Polityka prywatności
Ostatnia aktualizacja: 6 czerwca 2026 · Administrator danych witryny: Vladyslav Maksymenko, Polska · Kontakt: [email protected]
1. Wprowadzenie
Niniejsza polityka wyjaśnia, jak Atlas Recruit przetwarza dane osobowe. Rozróżniamy dwie role: (a) w odniesieniu do własnej witryny i danych konta jesteśmy administratorem; (b) w odniesieniu do CV kandydatów przesyłanych przez klientów działamy jako podmiot przetwarzający w imieniu klienta.
2. Dane, które zbieramy (jako administrator)
- Konto / rozliczenia: imię i nazwisko, firma, e-mail, kraj oraz szczegóły subskrypcji. Dane karty obsługuje bezpośrednio Stripe — nigdy nie widzimy ani nie przechowujemy pełnych numerów kart.
- Użytkowanie: podstawowe liczniki (np. liczba analiz) do egzekwowania limitów planu.
- Komunikacja: wiadomości, które do nas wysyłasz.
3. CV kandydatów (jako podmiot przetwarzający)
- Tekst CV przesłany do analizy jest wysyłany do naszego podprzetwarzającego AI w celu wygenerowania oceny, a następnie usuwany — domyślnie nie jest przechowywany po analizie.
- Jeśli klient włączy „zapisywanie wyników", przechowujemy minimalne pola (imię i nazwisko, stanowisko, wynik, werdykt — nigdy surowego CV) przez maksymalnie 30 dni (konfigurowalne dla klienta), o ile nie zostaną usunięte wcześniej.
- Klienci są odpowiedzialni za posiadanie podstawy prawnej do przesyłania danych kandydatów.
4. Podprzetwarzający
- Anthropic — model AI wykonujący analizę.
- Stripe — obsługa płatności.
- Cloudflare — hosting / dostarczanie treści.
5. Okres przechowywania
Dane konta i rozliczeń są przechowywane, dopóki konto jest aktywne oraz tak długo, jak wymaga tego prawo (np. dokumentacja podatkowa). Dane kandydatów domyślnie nie są przechowywane po analizie; jeśli włączono „zapisywanie wyników", minimalne pola są przechowywane przez maksymalnie 30 dni (konfigurowalne dla klienta), o ile nie zostaną usunięte wcześniej.
6. Twoje prawa
Z zastrzeżeniem obowiązującego prawa (w tym RODO) możesz żądać dostępu, sprostowania, usunięcia, ograniczenia lub przeniesienia swoich danych osobowych oraz wnieść skargę do organu nadzorczego. Aby skorzystać z tych praw lub zażądać usunięcia, napisz do nas — odpowiadamy w ciągu 30 dni. Kandydaci powinni kontaktować się z klientem (administratorem), który przesłał ich CV; pomagamy klientom w realizacji takich żądań.
7. Bezpieczeństwo
Stosujemy środki techniczne i organizacyjne odpowiednie do ryzyka, w tym:
- Szyfrowaną transmisję (TLS / HTTPS).
- Kontrolę dostępu opartą na rolach i zasadzie najmniejszych uprawnień.
- Rejestrowanie i monitorowanie.
- Minimalizację danych — dokumenty kandydatów są domyślnie usuwane po analizie.
- Regularne aktualizacje zależności i bezpieczeństwa.
Żadna metoda nie jest w 100% bezpieczna, ale podejmujemy rozsądne kroki w celu ochrony danych.
8. Transfery międzynarodowe
Niektórzy podprzetwarzający (np. Anthropic i Stripe) mogą przetwarzać dane poza EOG, w tym w Stanach Zjednoczonych. Takie transfery opierają się na standardowych klauzulach umownych UE (SCC) oraz własnych zabezpieczeniach dostawców. Cloudflare zapewnia hosting w regionie UE tam, gdzie jest to skonfigurowane.
9. Podstawy prawne przetwarzania
- Świadczenie Usługi / konto — wykonanie umowy (art. 6 ust. 1 lit. b RODO).
- Rozliczenia i dokumentacja podatkowa — obowiązek prawny (art. 6 ust. 1 lit. c RODO).
- Wsparcie, bezpieczeństwo i ulepszanie usługi — prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO).
- CV kandydatów — przetwarzane na polecenie klienta jako podmiot przetwarzający; klient (administrator) określa podstawę prawną.
10. Pliki cookie i pamięć lokalna
Używamy wyłącznie funkcjonalnej pamięci przeglądarki (dla języka, motywu i Twojego kodu dostępu) niezbędnej do działania Usługi. Nie używamy reklamowych ani zewnętrznych plików śledzących. Zobacz naszą Politykę cookie.
11. Kontakt
Pytania i żądania dotyczące prywatności: [email protected].