Politica de Confidențialitate
Ultima actualizare: 27 Aprilie 2026
Data intrării în vigoare: 27 Aprilie 2026
JobShaker este operat de SC MD Antidtot SRL, societate înregistrată în România ("noi", "JobShaker"). Această Politică de Confidențialitate explică modul în care colectăm, folosim, stocăm și protejăm datele tale personale când folosești JobShaker (job-shaker.com). Suntem operatorul de date pentru datele personale pe care le procesăm despre tine.
1. Cine suntem
Contact:
- Email: privacy@hrmixology.com
- Adresă poștală: SC MD Antidtot SRL, Bd. Pipera nr. 1/I, construcția C2, biroul nr. 11, compartiment 38, etajul 5, Voluntari, Jud. Ilfov, România
- CUI: 48525463
2. Ce date colectăm
2.1 Date pe care le furnizezi direct
- Informații cont: adresă email, nume complet, parolă (stocată ca hash securizat de Supabase Auth)
- Informații profil: preferință limbă, locație (opțional), URL LinkedIn (opțional)
- Conținutul CV-ului: conținutul complet al oricărui CV pe care îl încarci sau îl creezi, inclusiv: detalii de contact, istoric profesional (companii, roluri, perioade, descrieri), educație, competențe, certificări, limbi
- Date despre aplicări: titluri job, companii, descrieri, status aplicare, note
- Scrisori de intenție: conținutul scrisorilor generate prin serviciul nostru
- Simulări de interviu: transcripturi ale interviurilor de practică, inclusiv răspunsurile tale
- Comunicări: orice mesaje pe care ni le trimiți prin canalele de suport
2.2 Date colectate automat
- Analitice de utilizare: date anonime, agregate prin Plausible Analytics (vizualizări de pagină, referrer, țară derivată din IP — IP-ul în sine nu este stocat). Scripturile analitice se încarcă doar dacă accepți cookies.
- Loguri server: logurile de hosting Vercel pot include adresă IP, user agent, căile cererilor. Retenția urmează politica Vercel.
2.3 Date de la terți
- Furnizori OAuth: dacă te autentifici cu Google, primim adresa ta de email și numele complet de la Google.
- Stripe: date legate de plăți (status abonament, ID client, ultimele 4 cifre ale cardului pentru chitanțe). Detaliile complete ale cardului sunt procesate de Stripe și niciodată stocate pe serverele noastre.
3. Cum folosim datele tale
Folosim datele tale personale în următoarele scopuri:
| Scop | Bază legală |
|---|---|
| Furnizarea serviciului JobShaker (optimizare CV, ATS matching, pregătire interviu) | Executare contract (Art. 6(1)(b) GDPR) |
| Procesare plăți și gestionare abonamente | Executare contract |
| Autentificare și securizare cont | Interes legitim (Art. 6(1)(f)) |
| Notificări legate de serviciu (modificări cont, facturare) | Executare contract |
| Email-uri de marketing (newsletter, actualizări) | Consimțământ (Art. 6(1)(a)) — opt-in/opt-out din Setări |
| Îmbunătățirea serviciului prin analitice anonime | Interes legitim |
| Conformare obligații legale (taxe, contabilitate) | Obligație legală (Art. 6(1)(c)) |
NU folosim datele tale personale sau conținutul CV-ului pentru a antrena modele AI. Datele tale sunt procesate de sisteme AI (vezi secțiunea 4) doar pentru sarcina pe care o ceri tu.
4. Subprocessori și partajarea datelor
Lucrăm cu următorii subprocesatori:
| Subprocessor | Scop | Locație | Garanții |
|---|---|---|---|
| Anthropic (Claude API) | Procesare AI a CV-urilor, scrisorilor, simulărilor de interviu, research companii | US/UE (în funcție de rutare) | Anthropic nu folosește datele API pentru antrenare. Retenție standard 30 zile. |
| Stripe | Procesare plăți | UE/US | Certificat PCI-DSS Level 1. Clauze Contractuale Standard pentru transferuri internaționale. |
| Supabase | Baza de date și autentificare | UE (Irlanda) — eu-west-1 | Date găzduite în UE. Criptare la repaus și în tranzit. |
| Vercel | Hosting aplicație și funcții serverless | Rețea edge globală cu regiuni UE | Clauze Contractuale Standard pentru orice procesare în afara UE. |
| Plausible Analytics | Analitice web anonime | UE | Cookieless, conform GDPR by design, fără identificatori personali. |
| Login OAuth opțional, email Workspace | Global | Clauze Contractuale Standard. |
Nu vindem datele tale personale către terți. Nu partajăm datele tale în scopuri de marketing în afara celor descrise mai sus.
5. Transferuri internaționale de date
Deși prioritizăm găzduirea în UE (Supabase Irlanda), unele procesări pot avea loc în afara UE (Anthropic, Stripe, Vercel). Pentru aceste transferuri, ne bazăm pe:
- Clauze Contractuale Standard (SCCs) aprobate de Comisia Europeană
- Decizii de adecvare unde sunt aplicabile
- Conformare subprocesatori cu termenii DPA respectivi
Poți cere copii ale SCCs relevante contactându-ne la privacy@hrmixology.com.
