Політика конфіденційності

Ми збираємо кілька категорій персональної інформації для забезпечення роботи Сервісу та надання вам послуг:

• Інформація облікового запису: При створенні облікового запису через вхід Google (Google Single Sign-On) ми отримуємо від вашого профілю Google такі дані, як ваше ім’я та адреса електронної пошти. Ця інформація надається нам з вашої згоди під час OAuth-авторизації, і вона необхідна для ідентифікації вас у Сервісі (створення вашого профілю). Ми не отримуємо доступу до вашого паролю чи інших даних облікового запису Google, окрім згаданих базових відомостей. Також ви можете добровільно додати іншу інформацію до свого профілю в Сервісі (наприклад, завантажити фотографію або вказати професійні дані); такі дії цілком добровільні і ця інформація використовується виключно в контексті роботи Сервісу.
• Інформація, що ви надаєте для створення резюме: Основна функція нашого Сервісу – генерувати резюме на основі даних, наданих користувачем. Ви можете вводити професійну інформацію, такі як досвід роботи, навички, освіта, досягнення, та інші відомості, які повинні увійти до вашого резюме. Ці дані ви свідомо надаєте нам через відповідні форми. Ми зберігаємо їх у вашому обліковому записі, щоб ви могли редагувати і зберігати свої резюме, а також для того, щоб наш AI-алгоритм (див. розділ про Gemini AI нижче) міг обробити їх і сформувати рекомендації чи текст резюме. Важливо: інформація вашого резюме може містити персональні дані (наприклад, ім’я, контактні дані, деталі біографії). Ми розуміємо конфіденційність такого роду інформації і не робимо її публічно доступною; вона використовується лише вами та нашим Сервісом для цілей генерації і зберігання ваших резюме.
• Платіжна інформація: При оформленні платної підписки ми перенаправляємо вас на сторінку оплати нашого платіжного партнера – сервісу Paddle. Для здійснення оплати ви надаєте Paddle дані вашої платіжної картки або інші платіжні реквізити. Ми безпосередньо не збираємо і не зберігаємо фінансові дані вашої картки (номер картки, CVV тощо). Ці дані передаються напряму Paddle, який виступає Merchant of Record (офіційним продавцем) і обробляє вашу оплату від нашого імені. Paddle може надавати нам зведену інформацію про транзакцію, наприклад успіх/неуспіх оплати, тип підписки, останні 4 цифри картки для ідентифікації платежу, але повні платіжні реквізити залишаються у Paddle. Зверніть увагу: оформлюючи підписку, ви надаєте згоду Paddle на обробку платежів і зберігання платіжних даних для автоматичного виставлення рахунків при поновленні підписки. Політика конфіденційності Paddle доступна за посиланням: (рекомендуємо ознайомитися з нею, щоб зрозуміти, як Paddle обробляє ваші дані).
• Лог-файли та технічна інформація: Як і більшість веб-сервісів, ми автоматично збираємо певні технічні дані, коли ви користуєтеся нашим сайтом. Це може включати:
• Файли журналів (log files): записи про ваші дії на сайті – наприклад, переглянуті сторінки, час і дата звернень, IP-адреса пристрою, з якого здійснено вхід, тощо.
• Ідентифікатори пристрою та браузера: тип та версія браузера, операційна система, інформація про пристрій (наприклад, роздільна здатність екрану).
• Cookie та подібні технології: наш Сервіс використовує cookie-файли та аналогічні технології для забезпечення коректної роботи і покращення зручності (детально про це – в Політиці щодо cookie нижче). Зокрема, cookie застосовуються для підтримання вашої сесії (щоб ви залишалися в сервісі без повторних дій), а також аналітичні cookie для збору зведених статистичних даних про використання сайту (через Google Analytics). Ці технології можуть збирати такі дані, як ваші дії на сайті, час перебування на певних сторінках, переходи між сторінками, та іншу інформацію, яка допомагає нам розуміти, як користувачі взаємодіють із Сервісом.
• Дані служб підтримки та зворотного зв’язку: Якщо ви звертаєтеся до нас по допомогу або надсилаєте відгук (наприклад, електронною поштою або через форму зворотного зв’язку), ми зберігаємо інформацію, яку ви нам надаєте. Це може бути ваша адреса email, ім’я, а також зміст звернення чи прикріплені матеріали. Ці дані використовуються винятково для відповіді вам і вирішення ваших питань, а також можуть бути проаналізовані, щоб покращити наш сервіс (наприклад, виправити помилки, про які ви повідомили).
• Дані з третіх сторін: Ми можемо отримувати інформацію про вас із сторонніх джерел, якщо ви вирішите скористатися певними інтеграціями. Наприклад, якщо ви вирішите поділитися готовим резюме на якомусь сайті або імпортувати дані з LinkedIn (приміром, якщо б така функція була), то ми отримували б дані з тих зовнішніх джерел згідно з вашими налаштуваннями. Наразі таких інтеграцій, окрім Google Sign-In, у нас немає, але якщо вони з’являться, Політика буде оновлена відповідно.

