Polityka Prywatności

Ostatnia aktualizacja: 15 listopada 2024

1. Wprowadzenie

HintCraft Spółka z o.o. („my", „nasz" lub „nas") jest zaangażowana w ochronę Twojej prywatności i danych osobowych. Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób zbieramy, wykorzystujemy, przechowujemy i chronimy Twoje informacje podczas korzystania z naszego systemu pozyskiwania pracy i powiązanych usług (łącznie „Usługa").

Przestrzegamy Ogólnego Rozporządzenia o Ochronie Danych (RODO), polskich przepisów o ochronie danych osobowych oraz innych obowiązujących przepisów dotyczących prywatności.

Prosimy o uważne przeczytanie niniejszej polityki. Korzystając z Usługi, potwierdzasz, że przeczytałeś i zrozumiałeś, w jaki sposób przetwarzamy Twoje dane osobowe.

2. Informacje o Administratorze Danych

Administrator Danych:

HintCraft Spółka z o.o.
ul. Kazimierza Morawskiego 5/127
30-102 Kraków, Polska
VAT EU: PL6762694168
Email: contact@hintcraft.com

W sprawach dotyczących ochrony danych prosimy o wysłanie wiadomości na adres contact@hintcraft.com z „Ochrona Danych" lub „RODO" w temacie.

3. Jakie Dane Osobowe Zbieramy

Zbieramy tylko dane osobowe niezbędne do świadczenia i ulepszania Usługi. Zbierane dane zależą od tego, w jaki sposób korzystasz z naszej platformy.

3.1 Informacje Podawane Bezpośrednio

Rejestracja Konta:

• Adres e-mail (wymagany do utworzenia konta i logowania)
• Hasło (zaszyfrowane i bezpiecznie przechowywane)
• Imię i nazwisko (opcjonalne, do personalizacji)

Informacje Profilowe:

• Doświadczenie i wykształcenie zawodowe
• Cele i preferencje kariery
• Umiejętności i kwalifikacje
• Treści przygotowania do rozmów kwalifikacyjnych (pytania, odpowiedzi, sesje praktyczne)
• Wersje robocze CV i listów motywacyjnych
• Dane śledzenia aplikacji o pracę

Informacje Płatnicze:

• Imię i nazwisko oraz adres do faktury
• Dane metody płatności (przetwarzane przez Stripe; nie przechowujemy pełnych numerów kart kredytowych)
• Historia transakcji i faktury
• Zgoda na Prawa Konsumenckie UE: Dla klientów z krajów UE/EOG/UK przechowujemy Twoją zgodę na zrzeczenie się 14-dniowego prawa odstąpienia od umowy (zgodnie z Dyrektywą UE o prawach konsumentów 2011/83/EU) dla każdego zakupu/licencji osobno, wraz z datą i godziną udzielenia zgody. Ta zgoda jest wymagana dla natychmiastowego dostępu do usług cyfrowych.

Komunikacja:

• Wiadomości wysyłane do nas przez e-mail lub formularze kontaktowe
• Zgłoszenia do wsparcia i korespondencja
• Opinie i odpowiedzi na ankiety

3.2 Informacje Zbierane Automatycznie

Dane Techniczne:

• Adres IP (zanonimizowany do celów analitycznych)
• Typ i wersja przeglądarki
• Typ urządzenia i system operacyjny
• Strefa czasowa i preferencje językowe
• Źródło odesłania (jak nas znalazłeś)

Dane Użytkowania:

• Odwiedzane strony i używane funkcje
• Czas spędzony w Usłudze
• Wzorce kliknięć i ścieżki nawigacji
• Czas trwania i częstotliwość sesji
• Statystyki korzystania z funkcji

Pliki Cookie i Podobne Technologie:

• Niezbędne pliki cookie do uwierzytelniania i funkcjonalności
• Pliki cookie preferencji dla ustawień językowych
• Zobacz naszą Politykę Cookies w celu uzyskania szczegółów

3.3 Informacje z Usług Zewnętrznych

Dostawcy Uwierzytelniania:

• Jeśli logujesz się za pomocą OAuth (Google, LinkedIn itp.), otrzymujemy podstawowe informacje profilowe, które oni udostępniają (imię i nazwisko, e-mail, zdjęcie profilowe)

Procesor Płatności:

• Stripe dostarcza nam status płatności, identyfikatory transakcji i informacje rozliczeniowe niezbędne do zarządzania subskrypcją

4. W Jaki Sposób Wykorzystujemy Twoje Dane Osobowe

Przetwarzamy Twoje dane osobowe w następujących celach:

4.1 Świadczenie Usługi

• Tworzenie i zarządzanie kontem
• Zapewnienie dostępu do funkcji zgodnie z poziomem subskrypcji
• Przechowywanie i pobieranie treści przygotowania do rozmów kwalifikacyjnych
• Przetwarzanie sugestii i rekomendacji generowanych przez AI
• Śledzenie aplikacji o pracę i postępów
• Świadczenie wsparcia dla klientów i odpowiadanie na zapytania

4.2 Ulepszanie Usługi

• Analiza wzorców użytkowania w celu poprawy funkcji i doświadczenia użytkownika
• Identyfikacja i naprawa problemów technicznych
• Rozwijanie nowych funkcji i funkcjonalności
• Prowadzenie badań i analiz (z wykorzystaniem danych zanonimizowanych)

4.3 Komunikacja

• Wysyłanie e-maili transakcyjnych (potwierdzenia konta, resetowanie hasła, aktualizacje subskrypcji)
• Powiadamianie o ważnych zmianach w naszej Usłudze lub politykach
• Odpowiadanie na pytania i zapytania dotyczące wsparcia
• Wysyłanie ogłoszeń usługowych i aktualizacji funkcji (możesz zrezygnować z nieistotnych komunikatów)

4.4 Cele Prawne i Bezpieczeństwo

• Przestrzeganie zobowiązań prawnych i nakazów sądowych
• Zapobieganie oszustwom, nadużyciom i nieautoryzowanemu dostępowi
• Egzekwowanie naszego Regulaminu Świadczenia Usług i Polityki Dozwolonego Użytkowania
• Ochrona praw, własności i bezpieczeństwa HintCraft, naszych użytkowników i innych

4.5 Operacje Biznesowe

• Przetwarzanie płatności i zarządzanie subskrypcjami
• Generowanie faktur i prowadzenie dokumentacji finansowej
• Przeprowadzanie wewnętrznych audytów i kontroli jakości

5. Podstawa Prawna Przetwarzania (RODO)

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych:

Konieczność Umowna (Art. 6 ust. 1 lit. b RODO):

• Przetwarzanie niezbędne do świadczenia Usługi, na którą się zapisałeś
• Zarządzanie kontem i dostarczanie podstawowych funkcji

Uzasadnione Interesy (Art. 6 ust. 1 lit. f RODO):

• Ulepszanie naszej Usługi i doświadczenia użytkownika
• Zapobieganie oszustwom i zapewnienie bezpieczeństwa
• Analiza anonimowych statystyk użytkowania
• Marketing naszych usług (jeśli nie wymaga zgody)

Obowiązek Prawny (Art. 6 ust. 1 lit. c RODO):

• Przestrzeganie wymogów podatkowych, księgowych i innych wymogów prawnych
• Odpowiadanie na zapytania prawne i nakazy sądowe

Zgoda (Art. 6 ust. 1 lit. a RODO):

• Wysyłanie opcjonalnych komunikatów marketingowych (możesz wycofać zgodę w dowolnym momencie)
• Używanie opcjonalnych plików cookie (jeśli wprowadzimy je w przyszłości)

6. W Jaki Sposób Udostępniamy Twoje Dane

NIE sprzedajemy, nie wynajmujemy ani nie handlujemy Twoimi danymi osobowymi stronom trzecim w celach marketingowych.

