Tłumaczenie maszynowe dla wygody. Wersja angielska pod adresem /legal/privacy jest tekstem prawnie wiążącym.
Polityka prywatności
Wersja 0.4 — uzupełniono e-mail kontaktowy i podmiot prawny · Ostatnia aktualizacja 2026-05-09
⚠️ To jest robocza wersja dokumentu. Nie została zweryfikowana przez prawnika. Nie publikować na zewnątrz bez tej weryfikacji. Wewnętrznym dokumentem towarzyszącym jest SECURITY_AND_PERSONAL_INFORMATION.md, który szerzej omawia szczegóły techniczne.
1. Kim jesteśmy
AI Stream Jobs to narzędzie do dopasowywania CV obsługiwane przez Næxt AI („my", „nas", „nasze"). Można się z nami skontaktować pod adresem e-mail wskazanym w §11 Kontakt.
Jeżeli mieszkasz w UE, EOG lub Wielkiej Brytanii, administratorem Twoich danych osobowych jest Næxt AI.
2. Wersja skrócona
Zbieramy to, czego można się spodziewać — Twój adres e-mail powiązany z kontem, treść CV, którą przesyłasz, oferty pracy, które zapisujesz, oraz sposób, w jaki korzystasz z produktu (wygenerowane wersje robocze, plan, rozliczenia). Wykorzystujemy je do prowadzenia produktu, generowania spersonalizowanych CV i listów motywacyjnych przy pomocy AI, prawidłowego rozliczania oraz ulepszania usługi. Wysyłamy tekst Twojego CV i opis stanowiska do Anthropic i Google, gdy generujesz wersję roboczą, ponieważ to są dostawcy AI wykonujący przeredagowanie; ich warunki handlowe zabraniają im trenowania modeli na tych danych. Nigdy nie sprzedajemy Twoich danych. W każdej chwili możesz wyeksportować lub usunąć wszystko, co wprowadziłaś/eś.
Poniżej pełna wersja.
3. Co zbieramy, dlaczego i podstawa prawna (RODO art. 6)
| Kategoria | Szczegóły | Dlaczego tego potrzebujemy | Podstawa prawna |
|---|---|---|---|
| Tożsamość konta | E-mail, imię (od dostawcy logowania) | Aby wiedzieć, kim jesteś | Wykonanie umowy |
| Treść CV | Wszystko, co wpiszesz lub prześlesz na stronach Knowledge lub Studio | Aby generować spersonalizowane wersje robocze; aby umożliwić późniejszy reeksport | Wykonanie umowy + Twoja wyraźna zgoda na wysłanie do dostawców AI |
| Listy motywacyjne i spersonalizowane wersje robocze | Wyniki LLM, które dalej edytujesz | Jak wyżej | Jak wyżej |
| Aktywność w poszukiwaniu pracy | Oferty wyszukane, ocenione, oznaczone jako aplikowane, aktualizacje statusu | Aby śledzić Twoje poszukiwania pracy | Wykonanie umowy |
| Plan i użycie | Poziom planu, wybór modelu, liczniki tokenów/kosztów/wersji roboczych | Aby prawidłowo rozliczać i egzekwować limity | Wykonanie umowy + uzasadniony interes (zapobieganie niekontrolowanym kosztom) |
| Dane płatności | Identyfikatory klienta/subskrypcji Stripe (nigdy nie widzimy numerów kart) | Aby pobierać opłaty | Wykonanie umowy |
| Pliki cookie + sesja | Dwa pliki cookie httpOnly secure sameSite=lax (session dla HMAC logowania, user-id dla starszego identyfikatora użytkownika — oba ustawiane przy logowaniu i czyszczone przy wylogowaniu) |
Aby utrzymać Cię zalogowaną/ego | Ściśle niezbędne — zgoda nie jest wymagana (zob. §9 Pliki cookie) |
| Logi serwera | Adres IP, ścieżka żądania, znaczniki czasu, model + tokeny na wywołanie LLM | Debugowanie, wykrywanie nadużyć, uzgodnienia rozliczeniowe | Uzasadniony interes |
Nie zbieramy świadomie szczególnych kategorii danych z art. 9 RODO (pochodzenie, religia, zdrowie, dane biometryczne itd.). CV czasem o nich wspominają — to treść dobrowolnie podana przez użytkownika; traktujemy ją tak samo jak resztę CV (szyfrowana w spoczynku, wysyłana tylko do wymienionych dostawców AI, usuwalna na żądanie).