6. Cât timp păstrăm datele tale
| Tip de date | Perioadă de retenție |
|---|---|
| Profil cont | Cât timp există contul tău; șterse 30 zile după cererea de ștergere a contului |
| CV-uri, scrisori de intenție, transcripturi interviu | La fel ca și contul |
| Date despre aplicări joburi | La fel ca și contul |
| Cache research companii | La fel ca și contul, fără expirare automată |
| Înregistrări de plată | Conform legii fiscale române (10 ani pentru facturi), apoi șterse |
| Abonați la email-uri marketing | Până când te dezabonezi, apoi șterși în 30 zile |
| Date analitice anonime | Agregate, fără retenție individuală |
| Loguri server | 30 zile (default Vercel) |
| Date backup | 30 zile rolling (Supabase) |
7. Drepturile tale conform GDPR
Ai următoarele drepturi privind datele tale personale:
- Dreptul de acces (Art. 15): cere o copie a tuturor datelor personale pe care le deținem despre tine. Disponibil prin Setări → "Descarcă datele mele".
- Dreptul la rectificare (Art. 16): corectează datele inexacte prin Setări → Date Personale, sau contactându-ne.
- Dreptul la ștergere / "dreptul de a fi uitat" (Art. 17): șterge contul prin Setări → "Șterge cont". Datele sunt șterse permanent după o perioadă de grație de 30 zile (în care poți recupera contul).
- Dreptul la restricționarea procesării (Art. 18): cere-ne să limităm modul în care folosim datele tale.
- Dreptul la portabilitatea datelor (Art. 20): descarcă datele tale în format JSON prin Setări → "Descarcă datele mele".
- Dreptul la opoziție (Art. 21): opt-out de la email-uri de marketing prin Setări, sau refuză cookies prin banner-ul de consimțământ.
- Dreptul de a retrage consimțământul (Art. 7): pentru orice procesare bazată pe consimțământ.
Pentru a-ți exercita aceste drepturi: trimite email la privacy@hrmixology.com. Răspundem în 30 zile.
Dreptul de a depune plângere: poți contacta autoritatea română de protecție a datelor (ANSPDCP — autoritate.ro) oricând.
8. Cookies și tracking
Folosim următoarele cookies esențiale (fără consimțământ necesar):
- jobshaker_cookie_consent: stochează preferința ta privind cookies (1 an)
- NEXT_LOCALE: stochează preferința ta privind limba (1 an)
- Cookies de autentificare Supabase: te mențin autentificat (sesiune, secure, httpOnly)
Folosim următoarele cookies non-esențiale (consimțământ necesar):
- Plausible Analytics: încărcat doar după consimțământ explicit. Analitice cookieless — fără tracking individual.
Poți gestiona preferințele de cookies prin banner-ul afișat la prima vizită, sau prin curățarea datelor browser-ului.
9. Securitatea datelor
Implementăm măsuri de securitate standard în industrie:
- Criptare în tranzit (HTTPS/TLS) pentru toate comunicațiile
- Criptare la repaus pentru datele stocate (Supabase, Vercel)
- Row-Level Security (RLS) asigurând că utilizatorii pot accesa doar propriile date
- Hashing securizat al parolelor (bcrypt, gestionat de Supabase Auth)
- Actualizări regulate de securitate și monitorizare
- Chei service role protejate și folosite doar server-side
Deși niciun sistem nu e 100% securizat, lucrăm pentru a-ți proteja datele și vom notifica utilizatorii afectați în cazul unei breșe de date care afectează datele lor personale, conform Articolului 34 GDPR.
10. Confidențialitatea minorilor
JobShaker nu este destinat utilizatorilor cu vârsta sub 16 ani. Nu colectăm cu bună știință date de la minori. Dacă crezi că un minor a creat un cont, te rugăm să ne contactezi la privacy@hrmixology.com pentru a șterge datele.
11. AI și procesare automată
JobShaker folosește AI (Anthropic Claude) pentru a-ți procesa CV-ul și a oferi optimizări, ATS matching, generare scrisori de intenție, simulări de interviu și research companii.
- Sugestiile AI sunt recomandări, nu fapte. Ai întotdeauna controlul de a accepta, respinge sau edita conținutul generat de AI.
- Procesarea AI are loc doar când o ceri activ (ex: click "Optimizează CV").
- Datele tale nu sunt folosite pentru a antrena modele AI.
- Responsabilitatea finală pentru acuratețea și veridicitatea conținutului CV-ului îți aparține.
Ai dreptul de a nu fi subiect al unei decizii bazate exclusiv pe procesare automată (Art. 22 GDPR). Toate sugestiile AI pot fi revizuite și suprascrise de tine.
12. Modificări ale acestei politici
Putem actualiza această Politică de Confidențialitate periodic. Data "Ultima actualizare" din partea de sus reflectă cea mai recentă versiune. Pentru modificări semnificative, te vom notifica prin email și/sau notificare în-app. Utilizarea continuă după modificări constituie acceptare.
13. Contact
Pentru orice întrebări privind confidențialitatea sau pentru a-ți exercita drepturile:
- Email: privacy@hrmixology.com
- Adresă poștală: SC MD Antidtot SRL, Bd. Pipera nr. 1/I, construcția C2, biroul nr. 11, compartiment 38, etajul 5, Voluntari, Jud. Ilfov, România
- CUI: 48525463
Răspundem în 5 zile lucrătoare și definitiv în 30 zile, conform cerinței GDPR.
Vezi și Politica de Cookies · Termeni și Condiții.