Tłumaczenie maszynowe dla wygody. Wersja angielska pod adresem /en/legal/privacy jest tekstem prawnie wiążącym.
Polityka prywatności
Ostatnia aktualizacja: 2026-06-10
1. Kim jesteśmy
AI Stream Jobs to narzędzie do dopasowywania CV prowadzone przez Næxt AI („my", „nas", „nasze"). Możesz się z nami skontaktować pod adresem e-mail wymienionym w §11 Kontakt.
Jeśli mieszkasz w UE, EOG lub Wielkiej Brytanii, administratorem danych osobowych, które przekazujesz do Usługi (Twoje konto, treść CV, wersje robocze, aplikacje, historia użycia) jest Næxt AI.
Sold through Link, LLC (dawniej Lemon Squeezy, LLC, działająca pod nazwą „Lemon Squeezy"; spółka Stripe, zarejestrowana w Stanach Zjednoczonych pod adresem 354 Oyster Point Blvd, South San Francisco, CA 94080) jest naszym Merchant of Record i jest niezależnym administratorem danych w odniesieniu do danych osobowych, które zbiera od Ciebie w celu przetworzenia Twojej płatności — adres rozliczeniowy, dane karty lub portfela (których nigdy nie widzimy) oraz historia zamówień. Przetwarzanie tych danych przez Lemon Squeezy reguluje Polityka prywatności Lemon Squeezy; my i Sold through Link, LLC jesteśmy niezależnymi (nie wspólnymi) administratorami zgodnie z art. 26 RODO i wymieniamy dane na podstawie pisemnej umowy między administratorami zawartej z nimi.
2. Wersja skrócona
Zbieramy rzeczy, których można się spodziewać — adres e-mail Twojego konta, treść CV, którą przesyłasz, oferty pracy, które zapisujesz, oraz sposób, w jaki korzystasz z produktu (wygenerowane wersje robocze, plan, rozliczenia). Używamy ich do prowadzenia produktu, generowania CV i listów motywacyjnych dopasowanych przez AI, prawidłowego naliczania opłat oraz ulepszania usługi. Wysyłamy tekst Twojego CV i opis stanowiska do Anthropic i Google, gdy generujesz wersję roboczą, ponieważ to ci dostawcy AI wykonują przeredagowanie; ich warunki handlowe zabraniają im trenowania modeli na tych danych. Nigdy nie sprzedajemy Twoich danych. W każdej chwili możesz wyeksportować lub usunąć wszystko, co umieściłeś/aś.
Wersja pełna poniżej.
3. Co zbieramy, dlaczego oraz podstawa prawna (art. 6 RODO)
| Kategoria | Szczegóły | Dlaczego tego potrzebujemy | Podstawa prawna |
|---|---|---|---|
| Tożsamość konta | E-mail, imię (od dostawcy logowania) | Aby wiedzieć, kim jesteś | Wykonanie umowy |
| Treść CV | Wszystko, co wpisujesz lub przesyłasz na strony Knowledge lub Studio | Aby wygenerować dopasowane wersje robocze; aby umożliwić Ci późniejszy ponowny eksport | Wykonanie umowy + Twoja wyraźna zgoda na wysłanie tego do dostawców AI |
| Listy motywacyjne i dopasowane wersje robocze | Wynik LLM, który nadal edytujesz | Jak wyżej | Jak wyżej |
| Aktywność w wyszukiwaniu pracy | Oferty, których szukałeś/aś, oceniłeś/aś, oznaczyłeś/aś jako aplikowane, zmiany statusu | Aby śledzić Twoje poszukiwania pracy | Wykonanie umowy |
| Plan i użycie | Poziom planu, wybór modelu, liczniki tokenów / kosztu / wersji roboczych | Aby prawidłowo naliczać opłaty i egzekwować limity | Wykonanie umowy + uzasadniony interes (zapobieganie niekontrolowanym kosztom) |
| Dane płatnicze | Identyfikatory klienta/zamówienia Lemon Squeezy oraz identyfikatory subskrypcji (dane karty wprowadzane są bezpośrednio na stronie checkout Lemon Squeezy — nigdy nie widzimy numerów kart) | Aby obciążać Cię opłatami i uzgadniać Twoją subskrypcję | Wykonanie umowy |
| Cookies + sesja | Bezwzględnie niezbędne pliki cookie ustawiane przy logowaniu i czyszczone przy wylogowaniu; za Twoją zgodą pliki cookie analityki (Google Analytics 4) i pomiaru konwersji Google Ads; własny (first-party) plik cookie atrybucji kampanii, gdy trafiasz do nas z oznaczonego linku | Aby utrzymać Cię zalogowanym/ą; aby zrozumieć, które strony pomagają; aby mierzyć, które reklamy prowadzą do rejestracji | Bezwzględnie niezbędne (logowanie) · Zgoda (analityka + pomiar reklam) · Uzasadniony interes (atrybucja first-party) — zob. §8 Cookies |
| Logi serwera | Adres IP, ścieżka żądania, znaczniki czasu, model + tokeny na wywołanie LLM | Debugowanie, wykrywanie nadużyć, uzgadnianie rozliczeń | Uzasadniony interes |
Nie zbieramy świadomie szczególnych kategorii danych w rozumieniu art. 9 RODO (rasa, religia, zdrowie, biometria itp.). CV czasami je wspominają — to treść dobrowolnie podana przez użytkownika; traktujemy ją tak samo jak resztę CV (szyfrowana w spoczynku, wysyłana tylko do wymienionych dostawców AI, możliwa do usunięcia na żądanie).
