CareerLens — AI-Powered Career Intelligence

1. Administrator danych

Administratorem Twoich danych osobowych jest CareerLens. Kontakt w sprawach dotyczących danych osobowych: privacy@careerlens.app.

2. Jakie dane zbieramy

2.1 Dane z CV

Gdy wrzucasz swoje CV (plik PDF), przetwarzamy zawarte w nim informacje w celu przeprowadzenia analizy kariery. Mogą to być:

imię i nazwisko,
doświadczenie zawodowe i wykształcenie,
umiejętności i certyfikaty,
dane kontaktowe zawarte w CV.

2.2 Dane z onboardingu

Opcjonalnie zbieramy dodatkowe informacje podane podczas rozmowy wstępnej:

obecne stanowisko i cel zawodowy,
docelowe stanowisko i rynek,
preferowane miasto pracy,
preferencje dotyczące pracy zdalnej,
gotowość do relokacji,
oczekiwania płacowe.

2.3 Dane techniczne

adres IP (do rate limitingu, nie przechowywany trwale),
token sesji w pliku cookie httpOnly (do identyfikacji właściciela analizy).

3. Cel przetwarzania i podstawa prawna

Cel	Podstawa (RODO)
Analiza CV i generowanie raportu	Art. 6 ust. 1 lit. b — wykonanie usługi
Rozmowa z AI Coach	Art. 6 ust. 1 lit. b — wykonanie usługi
Pliki cookies (sesja i zgoda)	Art. 6 ust. 1 lit. a — zgoda użytkownika
Ochrona przed nadużyciami (rate limiting)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes

4. Podmioty przetwarzające (sub-procesory)

W celu świadczenia usługi przekazujemy dane do następujących podmiotów zewnętrznych:

Usługa	Dostawca	Jakie dane	Cel
Baza danych i storage	Supabase (UE)	CV, dane analizy, czat	Przechowywanie danych
Analiza AI	OpenRouter → Anthropic Claude	Treść CV, profil zawodowy, historia czatu	Generowanie raportu i rozmowa z AI Coach
Wyszukiwanie rynku	Serper (Google Search API)	Nazwy stanowisk, branż (bez danych osobowych)	Badanie rynku pracy
Scraping ofert pracy	Apify	Parametry wyszukiwania (bez danych osobowych)	Dopasowanie ofert pracy

Wszystkie dane przechowywane są w regionie UE (Supabase eu-west-3). Dane przekazywane do OpenRouter/Anthropic mogą być przetwarzane na serwerach w USA zgodnie z ich polityką prywatności i standardowymi klauzulami umownymi (SCC).

5. Bezpieczeństwo danych

Stosujemy następujące środki ochrony Twoich danych:

Szyfrowanie transmisji — cała komunikacja odbywa się przez HTTPS z nagłówkiem HSTS.
Token sesji — dostęp do raportu wymaga posiadania tokenu sesji zapisanego w bezpiecznym cookie (httpOnly, Secure, SameSite).
Row Level Security (RLS) — polityki bezpieczeństwa na poziomie bazy danych blokują nieautoryzowany dostęp do danych innych użytkowników.
Krótkotrwałe URL-e — pliki CV są dostępne przez podpisane URL-e ważne maksymalnie 15 minut.
Nagłówki bezpieczeństwa — CSP, X-Frame-Options (DENY), X-Content-Type-Options, Referrer-Policy.
Rate limiting — ochrona przed nadmierną liczbą żądań.

6. Okres przechowywania danych

Pliki CV — przechowywane w Supabase Storage na czas potrzebny do analizy. Rekomendujemy usunięcie CV po pobraniu raportu.
Raporty i dane analizy — przechowywane przez czas trwania sesji użytkownika (do 30 dni od ostatniej aktywności).
Historia czatu — przechowywana wraz z analizą, nie dłużej niż dane raportu.

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, masz prawo do:

dostępu do swoich danych (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
wniesienia skargi do organu nadzorczego (Prezes UODO).

Aby skorzystać ze swoich praw, napisz na privacy@careerlens.app. Odpowiemy w ciągu 30 dni.

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies:

Nazwa	Cel	Czas	Typ
cl_session	Identyfikacja właściciela analizy	30 dni	httpOnly, Secure
careerlens-cookies-accepted	Zapamiętanie zgody na cookies	Bezterminowo	localStorage

Nie używamy cookies analitycznych, reklamowych ani śledzących (tracking).

9. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez banner na stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.

Masz pytania dotyczące prywatności? Napisz do nas: privacy@careerlens.app

1. Administrator danych

Administratorem Twoich danych osobowych jest CareerLens. Kontakt w sprawach dotyczących danych osobowych: privacy@careerlens.app.

2. Jakie dane zbieramy

2.1 Dane z CV

Gdy wrzucasz swoje CV (plik PDF), przetwarzamy zawarte w nim informacje w celu przeprowadzenia analizy kariery. Mogą to być:

imię i nazwisko,
doświadczenie zawodowe i wykształcenie,
umiejętności i certyfikaty,
dane kontaktowe zawarte w CV.

