プライバシーポリシー

cv4bizに関連するあなたの個人データの処理を担当する管理者は、以下のエンティティ名です インプリント(cv4biz、私たち、当社)。

すべてのデータ保護に関する問い合わせは、以下の方法でご連絡ください privacy@cv4biz.com または、以下の お問い合わせフォームを通じて。

私たちがGDPR第37条に基づいてデータ保護責任者（DPO）を任命する必要がある場合、その詳細はここに公開されます。

2.1 アカウント登録と認証

アカウントを作成すると、私たちはあなたのメールアドレスとハッシュ化されたパスワード（またはGoogle、GitHub、または同様のものでサインインする場合はOAuthトークン）を収集します。私たちはこのデータを使用して、あなたの認証、取引メールの送信（例：パスワードリセット、請求書）、およびアカウントの特定を行います。法的根拠は契約の履行（GDPR第6条第1項リットb）です。

提供するCVおよびキャリアデータ 2.2

cv4bizを使用してCVを生成する際、あなたは自発的に職業経験、スキル、教育、その他キャリアに関連する詳細情報を提供します。このデータは、AIプロバイダーを通じてCVコンテンツを生成するためにのみ使用されます。あなたのCVプロジェクトは、後でアクセスして編集できるように、あなたのアカウントに保存されます。法的根拠は契約の履行です（GDPR第6条第1項のリットb）。

請求および支払いデータ 2.3

支払いは当社の支払いプロバイダー（例：Stripe）によって処理されます。クレジットカード番号や完全な支払い詳細を当社のサーバーに保存することはありません。会計およびカスタマーサポート目的のために、サブスクリプションプラン、請求先メールアドレス、請求書ID、支払い状況などの限られた請求データを受け取り、保存します。法的根拠は契約の履行（GDPR第6条第1項のリットb）および法的義務の遵守（GDPR第6条第1項のリットc）です。

使用データおよびサーバーログ 2.4

当社のウェブサーバーは、IPアドレス、ブラウザの種類、オペレーティングシステム、リファラURL、訪問したページ、タイムスタンプを含む接続メタデータを自動的にログに記録します。このデータは、セキュリティの監視、悪用防止、技術的な問題の診断のために使用されます。ログは30日後に自動的に削除されます。法的根拠は、安全かつ信頼できるサービスを運営するための当社の正当な利益です（GDPR第6条第1項のリットf）。

お問い合わせフォームのメッセージ 2.5

お問い合わせフォームまたはメールで連絡した場合、あなたの名前、メールアドレス、メッセージの内容を保存し、あなたの問い合わせに応じます。メッセージは文書管理のために最大2年間保存されます。法的根拠は、カスタマーサポートを提供するための当社の正当な利益です（GDPR第6条第1項のリットf）。

クッキーおよびローカルストレージ 2.6

ログインを維持するために、厳密に必要なクッキー（例：セッショントークン）を使用しています。明示的な同意なしにマーケティングやトラッキングクッキーを設定することはありません。ブラウザの設定や存在する場合はクッキーバナーを通じてクッキーを管理できます。厳密に必要なクッキーの法的根拠は当社の正当な利益です（GDPR第6条第1項のリットf）；オプションのクッキーについてはあなたの同意が必要です（GDPR第6条第1項のリットa）。

cv4bizを提供するために、当社は次のカテゴリの第三者データプロセッサと協力しています。すべてのプロセッサはデータ処理契約（DPA）に拘束され、当社の指示に従ってのみデータを処理できます。

SCCs = 第三国へのデータ転送のために欧州委員会によって承認された標準契約条項。

当社のサービスプロバイダーの一部（例：OpenAI、Stripe）は、欧州経済領域（EEA）の外に位置しています。 個人データが欧州委員会によって十分な保護レベルが提供されていない国に転送される場合、私たちはGDPR第46条第2項(c)に基づく標準契約条項（SCC）または他の適切な保護手段に依存します。

