Политика конфиденциальности

Обновлено: 2025-10-01

Эта Политика описывает, как Bearing собирает, использует и защищает информацию. Мы проектируем продукт с приоритетом приватности: минимальный сбор, сильная безопасность и контроль для владельцев и участников. Мы не продаём персональные данные.

Область действия

Применяется к нашим веб‑приложениям и связанным сервисам (письма, API). Если с клиентом подписано дополнительное соглашение о обработке данных (DPA), его положения имеют приоритет при расхождениях.

Какие данные мы собираем

  • Аккаунт и организация: имя, e‑mail, язык, членство и роли.
  • Содержимое опросов: выбранные шаблоны, приглашения, статусы участия, ответы (оценки и текст).
  • Устройство и логи: IP (сокращённый где возможно), браузер/ОС, временные метки, ошибки.
  • Коммуникации: поддержка, факты доставки писем (без содержимого писем).

Как мы используем данные

  • Аутентификация, контроль доступа и разделение организаций.
  • Проведение опросов: приглашения, напоминания (по выбору), агрегация, аналитика, отчёты.
  • Улучшение качества и надёжности продукта; устранение проблем доставки.
  • Соблюдение закона и исполнение условий.

Правовые основания (EEA/UK)

  • Договор — предоставление запрошенного сервиса.
  • Законные интересы — аналитика продукта, безопасность, защита от злоупотреблений.
  • Согласие — опциональная аналитика и коммуникации, когда применимо.
  • Юридическая обязанность — бухгалтерия, предотвращение мошенничества, требования органов.

Передача и доступ

Мы делимся данными с провайдерами, которые обрабатывают их от нашего имени по договору:

  • Аутентификация и база данных — хранение учётных записей и данных опросов.
  • Хостинг/инфраструктура — размещение приложения, кэширование, логи.
  • Почтовый провайдер (SMTP) — транзакционные письма.
  • Аналитика (опционально) — агрегированная статистика использования.

Мы не продаём персональные данные и не передаём их для кросс‑контекстной рекламы. Разглашение возможно, если требуется законом, для защиты пользователей или при передаче бизнеса с уведомлением.

Международные передачи

Обработка может выполняться в стране провайдера услуг. Где это требуется, мы используем соответствующие гарантии и минимизируем передачу.

Хранение

  • Аккаунт и членство — пока аккаунт активен или по требованию закона.
  • Содержимое опросов — до удаления владельцем или по истечении окна хранения.
  • Логи и диагностика — обычно 30–180 дней.
  • Метаданные доставляемости писем — 18–24 месяца (агрегировано/метаданные).

Безопасность

Шифрование в транзите, ролевые права, журналирование, лимиты запросов и многоуровневая защита. Ни одна система не идеальна; сообщайте о инцидентах на security@careerfit.app.

Ваши права

В зависимости от региона вы можете запросить доступ, исправление, удаление, экспорт, ограничение обработки и возражать против определённых видов обработки.

  • Самостоятельно: владельцы могут экспортировать/удалять опросы; админы — управлять членством.
  • Контакт: напишите на privacy@careerfit.app.
  • Апелляции: если мы откажем, объясним причину и порядок обжалования.

Дети

Сервис не предназначен для лиц младше 16 лет (или по местному праву). Мы не собираем такие данные сознательно.

Изменения

Мы обновляем Политику по мере развития продукта. Существенные изменения уведомим в приложении или по e‑mail.

Контакты

Контролёр данных: CareerFit / Bearing. Пишите на privacy@careerfit.app или support@careerfit.app.

Этот документ информирует и не создаёт договорных обязательств. Для корпоративных клиентов приоритет имеют договор и DPA.