4. Jak długo to przechowujemy
| Co | Okres przechowywania |
|---|---|
| Konto + CV + wersje robocze | Do usunięcia konta, następnie natychmiastowe trwałe usunięcie z Firestore. Kopie zapasowe w chmurze wygasają w ciągu 30 dni. |
| Logi serwera | 30 dni surowe, następnie zagregowane przez 1 rok |
| Anonimowy audyt wywołań LLM (bez treści CV, tylko metadane) | Do 1 roku w celu uzgodnień rozliczeniowych |
| Rejestry rozliczeń Stripe | 7 lat (przepisy podatkowe w większości jurysdykcji) |
| Kopie zapasowe | Okno przesuwane 30-dniowe. Po usunięciu wygasają w ciągu maksymalnie 30 dni. |
5. Z kim się dzielimy
Nie sprzedajemy Twoich danych osobowych. Udostępniamy je wyłącznie dostawcom, którzy umożliwiają działanie produktu:
| Dostawca | Co otrzymują | Dlaczego | Lokalizacja |
|---|---|---|---|
| Anthropic | Tekst CV + opis stanowiska + prompt systemowy dla każdej generowanej wersji roboczej | Aby wykonać przeredagowanie | USA (skierujemy użytkowników z UE przez punkt końcowy Vertex EU po starcie w UE) |
| Google (Gemini API w Vertex AI) | To samo | To samo — używane do wywołań pomocniczych i niektórych modeli tailor | USA (planowany punkt końcowy UE) |
| Stripe | E-mail, imię, dane karty (wprowadzane na formularzach hostowanych przez Stripe, nigdy u nas), historia zakupów | Aby przetwarzać płatności | Irlandia dla klientów z UE; USA dla klientów z USA |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Wszystkie hostowane dane, szyfrowane w spoczynku | Hosting | Obecnie us-central1; europe-west1 dla użytkowników UE (planowane) |
Zarówno Anthropic, jak i Google zobowiązują się w swoich warunkach handlowych do nietrenowania modeli na produkcyjnym ruchu API. Opublikujemy podpisane umowy powierzenia przetwarzania danych (DPA) z oboma przed startem w UE. (Zob. Plan wdrożenia dla harmonogramu.)
Nigdy nie udostępniamy Twoich danych w celach marketingowych, reklamowych ani sprzedaży osobom trzecim.
Minimalizacja danych osobowych przy wywołaniach pomocniczych. Gdy wysyłamy tekst Twojego CV do dostawcy AI w zadaniach, które tak naprawdę nie wymagają identyfikacji — ocenianie dopasowania CV do oferty, wyodrębnianie profilu zawodowego (funkcja, poziom, docelowe role) na potrzeby podpowiedzi wyszukiwania — usuwamy z tekstu Twoje imię (gdy dotyczy), e-mail, telefon, URL LinkedIn i inne osobiste identyfikatory przed wysyłką. Dostawca widzi coś w stylu „[ZREDAGOWANE_IMIĘ] pracował/a jako Senior Engineer w Stripe 2020–2024" i tworzy równie dokładny wynik/wyodrębnienie. Zadania, które rzeczywiście wymagają pełnej treści — generowanie spersonalizowanych CV, przeredagowywanie punktów, pisanie listów motywacyjnych, generowanie pytań na rozmowę kwalifikacyjną — zachowują pełny tekst, ponieważ wynik wymienia Cię z imienia i pisze Twoim głosem.
6. Międzynarodowe przekazywanie danych
Jeżeli znajdujesz się w UE, EOG, Wielkiej Brytanii lub Szwajcarii, Twoje dane mogą zostać przekazane do USA i tam przetwarzane przez powyższych dostawców. Opieramy się na:
- Standardowych klauzulach umownych (SCC) zatwierdzonych przez Komisję Europejską, wbudowanych w nasze umowy powierzenia z Anthropic, Google i Stripe (podpisywane przed startem w UE — zob. otwarta luka powyżej).
- Decyzjach o adekwatności, gdy mają zastosowanie (EU-US Data Privacy Framework wg stanu na 2026).
Gdy pojawi się rezydencja danych UE (planowane, zob. Plan wdrożenia §7), treści CV, wersje robocze, aplikacje i wywołania modeli AI użytkowników z UE pozostaną w regionie europe-west1 Google Cloud. Jeden wyjątek pozostaje: zob. §6.1.
