Политика конфиденциальности
Что мы собираем, как используем, кому передаём и как вы можете этим управлять. Без юридического жаргона, по-человечески.
01Коротко (TL;DR)
Чтобы помочь адаптировать ваше резюме под вакансию, мы храним сведения, которые вы загружаете (резюме, опыт, навыки) и которые даёте при регистрации (email или Telegram, опционально телефон). Подробности — ниже по тексту.
- Все данные хранятся на серверах в России.
- Перед отправкой в нейросеть мы обезличиваем ФИО, email, телефон и Telegram — их заменяют технические токены, реальные значения нейросеть не видит.
- Мы не продаём ваши данные третьим лицам и не используем для рекламы вне нашего сервиса.
- Вы в любой момент можете скачать свои данные (опция в разработке) и удалить аккаунт вместе со всеми данными в Настройках.
- Вопросы по обработке ПДн — support@preapply.ru.
Полная юридически-обязательная версия — в Политике обработки персональных данных и в Согласии на обработку, которое вы подтверждаете при регистрации.
02Кто оператор
Оператор персональных данных, владелец и администратор сервиса PreApply (preapply.ru):
Для всех вопросов и запросов, связанных с обработкой персональных данных (доступ, изменение, удаление, отзыв согласия), пишите на support@preapply.ru. Срок ответа — до 30 дней (ст.20 152-ФЗ).
03Какие данные мы собираем
Список ниже — исчерпывающий. Мы не запрашиваем и не храним другие сведения.
1. При регистрации и входе
- Email (если входите через email) или Telegram ID + username (если входите через Telegram-бот).
- Имя для Telegram-входа берётся из вашего публичного Telegram-профиля.
- Хэш пароля (если используете email-вход). Сам пароль мы не храним и не видим.
2. В профиле кандидата (заполняете вы)
- ФИО, город, желаемая должность, опыт в годах, контактный email и телефон (для отображения в резюме).
- Опыт работы (компании, должности, период, описание, технологии), достижения, навыки, образование, языки.
- Загруженный файл резюме (PDF/DOCX) — хранится как изначально прислан, для повторного использования.
3. При использовании сервиса
- Текст или ссылка вакансии, которые вы вставляете для адаптации резюме.
- Сгенерированные сервисом резюме и сопроводительные письма, привязанные к вашему аккаунту.
- История откликов в трекере: статус (отправлено/просмотрено/ приглашение/отказ), даты, заметки.
4. Технические данные
- IP-адрес (не полный — последний октет отбрасывается), user-agent браузера, страны/город (по IP), referer.
- Cookies (см. раздел 8) для авторизации и анализа использования.
- Логи запросов к API (без чувствительного содержимого) для отладки и предотвращения злоупотреблений.
04Зачем мы это собираем
Цели обработки персональных данных:
- Регистрация и идентификация — чтобы вы могли войти и видеть только свои данные.
- Оказание услуги — адаптация резюме: парсинг вашего резюме, генерация адаптированной версии под вакансию, аудит соответствия, формирование сопроводительного письма, поиск контактов HR в открытых источниках.
- Связь с вами — служебные письма (подтверждение email, чек оплаты), уведомления о готовности генерации.
- Биллинг — учёт оплаченных тарифов и истории платежей.
- Аналитика и улучшение продукта — обезличенная статистика использования: какие функции популярны, где юзеры застревают.
- Маркетинговые рассылки — только если вы дали явное согласие в Настройках; в любой момент можно отключить.
- Безопасность — выявление и предотвращение мошенничества, абуза, DDoS.
05Передача данных в нейросети (обезличивание)
Для генерации текстов мы используем большие языковые модели (LLM) — DeepSeek (Китай), OpenAI и Anthropic (США). Серверы этих провайдеров находятся за пределами России. Это — трансграничная передача данных, и она требует вашего согласия.
Что мы делаем, чтобы минимизировать передачу ПДн:
- ФИО, email, телефон и Telegram заменяются на технические токены (например,
__USER_FIRST_NAME__) ПЕРЕД отправкой в нейросеть. Нейросеть видит только токены и возвращает их обратно — мы восстанавливаем реальные значения уже на нашей стороне, в России. - Передаётся только тот фрагмент данных, который нужен для текущей операции (например, для генерации сопроводительного — текст вакансии + ваш профиль; для аудита резюме — текст вашего резюме).
- Мы не передаём в нейросети: пароль, хэш пароля, историю платежей, IP-адрес, технические логи, статусы откликов в трекере, контакты HR (они хранятся и парсятся отдельно).