Ми використовуємо вашу персональну інформацію для наступних цілей:

• Надання послуг та функціонування Сервісу: Ваші дані необхідні нам, щоб створити і підтримувати ваш обліковий запис, генерувати резюме та супутні документи на вашу вимогу, і взагалі забезпечувати роботу всіх функцій Сервісу відповідно до ваших запитів (наприклад, зберігати ваші шаблони резюме, застосовувати зміни, які ви вносите, тощо). Обробка ваших персональних даних у цьому контексті здійснюється на підставі виконання нашого договору з вами (надання вам послуги) або ж на підставі наших законних інтересів в ефективному наданні послуг.
• Робота AI-функцій (генерація резюме через Gemini): Ми передаємо введені вами дані резюме до нашого модуля штучного інтелекту, щоб згенерувати текстові рекомендації, описи чи інші елементи резюме. Цей модуль може працювати на сторонньому сервісі Gemini AI (розробка компанії Google або іншого постачальника AI). Зверніть увагу: дані передаються у знеособленому вигляді, якщо це можливо, і виключно для цілей генерації контенту, запитаного вами . Ми не використовуємо ці дані для навчання зовнішніх AI-моделей – лише для отримання результату (тексту), який вам одразу ж повертається. Отриманий від AI текст аналізується вами; ми рекомендуємо перевіряти його на точність. Використання AI допомагає нам надавати вам ефективні послуги (згідно з договором з вами), але не звільняє нас від зобов’язання захищати ваші дані. Тому ми укладаємо відповідні угоди зі стороннім постачальником AI, щоб гарантувати невикористання вашої інформації поза межами конкретної цільової функції.
• Обробка платежів та управління підписками: Ми використовуємо інформацію про ваші покупки та підписку, щоб керувати статусом вашого доступу. Наприклад, щоб активувати для вас преміум-функції після успішної оплати, відстежувати дату закінчення підписки, автоматично продовжувати підписку щомісячно і повідомляти вас про будь-які проблеми з оплатою. Як зазначено вище, деталі вашої платіжної картки обробляються Paddle, але ми використовуємо дані про транзакції (ID платежу, сума, статус) у наших системах для обліку. Правовою підставою тут є виконання договору (надання вам платних послуг згідно з підпискою).
• Покращення роботи сервісу та аналітика: Агреговані та знеособлені дані (наприклад, статистика використання функцій: які шаблони резюме найпопулярніші, які поля найчастіше заповнюють чи пропускають, середня тривалість сесії користувача тощо) ми використовуємо, щоб зрозуміти, як користувачі взаємодіють із сервісом, і покращувати його. Для цього ми залучаємо інструменти веб-аналітики, зокрема Google Analytics, які через cookie ідентифікують відвідувачів та збирають інформацію про їх поведінку на сайті (у знеособленому вигляді для статистики). Ми аналізуємо ці звіти, щоб виправити помилки, поліпшити інтерфейс, оптимізувати швидкодію тощо. Наш законний інтерес – розвивати і вдосконалювати сервіс – слугує правовою підставою для такої обробки. Якщо ж для використання аналітичних cookie потрібна згода (в юрисдикціях на кшталт ЄС), ми запитуватимемо її окремо (див. Політику щодо cookie).
• Комунікація з користувачами: Email-адресу, отриману від вас, ми можемо використовувати для надсилання вам важливої інформації, пов’язаної з сервісом. Це може включати повідомлення про успішну реєстрацію, квитанції про оплату, нагадування про закінчення пробного періоду чи передбачувану дату наступного платежу, повідомлення про зміни в сервісі або умовах, інформаційні бюлетені чи інші маркетингові розсилки (останнє – тільки якщо ви надали на це окрему згоду). Ви можете відмовитися від отримання маркетингових листів у будь-який час, скориставшись посиланням “Відписатися” в таких листах або написавши нам запит. Зверніть увагу: системні та транзакційні повідомлення (про платежі, безпеку, зміну пароля тощо) можуть бути необхідними і від них не можна відмовитися, поки ви користуєтесь сервісом, адже вони несують важливу інформацію щодо вашого акаунта.
• Безпека та запобігання зловживанням: Ми можемо використовувати ваші дані (включно з технічними логами та записами дій) для забезпечення безпеки сервісу, користувачів і нас самих. Це означає моніторинг на предмет підозрілої активності (наприклад, масове створення акаунтів чи спроби несанкціонованого доступу), розслідування можливих випадків порушення Умов користування чи закону, а також запобігання шахрайству – наприклад, щоб користувач не обходив обмеження пробного періоду шляхом створення кількох обліковок. Ми залишаємо за собою право призупинити або закрити акаунт, який, на нашу думку, порушує правила (з деталями ви можете ознайомитися в Умовах користування, розділ про припустиме використання та припинення доступу). Обробка даних з цією метою базується на нашому законному інтересі захистити сервіс і спільноту користувачів, а також виконувати правові зобов’язання щодо безпеки.
• Виконання законодавчих вимог: У деяких випадках ми можемо бути зобов’язані обробляти, зберігати чи передавати ваші дані згідно із законом. Наприклад, вимоги бухгалтерського обліку можуть зобов’язувати нас зберігати записи про платежі. Так само на запит правоохоронних органів, оформлений належним чином (наприклад, ухвалою суду), ми можемо розкрити певні дані, якщо це вимагається законом. Ми будемо намагатися повідомити вас про такі запити (якщо це дозволено законом і якщо ви зазначили актуальні контактні дані), але залишаємо за собою право виконати юридичні зобов’язання без попереднього повідомлення.

