Privacy Policy | CareerLens

1. Administrator danych

Administratorem Twoich danych osobowych jest CareerLens. Kontakt w sprawach dotyczących danych osobowych: kontakt@careerlens.pro.

2. Jakie dane zbieramy

2.1 Dane z CV

Gdy wrzucasz swoje CV (plik PDF), przetwarzamy zawarte w nim informacje w celu przeprowadzenia analizy kariery. Mogą to być:

imię i nazwisko,
doświadczenie zawodowe i wykształcenie,
umiejętności i certyfikaty,
dane kontaktowe zawarte w CV.

2.2 Dane z onboardingu

Opcjonalnie zbieramy dodatkowe informacje podane podczas rozmowy wstępnej:

obecne stanowisko i cel zawodowy,
docelowe stanowisko i rynek,
preferowane miasto pracy,
preferencje dotyczące pracy zdalnej,
gotowość do relokacji,
oczekiwania płacowe.

2.3 Dane techniczne

adres IP (do rate limitingu, nie przechowywany trwale),
token sesji w pliku cookie httpOnly (do identyfikacji właściciela analizy).

3. Cel przetwarzania i podstawa prawna

Cel	Podstawa (RODO)
Analiza CV i generowanie raportu	Art. 6 ust. 1 lit. b - wykonanie usługi
Rozmowa z AI Coach	Art. 6 ust. 1 lit. b - wykonanie usługi
Pliki cookies (sesja i zgoda)	Art. 6 ust. 1 lit. a - zgoda użytkownika
Ochrona przed nadużyciami (rate limiting)	Art. 6 ust. 1 lit. f - prawnie uzasadniony interes

4. Podmioty przetwarzające (sub-procesory)

W celu świadczenia usługi przekazujemy dane do następujących podmiotów zewnętrznych:

Usługa	Dostawca	Jakie dane	Cel
Baza danych i storage	Supabase (UE)	CV, dane analizy, czat	Przechowywanie danych
Analiza AI	OpenRouter → Anthropic Claude	Treść CV, profil zawodowy, historia czatu	Generowanie raportu i rozmowa z AI Coach
Wyszukiwanie rynku	Serper (Google Search API)	Nazwy stanowisk, branż (bez danych osobowych)	Badanie rynku pracy
Scraping ofert pracy	Apify	Parametry wyszukiwania (bez danych osobowych)	Dopasowanie ofert pracy
Płatności	Paddle	Dane transakcji (bez danych karty)	Obsługa płatności

Wszystkie dane przechowywane są w regionie UE (Supabase eu-west-3). Dane przekazywane do OpenRouter/Anthropic mogą być przetwarzane na serwerach w USA zgodnie z ich polityką prywatności i standardowymi klauzulami umownymi (SCC).

5. Bezpieczeństwo danych

Stosujemy następujące środki ochrony Twoich danych:

Szyfrowanie transmisji - cała komunikacja odbywa się przez HTTPS z nagłówkiem HSTS.
Token sesji - dostęp do raportu wymaga posiadania tokenu sesji zapisanego w bezpiecznym cookie (httpOnly, Secure, SameSite).
Row Level Security (RLS) - polityki bezpieczeństwa na poziomie bazy danych blokują nieautoryzowany dostęp do danych innych użytkowników.
Krótkotrwałe URL-e - pliki CV są dostępne przez podpisane URL-e ważne maksymalnie 15 minut.
Nagłówki bezpieczeństwa - CSP, X-Frame-Options (DENY), X-Content-Type-Options, Referrer-Policy.
Rate limiting - ochrona przed nadmierną liczbą żądań.

6. Okres przechowywania danych

Pliki CV, raporty i historia czatu - usuwane automatycznie po 30 dniach od utworzenia analizy. Użytkownik może usunąć dane wcześniej klikając przycisk „Usuń moje dane" na stronie raportu.
Dane z kreatora CV - usuwane automatycznie po 90 dniach od ostatniej modyfikacji.
Dane benchmarkowe - zanonimizowane dane statystyczne (stanowisko, rynek, oczekiwania płacowe) bez danych osobowych, przechowywane bezterminowo w celach analitycznych.

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, masz prawo do:

dostępu do swoich danych (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
wniesienia skargi do organu nadzorczego (Prezes UODO).

Realizacja praw: Na stronie raportu znajdziesz przyciski „Usuń moje dane" (art. 17) oraz „Eksportuj dane" (art. 20). Możesz też napisać na kontakt@careerlens.pro. Odpowiemy w ciągu 30 dni.

8. Zgoda na przetwarzanie

Przed przesłaniem CV wyrażasz zgodę na przetwarzanie danych przez AI (Anthropic Claude) poprzez zaznaczenie checkboxa na stronie uploadu. Zgoda jest dobrowolna i można ją wycofać w każdym momencie usuwając dane z poziomu raportu.

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies:

Nazwa	Cel	Czas	Typ
cl_session	Identyfikacja właściciela analizy	30 dni	httpOnly, Secure
careerlens-cookies-accepted	Zapamiętanie zgody na cookies	Bezterminowo	localStorage

Nie używamy cookies analitycznych, reklamowych ani śledzących (tracking).

9. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez banner na stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.

Masz pytania dotyczące prywatności? Napisz do nas: kontakt@careerlens.pro

1. Administrator danych

Administratorem Twoich danych osobowych jest CareerLens. Kontakt w sprawach dotyczących danych osobowych: kontakt@careerlens.pro.

