Polityka Prywatności

Wersja z dnia 27 marca 2026 | Administrator Danych Osobowych: Netfly sp. z o.o.

§1 Administrator Danych Osobowych

  1. Administratorem danych osobowych Użytkowników portalu Jobso (jobso.io) jest Netfly sp. z o.o. z siedzibą przy ul. Armii Krajowej 18, 30-150 Kraków, KRS: 0000733796, NIP: 6793169782, REGON: 380364696 (dalej: „Administrator" lub „Operator").
  2. Kontakt z Administratorem w sprawach dotyczących danych osobowych: hello@jobso.io
  3. Niniejsza Polityka Prywatności opisuje, jakie dane zbieramy, w jaki sposób je przetwarzamy, komu je udostępniamy i jak długo przechowujemy — zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 (RODO).

§2 Jakie dane zbieramy i skąd

W zależności od sposobu korzystania z Portalu przetwarzamy następujące kategorie danych:

A. Dane z rejestracji (Google OAuth)

  • imię i nazwisko
  • adres e-mail
  • zdjęcie profilowe (avatar)
  • identyfikator Google (google_id)

B. Dane profilu (dobrowolne, podawane podczas onboardingu)

  • lokalizacja (miasto/region)
  • poziom doświadczenia, umiejętności techniczne, technologie
  • preferencje zawodowe (tryb pracy, forma zatrudnienia, oczekiwania wynagrodzenia)
  • bio, linki (LinkedIn, GitHub, portfolio)
  • numer telefonu (opcjonalnie)

C. CV / Resume

  • Plik CV przesłany przez Użytkownika (PDF/DOCX), jego nazwa, rozmiar, wyniki analizy AI (score, sugestie) — przechowywane do momentu usunięcia przez Użytkownika lub usunięcia Konta.

D. Aktywność w serwisie

  • lista polubionych ofert pracy
  • rekordy aplikacji (zewnętrzne) i ich statusy
  • historia konwersacji z Asystentem AI
  • preferencje UI (motyw ciemny/jasny)

E. Dane techniczne (zbierane automatycznie)

  • adres IP
  • typ i wersja przeglądarki
  • system operacyjny
  • logi serwera (czas żądania, kody HTTP, odwiedzane zasoby)
  • dane z plików cookies (sesja, preferencje)

§3 Cele i podstawy prawne przetwarzania danych

CelPodstawa prawnaDane
Świadczenie usług (rejestracja, konto, profil)art. 6 ust. 1 lit. b RODO (wykonanie umowy)e-mail, imię, google_id, dane profilu
Algorytm dopasowania (Match Score)art. 6 ust. 1 lit. b RODO (wykonanie umowy)dane profilu, CV, aktywność
Asystent AI — obsługa konwersacjiart. 6 ust. 1 lit. b RODO (wykonanie umowy)treść wiadomości, historia chatu
Analityka i poprawa jakości serwisuart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes) / lit. a (zgoda na cookies analityczne)IP, logi serwera, dane z cookies GA/Hotjar
Bezpieczeństwo systemu i zapobieganie nadużyciomart. 6 ust. 1 lit. f RODO (prawnie uzasadniony interes)IP, logi serwera, dane sesji
Spełnienie obowiązków prawnychart. 6 ust. 1 lit. c RODO (obowiązek prawny)dane rachunkowe, korespondencja

§4 Pliki cookies

  1. Portal stosuje pliki cookies (ciasteczka) — małe pliki tekstowe zapisywane na urządzeniu Użytkownika.
  2. Stosujemy trzy kategorie cookies:

    Niezbędne (zawsze aktywne)

    Przykłady: Sesja NextAuth, token CSRF, preferencje motywu (ciemny/jasny)

    Wymagane do prawidłowego działania serwisu. Nie można ich wyłączyć.

    Analityczne (wymagają zgody)

    Przykłady: Google Analytics (_ga, _gid), Hotjar (_hjSession)

    Pozwalają mierzyć ruch w serwisie i analizować zachowanie użytkowników. Domyślnie wyłączone — wymagają Twojej zgody.