2.2 Dane z onboardingu

Opcjonalnie zbieramy dodatkowe informacje podane podczas rozmowy wstępnej:

obecne stanowisko i cel zawodowy,
docelowe stanowisko i rynek,
preferowane miasto pracy,
preferencje dotyczące pracy zdalnej,
gotowość do relokacji,
oczekiwania płacowe.

2.3 Dane techniczne

adres IP (do rate limitingu, nie przechowywany trwale),
token sesji w pliku cookie httpOnly (do identyfikacji właściciela analizy).

3. Cel przetwarzania i podstawa prawna

Cel	Podstawa (RODO)
Analiza CV i generowanie raportu	Art. 6 ust. 1 lit. b — wykonanie usługi
Rozmowa z AI Coach	Art. 6 ust. 1 lit. b — wykonanie usługi
Pliki cookies (sesja i zgoda)	Art. 6 ust. 1 lit. a — zgoda użytkownika
Ochrona przed nadużyciami (rate limiting)	Art. 6 ust. 1 lit. f — prawnie uzasadniony interes

4. Podmioty przetwarzające (sub-procesory)

W celu świadczenia usługi przekazujemy dane do następujących podmiotów zewnętrznych:

Usługa	Dostawca	Jakie dane	Cel
Baza danych i storage	Supabase (UE)	CV, dane analizy, czat	Przechowywanie danych
Analiza AI	OpenRouter → Anthropic Claude	Treść CV, profil zawodowy, historia czatu	Generowanie raportu i rozmowa z AI Coach
Wyszukiwanie rynku	Serper (Google Search API)	Nazwy stanowisk, branż (bez danych osobowych)	Badanie rynku pracy
Scraping ofert pracy	Apify	Parametry wyszukiwania (bez danych osobowych)	Dopasowanie ofert pracy

5. Bezpieczeństwo danych

Stosujemy następujące środki ochrony Twoich danych:

Szyfrowanie transmisji — cała komunikacja odbywa się przez HTTPS z nagłówkiem HSTS.
Token sesji — dostęp do raportu wymaga posiadania tokenu sesji zapisanego w bezpiecznym cookie (httpOnly, Secure, SameSite).
Row Level Security (RLS) — polityki bezpieczeństwa na poziomie bazy danych blokują nieautoryzowany dostęp do danych innych użytkowników.
Krótkotrwałe URL-e — pliki CV są dostępne przez podpisane URL-e ważne maksymalnie 15 minut.
Nagłówki bezpieczeństwa — CSP, X-Frame-Options (DENY), X-Content-Type-Options, Referrer-Policy.
Rate limiting — ochrona przed nadmierną liczbą żądań.

6. Okres przechowywania danych

Pliki CV — przechowywane w Supabase Storage na czas potrzebny do analizy. Rekomendujemy usunięcie CV po pobraniu raportu.
Raporty i dane analizy — przechowywane przez czas trwania sesji użytkownika (do 30 dni od ostatniej aktywności).
Historia czatu — przechowywana wraz z analizą, nie dłużej niż dane raportu.

7. Twoje prawa (RODO)

Jako osoba, której dane dotyczą, masz prawo do:

dostępu do swoich danych (art. 15 RODO),
sprostowania danych (art. 16 RODO),
usunięcia danych — „prawo do bycia zapomnianym" (art. 17 RODO),
ograniczenia przetwarzania (art. 18 RODO),
przenoszenia danych (art. 20 RODO),
sprzeciwu wobec przetwarzania (art. 21 RODO),
wniesienia skargi do organu nadzorczego (Prezes UODO).

Aby skorzystać ze swoich praw, napisz na privacy@careerlens.app. Odpowiemy w ciągu 30 dni.

8. Pliki cookies

Używamy wyłącznie niezbędnych plików cookies:

Nazwa	Cel	Czas	Typ
cl_session	Identyfikacja właściciela analizy	30 dni	httpOnly, Secure
careerlens-cookies-accepted	Zapamiętanie zgody na cookies	Bezterminowo	localStorage

Nie używamy cookies analitycznych, reklamowych ani śledzących (tracking).

9. Zmiany w polityce

Zastrzegamy sobie prawo do aktualizacji niniejszej polityki. O istotnych zmianach poinformujemy poprzez banner na stronie. Data ostatniej aktualizacji jest widoczna na górze dokumentu.

Masz pytania dotyczące prywatności? Napisz do nas: privacy@careerlens.app

Polityka prywatności

1. Administrator danych

2. Jakie dane zbieramy

2.1 Dane z CV

2.2 Dane z onboardingu

2.3 Dane techniczne

3. Cel przetwarzania i podstawa prawna

4. Podmioty przetwarzające (sub-procesory)

5. Bezpieczeństwo danych

6. Okres przechowywania danych

7. Twoje prawa (RODO)

8. Pliki cookies

9. Zmiany w polityce

Polityka prywatności

1. Administrator danych

2. Jakie dane zbieramy

2.1 Dane z CV

2.2 Dane z onboardingu

2.3 Dane techniczne

3. Cel przetwarzania i podstawa prawna

4. Podmioty przetwarzające (sub-procesory)

5. Bezpieczeństwo danych

6. Okres przechowywania danych

7. Twoje prawa (RODO)

8. Pliki cookies

9. Zmiany w polityce