arrow_back Powrót na stronę główną

Polityka Prywatności

Ostatnia aktualizacja: 2 maja 2026

1. Administrator danych

Administratorem Twoich danych osobowych jest JobCraft (dalej „my", „nas"). W sprawach dotyczących ochrony danych skontaktuj się z nami pod adresem kontakt@jobcraft.pl.

2. Jakie dane przetwarzamy

  • Dane konta: imię, nazwisko, adres email, zaszyfrowane hasło.
  • Treści użytkownika: przesłane CV, oferty pracy, transkrypty rozmów AI, zapisane analizy.
  • Dane techniczne: adres IP, identyfikator sesji, dane diagnostyczne.
  • Dane płatności: obsługiwane przez Stripe (nie przechowujemy danych kart).

3. Cel i podstawa prawna

  • Świadczenie usługi (art. 6 ust. 1 lit. b RODO) — niezbędne do realizacji umowy.
  • Wystawianie faktur i rozliczanie subskrypcji (art. 6 ust. 1 lit. c RODO) — obowiązki prawne.
  • Marketing własny i komunikacja produktowa (art. 6 ust. 1 lit. f RODO) — uzasadniony interes.

4. Odbiorcy danych (podmioty trzecie)

  • Google (Gemini AI) — analiza CV, ocena ryzyka i konwersacje AI. Dane przekazywane są w celu wygenerowania odpowiedzi.
  • Stripe — przetwarzanie płatności i zarządzanie subskrypcją.
  • Replit — hosting infrastruktury aplikacji i bazy danych.

5. Okres przechowywania

Dane konta przechowujemy przez czas trwania umowy. Po usunięciu konta dane zostają trwale usunięte w ciągu 30 dni, z wyjątkiem danych wymaganych przez prawo (np. dokumenty księgowe — 5 lat).

6. Twoje prawa (RODO)

  • Prawo dostępu do danych — pobierz wszystkie swoje dane w sekcji Profil → Eksport danych.
  • Prawo do sprostowania — edytuj dane w panelu profilu.
  • Prawo do usunięcia („prawo do bycia zapomnianym") — usuń konto w sekcji Profil → Usuń konto.
  • Prawo do przenoszenia danych — eksport w formacie JSON.
  • Prawo do sprzeciwu i ograniczenia przetwarzania.
  • Prawo do wniesienia skargi do Prezesa UODO.

7. Cookies

Używamy plików cookie wyłącznie w celach niezbędnych do działania serwisu (sesja, autoryzacja). Cookies analityczne i marketingowe są wyłączone do czasu wyrażenia Twojej zgody.

8. Bezpieczeństwo

Hasła są przechowywane wyłącznie w formie zaszyfrowanej (bcrypt). Cała komunikacja z aplikacją odbywa się przez szyfrowane połączenie HTTPS. Tokeny sesji są przechowywane w cookies HTTP-only (niedostępne dla JavaScript).