4. Jak długo to przechowujemy
| Co | Okres retencji |
|---|---|
| Konto + CV + wersje robocze | Do usunięcia konta, następnie natychmiastowe twarde usunięcie z Firestore. Kopie zapasowe po stronie chmury wygasają w ciągu 30 dni. |
| Logi serwera | 30 dni w postaci surowej, następnie zagregowane przez 1 rok |
| Anonimowy audyt wywołań LLM (bez treści CV, tylko metadane) | Do 1 roku w celu uzgadniania rozliczeń |
| Zapisy rozliczeniowe Lemon Squeezy (przechowywane przez Lemon Squeezy jako Merchant of Record; my przechowujemy tylko identyfikatory klienta/zamówienia Lemon Squeezy niezbędne do uzgadniania Twojej subskrypcji) | 7 lat (prawo podatkowe w większości jurysdykcji) |
| Kopie zapasowe | Rotujące okno 30 dni. Po usunięciu wygaśnięcie kopii zapasowej zajmuje do 30 dni. |
5. Z kim się dzielimy
Nie sprzedajemy Twoich danych osobowych. Dzielimy się nimi tylko z dostawcami, dzięki którym produkt działa:
| Dostawca | Co otrzymują | Dlaczego | Gdzie mają siedzibę |
|---|---|---|---|
| Anthropic | Tekst CV + opis stanowiska + system prompt dla każdej generowanej wersji roboczej | Aby wygenerować przeredagowanie | USA (przekierujemy użytkowników z UE przez europejski endpoint Vertex, gdy uruchomienie w UE zostanie wdrożone) |
| Google (Gemini API w Vertex AI) | Tak samo | Tak samo — używane do wywołań pomocniczych i niektórych modeli tailor | USA (planowany endpoint UE) |
| Lemon Squeezy (Sold through Link, LLC, USA — dawniej Lemon Squeezy, LLC; spółka Stripe) | E-mail, imię, adres rozliczeniowy, dane karty lub portfela (wprowadzane na hostowanym przez Lemon Squeezy checkoucie, nigdy przez nas niewidziane), historia zamówień | Przetwarzanie płatności jako nasz Merchant of Record — Sold through Link, LLC jest sprzedawcą formalnym, obciąża Twoją kartę, odprowadza VAT/podatek od sprzedaży oraz obsługuje zwroty i chargebacki w naszym imieniu. Są niezależnym administratorem danych w odniesieniu do tych danych — zob. §1 oraz Polityka prywatności Lemon Squeezy. | Stany Zjednoczone, z dalszymi przekazaniami zgodnie z opublikowanymi warunkami Lemon Squeezy |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Wszystkie hostowane dane, szyfrowane w spoczynku | Hosting | us-central1 dzisiaj; europe-west1 dla użytkowników z UE (planowane) |
Warunki handlowe zarówno Anthropic, jak i Google zobowiązują ich do nietrenowania modeli na produkcyjnym ruchu API. Opublikujemy podpisane Umowy o Powierzeniu Przetwarzania Danych z obydwoma przed uruchomieniem w UE. Nasza umowa z Lemon Squeezy jest typu administrator-do-administratora, a nie oparta na procesorze — zob. §1 i Politykę prywatności Lemon Squeezy.
Nigdy nie będziemy udostępniać Twoich danych w celach marketingowych, reklamowych ani sprzedaży stronom trzecim.