Ми не продаємо і не передаємо вашу персональну інформацію стороннім організаціям у маркетингових цілях. Проте для забезпечення роботи нашого сервісу і виконання описаних вище цілей ми залучаємо перевірених сторонніх постачальників послуг, які обробляють дані від нашого імені. Такі сторони діють на основі договорів з нами (угод про обробку даних) і не можуть використовувати отримані від нас дані у власних цілях, що не пов’язані з наданням нам послуг.

Термін зберігання: Ми зберігатимемо ваші персональні дані не довше, ніж це необхідно для досягнення цілей, визначених у цій Політиці, або не довше, ніж це вимагається законом. Наприклад, ваші дані облікового запису та контент (резюме) зберігаються, поки у вас є активний акаунт. Якщо ви вирішите видалити акаунт або запросите нас про це, ми видалимо або анонімізуємо ці дані (за умови, що їх зберігання більше не потрібне для наших юридичних зобов’язань, як-от ведення записів про здійснені платежі, що можуть зберігатися довше згідно з податковими або бухгалтерськими нормами). У деяких випадках ми можемо зберігати інформацію довше, якщо це потрібно для наших законних інтересів – наприклад, дані логів можуть зберігатися протягом визначеного періоду навіть після видалення акаунту, щоб ми могли розслідувати випадки шахрайства або порушень (але такі дані не будуть пов’язані з вашим ім’ям після деактивації акаунту).

Безпека: Ми впровадили адміністративні, технічні та фізичні заходи безпеки, щоб захистити вашу особисту інформацію від несанкціонованого доступу, втрати, неправильного використання чи несанкціонованої модифікації. До таких заходів належать, наприклад:

• Використання захищених протоколів зв’язку (HTTPS/TLS) для шифрування даних, що передаються між вашим браузером і нашими серверами.
• Шифрування чутливих даних у базі та обмеження доступу до бази даних тільки авторизованими службами.
• Захист інфраструктури DigitalOcean/Atlas налаштуваннями брандмауера, контролем доступу, використанням сучасних методів автентифікації до серверів.
• Регулярне оновлення програмного забезпечення та застосунків, аби уникнути відомих уразливостей.
• Проведення резервного копіювання даних (бекапів) на випадок апаратних збоїв або інших проблем, з шифруванням резервних копій.
• Внутрішні політики для співробітників (якщо у нас з’являться співробітники, які матимуть доступ до даних) щодо конфіденційності та відповідальності за збереження інформації користувачів.