    Marketingowe (wymagają zgody)

    Przykłady: Planowane w przyszłości

    Służą do wyświetlania spersonalizowanych reklam. Domyślnie wyłączone.

  3. Preferencje dotyczące cookies można zmienić w każdej chwili w ustawieniach przeglądarki lub klikając opcję „Zarządzaj preferencjami" w banerze cookies dostępnym w serwisie.

§5 Narzędzia analityczne

  1. Po udzieleniu zgody na cookies analityczne, Portal może korzystać z:
    • Google Analytics (Google LLC, USA) — zbiera anonimowe dane o ruchu, sesjach, ścieżkach nawigacji. Dane mogą być przekazywane do USA; Google LLC stosuje standardowe klauzule umowne (SCC) jako odpowiednie zabezpieczenie. Opt-out: https://tools.google.com/dlpage/gaoptout
    • Hotjar (Hotjar Ltd., Malta) — nagrania sesji, mapy cieplne (heatmaps), ankiety. Dane anonimizowane, IP maskowane.
  2. W przypadku braku zgody na cookies analityczne, żadne dane do powyższych narzędzi nie są przesyłane.

§6 Podprocesory — DeepSeek

  1. W celu świadczenia usługi Asystenta AI (czat, analiza CV), Operator przekazuje treść wiadomości Użytkownika i wybrane fragmenty profilu do DeepSeek (Chiny) — dostawcy modelu językowego deepseek-chat.
  2. DeepSeek przetwarza dane wyłącznie w celu wygenerowania odpowiedzi (API). Nie wykorzystuje tych danych do trenowania swoich modeli w ramach umowy API (zgodnie z polityką DeepSeek dla klientów API).
  3. Transfer danych odbywa się na podstawie odpowiednich mechanizmów prawnych zgodnych z RODO, w tym umowy DPA z DeepSeek.
  4. Użytkownik nie powinien podawać w czacie danych szczególnej kategorii (art. 9 RODO: dane zdrowotne, polityczne, religijne, itp.) ani innych danych wrażliwych.

§7 Udostępnianie danych osobowych

  1. Operator nie sprzedaje danych osobowych Użytkowników osobom trzecim.
  2. Dane mogą być udostępniane wyłącznie:
    • Podmiotom przetwarzającym (procesorom) na podstawie pisemnych umów powierzenia: dostawcy hostingu (infrastruktura cloud), DeepSeek (Asystent AI), narzędzia analityczne (Google, Hotjar);
    • Organom państwowym — wyłącznie na podstawie obowiązujących przepisów prawa (sądy, prokuratura, organy nadzorcze).

§8 Logi serwera

  1. Serwer Portalu automatycznie rejestruje żądania HTTP, zawierające: adres IP, czas żądania, URL zasobu, kod odpowiedzi, nagłówki przeglądarki (User-Agent, Referer).
  2. Logi służą wyłącznie celom technicznym: diagnostyce błędów, bezpieczeństwu, analizie obciążenia.
  3. Logi przechowywane są przez 12 miesięcy, po czym są automatycznie usuwane.

§9 Okresy przechowywania danych

Kategoria danychOkres przechowywania
Dane Konta (e-mail, imię, google_id)Do usunięcia Konta przez Użytkownika lub przez Administratora
Dane profilu użytkownika i preferencjeDo usunięcia Konta lub do zmiany przez Użytkownika
Pliki CV/ResumeDo usunięcia przez Użytkownika lub do usunięcia Konta
Historia czatu z Asystentem AIDo usunięcia przez Użytkownika lub usunięcia Konta (max. 24 miesiące)
Polubione oferty i aplikacjeDo usunięcia przez Użytkownika lub usunięcia Konta
Logi serwera12 miesięcy
Cookies analityczne (GA, Hotjar)Do 24 miesięcy od udzielenia zgody lub do jej cofnięcia
Cookies sesyjne (NextAuth)Do zakończenia sesji lub wylogowania (max. 30 dni z zapamiętaniem)
Zgody (consent log)5 lat (obowiązek dokumentowania zgód)

§10 Prawa Użytkowników (RODO)

