Apply4Me

1. Administrator danych i zakres zbieranych informacji

Administrator danych: Apply4Me, kontakt privacy@apply4me.io. Zbieramy dane podawane przez Ciebie (konto, treść CV, profil zawodowy, opcjonalnie nagranie głosu podczas symulacji rozmowy), dane generowane podczas korzystania z usługi (aplikacje, interakcje, swipy, dane urządzenia i raporty awarii) oraz ograniczone identyfikatory od dostawców logowania (Google, Apple). Świadomie nie zbieramy danych osób poniżej 16. roku życia.

Dane identyfikujące

Imię i nazwisko, adres e-mail, opcjonalnie numer telefonu, miasto/kraj, zdjęcie profilowe, identyfikatory płatności (obsługiwane przez RevenueCat/Stripe/Apple/Google), tokeny uwierzytelniające oraz wszelkie dane osobowe, które umieścisz w CV lub liście motywacyjnym.

Dane zawodowe

Treść CV, doświadczenie zawodowe, wykształcenie, umiejętności, certyfikaty, oczekiwania finansowe, preferencje zawodowe, historia aplikacji, listy motywacyjne i adaptacje CV generowane przez AI oraz nagrania audio z symulacji rozmów, jeśli korzystasz z tej funkcji.

Dane o korzystaniu i urządzeniu

Zdarzenia w aplikacji i serwisie, interakcje z funkcjami, tokeny powiadomień push, typ urządzenia, system operacyjny, wersja aplikacji, raporty awarii, przybliżona lokalizacja na poziomie kraju/regionu oraz stan zgody. Nie przechowujemy surowych adresów IP na potrzeby analityki.

2. Cele przetwarzania i podstawy prawne

Przetwarzamy Twoje dane na podstawach z art. 6 i 9 RODO: wykonanie umowy w zakresie podstawowych funkcji serwisu, Twoja zgoda na marketing i funkcje wspomagane AI, prawnie uzasadniony interes w zakresie bezpieczeństwa i analityki produktowej oraz obowiązek prawny w zakresie zapobiegania nadużyciom i księgowości.

We use your information to:

Świadczenie i ulepszanie funkcji: dopasowanie ofert, adaptacja CV, listy motywacyjne, symulacje rozmów oraz Auto-Apply (podstawa: wykonanie umowy oraz zgoda w przypadku przetwarzania CV przez AI).
Przetwarzanie Twoich aplikacji oraz, jeśli włączysz Auto-Apply, przekazywanie ich do wybranych pracodawców i portali z ofertami pracy (podstawa: wykonanie umowy).
Wysyłanie powiadomień serwisowych, resetów hasła, statusów aplikacji oraz informacji o produkcie (podstawa: wykonanie umowy i prawnie uzasadniony interes; e-mail marketingowy wymaga zgody).
Wykrywanie nadużyć, ochrona kont, zabezpieczenie platformy i reagowanie na incydenty (podstawa: prawnie uzasadniony interes oraz obowiązek prawny).
Analiza korzystania w celu poprawy funkcji i stabilności z użyciem analityki ograniczającej identyfikację (podstawa: prawnie uzasadniony interes; możesz wnieść sprzeciw na privacy@apply4me.io).
Wypełnianie obowiązków prawnych, w tym podatkowych, księgowych oraz wniosków organów (podstawa: obowiązek prawny).

3. Odbiorcy danych i transfery międzynarodowe

Udostępniamy dane osobowe wyłącznie zweryfikowanym podmiotom przetwarzającym działającym na nasze pisemne polecenie w oparciu o Standardowe Klauzule Umowne UE oraz, w stosownych przypadkach, ramy EU-US Data Privacy Framework. Kategorie odbiorców i ich role wymieniono poniżej. Nie sprzedajemy danych osobowych. Korzystając z Auto-Apply, przekazujesz podane przez siebie dane pracodawcy lub portalowi z ofertami, którego dotyczy aplikacja; podmioty te działają jako niezależni administratorzy.

Exceptions include:

Infrastruktura: Amazon Web Services (Irlandia, Niemcy), Supabase (Niemcy), Vercel (Niemcy/edge w UE) — hosting, przechowywanie i bazy danych.
Procesory AI: Cerebras Systems (USA), OpenAI Irlandia/USA, AssemblyAI (USA) — adaptacja CV, listy motywacyjne, ścieżki kariery i transkrypcja rozmów. Transfery oparte na Standardowych Klauzulach Umownych oraz, jeśli dostępne, EU-US Data Privacy Framework.
Komunikacja, płatności i analityka: Mailgun (e-mail transakcyjny), RevenueCat (USA) i Stripe (Irlandia/USA) — subskrypcje, Apple App Store i Google Play — zakupy w aplikacji, Sentry — monitoring błędów, Amplitude — analityka produktowa, Expo — powiadomienia push, Google i TikTok — reklama (wyłącznie za Twoją zgodą w banerze cookies).
Organy publiczne i następcy: sądy, regulatorzy (w tym polski UODO) oraz organy ścigania, gdy wymaga tego prawo, a także ewentualny nabywca w razie fuzji, przejęcia lub reorganizacji, z zachowaniem równoważnej ochrony.