6.1 Udokumentowany wyjątek — tożsamość Firebase Authentication
AI Stream Jobs używa Google Firebase Authentication do obsługi logowania. Według stanu na 2026, Firebase Authentication nie oferuje rezydencji danych w UE: Twoja tożsamość logowania (adres e-mail i nazwa wyświetlana) jest przechowywana i przetwarzana przez Google w Stanach Zjednoczonych.
Dla tego przekazania opieramy się na następujących podstawach prawnych:
- RODO art. 6 ust. 1 lit. b — wykonanie umowy. Nie możemy prowadzić usługi bez przechowywania Twojej tożsamości uwierzytelniania. To przetwarzanie nie jest zatem „zgodą" w rozumieniu art. 6 ust. 1 lit. a, lecz koniecznością umowną. Jeżeli nie akceptujesz tego wyjątku, prosimy o nieutworzenie konta.
- Standardowe klauzule umowne — przekazanie Twojej tożsamości logowania z UE do USA jest objęte SCC w Google Cloud Data Processing Addendum, który znajdziesz pod adresem cloud.google.com/terms/data-processing-addendum.
- EU-US Data Privacy Framework — Google jest certyfikowanym uczestnikiem, tam gdzie ramy mają zastosowanie.
Co obejmuje, a czego nie obejmuje ten wyjątek:
| Dane | Gdzie znajdują się dla użytkowników UE | Dlaczego |
|---|---|---|
| Adres e-mail (logowanie) | Stany Zjednoczone | Firebase Authentication |
| Nazwa wyświetlana (logowanie) | Stany Zjednoczone | Firebase Authentication |
| Tokeny odświeżania OAuth (przy logowaniu Google) | Stany Zjednoczone | Firebase Authentication |
| Treść CV, listy motywacyjne, wersje robocze, aplikacje, ustawienia, historia użycia | europe-west1 (UE) | przechowywane wyłącznie w naszym Firestore w UE |
| Wywołania modeli AI (tekst CV + opis stanowiska wysłane do modeli Anthropic / Google) | europe-west1 (UE) | kierowane przez europejskie punkty końcowe Vertex AI |
Każdemu użytkownikowi z UE wyświetlamy ten wyjątek w oknie zgody przy rejestracji i musi wyraźnie potwierdzić go zaznaczeniem pola — ślad audytowy akceptacji znajduje się w Firestore pod users/{uid}/consents/*.
Powrócimy do tego wyjątku, gdy (a) Firebase Authentication wprowadzi pełną rezydencję danych w UE, lub (b) nasza baza klientów z UE wymusi migrację do dostawcy uwierzytelniania z siedzibą w UE (Auth0 EU, Descope, FusionAuth itp.). Decyzja zostanie udokumentowana w Planie wdrożenia.
7. Twoje prawa
Niezależnie od miejsca zamieszkania możesz:
- Uzyskać dostęp do tego, co przechowujemy —
Ustawienia → Dane → Eksportuj wszystko(planowane/api/account/export). - Sprostować nieprawidłowości — edytuj bezpośrednio w aplikacji.
- Usunąć wszystko —
Ustawienia → Strefa zagrożenia → Usuń konto(planowane/api/account/delete). Działanie nieodwracalne. - Przenieść dane — ten sam punkt końcowy eksportu, JSON odczytywalny maszynowo.
- Wycofać zgodę na wysyłanie treści CV do dostawców AI — przełącznik w
Ustawienia → Prywatność. Zatrzyma to dalsze wywołania AI; nie usuwa wstecz wygenerowanych wersji roboczych. - Sprzeciwić się określonemu przetwarzaniu — napisz do nas przez §11 Kontakt.
- Złożyć skargę do organu ochrony danych, jeśli mieszkasz w UE/EOG/Wielkiej Brytanii. Wdzięczni będziemy za uprzedzenie nas, abyśmy mogli naprawić to, co jest nie tak.
Odpowiadamy na żądania dotyczące praw w ciągu 30 dni (często w ciągu 7).
8. Pliki cookie (pełna lista)
Używamy niewielkiej liczby plików cookie, wszystkie ściśle niezbędne do działania Usługi. Brak plików cookie śledzących, reklamowych ani analitycznych. Brak plików cookie podmiotów trzecich.
