HR
HRGuru
Для компанийНовостиЦены
ВойтиНачать бесплатно
ENROUKRU
1. Кто мы и наша роль2. Какие данные мы собираем2.1 Пользователи-компании (HR / рекрутеры)2.2 Кандидаты (прямые пользователи Конструктора CV)2.3 Кандидаты, обрабатываемые для B2B-клиентов2.4 Кандидаты из внешних источников (с сайтов вакансий и публичных профилей)3. Как работает наш ИИ — уведомление о прозрачности4. Срок хранения данных5. Международная передача данных6. Cookie7. Ваши права8. Резиденты Калифорнии — CCPA / CPRA9. Надзорные органы10. Контакты и обновления
Действует с [●] 2026 · Применяется: ЕС/ЕЭЗ · Молдова · Украина · США

Политика конфиденциальности и использования cookie

Англоязычная версия является аутентичным текстом и имеет преимущественную силу при любых расхождениях между переводами.

Настоящая Политика объясняет, как HRGuru обрабатывает персональные данные посетителей сайта, пользователей-компаний (рекрутеров/работодателей) и кандидатов, использующих наш Конструктор CV. В отношении данных кандидатов внутри процесса найма работодателя HRGuru выступает обработчиком — см. DPA.

HRGuru («мы», «нас», «наш») — рекрутинговая платформа на базе ИИ, оператором которой является HRGuru SRL, компания, зарегистрированная в Республике Молдова, регистрационный номер [IDNO NUMBER], юридический адрес: [ADDRESS], Кишинёв, Республика Молдова. Контакт по защите данных: privacy@hrguru.work.

Настоящая Политика применяется к посетителям hrguru.work, пользователям-компаниям, кандидатам и к лицам, чьи данные обрабатываются от имени наших B2B-клиентов. Термины «персональные данные», «обработка», «оператор», «обработчик» и «надзорный орган» имеют значения, придаваемые им GDPR, Законом Республики Молдова № 133/2011 (и Законом № 195/2024 с 23 августа 2026 года) и Законом Украины № 2297-VI, в применимой части.

Юрисдикция. Мы применяем стандарт защиты данных, применимый к вашей юрисдикции. При работе в нескольких регионах мы стремимся соответствовать более строгим из применимых к вам требований ЕС, Молдовы, Украины и штатов США.

1. Кто мы и наша роль

КонтекстРоль HRGuruОператор
Посетители сайта, маркетинг, cookieОператорHRGuru SRL
Пользователи-компании (рекрутеры/сотрудники работодателя)ОператорHRGuru SRL
Кандидат, использующий Конструктор CV (B2C)ОператорHRGuru SRL
Данные кандидата в процессе найма работодателя (B2B)ОбработчикРаботодатель (наш клиент)

Когда HRGuru выступает обработчиком, оператором является работодатель, его собственное уведомление о конфиденциальности регулирует такую обработку, а наши обязанности изложены в Соглашении об обработке данных (DPA).

2. Какие данные мы собираем

2.1 Пользователи-компании (HR / рекрутеры)

  • Имя, рабочий email, телефон, должность — правовое основание: договор (ст. 6(1)(b)) — срок хранения: договор + 2 года.
  • Операционные журналы входа, IP-адрес — законный интерес (ст. 6(1)(f)) — 12 месяцев.
  • Платёжные данные — договор + правовая обязанность — в соответствии с законодательством о бухгалтерском учёте.
  • Обращения в поддержку — договор / законный интерес — 3 года.

2.2 Кандидаты (прямые пользователи Конструктора CV)

  • Имя, email, телефон, местоположение — договор/согласие — до удаления аккаунта.
  • Содержание CV (опыт работы, навыки) — договор — до удаления + 30 дней.
  • Заявки на вакансии, история этапов — договор — 2 года.
  • Аналитика использования — согласие (cookie) — 13 месяцев.

