Polityka prywatności.

Dane konta: Twój adres e-mail, nazwa wyświetlana i hashowana, posolona wersja hasła. Nigdy nie przechowujemy haseł w postaci jawnej.

Dane aplikacji o pracę, które wprowadzasz do InRepply: nazwy firm, stanowiska, widełki, etapy i daty, notatki, dane rekruterów, pliki CV, listy motywacyjne, zrzuty ekranu ogłoszeń, tagi i przypomnienia. Te dane są Twoje. Przetwarzamy je tylko po to, by świadczyć Ci usługę.

Dane o użyciu:

• Strony i ekrany odwiedzone w InRepply oraz użyte funkcje.
• Informacje o urządzeniu i przeglądarce: system operacyjny, typ i wersja przeglądarki, rozmiar ekranu, język.
• Twój adres IP. Po 30 dniach anonimizujemy ostatni oktet.

Dane płatności: płatności realizowane są przez Apple App Store, Google Play Billing i Stripe, a zarządzanie subskrypcjami przez RevenueCat. Nigdy nie widzimy ani nie przechowujemy numeru karty, kodu CVC ani pełnych danych bankowych.

Wykorzystujemy Twoje dane osobowe w następujących celach:

• Świadczenie usługi — przechowywanie i synchronizacja aplikacji, uruchamianie funkcji AI, generowanie statystyk i przypomnień.
• Ulepszanie produktu — analiza zagregowanych, nieidentyfikujących wzorców użycia, by decydować, co budujemy dalej, naprawiać błędy i poprawiać wydajność.
• E-maile transakcyjne — potwierdzenia konta, resety haseł, przypomnienia o odnowieniu (7 dni przed), faktury i alerty bezpieczeństwa.
• E-maile marketingowe — aktualizacje produktu i wskazówki. Tylko jeśli wyrazisz zgodę, i tylko dopóki jej nie wycofasz.
• Realizacja płatności — rozliczenia, zwroty, przeciwdziałanie oszustwom, księgowość.
• Wypełnianie obowiązków prawnych — prowadzenie ksiąg rachunkowych, odpowiadanie na zgodne z prawem wnioski organów, obrona roszczeń.

Przetwarzamy Twoje dane osobowe na jednej z poniższych podstaw:

• Wykonanie umowy (art. 6 ust. 1 lit. b) — świadczenie usługi: przechowywanie aplikacji, uruchamianie AI na Twoje żądanie, płatności, e-maile związane z kontem.
• Prawnie uzasadniony interes (art. 6 ust. 1 lit. f) — zapewnienie bezpieczeństwa produktu, zapobieganie nadużyciom, ulepszanie InRepply na podstawie zagregowanej analityki. Możesz wnieść sprzeciw w każdej chwili.
• Zgoda (art. 6 ust. 1 lit. a) — marketing e-mailowy i cookies inne niż niezbędne (analityczne, marketingowe). Zgodę możesz wycofać w każdej chwili.
• Obowiązek prawny (art. 6 ust. 1 lit. c) — prowadzenie ksiąg rachunkowych i podatkowych zgodnie z polskim prawem.

Udostępniamy dane osobowe tylko podmiotom przetwarzającym, których potrzebujemy do prowadzenia InRepply. Nie sprzedajemy Twoich danych. Nie udostępniamy ich sieciom reklamowym. Nie udostępniamy ich rekruterom ani pracodawcom.

Nasi procesorzy to:

• Google Cloud (USA / EU) — Gemini API do funkcji AI.
• Google Firebase (USA / EU) — uwierzytelnianie i e-maile transakcyjne.
• Apple App Store, Google Play Billing, Stripe, RevenueCat — obsługa płatności i zarządzanie subskrypcjami.
• Google Firebase Analytics, Cloudflare Web Analytics — analityka produktowa. Tylko po Twojej zgodzie na cookies analityczne.

Możemy też udostępniać dane naszym księgowym i prawnikom, gdy to konieczne, oraz organom publicznym, jeśli wymaga tego prawomocny wniosek.

Masz następujące prawa dotyczące Twoich danych osobowych:

• Prawo dostępu — otrzymanie kopii danych, które o Tobie posiadamy.
• Prawo do sprostowania — poprawienie tego, co jest błędne.
• Prawo do usunięcia — usunięcie danych ('prawo do bycia zapomnianym').
• Prawo do przenoszenia — otrzymanie danych w formacie nadającym się do odczytu maszynowego.
• Prawo do ograniczenia — zażądanie wstrzymania przetwarzania w trakcie rozstrzygania sporu.
• Prawo do sprzeciwu — sprzeciw wobec przetwarzania na podstawie uzasadnionego interesu lub marketingu bezpośredniego.
• Prawo wycofania zgody — wszystko, co opiera się na zgodzie, możesz wycofać w każdej chwili.

Aby skorzystać z któregoś z praw, napisz do nas z adresu konta. Odpowiemy w ciągu 30 dni.

Masz też prawo wnieść skargę do polskiego organu ochrony danych (UODO, uodo.gov.pl) lub organu nadzorczego w swoim kraju zamieszkania.