Każdemu Użytkownikowi przysługują następujące prawa w zakresie danych osobowych:

  • Prawo dostępu — możesz uzyskać informację, czy i jakie dane Twoje przetwarzamy (art. 15 RODO).
  • Prawo sprostowania — możesz poprawić lub uzupełnić nieprawidłowe dane (art. 16 RODO).
  • Prawo do usunięcia — możesz żądać usunięcia danych („prawo do bycia zapomnianym"), art. 17 RODO.
  • Prawo do ograniczenia przetwarzania — możesz żądać wstrzymania przetwarzania w określonych sytuacjach (art. 18 RODO).
  • Prawo do przenoszenia danych — możesz otrzymać swoje dane w ustrukturyzowanym formacie (art. 20 RODO).
  • Prawo sprzeciwu — możesz sprzeciwić się przetwarzaniu na podstawie prawnie uzasadnionego interesu (art. 21 RODO).
  • Cofnięcie zgody — jeśli przetwarzanie odbywa się na podstawie zgody, możesz ją cofnąć w dowolnym momencie bez wpływu na zgodność z prawem przetwarzania przed cofnięciem zgody.
  • Prawo skargi do PUODO — możesz złożyć skargę do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00-193 Warszawa, www.uodo.gov.pl).

Aby skorzystać z powyższych praw, skontaktuj się z nami pod adresem: hello@jobso.io. Odpowiadamy w terminie do 30 dni.

§11 Bezpieczeństwo danych

  1. Komunikacja z Portalem jest szyfrowana przy użyciu protokołu TLS/HTTPS.
  2. Baza danych jest chroniona hasłem, szyfrowana w spoczynku i regularnie backupowana.
  3. Dostęp do danych Użytkowników mają wyłącznie uprawnieni pracownicy i podwykonawcy Operatora, związani obowiązkiem poufności.
  4. W przypadku naruszenia bezpieczeństwa danych Operator podejmie działania zgodnie z art. 33–34 RODO (zgłoszenie do PUODO w ciągu 72 h, powiadomienie Użytkowników jeśli ryzyko jest wysokie).

§12 Dane osób poniżej 16. roku życia

  1. Portal nie jest przeznaczony dla osób poniżej 16. roku życia. Rejestracja wymaga pełnoletności lub ukończenia 16 lat.
  2. Jeśli Operator uzyska informację, że dane osoby poniżej 16. roku życia zostały zebrane bez weryfikowalnej zgody rodzica lub opiekuna prawnego, niezwłocznie je usunie.

§13 Przekierowania zewnętrzne

  1. Portal zawiera linki do zewnętrznych portali pracy i stron pracodawców. Kliknięcie takiego linku powoduje opuszczenie Portalu Jobso.
  2. Operator nie ponosi odpowiedzialności za polityki prywatności serwisów zewnętrznych. Zalecamy zapoznanie się z polityką prywatności każdego odwiedzanego serwisu.

§14 Zmiany Polityki Prywatności

  1. Operator zastrzega sobie prawo do zmiany niniejszej Polityki Prywatności — w szczególności w przypadku zmian przepisów prawa, nowych funkcjonalności Portalu lub zmiany dostawców usług.
  2. O istotnych zmianach Użytkownicy posiadający Konto zostaną poinformowani e-mailem lub komunikatem w Portalu z co najmniej 7-dniowym wyprzedzeniem.
  3. Aktualna wersja Polityki Prywatności jest zawsze dostępna pod adresem jobso.io/polityka-prywatnosci.

§15 Kontakt w sprawach danych osobowych

W sprawach związanych z ochroną danych osobowych, realizacją praw lub pytaniami dotyczącymi niniejszej Polityki prosimy o kontakt:

Netfly sp. z o.o.

ul. Armii Krajowej 18, 30-150 Kraków

E-mail: hello@jobso.io

NIP: 6793169782 | KRS: 0000733796

Odpowiadamy w terminie do 30 dni od otrzymania wniosku. W przypadku złożonych wniosków termin może zostać wydłużony o kolejne 2 miesiące z poinformowaniem Wnioskodawcy (art. 12 ust. 3 RODO).