Что передаётся в нейросеть в открытом виде:
- Текст резюме (после обезличивания ФИО/email/телефона/телеграма) — без него аудит и адаптация невозможны в принципе.
- Названия компаний из опыта работы, описания должностей, технологии — это профессиональная информация, без неё адаптация под вакансию не сработает.
- Город, желаемая зарплата, языки — если вы их указали в профиле.
- Текст вакансии (то, что вы скопировали с hh.ru или иного сайта).
Подробное согласие на трансграничную передачу даёте при регистрации — текст в «Согласие на обработку ПДн».
06Кому ещё мы передаём данные
Мы привлекаем сервисы-партнёров для технической работы продукта. Все они — либо хостинг в РФ, либо обработчики обезличенных данных.
- Хостинг — Россия: серверы PreApply (база данных, файлы, бэкенд-приложение) располагаются на территории Российской Федерации. Хостинг-провайдер — российская компания (название уточняется на момент регистрации в реестре операторов РКН).
- Yandex.Metrika (ООО «Яндекс», Россия) — счётчик №109412252. Собирает обезличенную статистику посещений (страны, глубина просмотра, источник трафика). IP-адреса не сохраняются в полном виде. Подробности — в политике Яндекса.
- Платёжные системы (ЮKassa / Robokassa / другая при подключении) — для приёма оплаты подписки. Мы не храним данные банковских карт — они вводятся прямо на стороне платёжной системы.
- LLM-провайдеры (DeepSeek, OpenAI, Anthropic) — см. предыдущий раздел про обезличивание.
Кому мы НЕ передаём данные: рекламные сети, HR- агрегаторы (hh.ru, Superjob и т.п.), сторонние работодатели. Ваше резюме и контакты остаются у вас и у нас, никому не пересылаются автоматически.
07Сколько и где хранится
- Серверы в России — первичная запись, систематизация и хранение всех персональных данных осуществляется на серверах, расположенных на территории РФ (ч.5 ст.18 152-ФЗ).
- Сроки хранения:
- Данные профиля и резюме — пока существует ваш аккаунт + до 30 дней после удаления аккаунта (на случай восстановления).
- История генераций и трекер откликов — пока существует аккаунт.
- Логи и обезличенная аналитика — до 12 месяцев.
- Финансовые документы (чеки, история платежей) — 5 лет (по ст.23 НК РФ).
- После удаления аккаунта все ваши данные стираются из активной базы. Резервные копии перезаписываются по rotation-циклу за 30 дней.
09Ваши права
По 152-ФЗ вы имеете право на следующие действия со своими персональными данными:
- Доступ — узнать, какие именно ваши данные мы обрабатываем. Большая часть видна вам прямо в профиле. Для полной выписки — запрос на support@preapply.ru.
- Изменение — редактируйте поля профиля и резюме самостоятельно в личном кабинете.
- Удаление — кнопка «Удалить аккаунт» в Настройках. Удаление необратимо.
- Отзыв согласия на обработку — равнозначен удалению аккаунта, потому что без обработки ПДн оказание услуги невозможно.
- Отзыв согласия на маркетинг — отдельный тоггл в Настройках; не влияет на доступ к сервису.
- Жалоба в Роскомнадзор — если считаете, что мы нарушаем ваши права: pd.rkn.gov.ru.
Запросы обрабатываются в течение 30 дней (ст.20 ч.4 152-ФЗ).
10Как мы защищаем данные
- HTTPS на всех страницах сайта и API.
- Пароли хранятся в виде криптографических хэшей (bcrypt), восстановление невозможно.
- Доступ к базе данных — только у ограниченного круга лиц, обязанных соблюдать конфиденциальность.
- Резервное копирование — ежедневно, с rotation. Бэкапы тоже на территории РФ.
- Логирование действий с ПДн на стороне backend — для расследования инцидентов.
11Возрастные ограничения
Сервис рассчитан на пользователей от 18 лет. Регистрируясь, вы подтверждаете, что вам исполнилось 18 лет. Сервис не предназначен для использования несовершеннолетними; мы не запрашиваем и сознательно не обрабатываем данные о возрасте при регистрации.
12Изменения этой политики
Мы можем обновлять эту политику — например, при добавлении новых функций или изменении регулирования. О существенных изменениях уведомим: обновим дату «Действует с» наверху страницы и, если считаем критичным, пришлём письмо на email.
Архив предыдущих версий доступен по запросу через support@preapply.ru.