Polityka Prywatności

Smart Match – autonomiczne narzędzie do selekcji i rankingu CV. Administratorem Twoich danych jest BugBeGone Konrad Stasiak.

Ostatnia aktualizacja: 9 czerwca 2026 r.

§1. Administrator Danych Osobowych

Administratorem Twoich danych osobowych w rozumieniu Rozporządzenia Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. (RODO) jest:

BugBeGone Konrad Stasiak

ul. Swoboda 41, 95-015 Głowno, Polska

NIP: 7331367778

E-mail: biuro@bugbegone.pl

W sprawach związanych z ochroną danych osobowych możesz skontaktować się bezpośrednio z Administratorem pod powyższym adresem e-mail. Administrator nie wyznaczył Inspektora Ochrony Danych (IOD).

§2. Kategorie Przetwarzanych Danych Osobowych

a) Dane konta Użytkownika (Rekrutera)

  1. 1.Adres e-mail (wymagany do rejestracji i logowania)
  2. 2.Hasło w formie zaszyfrowanej (bcrypt)
  3. 3.Data i godzina rejestracji
  4. 4.Saldo tokenów oraz historia transakcji

b) Dane z przesłanych dokumentów CV (Kandydatów)

Użytkownik wgrywa CV kandydatów w celu ich automatycznej oceny. Dane te są przetwarzane wyłącznie na zlecenie Użytkownika (silnik działa jako procesor danych osobowych kandydatów). Administrator automatycznie usuwa fizyczne pliki CV z dysku serwera po 24 godzinach od przesłania.

  1. 1.Dane wyodrębnione z CV: doświadczenie zawodowe, umiejętności, wykształcenie, języki
  2. 2.Dane kontaktowe (imię, nazwisko, e-mail, telefon) – podlegają automatycznej anonimizacji i skróceniu przed przetwarzaniem przez zewnętrzne modele AI (zobacz §9a)
  3. 3.Wyniki dopasowania oraz notatki rekrutacyjne powiązane z kandydatem

c) Dane techniczne i behawioralne

  1. 1.Adres IP i dane lokalizacyjne (kraj/region)
  2. 2.Typ przeglądarki i urządzenia
  3. 3.Strony odwiedzane w Serwisie, czas wizyty, klikane linki
  4. 4.Dane sesji (pliki cookie sesji)
  5. 5.Dane o błędach aplikacji zebrane przez Sentry (tekst wpisywany w polach formularzy jest zamaskowany)

d) Dane płatnicze i do faktur

Bramka iMoje (ING Bank Śląski) przetwarza płatności jako niezależny administrator danych. Dane do faktur B2B są przekazywane i przetwarzane w systemie wFirma w celu automatycznego wystawiania faktur VAT.

§3. Cele i Podstawy Prawne Przetwarzania

Cel przetwarzaniaPodstawa prawna (RODO)
Rejestracja konta i świadczenie usług selekcji CVArt. 6 ust. 1 lit. b) – wykonanie umowy
Płatności za pakiety tokenówArt. 6 ust. 1 lit. b) – wykonanie umowy
Rozliczenia podatkowe i wystawianie faktur (wFirma)Art. 6 ust. 1 lit. c) – obowiązek prawny
Analityka i poprawa jakości platformy (PostHog)Art. 6 ust. 1 lit. f) – prawnie uzasadniony interes
Bezpieczeństwo sieciowe i ochrona przed botamiArt. 6 ust. 1 lit. f) – prawnie uzasadniony interes

§4. Odbiorcy Danych i Podmioty Przetwarzające

W celu realizacji usług Administrator powierza przetwarzanie danych osobowych następującym dostawcom:

OpenAI Ireland Limited / OpenAI, L.L.C. / Anthropic, PBC / Groq Inc.

Ocena dopasowania i generowanie raportów za pomocą modeli AI. Przed przesłaniem treść CV jest automatycznie sanitowana (usuwanie adresów e-mail, telefonów, linków, nazwisk rekrutowanych kandydatów). Modele AI nie są trenowane na przesyłanych danych.

Lokalizacja: USA – standardowe klauzule umowne (SCCs), Art. 46 RODO

wFirma (Rozwiązania IT Sp. z o.o.)

Automatyczna księgowość i wystawianie faktur VAT.

Lokalizacja: Polska / Unia Europejska

PostHog, Inc.

Anonimowa analityka behawioralna użytkowników.

Lokalizacja: Serwery UE (eu.i.posthog.com)

Functional Software, Inc. (Sentry)

Monitorowanie błędów działania aplikacji.

Lokalizacja: USA / UE – standardowe klauzule umowne (SCCs)

§5. Okresy Przechowywania Danych

Platforma minimalizuje czas przechowywania wrażliwych dokumentów:

  1. 1.Przesłane dokumenty CV: automatycznie i nieodwracalnie usuwane z dysku serwera po 24 godzinach od momentu przeprowadzenia selekcji.
  2. 2.Sesje screeningowe i ich wyniki w bazie danych: automatycznie usuwane po 7 dniach od ich utworzenia.
  3. 3.Dane konta Użytkownika (Rekrutera): przez cały okres posiadania aktywnego konta. Konto nieaktywne lub zgłoszone do usunięcia jest kasowane w ciągu 30 dni.
  4. 4.Dokumentacja finansowa (faktury): 5 lat od końca roku podatkowego, zgodnie z polskimi przepisami skarbowymi.

§6. Prawa Przysługujące Osobie, Której Dane Dotyczą

Użytkownikom platformy (Rekruterom) przysługuje prawo dostępu, sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu oraz wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (UODO).

W przypadku kandydatów, których CV są wgrywane na platformę, Administratorem ich danych pozostaje odpowiedni Rekruter / Klient B2B. Kandydaci chcący skorzystać ze swoich praw powinni kontaktować się bezpośrednio z podmiotem, który prowadzi rekrutację.

§7. Środki Bezpieczeństwa

  1. 1.Pełne szyfrowanie połączeń za pomocą protokołu TLS/HTTPS.
  2. 2.Przechowywanie haseł użytkowników wyłącznie w formie bezpiecznych skrótów (bcrypt).
  3. 3.Dwufazowe przetwarzanie AI: PII Sanitizer filtruje wrażliwe dane (maile, telefony, linki, nazwiska) przed przesłaniem ich do zewnętrznych modeli językowych.
  4. 4.Brak gromadzenia danych kandydatów w trwałym indeksie wektorowym – bazy Qdrant są tworzone jako tymczasowe (ephemeral) na czas trwania zapytania i usuwane natychmiast po wyliczeniu rankingów.

§8. Kontakt

We wszystkich sprawach związanych z przetwarzaniem danych osobowych prosimy o kontakt mailowy:

📧 biuro@bugbegone.pl