隐私政策

最后更新:2026年7月7日

如有解释分歧,本文件的德语版本为具有法律约束力的依据。

1. 数据控制者

Ahmad Sakka — Saseler Chaussee 30c, 22391 Hamburg, 德国 — [email protected]

2. 法律依据(GDPR 第 6 条)

第 6(1)(b) 条 履行合同:账户(含年龄核验)、简历上传/分析/生成、报告。第 6(1)(a) 条 同意:统计/营销 Cookie,以及简历中的特殊类别数据(第 9 条)。第 6(1)(c) 条 法律义务:发票留存。第 6(1)(f) 条 正当利益:平台安全、防欺诈、稳定运行。

3. 托管与存储地点

网站及其数据库完全托管于 netcup GmbH(德国卡尔斯鲁厄)的 VPS。所有简历与报告仅存储于该位于德国/欧盟境内的服务器。我们与 netcup 依据 GDPR 第 28 条签订了数据处理协议(AV-Vertrag)。

4. 上传文件的留存

简历原始文件从不存储。其文本在内存中提取,并在生成报告后删除。仅保留派生报告,您可随时删除。

5. 人工智能处理(Anthropic)与第三国传输

为生成分析,简历文本通过加密 API 发送至 Anthropic PBC(美国)——这是依据 GDPR 第 44–49 条保障措施(欧盟-美国数据隐私框架及/或标准合同条款)向第三国的传输。Anthropic 作为再处理者,适用其商业条款(Commercial Terms)中包含的标准数据处理附录(DPA)。我们已在 Anthropic 账户设置中启用零数据留存(Zero Data Retention)选项;根据 Anthropic 的商业条款,输入/输出不会被用于训练模型。 该传输依据标准合同条款(SCC)。Anthropic 的数据处理条款与次级处理者清单:https://www.anthropic.com/legal/commercial-terms · https://trust.anthropic.com

6. 我们收集的数据

账户数据(姓名、出生日期[用于年龄核验]、经双重确认(double opt-in)的邮箱、哈希密码、语言);内容数据(简历文本临时保存、报告、岗位描述);付款数据(完全在 Paddle——我们服务器不存卡片数据);服务器日志(IP、时间、浏览器/系统)。

7. 服务器日志

访问日志基于正当利益(第 6(1)(f) 条)收集以检测攻击,并在 7 天内自动删除(仅在进行中的安全事件中作为证据时延后)。

8. Cookie 与防护工具

严格必要 Cookie(会话/安全):无需同意(第 6(1)(f) 条 + TDDDG 第 25(2) 条)。Cloudflare Turnstile(人机验证,Cloudflare Inc.,美国——以 DPF/SCC 保障传输)。Cloudflare Web Analytics 不使用 Cookie。目前不使用统计/营销 Cookie;任何使用都将仅在您明确同意后进行。

9. 支付服务商(Paddle)

付款由 Paddle.com Market Ltd 作为注册销售商处理。您的付款数据(卡片、姓名、邮箱、账单地址)直接在 Paddle 处理,不存储于我们服务器。Paddle 负责开票与国际税务合规。Paddle 隐私政策:https://www.paddle.com/legal/privacy

10. 企业数据处理(B2B)

对于上传候选人数据的 B2B 客户,我们提供 AV-Vertrag(GDPR 第 28 条),可在面板中接受并构成合同的一部分。

11. 留存与删除

您可随时删除简历与报告;它们将立即从服务器移除。发票除外,我们须留存:依 § 147 AO 为 8 年。

12. 您的权利(GDPR 第 15–21 条)

您享有访问、更正、删除、限制、可携带以及对基于正当利益处理的反对权(第 21 条)。撤回同意或行使权利请联系:[email protected]

13. 监管机构

您有权投诉:Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Ludwig-Erhard-Str. 22, 20459 Hamburg。

14. 技术措施(GDPR 第 32 条)

传输(TLS)与存储加密、严格访问控制、网络隔离、加密备份与数据最小化。

15. 自动化处理与透明度(GDPR 第 13(2)(f)、22 条)

不存在纯自动化决策。分析是具有评估逻辑(技能/经验/ATS 匹配)的辅助工具;决定由人作出。注:对求职者评分/排名的系统在欧盟《人工智能法》(附件 III)下可能属于高风险;其义务将在商业上线前予以处理。 人工智能法说明:高风险系统(附件 III)的义务——在 Digital Omnibus 一揽子方案推迟后——自 2027 年 12 月 2 日起适用。与此无关,依据第 50 条(自 2026 年 8 月 2 日起),我们明确告知您正在与人工智能系统交互,且输出由人工智能生成。