Политика конфиденциальности

Для работы сервиса нам нужно минимально необходимое:

• Email и имя — при регистрации и в профиле
• Данные резюме, которые вы добровольно загружаете или импортируете (с HH.ru, LinkedIn)
• История использования сервиса: сессии ИИ-помощника, отправленные авто-отклики, результаты мок-интервью
• Технические данные: IP-адрес, тип браузера и устройства, временные метки — для безопасности и стабильности
• Платёжные данные — обрабатываются провайдерами платежей (YooKassa, Platega), мы храним только факт оплаты и последние 4 цифры карты

Собранные данные используются строго для:

• Работы ИИ-помощника на созвоне: транскрипция передаётся в LLM только в моменте, не сохраняется
• ИИ-анализа резюме и генерации резюме/сопроводительных под вакансию
• Отправки авто-откликов с HH.ru от вашего имени (через ваш личный токен)
• Уведомлений об аккаунте, биллинге и новых фичах (можно отключить в настройках)
• Предотвращения мошенничества и злоупотреблений (например, множественных бесплатных регистраций)

ИИ-помощник обрабатывает аудио интервью в реальном времени — транскрипция уходит в LLM пакетами по несколько секунд и не хранится на наших серверах. После завершения сессии доступно текстовое саммари (если вы его включили в настройках), но не сам аудиофайл и не полная транскрипция.

Мы не продаём и не сдаём в аренду ваши персональные данные. Передача происходит только в следующих случаях:

• Платформам поиска работы (HH.ru, LinkedIn) — только по вашей прямой инициативе через OAuth-авторизацию
• Облачным провайдерам (Hetzner, Cloudflare) — для хранения и доставки сервиса
• LLM-провайдерам (OpenAI, Anthropic) — для работы ИИ-помощника, по защищённому API-каналу
• Правоохранительным органам — только по законному запросу с уведомлением вас, если это не запрещено законом

Безопасность — фундамент сервиса:

• TLS 1.3 для всех соединений, HSTS включён
• Шифрование данных at-rest на уровне БД и дисков
• Отдельная изоляция LLM-трафика, без логирования содержимого запросов
• Ограниченный доступ сотрудников к данным — только по must-know принципу, с аудит-логом
• Регулярные security-аудиты и обновления зависимостей

Согласно ФЗ-152 и GDPR, вы имеете право:

• Получить копию всех своих данных (Export в настройках или по запросу)
• Исправить неточные данные в профиле
• Удалить учётную запись и все связанные данные — данные удаляются в течение 30 дней
• Отозвать согласие на обработку данных и расторгнуть подписку
• Запретить маркетинговые уведомления по email и push

Мы используем необходимые cookies для работы авторизации и функциональные — для запоминания темы/языка. Аналитика — Яндекс.Метрика, можно отключить баннером согласия. Подробнее в Cookie-политике.

Данные учётной записи хранятся весь срок её активности и 90 дней после удаления (для предотвращения мошенничества и выполнения обязательств по биллингу). Логи сессий ИИ-помощника — 30 дней. Транзакционные записи — 3 года (требование НК РФ для юрлиц).

О существенных изменениях уведомим по email не позднее чем за 30 дней. Минорные правки (опечатки, уточнения формулировок) публикуются сразу, с обновлением даты «Обновлено» в начале страницы.

Запросы на удаление данных, жалобы и уточнения — на support@jobpath.world. DPO и юридические вопросы — hello@jobpath.world. Ответим в течение 72 часов.