Minimalizacja PII w wywołaniach pomocniczych. Gdy wysyłamy tekst Twojego CV do dostawcy AI w zadaniach, które w rzeczywistości nie wymagają Twojej identyfikacji — ocenianie, jak dobrze Twoje CV pasuje do oferty pracy, ekstrahowanie Twojego profilu kariery (funkcja, poziom, role docelowe) na potrzeby chipsów sugerujących wyszukiwanie — usuwamy z tekstu Twoje imię (tam, gdzie ma to zastosowanie), e-mail, telefon, URL LinkedIn i inne osobiste identyfikatory przed wysłaniem. Dostawca widzi coś w stylu „[REDACTED_NAME] pracował/a jako Senior Engineer w firmie fintech 2020–2024" i tworzy równie dokładną ocenę / ekstrakcję. Zadania, które rzeczywiście wymagają Twojej pełnej treści — generowanie dopasowanych CV, przeredagowywanie punktów, redagowanie listów motywacyjnych, generowanie pytań przygotowujących do rozmowy — zachowują pełny tekst, ponieważ wynik odwołuje się do Ciebie po imieniu i pisze Twoim głosem.
6. Przekazania międzynarodowe
Jeśli jesteś w UE, EOG, Wielkiej Brytanii lub Szwajcarii, Twoje dane mogą zostać przekazane do Stanów Zjednoczonych i tam przetwarzane przez wyżej wymienionych dostawców. Opieramy się na:
- Standardowych Klauzulach Umownych (SCC) zatwierdzonych przez Komisję Europejską, osadzonych w naszych DPA z Anthropic i Google (podpisanych przed uruchomieniem w UE — zob. otwarty brak powyżej). Przekazanie administrator-do-administratora do Lemon Squeezy jest objęte opublikowaną Polityką prywatności Lemon Squeezy oraz warunkami merchant-of-record.
- Decyzjach o adekwatności tam, gdzie mają zastosowanie (EU–US Data Privacy Framework wg stanu na 2026).
Gdy wprowadzimy rezydencję danych w UE (planowane), treść CV użytkowników z UE, wersje robocze, aplikacje i wywołania modeli AI pozostaną w regionie europe-west1 Google Cloud. Pozostaje jeden wyjątek: zob. §6.1.
6.1 Udokumentowany wyjątek — tożsamość Firebase Authentication
AI Stream Jobs korzysta z Google Firebase Authentication do obsługi logowania. Według stanu na 2026, Firebase Authentication nie oferuje rezydencji danych w UE: Twoja tożsamość logowania (adres e-mail i nazwa wyświetlana) jest przechowywana i przetwarzana przez Google w Stanach Zjednoczonych.
Opieramy się na następujących podstawach prawnych tego przekazania:
- RODO art. 6 ust. 1 lit. b) — wykonanie umowy. Nie możemy prowadzić usługi bez przechowywania Twojej tożsamości uwierzytelniania. Przetwarzanie to nie jest zatem „zgodą" w rozumieniu art. 6 ust. 1 lit. a), lecz koniecznością umowną. Jeśli nie akceptujesz tego wyjątku, prosimy nie zakładać konta.
- Standardowe Klauzule Umowne — przekazanie UE–USA Twojej tożsamości logowania jest objęte SCC w Google Cloud Data Processing Addendum, które możesz przejrzeć pod adresem cloud.google.com/terms/data-processing-addendum.
- EU–US Data Privacy Framework — Google jest certyfikowanym uczestnikiem tam, gdzie framework ma zastosowanie.
Co jest i co nie jest objęte tym wyjątkiem:
| Dane | Gdzie znajdują się dla użytkowników z UE | Dlaczego |
|---|---|---|
| Adres e-mail (logowanie) | Stany Zjednoczone | Firebase Authentication |
| Nazwa wyświetlana (logowanie) | Stany Zjednoczone | Firebase Authentication |
| Tokeny odświeżania OAuth (jeśli używasz logowania Google) | Stany Zjednoczone | Firebase Authentication |
| Treść CV, listy motywacyjne, wersje robocze, aplikacje, ustawienia, historia użycia | europe-west1 (UE) | przechowywane wyłącznie w naszym Firestore w UE |
| Wywołania modeli AI (tekst CV + opis stanowiska wysyłane do modeli Anthropic / Google) | europe-west1 (UE) | kierowane przez europejskie endpointy Vertex AI |
Każdemu użytkownikowi z UE ten wyjątek jest pokazywany w oknie dialogowym zgody przy rejestracji i musi zostać wyraźnie potwierdzony pole wyboru — ścieżka audytowa akceptacji znajduje się w Firestore pod users/{uid}/consents/*.
Powrócimy do tego wyjątku, gdy albo (a) Firebase Authentication wprowadzi pełną rezydencję danych w UE, albo (b) nasza europejska baza klientów wymusi migrację do dostawcy uwierzytelniania z siedzibą w UE.
7. Twoje prawa
Niezależnie od tego, gdzie mieszkasz, możesz:
- Uzyskać dostęp do tego, co przechowujemy —
Ustawienia → Dane → Eksportuj wszystko(planowane/api/account/export). - Sprostować wszystko, co jest nie tak — edytuj bezpośrednio w aplikacji.
