Polityka prywatności
Spis treści
- Kto jest administratorem Twoich danych
- Jakie dane zbieramy
- Cele i podstawy prawne przetwarzania
- Zautomatyzowane podejmowanie decyzji i AI Act
- Komu przekazujemy Twoje dane
- Zgodność z Google API Services User Data Policy
- Przekazywanie danych do państw trzecich
- Okres przechowywania danych
- Twoje prawa
- Bezpieczeństwo danych
- Cookies
- Zmiany polityki
- Kontakt
W Matchtly traktujemy Twoją prywatność poważnie. Ten dokument opisuje, jakie dane zbieramy, w jakim celu, na jakiej podstawie prawnej i jakie masz prawa.
Używamy nomenklatury zgodnej z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych (RODO) oraz Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2024/1689 w sprawie sztucznej inteligencji (AI Act).
1. Kto jest administratorem Twoich danych
Administratorem Twoich danych osobowych jest:
IDEAMOTIVE Spółka z ograniczoną odpowiedzialnością
z siedzibą w Warszawie (00-819), ul. Złota 61 lok. 101
wpisana do rejestru przedsiębiorców Krajowego Rejestru Sądowego prowadzonego przez Sąd Rejonowy dla m. st. Warszawy w Warszawie, XII Wydział Gospodarczy Krajowego Rejestru Sądowego, pod numerem KRS 0000529079
NIP: 5272722655
REGON: 147483183
Kapitał zakładowy: 6 800,00 zł
Operator platformy Matchtly (matchtly.com).
W sprawach dotyczących ochrony danych osobowych możesz się z nami skontaktować:
- Email: contact@matchtly.com
- Adres korespondencyjny: ul. Złota 61 lok. 101, 00-819 Warszawa
2. Jakie dane zbieramy
2.1. Dane osób odwiedzających stronę matchtly.com
- Dane techniczne: adres IP, rodzaj przeglądarki, system operacyjny, czas wizyty, strony odwiedzone na matchtly.com, źródło wejścia (referer)
- Dane z plików cookies niezbędnych do działania strony (szczegóły w sekcji 11)
2.2. Dane osób zapisujących się na waitlistę (leady)
Zbieramy poprzez formularz na matchtly.com oraz przez LinkedIn Lead Gen Form:
- Imię i nazwisko
- Służbowy adres email
- Nazwa firmy
- Stanowisko
- Wielkość firmy (przedział)
- Kraj
- Odpowiedzi na pytania dodatkowe (np. używany system ATS, liczba rekruterów)
2.3. Dane użytkowników platformy Matchtly
Po rejestracji konta na platformie zbieramy:
- Dane konta: imię, nazwisko, służbowy email, zaszyfrowane hasło (hash)
- Dane firmy: nazwa organizacji, NIP (dla fakturowania), dane rozliczeniowe
- Dane uwierzytelniania: tokeny sesji, historia logowań, adresy IP logowania
- Dane o aktywności w platformie: utworzone rekrutacje, kandydaci, wygenerowane dokumenty, połączone integracje (Traffit, eRecruiter, JustCall, Recall.ai, Google Calendar, Google Meet, OneDrive)
2.4. Dane kandydatów rekrutacyjnych
Dane kandydatów są przetwarzane przez naszą platformę na zlecenie organizacji-klienta (użytkownika Matchtly). W tym zakresie organizacja-klient jest administratorem danych kandydatów, a Matchtly występuje jako podmiot przetwarzający (procesor) w rozumieniu art. 28 RODO. Zakres i zasady przetwarzania regulowane są Umową Powierzenia Przetwarzania Danych Osobowych (DPA) zawieraną z klientem.