Udostępniamy dane tylko w następujących ograniczonych okolicznościach:

6.1 Dostawcy Usług

Współpracujemy z zaufanymi dostawcami usług zewnętrznych, którzy przetwarzają dane w naszym imieniu:

Uwierzytelnianie:

• Auth.js - Bezpieczne uwierzytelnianie użytkowników i zarządzanie sesjami

Przetwarzanie Płatności:

• Stripe - Przetwarzanie płatności i zarządzanie subskrypcjami
• Polityka prywatności Stripe: stripe.com/privacy

Usługi AI:

• Mistral AI - Przetwarzanie pytań do rozmów kwalifikacyjnych i generowanie odpowiedzi AI (serwery zlokalizowane we Francji, Unia Europejska)
• Mistral AI nie wykorzystuje Twoich danych do szkolenia swoich modeli
• Zgodność z RODO - całe przetwarzanie AI odbywa się w obrębie UE
• Utrzymujemy odpowiednie Umowy o Przetwarzanie Danych (DPA) ze wszystkimi podmiotami przetwarzającymi zgodnie z wymaganiami art. 28 RODO

Analityka:

• Plausible Analytics - Przyjazna dla prywatności, anonimowa analityka strony (bez zbierania danych osobowych)

Infrastruktura:

• Railway - Hosting bazy danych i aplikacji (serwery zlokalizowane w Unii Europejskiej: Holandia i Niemcy)

Wszyscy dostawcy usług są związani umowami o przetwarzanie danych (DPA) i są zobowiązani do ochrony Twoich danych i wykorzystywania ich tylko w określonych celach.

6.2 Wymogi Prawne

Możemy ujawnić Twoje dane, gdy jest to wymagane przez prawo lub w celu:

• Przestrzegania zobowiązań prawnych, nakazów sądowych lub żądań rządowych
• Egzekwowania naszego Regulaminu Świadczenia Usług lub Polityki Dozwolonego Użytkowania
• Ochrony przed oszustwami, zagrożeniami bezpieczeństwa lub nielegalną działalnością
• Ochrony praw, własności lub bezpieczeństwa HintCraft, naszych użytkowników lub ogółu społeczeństwa

6.3 Transfery Biznesowe

Jeśli HintCraft jest zaangażowana w fuzję, przejęcie lub sprzedaż aktywów, Twoje dane mogą zostać przekazane podmiotowi przejmującemu. Powiadomimy Cię o takiej zmianie i Twoich opcjach dotyczących danych.

6.4 Za Twoją Zgodą

Możemy udostępniać dane stronom trzecim, jeśli wyraźnie wyrazisz zgodę na takie udostępnienie.

7. Międzynarodowe Transfery Danych

HintCraft ma siedzibę w Polsce (Unia Europejska). Wszystkie Twoje dane są przechowywane i przetwarzane wyłącznie w obrębie Unii Europejskiej, zapewniając pełną zgodność z RODO.

Przetwarzanie Danych Wyłącznie w UE:

• Twoje podstawowe dane konta i dane aplikacji są przechowywane w UE (Holandia i Niemcy za pośrednictwem Railway)
• Przetwarzanie AI jest obsługiwane przez Mistral AI z serwerami zlokalizowanymi we Francji (Unia Europejska)
• Żadne dane nie są przekazywane poza UE w jakimkolwiek celu
• Wszyscy dostawcy usług mają siedzibę w UE lub korzystają z centrów danych w UE

Zgodność z RODO:

• Wszystkie przetwarzanie danych jest zgodne z wymogami RODO
• Zatwierdzone przez UE Umowy o Przetwarzanie Danych (DPA) ze wszystkimi dostawcami usług
• Twoje dane korzystają z najwyższego poziomu standardów ochrony danych UE
• Brak potrzeby stosowania Standardowych Klauzul Umownych (SCC), ponieważ całe przetwarzanie pozostaje w UE

To podejście wyłącznie w ramach UE zapewnia maksymalną ochronę danych i prywatność dla wszystkich użytkowników.

8. Przechowywanie Danych

Przechowujemy Twoje dane osobowe tylko tak długo, jak jest to niezbędne do celów opisanych w niniejszej polityce lub wymagane przez prawo.