Zgodnie z dyrektywą ePrivacy (art. 5 ust. 3) i wytycznymi unijnych regulatorów ściśle niezbędne pliki cookie są zwolnione z wymogu banera zgody — dlatego go nie pokazujemy. Pełna lista:
| Cookie | Cel | Czas trwania | Flagi |
|---|---|---|---|
session |
Sesja podpisana HMAC potwierdzająca Twoją tożsamość między żądaniami po zalogowaniu | 30 dni, przesuwane | httpOnly, Secure, SameSite=Lax |
user-id |
Starszy identyfikator użytkownika utrzymywany obok session w trakcie wycofywania (zob. Plan wdrożenia §2) |
1 rok | httpOnly, Secure, SameSite=Lax |
To wszystko. Oba pliki cookie są ustawiane przy logowaniu i czyszczone przy wylogowaniu. Nie są nigdy odczytywalne przez JavaScript (httpOnly), wysyłane tylko przez HTTPS (Secure) i nigdy w żądaniach cross-site (SameSite=Lax).
Nie używamy:
- Google Analytics, Meta Pixel ani żadnych innych narzędzi śledzenia zachowań
- Plików cookie reklamowych jakiegokolwiek rodzaju
- Plików cookie podmiotów trzecich
- localStorage jako mechanizmu śledzenia (używamy go jako lokalnej pamięci podręcznej dla Twoich wersji roboczych; opisane w §3)
Cloud Logging, którego używamy, działa wyłącznie po stronie serwera — nie umieszcza plików cookie na Twoim urządzeniu. Żądania z Twojej przeglądarki do /api/* generują wpis w logu zawierający ścieżkę żądania, Twój skrócony IP (/24 dla IPv4, /48 dla IPv6) i czas — zob. §3 „Logi serwera".
9. Dzieci
AI Stream Jobs jest przeznaczony dla osób dorosłych. Świadomie nie zbieramy danych osób poniżej 16 roku życia. Jeśli sądzisz, że dziecko się zarejestrowało, skontaktuj się z nami, a usuniemy konto.
10. Zmiany
Przy zmianie tej polityki podnosimy wersję w nagłówku, odnotowujemy zmianę w §13 i (w przypadku zmian istotnych) wysyłamy e-mail przed wejściem nowej wersji w życie. W przypadku zmian nieistotnych (literówki, linki) po prostu publikujemy.
11. Kontakt
E-mail: support@aistreamjobs.com Adres: (do uzupełnienia — wymagane na podstawie RODO; może być skrytka pocztowa; w oczekiwaniu na weryfikację prawną)
W przypadku zgłoszeń dotyczących bezpieczeństwa prosimy o e-mail zamiast otwierania publicznego zgłoszenia w GitHub.
12. Definicje
- Dane osobowe — wszystko, co może Cię zidentyfikować, bezpośrednio lub pośrednio, w tym imię, e-mail, adres IP i treść CV.
- Przetwarzanie — każda operacja wykonywana na danych osobowych: zbieranie, przechowywanie, użycie, udostępnianie, usuwanie.
- Dostawca AI — Anthropic i Google. Oboje prowadzą swoje API na warunkach handlowych wykluczających ruch API z treningu modeli.
13. Rejestr zmian
| Wersja | Data | Uwagi |
|---|---|---|
| 0.1 | 2026-05-01 | Pierwsza wersja wewnętrzna. Jeszcze nieopublikowana. |
| 0.2 | 2026-05-04 | Faza 7.6 — dodano §6.1 wyjątek dotyczący tożsamości logowania użytkowników UE (Firebase Auth w USA pod SCC). §8 Pliki cookie przepisane, aby precyzyjnie opisać, co jest dziś faktycznie ustawiane (wcześniej miały charakter perspektywiczny): session + user-id, oba ściśle niezbędne, baner niewymagany zgodnie z dyrektywą ePrivacy. Wiersz cookie w §3 linkuje do §8. |
| 0.3 | 2026-05-04 | Faza 8.1 — dodano akapit „Minimalizacja danych osobowych przy wywołaniach pomocniczych" w §5. Dokumentuje zachowanie src/lib/pii-strip.ts: usuwanie imienia/e-maila/telefonu/LinkedIn/identyfikatorów z danych wejściowych dla /api/match i (e-maila/telefonu/URL z) /api/profile-extract przed wywołaniem LLM. Trasy tailor/rewrite nadal wysyłają pełną treść. |
| 0.4 | 2026-05-09 | §11 e-mail kontaktowy uzupełniony (privacy@aistreamjobs.com). §1 operator i §2 administrator zaktualizowani z „Marcelo Bertalan" na „Næxt AI" (podmiot prawny już istnieje). Adres pocztowy nadal oczekuje — oznaczony do weryfikacji prawnej przed publikacją zewnętrzną. |