Polityka prywatności

Administratorem Twoich danych osobowych jest grovio, kontakt: privacy@grovio.pl.

We wszystkich sprawach dotyczących przetwarzania danych osobowych możesz skontaktować się z nami pod adresem privacy@grovio.pl.

Dane konta — adres e-mail, hasło (w formie zaszyfrowanej), imię, opcjonalnie zdjęcie profilowe (jeśli logujesz się przez Google).

Dane profilu zawodowego — treść Twojego CV (PDF lub tekst), historia zatrudnienia, umiejętności, cele zawodowe, odpowiedzi w teście Career DNA.

Dane interakcji z usługą — historia rozmów z coachem, transkrypcje symulacji rozmów (tekstowych i głosowych), zapisy w mapie rozwoju, ulubione oferty pracy.

Dane techniczne — adres IP, identyfikator urządzenia, dane przeglądarki, logi serwera, zdarzenia analityczne (jeśli wyrazisz zgodę).

Dane płatności — obsługiwane bezpośrednio przez Stripe; do grovio trafia jedynie identyfikator klienta Stripe oraz status subskrypcji. Pełnych danych karty nie przechowujemy.

Świadczenie usług (art. 6 ust. 1 lit. b RODO — wykonanie umowy): prowadzenie konta, generowanie analiz, obsługa subskrypcji.

Bezpieczeństwo i nadużycia (art. 6 ust. 1 lit. f RODO — uzasadniony interes): wykrywanie nadużyć, ochrona przed botami, logi bezpieczeństwa.

Komunikacja serwisowa (art. 6 ust. 1 lit. b i f RODO): powiadomienia o stanie konta, odpowiedzi na zgłoszenia.

Marketing własny (art. 6 ust. 1 lit. a RODO — zgoda): wysyłka newslettera, jeśli wyrazisz na to zgodę. Zgodę możesz cofnąć w każdej chwili.

Obowiązki prawne (art. 6 ust. 1 lit. c RODO): wystawianie faktur, rozpatrywanie reklamacji, zgłoszenia do organów.

Dane konta przechowujemy przez okres istnienia konta. Po usunięciu konta dane usuwamy w ciągu 30 dni, z wyjątkiem danych wymaganych przez prawo (faktury — 5 lat, dane do dochodzenia roszczeń — 3 lata).

Historia rozmów z coachem i symulacji rozmów — domyślnie do 24 miesięcy od ostatniej aktywności w wątku; możesz je usunąć wcześniej w ustawieniach.

Zanonimizowane dane analityczne możemy przechowywać bezterminowo w celu ulepszania usługi.

Powierzamy przetwarzanie Twoich danych zaufanym dostawcom, którzy działają na nasze zlecenie na podstawie umów powierzenia (DPA). Szczegółowa lista znajduje się w dokumencie RODO / DPA.

W skrócie: hosting i baza danych (Lovable Cloud / Supabase, UE), płatności (Stripe, IE/US), głos symulatora rozmów (ElevenLabs, US), live research wynagrodzeń (Perplexity, US), modele językowe (dostawcy AI, US/UE).

Każdy transfer poza EOG odbywa się na podstawie Standardowych Klauzul Umownych zatwierdzonych przez Komisję Europejską.

Masz prawo do: dostępu do swoich danych, ich sprostowania, usunięcia („prawo do bycia zapomnianym”), ograniczenia przetwarzania, przenoszenia danych, sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie, cofnięcia zgody w dowolnym momencie (bez wpływu na zgodność z prawem przetwarzania sprzed cofnięcia).

Możesz wykonać większość tych praw samodzielnie w sekcji Ustawienia → Konto (eksport danych, usunięcie konta). W pozostałych sprawach napisz na privacy@grovio.pl — odpowiemy w ciągu 30 dni.

Masz również prawo wniesienia skargi do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, https://uodo.gov.pl).

Wyniki Career DNA, analizy CV oraz rekomendacje są generowane automatycznie z wykorzystaniem modeli językowych. Nie podejmujemy w pełni zautomatyzowanych decyzji wywołujących wobec Ciebie skutki prawne. Rekomendacje stanowią informację, na podstawie której to Ty podejmujesz decyzje zawodowe.

Stosujemy szyfrowanie TLS w transmisji, szyfrowanie haseł (bcrypt), Row Level Security na poziomie bazy danych (każdy Użytkownik ma dostęp wyłącznie do własnych danych), regularne aktualizacje zależności oraz monitoring bezpieczeństwa.

Mimo to żaden system nie jest w 100% bezpieczny — w razie wykrycia naruszenia ochrony danych poinformujemy Cię oraz Prezesa UODO zgodnie z art. 33 i 34 RODO.

Korzystamy z cookies oraz pamięci lokalnej przeglądarki w zakresie niezbędnym do działania Serwisu oraz — za Twoją zgodą — w celach analitycznych. Szczegóły znajdziesz w Polityce cookies.

Możemy aktualizować niniejszą politykę. Aktualną wersję publikujemy na tej stronie wraz z datą ostatniej modyfikacji. O istotnych zmianach poinformujemy Cię e-mailem.