Zorky CRMZorky CRM
EN|RU
@ekaterinovikova
🇷🇺 RU · 🇬🇧 EN

Политика конфиденциальности

Действует с 2026-05-13 · Обновлено 2026-05-13

1. Кто мы

Zorky CRM — онлайн-платформа для подбора персонала, для IT-агентств СНГ и Европы. Оператор: И. Пицкалёв (ИП / sole proprietor), контакт @ekaterinovikova.

2. Какие данные мы собираем

Из CV / резюме (через `/apply` или парсер):

  • Имя, email, телефон, Telegram, LinkedIn, GitHub
  • Профессиональные данные: грейд, опыт, технологический стэк, языки, город
  • Файл резюме (PDF/DOC/DOCX/TXT, до 8 MB)
  • IP-адрес и данные браузера (для защиты от злоупотреблений)

Из публичных Telegram-каналов и сайтов вакансий:

  • Тексты вакансий и кандидатских постов (с явно опубликованными контактами)
  • Только публичная информация. Закрытые каналы и приватные сообщения не парсим.

3. Зачем мы это используем

  • Матчинг кандидат ↔ вакансия через наш AI-парсер
  • Передача матчей рекрутерам наших клиентских агентств (legitimate interest по GDPR Article 6(1)(f))
  • Улучшение качества матчинга (агрегированные feedback-данные, не PII)
  • Защита от злоупотреблений и мошенничества

Мы не используем ваши данные для рекламы, не продаём третьим лицам, не передаём в страны без adequacy decision EC без явного консента.

4. Сколько храним

  • Профиль кандидата: 24 месяца с последнего обновления / контакта
  • Файл резюме: 12 месяцев с upload, после — только агрегированные поля
  • Лог касаний (`interaction_log`): 36 месяцев (для аудита и анализа конверсии)
  • Verify-status, эксклюзивность: удаляются вместе с профилем
  • журнал согласий на обработку данных: 36 месяцев (требование закона)

5. Кто имеет доступ

  • Рекрутеры клиентских агентств — только PII кандидатов после авторизации, audit-logged
  • Оператор системы (И. Пицкалёв) — для технического обслуживания
  • Никто третий — без явного субконсента

Серверы размещены в защищённых дата-центрах сертифицированных провайдеров. Данные шифруются при хранении и при передаче.

6. Ваши права (GDPR Articles 15-22)

  • Article 15 — Right of access: запросить копию ваших данных
  • Article 16 — Right to rectification: поправить неверные данные
  • Article 17 — Right to erasure («be forgotten»): удалить профиль
  • Article 18 — Restriction of processing: временно ограничить обработку
  • Article 20 — Data portability: получить данные в machine-readable формате
  • Article 21 — Right to object: возразить против обработки на основании legitimate interest

Подать любой запрос: /privacy/request (self-serve, обработка за 7 дней) или напрямую @ekaterinovikova.

7. Веб-аналитика

Мы используем веб-аналитику для понимания общих паттернов трафика — какие страницы популярны, как пользователи находят сайт, какие устройства используют. Это помогает улучшать содержание и опыт работы с сайтом.

Конкретный список используемых аналитических провайдеров, типы собираемых данных и инструкции по отключению — на отдельной странице Файлы cookie и аналитика.

Мы не передаём аналитические данные третьим сторонам в маркетинговых целях и не используем их для индивидуального таргетирования.

8. Изменения политики

Существенные изменения сообщаем email-рассылкой пользователям, у которых есть аккаунт, и через уведомление на главной странице за 30 дней до вступления в силу.

9. Контакт по вопросам приватности

@ekaterinovikova в Telegram. Ответ в течение 72 часов в рабочие дни.

Если ответ не устраивает — вы можете подать жалобу в надзорный орган вашей страны (для EU: список DPA через EDPB).