Data wejścia w życie: June 25, 2026

Polityka Prywatności

Niniejsza Polityka Prywatności wyjaśnia, w jaki sposób Gravity Coders ("my", "nas") zbiera, wykorzystuje, przechowuje i chroni Twoje dane osobowe podczas korzystania z FitMyCV ("Usługa"). Opisuje również Twoje prawa wynikające z ogólnego rozporządzenia o ochronie danych (RODO) oraz innych obowiązujących przepisów o ochronie danych.

Administrator danych

Gravity Coders Piotr Obrębski
Albatrosów 4, 43-100 Tychy, Polska
E-mail: privacy@fitmycv.com

1. Jakie dane zbieramy

Zbieramy tylko te dane, których potrzebujemy, aby Usługa działała:

  • Dane konta: adres e-mail, identyfikator dostawcy uwierzytelniania (jeśli logujesz się przez Google) oraz opcjonalne informacje profilowe.
  • Dane CV: tekst, struktura i treść Twojego CV, w tym historia zatrudnienia, wykształcenie, umiejętności, dane kontaktowe oraz wszelkie inne informacje, które zdecydujesz się umieścić.
  • Dane ofert pracy: tekst ofert pracy, które wklejasz, lub adres URL, który podajesz do pobrania.
  • Twoje odpowiedzi na pytania ulepszające: gdy Usługa zadaje Ci pytania uzupełniające, aby lepiej dopasować CV, zapisujemy Twoje odpowiedzi, aby móc spersonalizować wynik.
  • Wygenerowane treści: analizy ATS, notatki dla rekruterów oraz wygenerowane CV.
  • Dane płatności: historia transakcji, stan kredytów i rekordy zakupów. Nie przechowujemy pełnych danych kart płatniczych; obsługuje je Stripe.
  • Dane techniczne: typ przeglądarki, preferowany język, adres IP oraz niezbędne pliki cookie do uwierzytelniania i podstawowej funkcjonalności.
  • Dane antyfraudowe: jednokierunkowy hash odcisku przeglądarki i adresu IP, zbierane przy pobieraniu kredytu powitalnego (łącznie z próbami zablokowanymi w celu zapobiegania oszustom). Są przechowywane jako hashe i nie mogą być wykorzystane do podglądania historii przeglądania ani do identyfikacji poza celami zapobiegania oszustom.

2. Podstawy przetwarzania danych

RODO pozwala nam przetwarzać dane na podstawie:

  • Wykonania umowy: przetwarzanie danych CV i ofert pracy w celu generowania dopasowanych CV i analiz.
  • Twojej zgody: na opcjonalne komunikaty marketingowe i wszelkie przetwarzanie, na które wyraźnie się zgodzisz.
  • Obowiązku prawnego: przechowywanie dokumentów płatniczych zgodnie z polskim prawem podatkowym i rachunkowym.
  • Prawnie uzasadnionego interesu: zapewnienie bezpieczeństwa, zapobieganie oszustwom i ulepszanie Usługi.

3. W jaki sposób wykorzystujemy Twoje dane

Wykorzystujemy Twoje dane w celu:

  • Świadczenia, obsługi i ulepszania Usługi.
  • Analizowania ofert pracy i CV przy użyciu sztucznej inteligencji w celu generowania wyników kompatybilności i dopasowanych CV.
  • Zarządzania Twoim kontem, kredytami i płatnościami.
  • Komunikowania się z Tobą w sprawach konta, bezpieczeństwa i zgłoszeń wsparcia.
  • Wysyłania komunikatów marketingowych wyłącznie po uzyskaniu wyraźnej zgody.

4. Przetwarzanie przez AI i usługi stron trzecich

W celu generowania CV i analiz przesyłamy tekst Twojego CV i oferty pracy do OpenAI za pośrednictwem ich API. OpenAI działa jako podmiot przetwarzający na podstawie umowy o powierzenie przetwarzania danych. OpenAI nie wykorzystuje danych przesyłanych przez API do trenowania swoich modeli. Twoje dane mogą być przetwarzane w Stanach Zjednoczonych na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

Wykorzystujemy również następujących podmiotów przetwarzających:

  • Supabase (hosting bazy danych, uwierzytelnianie): dane przechowywane w UE (Irlandia, eu-west-1).
  • Stripe (przetwarzanie płatności): dane przetwarzane zgodnie z warunkami i polityką prywatności Stripe.
  • Google (opcjonalne logowanie OAuth): jeśli zdecydujesz się zalogować przez Google, Google przetwarza podstawowe informacje z Twojego profilu.

5. Okres przechowywania danych

Przechowujemy Twoje dane przez następujące okresy:

  • Dane CV i wygenerowane treści: do 1 roku od ostatniej aktywności. Po tym okresie dane są automatycznie usuwane.
  • Dane konta: do momentu usunięcia konta przez Ciebie lub do długotrwałej nieaktywności, po której możemy usunąć konto.
  • Dokumenty płatnicze i transakcyjne: przechowywane przez 7 lat zgodnie z polskim prawem podatkowym i rachunkowym.
  • Dzienniki techniczne: przechowywane przez 30 dni (dzienniki bezpieczeństwa) lub 90 dni (dzienniki błędów).
  • Dane antyfraudowe: do 30 dni od pomyślnego pobrania kredytu powitalnego lub 14 dni od zablokowanej próby, po których są automatycznie usuwane.

6. Twoje prawa

Na mocy RODO masz prawo do:

  • Dostępu do swoich danych osobowych.
  • Sprostowania nieprawidłowych lub niekompletnych danych.
  • Usunięcia ("prawo do bycia zapomnianym"): usunięcia danych lub konta.
  • Ograniczenia przetwarzania w określonych sytuacjach.
  • Przenoszenia danych: otrzymania danych w ustrukturyzowanym formacie.
  • Sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionym interesie lub marketingu bezpośredniego.
  • Cofnięcia zgody w dowolnym momencie.

Większość tych praw możesz wykonać ze strony Ustawienia konta. W pozostałych sprawach skontaktuj się z nami pod adresem privacy@fitmycv.com.

7. Pliki cookie i podobne technologie

Wykorzystujemy pliki cookie i local storage do niezbędnych funkcji, takich jak uwierzytelnianie, preferencje językowe i tryb ciemny. Nie używamy plików cookie marketingowych ani analitycznych, chyba że wyraźnie się na nie zgodzisz. Więcej szczegółów znajdziesz w naszej Polityce Cookie.

8. Bezpieczeństwo danych

Stosujemy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych, w tym szyfrowanie transmisji (TLS), szyfrowanie w spoczynku, Row Level Security (RLS) w bazie danych oraz bezpieczne uwierzytelnianie. Dostęp do danych produkcyjnych mają tylko upoważnione osoby.

9. Prywatność dzieci

Usługa nie jest przeznaczona dla użytkowników poniżej 16. roku życia. Jeśli dowiemy się, że zebraliśmy dane od osoby poniżej 16. roku życia, usuniemy te dane.

10. Zmiany w niniejszej polityce

Niniejszą Politykę Prywatności możemy aktualizować od czasu do czasu. O istotnych zmianach powiadomimy Cię e-mailem lub za pośrednictwem Usługi. Aktualna wersja jest zawsze dostępna pod adresem fitmycv.com/pl/privacy.

11. Skargi

Jeśli uważasz, że nie postępowaliśmy zgodnie z prawem w zakresie Twoich danych, masz prawo złożyć skargę do polskiego organu nadzorczego:

Prezes Urzędu Ochrony Danych Osobowych (UODO)
Stawki 2, 00-193 Warszawa, Polska
Strona: uodo.gov.pl