W ramach powierzenia przetwarzamy:
- CV kandydata i inne dokumenty przesłane przez kandydata lub klienta
- Dane kontaktowe (imię, nazwisko, email, telefon)
- Zawartość rozmów rekrutacyjnych (nagrania, transkrypcje, podsumowania) — jeśli klient korzysta z integracji z JustCall lub Recall.ai
- Notatki rekruterów i oceny kandydatów
- Wynik scoringu AI i feedback wygenerowany przez system
3. Cele i podstawy prawne przetwarzania
3.1. Zapisy na waitlistę i marketing
- Cel: informowanie o programie wczesnego dostępu, komunikacja marketingowa
- Podstawa prawna: art. 6 ust. 1 lit. a RODO — zgoda (wycofanie w każdej chwili)
- Okres: do wycofania zgody, maksymalnie 3 lata od ostatniej interakcji
3.2. Świadczenie usługi na rzecz użytkowników platformy
- Cel: prowadzenie konta, udostępnianie funkcji platformy, wsparcie techniczne
- Podstawa prawna: art. 6 ust. 1 lit. b RODO — wykonanie umowy
- Okres: czas trwania umowy + 3 lata (okres przedawnienia roszczeń)
3.3. Obowiązki podatkowe i księgowe
- Cel: wystawianie faktur, archiwizacja dokumentacji
- Podstawa prawna: art. 6 ust. 1 lit. c RODO — obowiązek prawny (ustawa o rachunkowości)
- Okres: 5 lat od końca roku, w którym wystawiono fakturę
3.4. Bezpieczeństwo systemu i zapobieganie nadużyciom
- Cel: wykrywanie ataków, audyt, integralność danych
- Podstawa prawna: art. 6 ust. 1 lit. f RODO — prawnie uzasadniony interes administratora
- Okres: logi bezpieczeństwa — 6 miesięcy, zgodnie z wymogami AI Act dla systemów wysokiego ryzyka (art. 12)
3.5. Przetwarzanie danych kandydatów
Jako podmiot przetwarzający realizujemy przetwarzanie wyłącznie w celach, zakresie i w sposób określony przez administratora (klienta) w umowie DPA. Okresy retencji określa klient.
4. Zautomatyzowane podejmowanie decyzji i AI Act
To jest kluczowa sekcja dla kandydatów rekrutacyjnych. Przeczytaj uważnie.
Platforma Matchtly wykorzystuje sztuczną inteligencję (w szczególności model Google Gemini) do:
- Oceny kandydatów na podstawie CV i kontekstu rozmów (scoring 0–100)
- Rankingowania kandydatów w preselekcji
- Generowania rekomendacji i spersonalizowanego feedbacku
W rozumieniu art. 22 RODO stanowi to zautomatyzowane podejmowanie decyzji z elementami profilowania. W rozumieniu EU AI Act platforma Matchtly jest klasyfikowana jako system AI wysokiego ryzyka (Załącznik III pkt 4 — zatrudnianie i zarządzanie pracownikami).
4.1. Prawo do nadzoru człowieka
Żadna decyzja o zatrudnieniu ani odrzuceniu kandydata nie jest podejmowana automatycznie przez system. Decyzja końcowa należy zawsze do człowieka (rekrutera, managera HR). System Matchtly dostarcza wyłącznie rekomendacji i ocen wspomagających decyzję.
4.2. Logika systemu
System ocenia kandydata porównując jego CV, dokumenty i zawartość rozmów z kryteriami zdefiniowanymi w Job Briefie. Scoring opiera się na:
- Dopasowaniu doświadczenia do wymagań stanowiska
- Kompetencjach twardych i miękkich (identyfikowanych z kontekstu)
- Wyniku rozmów rekrutacyjnych (jeśli zostały przeprowadzone i transkrybowane)
System nie uwzględnia w ocenie cech chronionych takich jak płeć, wiek, pochodzenie etniczne, niepełnosprawność czy wyznanie.
