.gov.pl
E-mail: kancelaria@uodo.gov.pl
Czas reakcji
Odpowiadamy na wszystkie żądania dotyczące praw w ciągu 30 dni. Jeśli żądanie jest skomplikowane, możemy wydłużyć ten okres o dodatkowe 60 dni, ale poinformujemy cię o tym wydłużeniu w pierwotnym 30-dniowym terminie.
9. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić twoje dane osobowe:
9.1 Środki techniczne
- Szyfrowanie w transmisji: wszystkie dane przesyłane są przez TLS 1.3
- Szyfrowanie w spoczynku: baza danych i magazyn plików są szyfrowane
- Bezpieczne uwierzytelnianie: hashowanie haseł, wsparcie OAuth 2.0
- Kontrola dostępu: dostęp w oparciu o role, zasada najmniejszych uprawnień
9.2 Środki organizacyjne
- Minimalizacja danych: zbieramy wyłącznie dane konieczne do świadczenia usług
- Ograniczenie dostępu: tylko upoważniony personel ma dostęp do danych osobowych
- Reagowanie na incydenty: procedury wykrywania i reagowania na naruszenia ochrony danych
9.3 Powiadomienie o naruszeniu danych
W przypadku naruszenia danych stwarzającego ryzyko dla twoich praw:
- Powiadomimy organ nadzorczy w ciągu 72 godzin
- Powiadomimy bez zbędnej zwłoki dotkniętych użytkowników, jeśli ryzyko jest wysokie
- Udokumentujemy wszystkie naruszenia i działania naprawcze
10. Międzynarodowe transfery danych
Twoje dane są przechowywane przede wszystkim w Unii Europejskiej (Supabase UE - Paryż).
Gdy przekazujemy dane procesorom poza UE (głównie do USA na potrzeby przetwarzania AI), opieramy się na:
10.1 EU-US Data Privacy Framework (DPF)
Stripe i Google posiadają certyfikację EU-US Data Privacy Framework. Vercel uczestniczy w DPF. Te certyfikacje zapewniają odpowiedni poziom ochrony danych przy transferach do Stanów Zjednoczonych.
10.2 Dodatkowe zabezpieczenia dla procesorów AI
- Anthropic i OpenAI przetwarzają dane przejściowo, bez długoterminowego przechowywania
- Udostępniane są wyłącznie dane zawodowe (treść CV, opisy ofert)
- Żadne wrażliwe kategorie danych osobowych nie są przesyłane do procesorów AI
10.3 Przechowywanie danych w UE
Supabase przechowuje wszystkie trwałe dane użytkowników w UE (region Paryż). Langfuse (obserwowalność LLM) jest hostowane w UE (Niemcy).
10.4 Specyfika przetwarzania AI
Gdy twoje CV jest przetwarzane przez usługi AI:
- Dane identyfikacyjne (imię, e-mail, telefon, URL LinkedIn) są wyciągane lokalnie na naszych serwerach przy użyciu dopasowania wzorców - żadne AI nie uczestniczy w przetwarzaniu twoich identyfikatorów osobowych
- Dane identyfikacyjne są usuwane z tekstu CV przed wysłaniem go do dostawców AI. Do usług AI trafia wyłącznie treść zawodowa (umiejętności, doświadczenie, wykształcenie)
- Przetwarzanie jest przejściowe (nieprzechowywane przez dostawcę AI poza zakresem żądania)
- Wyniki są natychmiast zwracane i przechowywane w naszej bazie danych w UE
12. Prywatność dzieci
Career Compass jest zaprojektowany dla profesjonalistów i nie jest przeznaczony dla osób poniżej 18 roku życia.
Świadomie nie zbieramy danych osobowych od dzieci. Jeśli sądzisz, że dziecko podało nam dane osobowe, skontaktuj się z nami niezwłocznie pod adresem support@careercompass.pl - usuniemy te dane.
13. Zmiany niniejszej polityki
Możemy aktualizować niniejszą Politykę prywatności. Przy każdej zmianie:
13.1 Proces powiadomień
- Drobne zmiany: zaktualizowana polityka publikowana na tej stronie z nową datą „Obowiązuje od”
- Zmiany istotne: powiadomienie e-mail dla zarejestrowanych użytkowników co najmniej 14 dni przed wejściem zmian w życie
13.2 Dalsze korzystanie
Dalsze korzystanie z Career Compass po wejściu zmian w życie stanowi akceptację zaktualizowanej polityki. Jeśli nie zgadzasz się ze zmianami, możesz usunąć konto.
14. Kontakt
Jeśli masz pytania dotyczące niniejszej Polityki prywatności lub chcesz skorzystać ze swoich praw, skontaktuj się z nami:
E-mail: support@careercompass.pl
Pozostałe pytania: hello@careercompass.pl
Dane firmy:
CodeTech
NIP: 7631936648
Wrocław, Polska
Naszym celem jest odpowiadać na wszystkie zapytania w ciągu 5 dni roboczych, a na formalne żądania dotyczące praw w ciągu 30 dni.
Niniejsza Polityka prywatności została opracowana zgodnie z ogólnym rozporządzeniem o ochronie danych (UE) 2016/679 (RODO/GDPR) i ma zastosowanie do użytkowników Career Compass w Unii Europejskiej.