Хоч ми робимо все можливе для захисту ваших даних, жоден метод передачі даних через інтернет чи метод електронного зберігання не може бути на 100% безпечним. Ми не можемо гарантувати абсолютну безпеку інформації. Ви також відіграєте роль у захисті – просимо використовувати складні паролі для вашого Google-акаунту та не розголошувати доступ стороннім. У разі якщо станеться витік чи інцидент, що стосується безпеки персональних даних, ми повідомимо вас та компетентні органи відповідно до чинних вимог (наприклад, в ЄС – протягом 72 годин після виявлення серйозного інциденту безпеки).

Інформація, яку ви добровільно вирішите зробити публічною, буде доступна для всіх, хто має доступ до відповідного програмного забезпечення, вебсайту/додатку чи сервісу, тому ми не можемо її захистити. За замовчуванням усі ваші дані є приватними. Однак, якщо ви поширюєте свої документи та дані у соціальних мережах **через** або без нашого вебзастосунку, або розміщуєте їх онлайн за унікальним посиланням, чи надсилаєте електронною поштою, чи публікуєте у відкритих розділах CVlume, або ж через сторонні програми, вебсайти/додатки чи сервіси, ми не можемо гарантувати конфіденційність даних, використаних у цих документах, і CVlue не несе відповідальності за те, що з ними станеться після їхнього поширення. Тому ми радимо бути уважними щодо того, де і з ким ви ділитеся своїми документами чи іншою професійною інформацією, створеною/поширеною за допомогою CVlume.

Ми поважаємо права користувачів на захист персональних даних. Якщо на вас поширюється дія законодавства про захист даних (такого як Загальний регламент захисту даних – GDPR, або аналогічні закони), ви маєте, зокрема, такі права:

• Право на доступ: Ви можете запитати підтвердження, чи обробляємо ми ваші персональні дані, а також отримати копію цих даних, що знаходяться у нас.
• Право на виправлення: Ви можете попросити виправити ваші персональні дані, якщо вони неточні або застарілі. Більшу частину інформації облікового запису (ім’я, email) ви можете оновити самостійно через налаштування профілю Google; дані ж резюме редагуються вами безпосередньо в Сервісі.
• Право на видалення: Ви маєте право вимагати видалення ваших персональних даних (право на забуття) у ряді випадків: наприклад, якщо дані більше не потрібні для тих цілей, для яких збирались, або якщо ви відкликали свою згоду (в тих випадках, де обробка здійснювалась на підставі згоди). Зверніть увагу, що це право не є абсолютним – ми можемо зберегти певні відомості, якщо вважаємо це необхідним для виконання юридичних зобов’язань або захисту наших інтересів (див. розділ про зберігання даних вище). Наприклад, ми не зможемо видалити інформацію про ваші здійснені платежі раніше, ніж мине встановлений законом термін зберігання бухгалтерських документів.
• Право на заперечення та обмеження обробки: Ви маєте право заперечити проти обробки деяких ваших даних, яка здійснюється на підставі наших законних інтересів, якщо вважаєте, що ваші основоположні права та свободи переважають над цими інтересами. Також ви можете попросити тимчасово обмежити обробку ваших даних, поки вирішується інше ваше звернення (наприклад, коли ви попросили виправити дані або заперечили проти обробки – на час, поки ми розглядаємо запит, ви можете вимагати від нас не здійснювати інші операції з даними, окрім зберігання).
• Право на перенесення даних: У певних випадках ви маєте право отримати персональні дані, які ви нам надали, у структурованому, машиночитаному форматі, а також право передати ці дані іншому постачальнику послуг за вашим бажанням. Це стосується тільки інформації, яка обробляється автоматизовано на основі вашої згоди чи на виконання контракту. На практиці, ви завжди можете експортувати тексти своїх резюме або інші дані зі свого акаунту – ми надамо допомогу, якщо знадобиться.
• Право відкликати згоду: В тих випадках, коли ми просимо вашу згоду на обробку (наприклад, згода на отримання маркетингової розсилки чи згода на аналітичні cookie), ви маєте право у будь-який момент відкликати таку згоду. Відкликання згоди не вплине на законність обробки, що здійснювалась до цього, але може означати, що ми більше не зможемо надавати вам певні послуги (наприклад, якщо ви відкличете згоду на обробку email для розсилки, ми просто припинимо вам її надсилати, без наслідків для користування сервісом; а от відкликання згоди на аналітичні cookie цілком безболісне – ви просто не враховуватиметесь в статистиці).
• Інші права: Залежно від вашої юрисдикції, ви можете мати також інші права. Наприклад, резиденти деяких штатів США (Каліфорнія) мають право дізнатися певну інформацію про третіх осіб, яким розкрито їхні дані, або право заборонити продаж своїх даних (ми дані не продаємо). Ми будемо дотримуватися застосовних до нас законів.