2.3 Кандидаты, обрабатываемые для B2B-клиентов

Когда наши B2B-клиенты загружают CV или получают заявки, оператором является компания-работодатель, а HRGuru — обработчиком согласно ст. 28 GDPR. Мы обрабатываем текст CV для оценки ИИ, сгенерированные ИИ оценки и анализ, историю этапов и заметки рекрутера, а также извлечённые метаданные. Мы не обрабатываем биометрические данные, фотографии, видео или защищённые характеристики. Наш ИИ оценивает только навыки и опыт.

2.4 Кандидаты из внешних источников (с сайтов вакансий и публичных профилей)

Когда клиент привлекает кандидатов со сторонних платформ (например, rabota.md, delucru.md, work.ua, LinkedIn) через интеграции или наше браузерное расширение, оператором является клиент, и он несёт ответственность за правомерность такого привлечения. Когда персональные данные получены косвенно, оператор обязан предоставить информацию, требуемую ст. 14 GDPR, в установленный срок. HRGuru не гарантирует точность или правомерность данных, полученных из сторонних источников.

3. Как работает наш ИИ — уведомление о прозрачности

ИИ — это поддержка решений, а не лицо, принимающее решение. Наша система оценки CV классифицирована как ВЫСОКОГО РИСКА согласно Приложению III, пункт 2 Закона ЕС об ИИ (наём). Решение о найме всегда принимает человек.

Что делает ИИ: анализирует текст CV; сравнивает профиль кандидата с критериями вакансии, заданными работодателем; формирует оценку 0–100, классификацию уровня и пояснение; устанавливает флаг «Спорный» (когда разброс между оценщиками превышает 30 баллов), что делает человеческую проверку обязательной.

Что ИИ НЕ делает: не принимает окончательное решение; не использует демографические или защищённые данные; не обучается на данных кандидатов и не хранит их для обучения сторонних моделей. Оценка ИИ — один из нескольких входных факторов и никогда не является единственным основанием решения. HRGuru не осуществляет автоматизированное принятие решений, порождающее правовые или аналогично значимые последствия в значении ст. 22 GDPR.

Ваши права в отношении автоматизированной обработки: быть информированным, на проверку человеком (через компанию-работодателя), на пояснение и на возражение (ЕС/ЕЭЗ, ст. 21). Кандидаты из Нью-Йорка: HRGuru является AEDT согласно Local Law 144 г. Нью-Йорка; компании-работодатели обязаны проводить ежегодные аудиты предвзятости и предоставлять уведомление.

4. Срок хранения данных

Тип данныхСрок по умолчаниюНастраивается?Способ удаления
CV кандидатов (B2B)365 дней с момента загрузкиДа (30–730 дней)Автоудаление; оценка обезличивается
Оценки и анализ ИИКак у CVДаОбезличивается; агрегат сохраняется
Журналы аудита / решений3 годаНетБезопасное удаление
Операционные журналы входа12 месяцевНетБезопасное удаление
СогласияСрок согласия + срок исковой давностиНетБезопасное удаление
Аккаунты компанийДоговор + 2 годаНетУдаление по запросу
Резервные копииСкользящие 30 днейНетАвтоочистка

Почему журналы аудита/решений хранятся 3 года. GDPR не устанавливает фиксированный срок; мы обосновываем хранение сроком исковой давности по правовым требованиям. Поскольку наём с использованием ИИ может порождать иски о дискриминации или несправедливой оценке, срок давности по которым превышает один год, мы храним журналы решений 3 года для установления, осуществления или защиты правовых требований (ст. 17(3)(e) GDPR). Журналы минимизированы до идентификаторов и отметок времени.

5. Международная передача данных

Наша инфраструктура находится в ЕС (Франкфурт, Германия). Субобработчики за пределами ЕС/ЕЭЗ используют Стандартные договорные положения (SCC), а для Молдовы — SCC, утверждённые CNPDCP.