8.1 Aktywne Konta

• Dane konta i profilu: Przechowywane, dopóki konto jest aktywne
• Historia promptów AI i sesje praktyczne: Przechowywane, dopóki konto jest aktywne (możesz usunąć w dowolnym momencie)
• Analityka użytkowania: Zanonimizowane i zagregowane dane przechowywane bezterminowo w celu ulepszania produktu

8.2 Po Wygaśnięciu Subskrypcji

Gdy Twoja płatna subskrypcja wygaśnie, przechowujemy dane zgodnie z naszą polityką przechowywania:

3-letni Okres Przechowywania:

• Przechowujemy dane Twojego konta przez 3 lata po wygaśnięciu subskrypcji
• Pozwala to na powrót i kontynuację korzystania z Usługi bez utraty pracy
• Możesz uzyskać dostęp i wyeksportować dane w tym okresie
• Otrzymujesz dostęp do funkcji premium po odnowieniu

30-dniowe Powiadomienie Przed Usunięciem:

• 30 dni przed końcem 3-letniego okresu wysyłamy powiadomienie e-mail
• Możesz wykupić subskrypcję minimum na 1 miesiąc, aby zachować dane i przedłużyć przechowywanie o kolejne 3 lata
• Możesz wyeksportować dane przez ustawienia konta
• Jeśli nie podejmiesz działań, konto i dane zostają trwale usunięte

Wcześniejsze Usunięcie:

• Możesz w każdej chwili poprosić o natychmiastowe usunięcie konta, kontaktując się z nami lub przez ustawienia konta
• Przetwarzamy prośby o usunięcie w ciągu 30 dni

8.3 Rejestry Prawne i Finansowe

• Rejestry płatności i faktur: Do 6 lat (wymóg prawa podatkowego w Polsce)
• Roszczenia prawne lub spory: Do momentu rozwiązania lub upływu terminu przedawnienia
• Rejestry zapobiegania oszustwom: Tak długo, jak jest to konieczne do zapobiegania powtarzającym się naruszeniom

8.4 Dane Zanonimizowane

• Statystyki zbiorcze i zanonimizowane dane użytkowania mogą być przechowywane bezterminowo w celach badawczych i ulepszania produktu
• Tych danych nie można powiązać z Tobą osobiście

9. Twoje Prawa Zgodnie z RODO

Jako osoba w UE/EOG masz następujące prawa dotyczące Twoich danych osobowych:

9.1 Prawo Dostępu (Art. 15 RODO)

Możesz poprosić o kopię danych osobowych, które o Tobie przechowujemy.

9.2 Prawo do Sprostowania (Art. 16 RODO)

Możesz poprosić o poprawienie niedokładnych lub niekompletnych danych osobowych.

9.3 Prawo do Usunięcia / „Prawo do Bycia Zapomnianym" (Art. 17 RODO)

Możesz poprosić o usunięcie swoich danych osobowych w określonych okolicznościach:

• Dane nie są już niezbędne do celów, dla których zostały zebrane
• Wycofujesz zgodę (gdy przetwarzanie opiera się na zgodzie)
• Sprzeciwiasz się przetwarzaniu i nie ma nadrzędnych uzasadnionych podstaw
• Dane przetwarzane bezprawnie

Uwaga: Możemy zachować pewne dane, gdy jest to prawnie wymagane (np. rejestry finansowe do celów podatkowych).

9.4 Prawo do Ograniczenia Przetwarzania (Art. 18 RODO)

Możesz poprosić, abyśmy ograniczyli sposób wykorzystywania Twoich danych w określonych sytuacjach.

9.5 Prawo do Przenoszenia Danych (Art. 20 RODO)

Możesz poprosić o kopię swoich danych w formacie strukturalnym, czytelnym maszynowo (np. JSON, CSV) i przenieść je do innej usługi.

9.6 Prawo do Sprzeciwu (Art. 21 RODO)

Możesz sprzeciwić się przetwarzaniu opartemu na uzasadnionych interesach lub w celach marketingu bezpośredniego.

