Polityka Prywatności i Ochrony Danych Osobowych (RODO)

Serwisu ATS Buster (atsbuster.com)

§ 1. Przedmiot i cel dokumentu

  1. Niniejsza Polityka Prywatności określa rygorystyczne zasady przetwarzania, ochrony oraz retencji danych osobowych użytkowników korzystających z platformy ATS Buster (dalej: “Serwis”).
  2. Priorytetem Serwisu jest zapewnienie maksymalnego poziomu bezpieczeństwa danych, w szczególności treści dokumentów rekrutacyjnych (CV, listy motywacyjne), które ze swojej natury zawierają informacje wrażliwe.
  3. Przetwarzanie danych odbywa się w ścisłej zgodności z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

§ 2. Definicje pojęć

  1. Dane osobowe – wszelkie informacje o zidentyfikowanej lub możliwej do zidentyfikowania osobie fizycznej, w tym dane zawarte w przesyłanych plikach PDF oraz adres e-mail.
  2. Przetwarzanie – operacje wykonywane na danych osobowych, takie jak zbieranie, utrwalanie, przechowywanie, opracowywanie, modyfikowanie, udostępnianie i usuwanie.
  3. Subprocesor – zewnętrzny dostawca usług technologicznych wspierający działanie Serwisu.

§ 3. Standardy bezpieczeństwa i kryptografii

  1. Wszystkie połączenia są szyfrowane przy użyciu protokołu TLS/SSL.
  2. Hasła użytkowników są hashowane i nigdy nie są przechowywane w formie jawnej.
  3. Architektura systemu realizuje zasadę “Privacy by Design”.

§ 4. Zakres i cel przetwarzania danych

Infrastruktura Serwisu przetwarza dane w następujących celach:

  1. Optymalizacja dokumentów (AIaaS): Realizacja usługi analizy CV. Podstawa: art. 6 ust. 1 lit. b RODO (wykonanie umowy).
  2. Zarządzanie Kontem: Obsługa profilu i autoryzacja. Podstawa: art. 6 ust. 1 lit. b RODO.
  3. Rozliczenia i compliance: Procesowanie płatności i obowiązki podatkowe. Podstawa: art. 6 ust. 1 lit. c RODO.
  4. Zabezpieczenie infrastruktury: Monitorowanie logów i zapobieganie nadużyciom. Podstawa: art. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes).
  5. Komunikacja marketingowa: Przesyłanie informacji o nowościach, aktualizacjach i ofertach Serwisu na adres e-mail. Podstawa: art. 6 ust. 1 lit. a RODO (dobrowolna zgoda Użytkownika).

§ 5. Polityka retencji i mechanizmy Hard Delete

  1. Konta Darmowe: Trwałe usuwanie plików PDF i danych z bazy w ciągu maksymalnie 24 godzin (procesy CRON).
  2. Konta Premium: Przechowywanie dokumentów przez 30 dni w celu umożliwienia iteracyjnej pracy, a następnie automatyczne usunięcie.
  3. Każdy użytkownik może w dowolnym momencie wymusić trwałe usunięcie (Hard Delete) swoich dokumentów z poziomu panelu sterowania.

§ 6. Topologia powierzenia danych (Subprocesorzy)

Dane są procesowane przy współpracy z: Google LLC (Gemini API), Supabase, Inc., Cloudflare, Inc. (R2), Vercel, Inc., Stripe oraz Sentry (Functional Software, Inc. - monitoring błędów i wydajności). Wszystkie podmioty gwarantują standardy ochrony zgodne z wymogami UE.

§ 7. Prawa osoby, której dane dotyczą

Użytkownikowi przysługuje prawo dostępu do danych, ich sprostowania, usunięcia (“prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych oraz wniesienia skargi do organu nadzorczego (Prezes UODO).

§ 8. Tożsamość Administratora Danych

  1. Administratorem Danych Osobowych jest Wiktor Ciopciński, adres do korespondencji: Księdza Juliana Chrościckiego 89D, 02-414 Warszawa.
  2. Zapytania należy kierować na adres e-mail: atsbusteradmin@gmail.com.

§ 9. Zarządzanie zgodami marketingowymi

  1. Wyrażenie zgody na komunikację marketingową, o której mowa w § 4 pkt 5, jest całkowicie dobrowolne i nie warunkuje możliwości korzystania z podstawowych funkcjonalności Serwisu.
  2. Użytkownik posiada pełną kontrolę nad udzieloną zgodą. Może ją w dowolnym momencie wycofać lub ponownie udzielić, korzystając z dedykowanego przełącznika (toggle) w sekcji Ustawienia Konta.
  3. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

§ 10. Pliki Cookies i zmiany w Polityce

  1. Serwis wykorzystuje mechanizmy zapisu lokalnego (Cookies, Local Storage) niezbędne technicznie.
  2. Zastrzegamy sobie prawo do aktualizacji dokumentu w przypadku zmian prawnych lub technologicznych. Wersja polska jest wiążąca.