関連する保護手段のコピーをリクエストするには、こちらまでご連絡ください。 privacy@cv4biz.com。

上記に記載された目的のために必要な限り、あなたの個人データを保持します：

• アカウントデータ：アカウントを削除するまで、バックアップで最大30日間保持。
• CVプロジェクト：アカウントがアクティブな限り。アカウント削除時に削除。
• サーバーログ：30日間、その後自動的に削除。
• 請求記録：税務および会計の義務に従い、最大10年間保持。
• コンタクトメッセージ：受信から最大2年保持。

アカウント削除後、法的に特定の記録を保持する必要がある場合を除き、30日以内にすべての個人データを削除します。

あなたが欧州経済領域（EEA）または英国に居住している場合、次の権利があります：

• アクセス権（GDPR第15条）：私たちがあなたについて保持しているすべての個人データのコピーをリクエストすること。
• 訂正の権利（GDPR第16条）：不正確または不完全なデータの修正をリクエストすること。
• 消去の権利（GDPR第17条）：データの削除をリクエストすること（「忘れられる権利」）、法的保持義務の対象となります。
• 処理の制限の権利（GDPR第18条）：特定の状況において、データの処理を制限するようリクエストすること。
• データポータビリティの権利（GDPR第20条）：あなたのデータを構造化された機械可読形式で受け取ること。
• 異議を唱える権利（GDPR第21条）：私たちの正当な利益に基づく処理に異議を唱えること。
• 同意の撤回の権利（GDPR第7条）：処理が同意に基づいている場合、以前の処理に影響を与えずにいつでも同意を撤回できます。
• 苦情を申し立てる権利: あなたには、地元のデータ保護当局に苦情を申し立てる権利があります。

これらの権利を行使するには、次のアドレスまでお問い合わせください。 privacy@cv4biz.com。30日以内に返信いたします。

私たちは、あなたの個人データを不正なアクセス、変更、開示、または消失から保護するために、適切な技術的および組織的措置を講じています。これには、以下が含まれます:

• 転送中のすべてのデータはTLS 1.2+を介して暗号化されています。
• パスワードは決して平文で保存されず、bcryptハッシュを使用します。
• データベースへのアクセスは、承認されたシステムのみに制限され、暗号化された接続を使用します。
• 定期的なセキュリティレビューと依存関係の更新。
• 本番環境の秘密は環境変数に保存され、ソースコードには決して保存されません。

個人データの侵害が発生し、あなたの権利と自由にリスクをもたらす可能性がある場合、私たちは、侵害を認識した後72時間以内に、あなたと関連する監督当局に通知します（Art. 33および34 GDPRに従って）。

cv4bizは16歳未満の子供を対象としていません。私たちは意図的に子供から個人データを収集することはありません。もし16歳未満の子供から誤って個人データを収集したことに気づいた場合、速やかに削除します。私たちが子供からデータを収集したと思われる場合は、すぐにご連絡ください。

cv4bizは、法的または類似の重要な影響を生じさせる完全に自動化された決定にあなたの個人データを使用しません。AI生成されたCVコンテンツは、執筆支援として提供される創造的な成果物です — 最終的なCVは常にあなたによってレビューされ、提出されます。

私たちは、実践や適用法の変更を反映するために、このプライバシーポリシーを時折更新することがあります。重要な変更については、メール（アカウントをお持ちの場合）で通知するか、当社のウェブサイトに目立つ通知を表示いたします。ページ上部の日付は、最新の更新日を常に反映しています。

変更後にcv4bizを引き続き使用することは、更新されたポリシーへの同意を意味します。このページを定期的に確認することをお勧めします。

プライバシーに関する質問、データアクセスのリクエスト、または苦情については、お気軽にお問い合わせください：

メール: privacy@cv4biz.com

郵送先住所： 見る インプリント。

応答時間： 5営業日以内にリクエストを確認し、30日以内に完全な応答を提供します。