9.7 Prawo do Wycofania Zgody

Tam, gdzie przetwarzanie opiera się na zgodzie, możesz ją wycofać w dowolnym momencie. Nie wpływa to na zgodność z prawem przetwarzania przed wycofaniem.

9.8 Prawo do Wniesienia Skargi

Masz prawo złożyć skargę do lokalnego organu ochrony danych:

Polska (UODO):
Urząd Ochrony Danych Osobowych
ul. Stawki 2, 00-193 Warszawa
Strona: uodo.gov.pl

Organy Ochrony Danych UE:
Znajdź lokalny organ na edpb.europa.eu

9.9 Jak Wykonać Swoje Prawa

Aby skorzystać z któregokolwiek z tych praw, skontaktuj się z nami:

• Email: contact@hintcraft.com (temat: „Wniosek o Prawa Danych")
• Ustawienia Konta: Użyj narzędzi do eksportu lub usunięcia danych

Odpowiemy na Twoją prośbę w ciągu 30 dni (można przedłużyć o 2 miesiące dla złożonych próśb).

10. Bezpieczeństwo Danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieautoryzowanym dostępem, utratą, zniszczeniem lub zmianą.

10.1 Środki Bezpieczeństwa

Bezpieczeństwo Techniczne:

• Szyfrowanie danych w tranzycie (TLS/SSL)
• Szyfrowanie wrażliwych danych w spoczynku
• Bezpieczne hashowanie haseł (bcrypt lub podobne)
• Regularne audyty bezpieczeństwa i oceny podatności
• Ochrona firewall i systemy wykrywania intruzów

Kontrole Dostępu:

• Ograniczony dostęp pracowników do danych osobowych (zasada „need-to-know")
• Uwierzytelnianie wieloskładnikowe dla systemów wewnętrznych
• Regularne przeglądy dostępu i rejestrowanie

Środki Organizacyjne:

• Szkolenie pracowników w zakresie ochrony danych i bezpieczeństwa
• Plan reagowania na naruszenia danych
• Oceny bezpieczeństwa dostawców

10.2 Twoja Odpowiedzialność

Jesteś odpowiedzialny za:

• Zachowanie hasła w tajemnicy
• Niedzielenie się dostępem do konta z innymi
• Wylogowywanie się z urządzeń współdzielonych
• Natychmiastowe zgłaszanie nam podejrzanych incydentów bezpieczeństwa

10.3 Powiadomienie o Naruszeniu Danych

W mało prawdopodobnym przypadku naruszenia danych wpływających na Twoje dane osobowe:

• Powiadomimy Cię bez zbędnej zwłoki (w ciągu 72 godzin, gdy wymagane przez prawo)
• Poinformujemy o charakterze naruszenia i potencjalnych zagrożeniach
• Wyjaśnimy kroki, które podejmujemy w celu złagodzenia naruszenia
• Poinformujemy o środkach ochronnych, które możesz podjąć
• Zgłosimy naruszenie odpowiednim organom nadzorczym zgodnie z wymogami

11. Prywatność Dzieci

Usługa nie jest przeznaczona dla osób poniżej 18 roku życia. Nie zbieramy świadomie danych osobowych od dzieci.

Jeśli jesteś rodzicem lub opiekunem i uważasz, że Twoje dziecko przekazało nam dane osobowe, skontaktuj się z nami natychmiast. Usuniemy takie dane niezwłocznie.