СубобработчикСтранаНазначениеГарантия
SupabaseЕС, ФранкфуртБаза данных, хранение, аутентификацияРазмещение в ЕС
OpenAIСШАОценка CV ИИ (только API)SCC; без обучения на переданном содержимом
VercelСША/ЕСХостинг приложенияРегион ЕС приоритетно; SCC
ResendСШАДоставка emailSCC; без CV
Upstash RedisЕС, ЗападОчередьРегион ЕС; временные данные
SentryСША/ЕСМониторинг ошибокОбезличено; без CV

Актуальный список — на hrguru.work/subprocessors. Мы заранее уведомляем об изменениях, и клиенты могут возражать по обоснованным причинам защиты данных (см. DPA).

6. Cookie

КатегорияПримерыМожно отказаться?
НеобходимыеСессия, CSRF, токены аутентификацииНет
ФункциональныеNEXT_LOCALE, выбор темыДа
Аналитика (без отслеживания)Plausible AnalyticsДа
МаркетинговыеВ настоящее время отсутствуютН/Д

Мы не используем Google Analytics, Facebook Pixel или cookie поведенческой рекламы. Мы учитываем сигнал Global Privacy Control (GPC).

7. Ваши права

Для реализации любого права напишите на privacy@hrguru.work. Мы отвечаем в течение одного месяца (с продлением до трёх для сложных запросов). Первые запросы бесплатны.

ПравоЕС/ЕЭЗМолдоваУкраинаКалифорния
Доступ / знать✓ ст. 15✓✓✓
Исправление✓ ст. 16✓✓✓
Удаление✓ ст. 17✓✓✓
Переносимость✓ ст. 20✓—✓
Возражение против обработки✓ ст. 21✓✓—
Возражение против автоматизированных решений✓ ст. 22✓✓—
Ограничение обработки✓ ст. 18✓✓—
Отзыв согласия✓ ст. 7(3)✓✓✓

8. Резиденты Калифорнии — CCPA / CPRA

Резиденты Калифорнии имеют права знать, удалять, исправлять, отказаться от продажи/передачи, ограничить использование чувствительных персональных данных и на недискриминацию. HRGuru не продаёт персональные данные и не передаёт их для межконтекстной поведенческой рекламы. Напишите на privacy@hrguru.work с темой «CCPA Request»; мы проверяем личность и отвечаем в течение 45 дней.

9. Надзорные органы

  • ЕС/ЕЭЗ: ваш национальный надзорный орган (через EDPB) — edpb.europa.eu
  • Молдова: CNPDCP — datepersonale.md · +373 22 820 801
  • Украина: Уполномоченный по правам человека (Омбудсмен) — ombudsman.gov.ua
  • Калифорния: California Privacy Protection Agency — cppa.ca.gov

10. Контакты и обновления

Оператор: HRGuru SRL, [ADDRESS], Кишинёв, Республика Молдова. Контакт по конфиденциальности: privacy@hrguru.work. Специалист по защите данных (DPO): [имя и email назначенного DPO, либо «DPO не назначен; используйте privacy@hrguru.work»].

Мы уведомляем зарегистрированных пользователей о существенных изменениях по email и публикуем обновления на hrguru.work/privacy. Доступно на EN, RO, UK и RU; в случае расхождений преимущественную силу имеет английская версия.

Требуется юридическая проверка: заполните все поля в [скобках] и обеспечьте подтверждение итогового текста квалифицированным юристом (Молдова/ЕС/Украина) до публикации.

Последнее обновление: [●] 2026 · Версия 3.0 · Вопросы: privacy@hrguru.work
HR
HRGuru

Найм на основе ИИ для IT-команд.

Продукт

  • Возможности
  • Цены
  • Для компаний

Компания

  • О нас
  • Новости рекрутинга
  • Контакты

Юридическая информация

  • Юридическая информация

© 2026 HRGuru. Все права защищены.

Создано с ♥ в Молдове