מדיניות פרטיות

עודכן לאחרונה: 1 במרץ 2025

הגנה על הנתונים האישיים שלך היא עדיפות עבורנו. מדיניות זו מסבירה אילו נתונים אנו אוספים, כיצד אנו משתמשים בהם ואילו זכויות יש לך.

1. בעל השליטה בנתונים

בעל השליטה בנתונים האישיים שלך הוא CV-Editor s.r.o., שמשרדו בפראג, צ'כיה. לשאלות על עיבוד הנתונים האישיים שלך, אפשר ליצור קשר בכתובת: gdpr@cv-editor.com.

2. אילו נתונים אישיים אנו מעבדים

אנו מעבדים את הקטגוריות הבאות: (a) נתוני הרשמה: שם, e-mail, סיסמה (hashed); (b) נתוני CV: מידע שנמסר מרצון; (c) נתוני תשלום: מעובדים על ידי Global Payments — איננו שומרים מספרי כרטיסים; (d) נתונים טכניים: כתובת IP, דפדפן, יומני גישה.

3. מטרת העיבוד והבסיס המשפטי

אנו מעבדים נתונים על בסיס: (a) קיום חוזה (סעיף 6/1/b GDPR) — אספקת השירות; (b) אינטרס לגיטימי (סעיף 6/1/f GDPR) — אבטחה ומניעת הונאה; (c) הסכמה (סעיף 6/1/a GDPR) — שיווק (רק בהסכמתך).

4. תקופות שמירה

אנו שומרים נתונים אישיים במשך תקופת החשבון הפעיל ו-3 שנים לאחר סגירתו. רשומות תשלום נשמרות 5 שנים לפי כללי החשבונאות. שיווק נשמר עד לביטול ההסכמה.

5. מקבלי נתונים אישיים

אנו משתפים נתונים עם: (a) Global Payments — שער תשלום; (b) Anthropic PBC — עיבוד AI; (c) Vercel Inc. — אחסון; (d) רשויות ציבוריות במקרים הנדרשים לפי חוק.

6. הזכויות שלך

יש לך זכות גישה, תיקון, מחיקה, הגבלת עיבוד, ניידות נתונים, התנגדות, ביטול הסכמה והגשת תלונה לרשות הפיקוח. קשר: gdpr@cv-editor.com.

7. Cookies

אנו משתמשים ב-cookies הכרחיים (session, אימות) וב-cookies אנליטיים (סטטיסטיקה אנונימית). אנו מצמצמים cookies של צדדים שלישיים. אפשר להתאים את הגדרות הדפדפן לפי העדפתך.

8. אבטחה

התקשורת מוצפנת ב-TLS. סיסמאות עוברות hash באמצעות bcrypt. אנו מבצעים ביקורות אבטחה קבועות. אנו מדווחים על אירועי אבטחה בהתאם ל-GDPR.

אם יש לך שאלות, אפשר ליצור איתנו קשר בכתובת gdpr@cv-editor.com.