4.3. Twoje prawa w kontekście zautomatyzowanego przetwarzania
Jako kandydat masz prawo do:
- Uzyskania informacji o logice, zakresie i przewidywanych konsekwencjach oceny AI
- Żądania interwencji człowieka i ponownej oceny
- Wyrażenia własnego stanowiska i zakwestionowania decyzji
- Wniesienia sprzeciwu wobec profilowania (art. 21 RODO)
Realizację tych praw zapewnia administrator (organizacja-klient). Matchtly jako procesor wspiera realizację tych praw technicznie.
5. Komu przekazujemy Twoje dane
Korzystamy z następujących kategorii podmiotów przetwarzających (wszystkie związane umowami powierzenia DPA i zobowiązaniami poufności):
| Podmiot | Cel | Lokalizacja |
|---|---|---|
| Google Cloud Platform | Hosting aplikacji, bazy danych, przechowywanie plików | UE (region europejski) |
| Google (Gemini API) | Przetwarzanie AI (oceny, generowanie tekstów) | UE / USA |
| Google Workspace (Calendar, Meet) | Identyfikacja spotkań rekrutacyjnych w kalendarzu, włączanie automatycznego nagrywania spotkań Google Meet (szczegóły w sekcji 6) | UE / USA |
| Microsoft OneDrive | Integracja dokumentowa (opcjonalnie) | UE / USA |
| JustCall | Nagrania i transkrypcje rozmów telefonicznych | UE / USA |
| Recall.ai | Nagrania spotkań Google Meet / MS Teams | USA |
| Stripe | Przetwarzanie płatności | UE / USA |
| LinkedIn (Microsoft) | LinkedIn Lead Gen Form na potrzeby reklam | UE / USA |
| Resend | Wysyłka emaili transakcyjnych | USA |
Nie udostępniamy Twoich danych podmiotom trzecim w celach marketingowych. Nie sprzedajemy Twoich danych.
6. Zgodność z Google API Services User Data Policy
Matchtly korzysta z Google Workspace APIs — w szczególności Google Calendar API i Google Meet API — aby wspierać moduł transkrypcji i notatek po spotkaniach oraz moduł ewaluacji kandydata opisane w sekcji 4. Zakres dostępu jest zawężony do tego minimum, które jest niezbędne do realizacji tych funkcji.
Wykorzystanie i transfer danych użytkownika otrzymanych za pośrednictwem Google Workspace APIs odbywa się zgodnie z Google API Services User Data Policy, w tym z wymaganiami Limited Use.
Limited Use Disclosure (English): Matchtly's use and transfer to any other app of information received from Google APIs will adhere to Google API Services User Data Policy, including the Limited Use requirements.
6.1. Zakres dostępu (OAuth scopes)
Po połączeniu konta Google Matchtly prosi o następujące uprawnienia:
| Scope | Co odczytujemy / zmieniamy | Po co |
|---|---|---|
calendar.events.readonly |
Odczyt zdarzeń z kalendarza użytkownika: tytuł, opis, czas, lista uczestników, dane spotkania wideo (link do Google Meet). | Identyfikacja zaplanowanych rozmów rekrutacyjnych w kalendarzu i powiązanie ich z konkretną rekrutacją i kandydatem w platformie. |
meetings.space.readonly |
Odczyt metadanych przestrzeni spotkań Google Meet powiązanych z rozmową rekrutacyjną: kod spotkania, bieżąca konfiguracja (czy nagrywanie/transkrypcja są włączone). | Sprawdzenie, że spotkanie powiązane z rozmową rekrutacyjną istnieje, oraz weryfikacja jego bieżących ustawień — zanim Matchtly poprosi o ich zmianę i zanim platforma zacznie oczekiwać transkrypcji po zakończeniu spotkania. |
meetings.space.settings |
Zmiana ustawień przestrzeni spotkań Google Meet powiązanych z rozmową rekrutacyjną — przede wszystkim włączenie flagi automatycznego nagrywania. | Włączenie automatycznego nagrywania na spotkaniu rekrutacyjnym, tak aby moduły transkrypcji i ewaluacji kandydata (opisane w sekcji 4) mogły pracować na nagraniu i transkrypcji bez ręcznego klikania „nagrywaj" przez rekrutera. |
Możesz w dowolnym momencie odwołać dostęp Matchtly do swojego konta Google na stronie myaccount.google.com/permissions.