Щоб реалізувати свої права, ви можете зв’язатися з нами за контактною електронною адресою (вказана на початку цієї Політики). Ми можемо попросити вас підтвердити свою особу (щоб переконатися, що запит надходить від уповноваженої особи – власника акаунту). Ми постараємося відповісти на всі запити протягом 30 днів з дня отримання (або згідно з іншими строками, встановленими законодавством). Якщо ваш запит буде особливо складним, ми повідомимо вас, що нам потрібно більше часу (до додаткових 60 днів). Зазвичай наші послуги є безкоштовними, тому за реалізацію прав плати не стягується. Але якщо якісь запити будуть явно безпідставними чи надмірними (приміром, дуже часті повторювані звернення), ми залишаємо за собою право або вимагати розумну плату за адміністративні витрати, або відмовити в такому запиті, надавши обґрунтування.

Наш Сервіс використовує cookie-файли, пікселі та інші подібні технології для ряду важливих функцій, в тому числі для аналізу трафіку і зручності користування. Детальніше про це ви можете прочитати в нашій окремій Політиці щодо файлів cookie нижче. Політика щодо cookie є частиною цієї Політики конфіденційності та доповнює її.

У кількох словах: cookie – це невеликі текстові файли, які наш сайт може зберігати у вашому браузері. Вони можуть бути “сесійними” (видаляються після закриття браузера) чи “постійними” (зберігаються певний час). Cookie дозволяють нашому сайту розпізнавати вас, запам’ятовувати ваші налаштування (наприклад, мову інтерфейсу), а також ми застосовуємо аналітичні cookie, щоб дізнатися, як користувачі взаємодіють із сайтом (це нам дає статистику, але не ідентифікує особисто вас). Ви можете керувати своїми cookie через налаштування браузера або за допомогою нашого інструменту налаштувань cookie (якщо він доступний). Відключення деяких категорій cookie (окрім необхідних) не вплине на базову працездатність сервісу, але може трохи знизити якість наданої вам інформації (ми менше знатимемо про те, що вам цікаво). Відключення ж необхідних cookie (які забезпечують вхід, навігацію) може призвести до неможливості повноцінно користуватися Сервісом.

Наш Сервіс не призначений для осіб молодше 18 років (або межі, встановленої законодавством вашої країни для самостійного надання згоди на обробку персональних даних). Ми свідомо не збираємо персональні дані дітей. Якщо вам менше 18 (або менше межі, встановленої законодавством вашої країни), будь ласка, не використовуйте CVlume і не надавайте нам жодних даних про себе. Якщо ми виявимо, що зібрали особисту інформацію дитини без належної згоди батьків, ми вживемо заходів для видалення цієї інформації. Батьки або опікуни, якщо ви дізналися, що ваша дитина (не досягнувши відповідного віку) надала нам персональні дані, зв’яжіться з нами – ми видалимо акаунт юного користувача та всі пов’язані дані.

Час від часу ця Політика конфіденційності може оновлюватися. Причинами змін можуть бути: запуск нових функцій або сервісів, зміни вимог законодавства, удосконалення наших практик. Якщо зміни є суттєвими, ми повідомимо вас шляхом розміщення помітного оголошення на нашому сайті або надіслання повідомлення електронною поштою (якщо це застосовно). У верхній частині Політики (під заголовком) ми завжди вказуємо дату останньої редакції. Ми рекомендуємо періодично переглядати цей документ, щоб бути поінформованими про те, як ми захищаємо вашу інформацію.

Продовження використання Сервісу після набуття чинності оновленої Політики буде означати вашу згоду зі змінами. Якщо ви не погоджуєтесь зі змінами, ви повинні припинити користування сервісом і, за бажання, видалити свій акаунт, повідомивши нас.

Якщо у вас є питання, побажання або скарги щодо цієї Політики конфіденційності чи стосовно того, як CVlume обробляє ваші персональні дані, будь ласка, зв’яжіться з нами:

• Email: [email protected]

Ми прагнемо допомогти вам і вирішити будь-яке питання на тему конфіденційності максимально швидко та прозоро.