- Usunąć wszystko —
Ustawienia → Strefa zagrożenia → Usuń konto(planowane/api/account/delete). Jest to trwałe. - Przenieść gdzie indziej — ten sam endpoint eksportu, odczytywalny maszynowo JSON.
- Wycofać zgodę na wysyłanie treści CV do dostawców AI — przełącznik w
Ustawienia → Prywatność. Zatrzymuje to dalsze wywołania AI; nie usuwa retroaktywnie wersji roboczych już wygenerowanych. - Sprzeciwić się konkretnemu przetwarzaniu — wyślij nam e-mail przez §11 Kontakt.
- Złożyć skargę do swojego organu ochrony danych, jeśli mieszkasz w UE/EOG/Wielkiej Brytanii. Bylibyśmy wdzięczni za wcześniejsze poinformowanie nas, abyśmy mogli naprawić to, co jest nie tak.
Na wnioski dotyczące praw odpowiadamy w ciągu 30 dni (często w ciągu 7).
8. Cookies
Używamy następujących plików cookie i podobnych technologii:
- Bezwzględnie niezbędne — pliki cookie, które utrzymują Cię zalogowanym/ą i obsługują Usługę (sesja, bezpieczeństwo). Zwolnione z wymogu zgody na podstawie dyrektywy ePrivacy (art. 5 ust. 3).
- Analityka — wyłącznie za Twoją zgodą. Jeśli zaakceptujesz baner cookie, ładujemy Google Analytics 4 z anonimizacją IP, aby zrozumieć, które strony najbardziej pomagają osobom szukającym pracy. Jeśli odmówisz, nigdy się nie załaduje.
- Pomiar reklam — wyłącznie za Twoją zgodą. Reklamujemy się w Google Ads. Jeśli zaakceptujesz baner, tag Google może ustawić pliki cookie, aby zliczać, które reklamy prowadzą do rejestracji (pomiar konwersji). Używamy Google Consent Mode v2: każdy sygnał reklamowy ma domyślnie wartość „denied", dopóki nie wyrazisz zgody. Nie pokazujemy w Usłudze reklam stron trzecich, nie tworzymy profili reklamowych i nigdy nie sprzedajemy danych osobowych.
- Własna atrybucja kampanii (first-party). Jeśli trafisz do nas przez link zawierający parametry kampanii (np.
utm_*lub identyfikator kliknięcia reklamy, taki jakgclid), zapisujemy te parametry we własnym pliku cookie (asj-attrib, wygasa po 90 dniach, nigdy nieudostępniany stronom trzecim), a jeśli założysz konto, zapisujemy je w rekordzie Twojego konta, abyśmy wiedzieli, która kampania Cię do nas sprowadziła (uzasadniony interes, art. 6 ust. 1 lit. f) RODO). Te dane są uwzględniane w eksporcie Twoich danych i usuwane wraz z Twoim kontem.
W każdej chwili możesz zmienić swój wybór przez Ustawienia plików cookie w stopce strony. Odmowa nie pozbawia Cię żadnych funkcji.
9. Dzieci
AI Stream Jobs jest dla dorosłych. Świadomie nie zbieramy danych od osób poniżej 16. roku życia. Jeśli sądzisz, że dziecko się zarejestrowało, skontaktuj się z nami, a usuniemy konto.
10. Zmiany
Możemy od czasu do czasu aktualizować tę politykę. Gdy to zrobimy, zaktualizujemy datę „Ostatnia aktualizacja" na górze. W przypadku istotnych zmian wpływających na Twoje prawa lub sposób przetwarzania Twoich danych poinformujemy Cię e-mailem przed wejściem w życie nowej wersji. W przypadku zmian nieistotnych (literówki, linki) po prostu publikujemy.
11. Kontakt
AI Stream Jobs to usługa prowadzona przez Næxt AI. W sprawie jakichkolwiek pytań dotyczących tej polityki lub naszej usługi prosimy o kontakt:
- E-mail: support@aistreamjobs.com
- CVR: 46456556
- VAT: DK46456556
Jeśli masz zgłoszenie dotyczące bezpieczeństwa, wyślij e-mail na support@aistreamjobs.com.
12. Definicje
- Dane osobowe — wszystko, co może Cię zidentyfikować bezpośrednio lub pośrednio, w tym Twoje imię, e-mail, adres IP oraz treść Twojego CV.
- Przetwarzanie — każda operacja wykonywana na danych osobowych: zbieranie, przechowywanie, używanie, udostępnianie, usuwanie.
- Dostawca AI — Anthropic i Google. Obaj prowadzą swoje API na warunkach handlowych, które wykluczają ruch API z trenowania modeli.