← На главную

Политика конфиденциальности

Дата вступления в силу: 5 мая 2026 г. · Редакция № 1

Настоящая Политика является документом, регулирующим обработку персональных данных в соответствии с Федеральным законом № 152-ФЗ «О персональных данных».

1. Оператор персональных данных

Оператором персональных данных является: ИНДИВИДУАЛЬНЫЙ ПРЕДПРИНИМАТЕЛЬ КАТЕЛКИН ВЛАДИМИР ОЛЕГОВИЧ, ИНН: 570305213266, ОГРНИП: 324570000025669, адрес: 303030, Россия, Орловская обл., г. Мценск, ул. Тургенева, д. 108, кв. 14.

Контактный e-mail по вопросам обработки персональных данных: cvzavr@proton.me.

2. Какие данные мы обрабатываем

  • Данные аккаунта: e-mail, имя, аватар (при входе через Google OAuth);
  • Данные резюме: текст резюме, загружаемый пользователем;
  • Данные вакансий: текст или URL вакансий для анализа;
  • Результаты обработки: оптимизированные резюме, gap-анализ, сопроводительные письма;
  • История откликов: компания, позиция, статус, дата;
  • Технические данные: IP-адрес (для защиты от злоупотреблений), cookies сессии, логи ошибок;
  • Платёжные данные: факт и сумма платежа (карточные данные не хранятся — обрабатываются ЮKassa).

3. Правовые основания и цели обработки

Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152):

  • Предоставление функционала оптимизации резюме и генерации писем;
  • Хранение истории откликов в личном кабинете;
  • Обработка платежей и выдача фискальных чеков.

Согласие пользователя (ст. 6 ч. 1 п. 1 ФЗ-152):

  • Аутентификация через Google OAuth;
  • Хранение cookies для авторизации;
  • Направление уведомлений об изменении условий сервиса.

Законный интерес (ст. 6 ч. 1 п. 7 ФЗ-152):

  • Защита от злоупотреблений и мошенничества (rate limiting по IP);
  • Агрегированная аналитика использования сервиса (без идентификации пользователей).

Мы не продаём и не передаём личные данные третьим лицам для маркетинговых целей.

4. AI-провайдеры и передача данных третьим лицам

Для анализа резюме CVzavr использует Google Gemini API. Текст резюме и вакансии передаётся в Google для обработки запроса. Google не использует эти данные для обучения моделей — это закреплено в условиях Google Cloud API Data Terms.

Трансграничная передача данных:

Google LLC зарегистрирована в США. Передача данных осуществляется на основании согласия субъекта персональных данных (ст. 12 ФЗ-152), поскольку обработка возможна исключительно с использованием данного API. Используя сервис, Пользователь даёт согласие на такую передачу.

Платёжные данные обрабатываются АО «ТБанк» — лицензированный российский банк (tbank.ru). Мы не имеем доступа к данным банковских карт.

Аутентификация выполняется через Google OAuth 2.0. Мы получаем только e-mail, имя и аватар — в объёме, разрешённом пользователем при входе.

5. Сроки хранения данных

  • Данные аккаунта — до удаления аккаунта пользователем;
  • Тексты резюме и вакансий, результаты оптимизации — до удаления аккаунта;
  • История откликов — до удаления аккаунта;
  • Данные платежей — 5 лет с момента платежа (требование бухгалтерского учёта);
  • IP-адреса (rate limiting) — не более 30 дней;
  • Технические логи и логи ошибок — не более 90 дней.

После истечения срока или удаления аккаунта данные уничтожаются в течение 30 дней.

6. Права субъектов персональных данных

В соответствии с ФЗ-152, вы вправе:

  • Получить информацию об обработке своих данных (ст. 14);
  • Исправить неточные данные (ст. 21);
  • Потребовать удаления данных (ст. 21) — через настройки профиля или e-mail;
  • Отозвать согласие на обработку в любой момент — отзыв не влияет на законность обработки до отзыва;
  • Ограничить обработку в случаях, предусмотренных законом;
  • Получить данные в машиночитаемом формате (портабельность);
  • Подать жалобу в Роскомнадзор (см. раздел 8).

Для реализации прав обратитесь: cvzavr@proton.me. Запросы рассматриваются в течение 30 дней.

7. Cookies

CVzavr использует следующие категории cookies:

  • Необходимые — cookies сессии NextAuth (авторизация). Без них вход в аккаунт невозможен. Срок хранения: сессия / 30 дней (если включён «Запомнить меня»).
  • Функциональные — запоминание предпочтений (язык интерфейса, тема). Срок хранения: 1 год.
  • Согласие на cookies — локальное хранилище браузера (localStorage). Фиксирует факт принятия настоящей политики.

Вы можете удалить cookies через настройки браузера. Это может привести к выходу из аккаунта. Аналитические и рекламные cookies не используются.

8. Обращения в Роскомнадзор

Если вы считаете, что ваши права в сфере персональных данных нарушены, вы вправе обратиться в уполномоченный орган — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор):

  • Сайт: rkn.gov.ru
  • Телефон: 8 (495) 987-68-00
  • Адрес: 109074, Москва, Китайгородский проезд, д. 7, стр. 2

9. Безопасность данных

Все данные передаются по зашифрованному соединению HTTPS. Доступ к базе данных ограничен и защищён аутентификацией. Пароли не хранятся — используется авторизация через Google OAuth и magic link на e-mail. Резервные копии создаются автоматически.

10. Изменение политики

Мы вправе обновлять данную Политику. При существенных изменениях уведомим Пользователей по e-mail не менее чем за 14 дней. Продолжение использования сервиса после вступления изменений в силу означает согласие с новой редакцией.

11. Контакты

По всем вопросам обработки персональных данных: cvzavr@proton.me