4. Bezpieczeństwo danych

Dane są szyfrowane podczas transmisji (TLS) oraz w spoczynku (AES-256 w S3 i Supabase). Dostęp jest ograniczony przez IAM na zasadzie najmniejszych uprawnień, uwierzytelnianie JWT oraz audytowane funkcje Lambda. Monitorujemy anomalie z użyciem Sentry. Zgodnie z art. 33 RODO powiadomimy Ciebie oraz polski organ nadzorczy (UODO) w ciągu 72 godzin od stwierdzenia naruszenia ochrony danych osobowych, które może powodować ryzyko dla Twoich praw i wolności.

5. Okres przechowywania danych

Dane konta i profilu przechowujemy do momentu jego usunięcia. CV i profile Auto-Apply przechowujemy do momentu ich usunięcia przez Ciebie. Historię aplikacji przechowujemy do 3 lat od ich złożenia. Tokeny odświeżające usuwamy w ciągu 30 dni od ich unieważnienia. Logi serwerowe przechowujemy 30 dni. Logi użycia AI oraz zakończone zadania w tle przechowujemy do 12 miesięcy w celu debugowania i przeciwdziałania nadużyciom. Kopie zapasowe są rotowane w ciągu 30 dni. Możesz w każdej chwili żądać natychmiastowego usunięcia danych przez ustawienia konta lub privacy@apply4me.io.

6. Twoje prawa

Na podstawie RODO przysługują Ci prawa wymienione poniżej. Możesz je realizować pisząc na privacy@apply4me.io lub korzystając z narzędzi w aplikacji. Odpowiadamy w ciągu 30 dni, w większości przypadków bezpłatnie. Masz również prawo do złożenia skargi do polskiego organu nadzorczego — Urzędu Ochrony Danych Osobowych (UODO), uodo.gov.pl.

Your rights include:

Dostęp — uzyskanie kopii Twoich danych osobowych.
Sprostowanie — poprawienie danych nieprawidłowych lub niekompletnych.
Usunięcie — usunięcie konta i powiązanych danych (prawo do bycia zapomnianym).
Przenoszenie — otrzymanie danych w formacie nadającym się do odczytu maszynowego oraz złożenie skargi do UODO.
Sprzeciw i wycofanie zgody — sprzeciw wobec przetwarzania w oparciu o prawnie uzasadniony interes, rezygnacja z marketingu oraz wycofanie zgody na funkcje AI w dowolnym momencie.

7. Pliki cookies i podobne technologie

Niezbędne pliki cookies utrzymują Cię w sesji i zapamiętują Twoją zgodę. Za Twoją zgodą ustawiamy pliki marketingowe dla Google Ads oraz Pixela TikTok do pomiaru skuteczności reklam; możesz je w każdej chwili zaakceptować lub odrzucić w banerze. Analityka produktowa (Amplitude) i monitoring błędów (Sentry) działają w oparciu o prawnie uzasadniony interes z ograniczonymi identyfikatorami; możesz wnieść sprzeciw pisząc na privacy@apply4me.io. Cookies możesz również zarządzać w ustawieniach przeglądarki.

8. Prywatność dzieci

Nasze usługi są skierowane do osób, które ukończyły 16 lat. Świadomie nie zbieramy danych osobowych od dzieci poniżej 16. roku życia. Jeśli sądzisz, że dziecko przekazało nam dane, skontaktuj się z privacy@apply4me.io, a usuniemy je.

9. Transfery międzynarodowe

Apply4Me przetwarza większość danych w UE (serwery we Frankfurcie i Irlandii). Niektóre procesory AI, dostawcy płatności i analityki znajdują się w Stanach Zjednoczonych. Transfery poza EOG są chronione Standardowymi Klauzulami Umownymi Komisji UE oraz, dla podmiotów wpisanych, ramami EU-US Data Privacy Framework. Kopia SKU jest dostępna na żądanie.

10. Zmiany polityki

Możemy aktualizować niniejszą Politykę wraz z rozwojem usług lub zmianami prawa. O istotnych zmianach poinformujemy Cię e-mailem lub powiadomieniem w aplikacji co najmniej 14 dni przed ich wejściem w życie. Data 'Ostatnia aktualizacja' u góry strony wskazuje obowiązującą wersję.

11. Kontakt i skargi

W sprawach prywatności, wniosków o realizację praw lub wycofania zgody pisz na privacy@apply4me.io. Skargę możesz też złożyć do polskiego organu nadzorczego — Urzędu Ochrony Danych Osobowych (UODO), ul. Stawki 2, 00-193 Warszawa, uodo.gov.pl.

Polityka Prywatności