2. Jakie dane zbieramy

2.1 Dane z CV

Gdy wrzucasz swoje CV (plik PDF), przetwarzamy zawarte w nim informacje w celu przeprowadzenia analizy kariery. Mogą to być:

imię i nazwisko,
doświadczenie zawodowe i wykształcenie,
umiejętności i certyfikaty,
dane kontaktowe zawarte w CV.

2.2 Dane z onboardingu

Opcjonalnie zbieramy dodatkowe informacje podane podczas rozmowy wstępnej:

obecne stanowisko i cel zawodowy,
docelowe stanowisko i rynek,
preferowane miasto pracy,
preferencje dotyczące pracy zdalnej,
gotowość do relokacji,
oczekiwania płacowe.

2.3 Dane techniczne

adres IP (do rate limitingu, nie przechowywany trwale),
token sesji w pliku cookie httpOnly (do identyfikacji właściciela analizy).

3. Cel przetwarzania i podstawa prawna

Cel	Podstawa (RODO)
Analiza CV i generowanie raportu	Art. 6 ust. 1 lit. b - wykonanie usługi
Rozmowa z AI Coach	Art. 6 ust. 1 lit. b - wykonanie usługi
Pliki cookies (sesja i zgoda)	Art. 6 ust. 1 lit. a - zgoda użytkownika
Ochrona przed nadużyciami (rate limiting)	Art. 6 ust. 1 lit. f - prawnie uzasadniony interes

4. Podmioty przetwarzające (sub-procesory)

W celu świadczenia usługi przekazujemy dane do następujących podmiotów zewnętrznych:

Usługa	Dostawca	Jakie dane	Cel
Baza danych i storage	Supabase (UE)	CV, dane analizy, czat	Przechowywanie danych
Analiza AI	OpenRouter → Anthropic Claude	Treść CV, profil zawodowy, historia czatu	Generowanie raportu i rozmowa z AI Coach
Wyszukiwanie rynku	Serper (Google Search API)	Nazwy stanowisk, branż (bez danych osobowych)	Badanie rynku pracy
Scraping ofert pracy	Apify	Parametry wyszukiwania (bez danych osobowych)	Dopasowanie ofert pracy
Płatności	Paddle	Dane transakcji (bez danych karty)	Obsługa płatności

5. Bezpieczeństwo danych

Stosujemy następujące środki ochrony Twoich danych:

Szyfrowanie transmisji - cała komunikacja odbywa się przez HTTPS z nagłówkiem HSTS.
Token sesji - dostęp do raportu wymaga posiadania tokenu sesji zapisanego w bezpiecznym cookie (httpOnly, Secure, SameSite).
Row Level Security (RLS) - polityki bezpieczeństwa na poziomie bazy danych blokują nieautoryzowany dostęp do danych innych użytkowników.
Krótkotrwałe URL-e - pliki CV są dostępne przez podpisane URL-e ważne maksymalnie 15 minut.
Nagłówki bezpieczeństwa - CSP, X-Frame-Options (DENY), X-Content-Type-Options, Referrer-Policy.
Rate limiting - ochrona przed nadmierną liczbą żądań.

6. Okres przechowywania danych

Pliki CV, raporty i historia czatu - usuwane automatycznie po 30 dniach od utworzenia analizy. Użytkownik może usunąć dane wcześniej klikając przycisk „Usuń moje dane" na stronie raportu.
Dane z kreatora CV - usuwane automatycznie po 90 dniach od ostatniej modyfikacji.
Dane benchmarkowe - zanonimizowane dane statystyczne (stanowisko, rynek, oczekiwania płacowe) bez danych osobowych, przechowywane bezterminowo w celach analitycznych.

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, masz prawo do:

dostępu do swoich danych (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych - „prawo do bycia zapomnianym" (art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
wniesienia skargi do organu nadzorczego (Prezes UODO).

8. Zgoda na przetwarzanie

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies:

Nazwa	Cel	Czas	Typ
cl_session	Identyfikacja właściciela analizy	30 dni	httpOnly, Secure
careerlens-cookies-accepted	Zapamiętanie zgody na cookies	Bezterminowo	localStorage

Nie używamy cookies analitycznych, reklamowych ani śledzących (tracking).

9. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez banner na stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.

Masz pytania dotyczące prywatności? Napisz do nas: kontakt@careerlens.pro

Polityka prywatności

1. Administrator danych

2. Jakie dane zbieramy

2.1 Dane z CV

2.2 Dane z onboardingu

2.3 Dane techniczne

3. Cel przetwarzania i podstawa prawna

4. Podmioty przetwarzające (sub-procesory)

5. Bezpieczeństwo danych

6. Okres przechowywania danych

7. Twoje prawa (RODO)

8. Zgoda na przetwarzanie

8. Pliki cookies

9. Zmiany w polityce

Polityka prywatności

1. Administrator danych

2. Jakie dane zbieramy

2.1 Dane z CV

2.2 Dane z onboardingu

2.3 Dane techniczne

3. Cel przetwarzania i podstawa prawna

4. Podmioty przetwarzające (sub-procesory)

5. Bezpieczeństwo danych

6. Okres przechowywania danych

7. Twoje prawa (RODO)

8. Zgoda na przetwarzanie

8. Pliki cookies

9. Zmiany w polityce