Останнє оновлення: березень 2026
Ми дуже серйозно ставимося до захисту ваших персональних даних. Ця політика конфіденційності інформує вас про те, як ми обробляємо ваші персональні дані при використанні нашого вебсайту та про ваші права відповідно до законодавства про захист даних, зокрема Загального регламенту захисту даних (GDPR/DSGVO).
Контролером, відповідальним за обробку даних на цьому вебсайті, є: CVBuilderLab Kapitän-Lehmann-Ring 28 28309 Bremen, Німеччина Email: contact@cvbuilderlab.com
Ми обробляємо персональні дані з наступними цілями: • Серверні лог-файли: При відвідуванні нашого вебсайту наш хостинг-провайдер (Vercel) автоматично збирає технічні дані, такі як ваша IP-адреса, тип браузера та час доступу. Ці дані використовуються для забезпечення безпеки та стабільності нашого вебсайту. • Реєстрація облікового запису: При реєстрації ми збираємо ваше ім'я, електронну пошту та пароль (зберігається у хешованому вигляді). Якщо ви входите через Google OAuth, ми отримуємо ваше ім'я, електронну пошту та фото профілю від Google. • Дані резюме: Дані, які ви вводите у своєму резюме (особиста інформація, досвід роботи, освіта, навички), зберігаються в нашій базі даних виключно для надання послуги створення резюме. Ці дані доступні лише вам. • Платіжні дані: Обробка платежів здійснюється Stripe та PayPal. Ми не зберігаємо повні реквізити вашої кредитної картки або облікового запису PayPal. Ми зберігаємо лише ідентифікатори транзакцій, тип підписки та статус підписки.
Ми передаємо персональні дані наступним стороннім постачальникам послуг лише в обсязі, необхідному для роботи нашого сервісу: • Stripe (США) — обробка платежів. Застосовуються стандартні договірні положення ЄС. • PayPal (Люксембург/США) — обробка платежів. • Google (США) — автентифікація OAuth. Застосовуються стандартні договірні положення ЄС. • Resend (США) — доставка транзакційних електронних листів (привітальні листи, підтвердження підписки, повідомлення про скасування). • Vercel (США) — хостинг вебсайту. Укладено угоду про обробку даних (DPA), що відповідає GDPR.
Ми обробляємо ваші персональні дані на наступних правових підставах відповідно до ст. 6 GDPR: • Згода (ст. 6(1)(a) GDPR): для необов'язкових файлів cookie (аналітика, маркетинг) та електронних комунікацій. • Виконання договору (ст. 6(1)(b) GDPR): для реєстрації облікового запису, створення резюме та обробки платежів, оскільки вони необхідні для виконання наших договірних зобов'язань. • Юридичне зобов'язання (ст. 6(1)(c) GDPR): для зберігання платіжних даних та рахунків відповідно до вимог податкового законодавства. • Законний інтерес (ст. 6(1)(f) GDPR): для серверних лог-файлів та заходів безпеки вебсайту.
Ми зберігаємо ваші дані протягом наступних періодів: • Дані облікового запису та резюме: зберігаються, поки ваш обліковий запис активний. При видаленні облікового запису всі пов'язані дані назавжди видаляються. • Платіжні дані та рахунки: зберігаються протягом 10 років після транзакції відповідно до німецького податкового законодавства (§ 147 AO, § 14b UStG). • Серверні лог-файли: автоматично видаляються через 30 днів. • Дані згоди на файли cookie: зберігаються протягом 12 місяців.
Ми впроваджуємо відповідні технічні та організаційні заходи для захисту ваших персональних даних: • Усі дані передаються через шифрування SSL/TLS (HTTPS). • Паролі зберігаються з використанням стандартних алгоритмів хешування. • Доступ до персональних даних обмежений лише уповноваженим персоналом. • Наш хостинг-провайдер дотримується стандартів SOC 2 та регулярно проводить аудит безпеки.
Відповідно до Загального регламенту захисту даних (GDPR) ви маєте наступні права: • Право доступу до ваших персональних даних (ст. 15 GDPR) • Право на виправлення неточних даних (ст. 16 GDPR) • Право на видалення / «право бути забутим» (ст. 17 GDPR) • Право на обмеження обробки (ст. 18 GDPR) • Право на переносимість даних (ст. 20 GDPR) • Право на заперечення проти обробки (ст. 21 GDPR) • Право на відкликання згоди в будь-який час (ст. 7(3) GDPR) Для реалізації будь-якого з цих прав, будь ласка, зв'яжіться з нами через нашу контактну форму. Ви також маєте право подати скаргу до наглядового органу. Компетентним органом для нашого місцезнаходження є: Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen