Polityka prywatności
Ostatnia aktualizacja: 10 lipca 2026 · Wersja 1.2
1. Kto jest administratorem danych
Octanen.com OÜ, spółka z ograniczoną odpowiedzialnością zarejestrowana w Estonii (numer rejestrowy 17467469, unijny numer VAT EE102971590), z siedzibą przy Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estonia, jest administratorem danych osobowych przetwarzanych za pośrednictwem Hi Hiro („my", „nas"). Skontaktuj się z nami pod adresem hihiro@octanen.com w sprawach dotyczących prywatności lub w celu skorzystania z praw opisanych poniżej.
Nie wyznaczyliśmy inspektora ochrony danych (IOD), ponieważ nie jesteśmy do tego zobowiązani na podstawie art. 37 RODO. We wszelkich sprawach z zakresu ochrony danych prosimy korzystać z powyższego adresu.
2. Jakie dane zbieramy
| Kategoria | Przykłady | Źródło |
|---|---|---|
| Dane konta | Imię i nazwisko, adres e-mail, hasło (hashowane przez Firebase Auth) lub identyfikator/nazwa/e-mail konta Google, jeśli logujesz się przez Google | Ty lub Google (OAuth) |
| Dane profilu i korzystania | Rodzaj planu, liczba wygenerowanych briefów/CV, znaczniki czasu logowania | Generowane automatycznie |
| Dokumenty zawodowe | Treść CV, którą przesyłasz lub generujesz, nazwy stanowisk, firmy docelowe, opisy ról. Obejmuje to kopię zapasową twojego CV w brzmieniu sprzed pierwszego zaimportowania go do edytora bazowego CV, przechowywaną po to, aby import można było cofnąć. | Ty |
| Treści generowane przez AI | Briefy o firmach, dopasowane CV, materiały do przygotowania na rozmowę | Generowane przez nas za pośrednictwem Anthropic Claude / Exa, na podstawie twoich danych |
| Dane techniczne | Adres IP, typ przeglądarki, informacje o urządzeniu oraz sygnały przeciwdziałania nadużyciom (ograniczanie liczby żądań, ochrona przed botami) | Automatycznie, przez Firebase |
| Dane rozliczeniowe | Identyfikator klienta Stripe, status subskrypcji/planu, typ metody płatności i ostatnie 4 cyfry oraz kraj/kod pocztowy rozliczenia. Pełne numery kart są obsługiwane i przechowywane przez Stripe (podmiot zgodny z PCI-DSS) — nigdy ich nie widzimy ani nie przechowujemy. | Ty, za pośrednictwem Stripe |
3. Dlaczego przetwarzamy twoje dane i na jakiej podstawie prawnej
| Cel | Podstawa prawna (art. 6 RODO) |
|---|---|
| Utworzenie konta i zarządzanie nim | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Generowanie briefów o firmach, CV i przygotowania do rozmowy | Wykonanie umowy (art. 6 ust. 1 lit. b) |
| Rozliczanie planów płatnych | Wykonanie umowy / obowiązek prawny (fakturowanie) |
| Zapobieganie oszustwom i nadużyciom (ograniczanie żądań, ochrona przed botami) | Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) |
| Wiadomości serwisowe (np. dotyczące konta, płatności) | Wykonanie umowy / prawnie uzasadniony interes |
| Wiadomości marketingowe (jeśli występują, za zgodą) | Zgoda (art. 6 ust. 1 lit. a) — możliwa do wycofania w każdej chwili |
| Sam zapis udzielonej zgody | Obowiązek prawny wykazania zgody (art. 7 ust. 1) |
4. Komu udostępniamy dane (podmioty przetwarzające)
Do prowadzenia Hi Hiro korzystamy z następujących usług zewnętrznych. Każda z nich działa jako podmiot przetwarzający na podstawie umowy powierzenia przetwarzania danych i otrzymuje wyłącznie dane niezbędne do wykonania swojej funkcji:
- Google Firebase / Google Cloud (uwierzytelnianie, baza Firestore, hosting, Cloud Functions) — przechowuje dane twojego konta i dane aplikacji. Twoje dane są przechowywane w UE: baza Firestore znajduje się w regionie europe-west3 (Frankfurt, Niemcy), a Cloud Functions działają w europe-west1 (Belgia).
- Anthropic (Claude API) — przetwarza przekazane przez ciebie informacje o firmie i roli oraz treść CV w celu wygenerowania briefów, CV i przygotowania do rozmowy. Anthropic domyślnie nie wykorzystuje danych wejściowych ani wyjściowych API do trenowania swoich modeli.
- Exa (API wyszukiwania) — służy do pobierania aktualnych, publicznie dostępnych informacji o firmach, które badasz. Wysyłamy podaną przez ciebie nazwę firmy i stanowiska; nie wysyłamy do Exa treści twojego CV.
- Stripe — nasz operator płatności dla subskrypcji płatnych. Stripe obsługuje dane kart jako dostawca zgodny z PCI-DSS; otrzymujemy jedynie ograniczone dane rozliczeniowe (status subskrypcji, ostatnie 4 cyfry metody płatności, kraj rozliczenia) w celu zarządzania twoją subskrypcją. Stripe przetwarza dane na podstawie własnej polityki prywatności oraz umowy powierzenia.
- Resend — wysyła nasze wiadomości transakcyjne (np. weryfikację adresu e-mail i reset hasła) z naszej domeny @hihiro.app. Resend przetwarza twój adres e-mail i treść wiadomości wyłącznie w celu ich dostarczenia.
- Cloudflare — zapewnia analitykę strony bez plików cookie (wyłącznie zagregowane odsłony, bez cookies, bez śledzenia między witrynami i bez profili indywidualnych) oraz ochronę przed botami (Turnstile) w naszym publicznym demo, która przetwarza sygnały techniczne, takie jak adres IP, aby odróżnić ludzi od botów.
Nie sprzedajemy twoich danych osobowych podmiotom trzecim i nie udostępniamy ich w celach reklamowych osób trzecich.
5. Międzynarodowe przekazywanie danych
Niektóre z naszych podmiotów przetwarzających (np. Anthropic, Exa, Stripe, Resend, Cloudflare) mogą przetwarzać dane poza UE/EOG, w tym w Stanach Zjednoczonych. W takich przypadkach przekazywanie odbywa się na podstawie standardowych klauzul umownych UE (SCC) zawartych w umowie powierzenia każdego z tych podmiotów, wraz z dodatkowymi zabezpieczeniami, które stosują.
6. Jak długo przechowujemy twoje dane
- Dane konta: przechowywane tak długo, jak konto jest aktywne. Po usunięciu konta twój profil i wygenerowane dokumenty są natychmiast usuwane z naszych systemów produkcyjnych; pozostałe kopie w kopiach zapasowych są usuwane w ciągu 30 dni.
- Wygenerowane briefy/CV: przechowywane, dopóki konto jest aktywne, abyś mógł je ponownie pobrać; usuwane wraz z kontem lub wcześniej, jeśli sam je usuniesz.
- Kopia zapasowa bazowego CV: przy pierwszym imporcie przesłanego CV do edytora bazowego CV zachowujemy kopię tekstu w brzmieniu sprzed importu, ponieważ import wyciąga strukturę z tekstu i może pominąć linijkę. W każdej chwili możesz ją zobaczyć, przywrócić lub odrzucić na stronie bazowego CV. Jest usuwana automatycznie po jej przywróceniu, po zastąpieniu lub usunięciu twojego CV oraz po usunięciu konta. Nie przechowujemy jej w żadnym innym celu.
- Dokumentacja rozliczeniowa: przechowywana przez 7 lat, zgodnie z estońskim prawem o rachunkowości.
- Logi techniczne i bezpieczeństwa: zwykle przechowywane przez krótki okres (np. 30-90 dni) w celu zapobiegania nadużyciom.
7. Twoje prawa (RODO)
Jeśli przebywasz w UE/EOG lub Wielkiej Brytanii, masz prawo do:
- Dostępu — uzyskania kopii danych osobowych, które o tobie posiadamy.
- Sprostowania — poprawienia danych nieprawidłowych lub niekompletnych.
- Usunięcia („prawo do bycia zapomnianym") — żądania usunięcia konta i danych.
- Ograniczenia przetwarzania — ograniczenia sposobu, w jaki wykorzystujemy twoje dane w określonych przypadkach.
- Przenoszenia danych — otrzymania danych w ustrukturyzowanym, nadającym się do odczytu maszynowego formacie.
- Sprzeciwu — wobec przetwarzania opartego na prawnie uzasadnionym interesie lub wobec marketingu bezpośredniego.
- Wycofania zgody — jeśli przetwarzanie opiera się na zgodzie, możesz ją wycofać w każdej chwili, bez wpływu na przetwarzanie dokonane wcześniej.
- Wniesienia skargi — do lokalnego organu nadzorczego (w Polsce: Prezes Urzędu Ochrony Danych Osobowych) lub do naszego wiodącego organu nadzorczego, estońskiej inspekcji ochrony danych (Andmekaitse Inspektsioon).
Dwa z tych praw zrealizujesz samodzielnie: w Ustawieniach konta możesz wyeksportować kopię wszystkich swoich danych (dostęp / przenoszenie) oraz trwale usunąć konto wraz ze wszystkim, co jest z nim związane (usunięcie), w dowolnym momencie i bez kontaktu z nami. W każdej innej sprawie napisz na hihiro@octanen.com, a odpowiemy w ciągu 30 dni, zgodnie z wymogami prawa.
8. Pliki cookie i podobne technologie
Hi Hiro używa niezbędnych plików cookie / pamięci lokalnej do uwierzytelniania (tokeny sesji Firebase) i podstawowej ochrony przed nadużyciami. Są one ściśle niezbędne do działania usługi i nie wymagają zgody. Do pomiaru ruchu używamy Cloudflare Web Analytics, które działa bez plików cookie i rejestruje wyłącznie zagregowane odsłony — nie ustawia cookies i nie buduje profili między witrynami ani profili indywidualnych. Nasze publiczne demo korzysta dodatkowo z Cloudflare Turnstile do ochrony przed botami. Nie stosujemy plików cookie reklamowych ani śledzących między witrynami. Jeśli wprowadzimy je w przyszłości, zaktualizujemy tę politykę i dostosujemy nasz baner cookie tam, gdzie będzie to wymagane.
9. Bezpieczeństwo
Stosujemy standardowe w branży środki ochrony twoich danych, w tym szyfrowane połączenia (HTTPS/TLS), Firebase Authentication do zarządzania danymi logowania (nigdy nie przechowujemy haseł w postaci jawnej), reguły bezpieczeństwa Firestore ograniczające dostęp wyłącznie do twoich danych oraz ograniczanie liczby żądań do punktów generowania AI. Żaden system nie jest w 100% bezpieczny, dlatego zachęcamy do używania silnego, unikalnego hasła.
10. Prywatność dzieci
Hi Hiro nie jest skierowane do dzieci poniżej 16. roku życia. Świadomie nie zbieramy danych od dzieci poniżej tego wieku. Jeśli sądzisz, że dziecko przekazało nam swoje dane, skontaktuj się z nami, a je usuniemy.
11. Zmiany niniejszej polityki
Możemy od czasu do czasu aktualizować niniejszą politykę prywatności. O istotnych zmianach poinformujemy e-mailem lub komunikatem w aplikacji, a data „ostatniej aktualizacji" oraz numer wersji powyżej będą odzwierciedlać zmianę. Dalsze korzystanie z Hi Hiro po wejściu zmian w życie oznacza akceptację zaktualizowanej polityki.
12. Wersje językowe
Niniejsza polityka jest publikowana w językach angielskim, duńskim i polskim. Wszystkie trzy wersje mają równą moc — obowiązuje cię ta wersja, w której języku ją czytasz. Jeśli zauważysz rozbieżność między nimi, napisz do nas na hihiro@octanen.com, a ją poprawimy.
13. Kontakt
Pytania, wnioski lub wątpliwości dotyczące twoich danych? Napisz na hihiro@octanen.com.