12. AI i Twoje Dane

12.1 Jak Używamy AI

Nasza Usługa wykorzystuje sztuczną inteligencję do:

• Generowania sugestii pytań do rozmów kwalifikacyjnych
• Przekazywania opinii na temat Twoich odpowiedzi
• Analizy opisów stanowisk
• Oferowania spersonalizowanych rekomendacji

12.2 Przetwarzanie Danych AI

Podczas korzystania z funkcji AI:

• Twoje dane wejściowe (pytania, odpowiedzi, informacje profilowe) są wysyłane do Mistral AI (serwery we Francji, Unia Europejska)
• Przetwarzanie odbywa się w czasie rzeczywistym w celu generowania odpowiedzi
• Mistral AI nie wykorzystuje Twoich danych do szkolenia swoich modeli AI
• Interakcje z AI mogą być tymczasowo rejestrowane do zapewnienia jakości i debugowania
• Całe przetwarzanie AI pozostaje w obrębie UE, zapewniając pełną zgodność z RODO

12.3 Twoja Kontrola

• Możesz w dowolnym momencie usunąć historię interakcji z AI poprzez ustawienia konta
• Możesz wybrać rezygnację z korzystania z funkcji AI i nadal mieć dostęp do podstawowej funkcjonalności
• Nie wykorzystujemy Twoich danych do szkolenia modeli AI stron trzecich bez wyraźnej zgody

13. Komunikaty Marketingowe

13.1 Rodzaje Komunikacji

Możemy wysyłać Ci:

E-maile Transakcyjne (nie można zrezygnować):

• Potwierdzenia konta i resetowanie hasła
• Powiadomienia o subskrypcji i rozliczeniach
• Ogłoszenia usługowe i alerty bezpieczeństwa
• Odpowiedzi na zapytania dotyczące wsparcia

E-maile Marketingowe (można zrezygnować):

• Aktualizacje funkcji i porady
• Treści edukacyjne o poszukiwaniu pracy
• Ogłoszenia produktowe i oferty

13.2 Rezygnacja

Możesz zrezygnować z e-maili marketingowych:

• Kliknij link „Zrezygnuj z subskrypcji" w dowolnym e-mailu marketingowym
• Zaktualizuj preferencje w ustawieniach konta
• Wyślij e-mail na adres contact@hintcraft.com

Będziesz nadal otrzymywać istotne e-maile transakcyjne nawet po rezygnacji z marketingu.

14. Linki do Stron Trzecich

Usługa może zawierać linki do zewnętrznych stron internetowych, zasobów lub usług, którymi nie zarządzamy (np. tablice ogłoszeń o pracę, strony firm).

Nie ponosimy odpowiedzialności za praktyki dotyczące prywatności stron trzecich. Zachęcamy do zapoznania się z ich politykami prywatności przed przekazaniem jakichkolwiek danych osobowych.

15. Prawa Prywatności w Kalifornii (CCPA)

Jeśli jesteś mieszkańcem Kalifornii, masz dodatkowe prawa zgodnie z California Consumer Privacy Act (CCPA):

Prawo do Wiedzy: Jakie dane osobowe zbieramy i jak je wykorzystujemy
Prawo do Usunięcia: Prośba o usunięcie Twoich danych osobowych
Prawo do Rezygnacji: Nie sprzedajemy danych osobowych (nie ma z czego rezygnować)
Prawo do Niedyskryminacji: Nie będziemy dyskryminować za wykonywanie Twoich praw

Aby skorzystać z praw CCPA, wyślij e-mail na adres contact@hintcraft.com z „Wniosek CCPA" w temacie.

16. Zmiany w Niniejszej Polityce Prywatności

Możemy aktualizować niniejszą Politykę Prywatności, aby odzwierciedlić:

• Zmiany w naszych praktykach dotyczących danych
• Nowe funkcje lub usługi
• Wymogi prawne lub regulacyjne

16.1 Powiadomienie o Zmianach

Gdy wprowadzamy istotne zmiany:

• Zaktualizujemy datę „Ostatnia aktualizacja"
• Powiadomimy Cię e-mailem lub powiadomieniem w aplikacji
• Zamieścimy widoczne ogłoszenie na naszej stronie internetowej
• Poprosimy o zgodę na istotne zmiany wpływające na Twoje prawa

16.2 Twoja Akceptacja

Dalsze korzystanie z Usługi po wejściu w życie zmian oznacza akceptację zaktualizowanej polityki. Jeśli się nie zgadzasz, zaprzestań korzystania z Usługi i skontaktuj się z nami w celu usunięcia konta.