JobShaker

Politica de confidențialitate

Ultima actualizare: aprilie 2026

Această politică explică ce date colectăm, de ce, cât timp le păstrăm și cum îți poți exercita drepturile conform Regulamentului General privind Protecția Datelor (GDPR).

1. Operatorul de date

JobShaker este operat de SC MD Antidtot SRL, cu sediul în România. Pentru orice întrebare legată de datele tale personale, ne poți contacta la privacy@hrmixology.com.

2. Date colectate

  • Identificare: nume, email, ocupație declarată.
  • Conținut CV: text încărcat sau dictat, experiență profesională, educație, abilități.
  • Date despre aplicări: joburi adăugate, statusul fiecărei aplicări, scrisori de intenție generate.
  • Date tehnice: adresă IP, user agent, cookies esențiale de autentificare.
  • Date de plată: gestionate exclusiv de Stripe — NU stocăm numere de card.

3. Scopurile prelucrării

  • Furnizarea serviciului de optimizare CV, aplicare la joburi și pregătire interviu.
  • Autentificare și securitate (detectarea abuzurilor, prevenirea fraudei).
  • Facturare și conformitate fiscală (când faci o plată).
  • Comunicări opționale de produs (doar cu consimțământul tău explicit).

4. Temei legal

Prelucrarea datelor tale se face în baza (a) executării contractului (când folosești serviciul), (b) obligațiilor legale (ex. facturare, păstrare registre), (c) consimțământului tău (pentru cookies non-esențiale și comunicări de marketing), și (d) intereselor noastre legitime (îmbunătățirea produsului, securitate).

5. Utilizarea AI

Trimitem conținut CV și descrieri de job către Anthropic (Claude) pentru procesare în scopul optimizării textului. Anthropic NU folosește datele pentru antrenare, conform acordului API. Detalii: anthropic.com/privacy. NU trimitem fotografii din CV către niciun API AI.

6. Fotografii în CV

Dacă CV-ul pe care îl încarci conține o fotografie, tratăm acea imagine cu atenție maximă:

  • Nu salvăm niciodată poze în Supabase Storage sau în altă formă de stocare persistentă.
  • Nu trimitem poze la Claude (sau la orice alt API AI) pentru procesare.
  • Nu extragem și nu analizăm date biometrice din fotografie.
  • Detectăm doar prezența fotografiei în fișier, pentru a te avertiza — fără să citim sau să interpretăm pixelii.

Conținutul efectiv al imaginii nu părăsește memoria serverului în timpul extragerii și este descărcat imediat după ce răspunsul e trimis înapoi.

7. Perioade de păstrare

  • Cont activ: până la ștergerea contului de către tine.
  • După cerere de ștergere: 30 de zile de grație (perioadă în care poți anula), apoi ștergere definitivă.
  • Facturi și date fiscale: 10 ani (obligație legală în România).
  • Loguri tehnice: maxim 90 de zile.

8. Transferuri internaționale

Datele tale sunt găzduite în UE: Supabase (Frankfurt, Germania) și Vercel (regiune UE). Procesatori din afara UE: Anthropic (SUA, pentru prelucrarea AI) și Stripe (SUA, pentru plăți), ambele cu clauze contractuale standard (SCC) aprobate de Comisia Europeană.

9. Drepturile tale GDPR

Ai următoarele drepturi asupra datelor tale:

  • Acces: vezi ce date avem despre tine (export JSON din Setări → Confidențialitate).
  • Rectificare: actualizezi date incorecte direct din Setări.
  • Ștergere: cerere de ștergere cont (30 zile grace) din Setări → Abonament.
  • Portabilitate: export JSON (art. 20 GDPR).
  • Restricție și opoziție: scrie-ne la privacy@hrmixology.com.
  • Plângere: la ANSPDCP (dataprotection.ro) dacă ești în România.

10. Cookies

Folosim cookies esențiale pentru autentificare și preferințe (limbă). Cookies non-esențiale (ex. analytics agregat) sunt activate doar cu consimțământul tău. Detalii complete: vezi Politica de cookies.

11. Contact

Pentru orice întrebare, reclamație sau cerere legată de datele tale: privacy@hrmixology.com. Răspundem în maxim 30 de zile.

12. Modificări ale politicii

Când modificăm această politică în mod semnificativ, te anunțăm prin email și actualizăm data de la începutul documentului. Continuarea utilizării serviciului după notificare constituie acceptarea noii versiuni.