7. Przekazywanie danych do państw trzecich
Niektóre z wymienionych wyżej podmiotów (np. Google, Microsoft, Stripe, LinkedIn, Recall.ai, Resend) są podmiotami z siedzibą w USA lub przetwarzają dane w USA. Transfer danych do USA odbywa się w oparciu o:
- Standardowe Klauzule Umowne (Standard Contractual Clauses) zatwierdzone przez Komisję Europejską (decyzja wykonawcza 2021/914)
- Dla dostawców certyfikowanych w ramach EU-U.S. Data Privacy Framework — decyzję Komisji 2023/1795
- Dodatkowe środki zabezpieczające: szyfrowanie w tranzycie i spoczynku, kontrolę dostępu, audyty bezpieczeństwa
Masz prawo do uzyskania kopii zastosowanych zabezpieczeń. Skontaktuj się: contact@matchtly.com.
8. Okres przechowywania danych
| Kategoria danych | Okres |
|---|---|
| Dane leadów waitlist | Do wycofania zgody / maksymalnie 3 lata od ostatniej interakcji |
| Dane konta użytkownika platformy | Czas trwania umowy + 3 lata (przedawnienie roszczeń) |
| Dane rozliczeniowe i faktury | 5 lat od końca roku księgowego |
| Logi bezpieczeństwa i audytu AI | 6 miesięcy (wymóg AI Act art. 12) |
| Dane kandydatów rekrutacyjnych | Zgodnie z umową z klientem-administratorem |
| Cookies | Szczegóły w sekcji 11 |
Po upływie tych okresów dane są trwale usuwane lub anonimizowane.
9. Twoje prawa
Zgodnie z RODO masz następujące prawa:
9.1. Prawo dostępu (art. 15 RODO)
Masz prawo wiedzieć, jakie Twoje dane przetwarzamy, w jakim celu, komu je przekazujemy i jak długo je przechowujemy. Możesz uzyskać kopię danych.
9.2. Prawo do sprostowania (art. 16 RODO)
Jeśli Twoje dane są nieprawidłowe — popraw je lub poproś nas o poprawę.
9.3. Prawo do usunięcia (prawo do bycia zapomnianym) (art. 17 RODO)
Możesz zażądać usunięcia danych, jeśli nie są już niezbędne do celu, dla którego je zebraliśmy, lub wycofałeś zgodę i nie istnieje inna podstawa prawna przetwarzania.
9.4. Prawo do ograniczenia przetwarzania (art. 18 RODO)
Możesz zażądać, żebyśmy przechowywali Twoje dane bez aktywnego przetwarzania.
9.5. Prawo do przenoszenia danych (art. 20 RODO)
Masz prawo otrzymać swoje dane w ustrukturyzowanym, powszechnie używanym formacie (JSON / CSV) i przenieść je do innego administratora.
9.6. Prawo do sprzeciwu (art. 21 RODO)
Jeśli przetwarzamy Twoje dane na podstawie prawnie uzasadnionego interesu lub w celach marketingowych — możesz wnieść sprzeciw.
9.7. Prawo do wycofania zgody
Jeśli przetwarzamy Twoje dane na podstawie zgody — możesz ją wycofać w każdej chwili. Wycofanie nie wpływa na zgodność z prawem przetwarzania sprzed wycofania.
9.8. Prawo do niepodlegania zautomatyzowanemu podejmowaniu decyzji (art. 22 RODO)
Szczegóły w sekcji 4 powyżej.
9.9. Prawo do wniesienia skargi
Masz prawo wnieść skargę do organu nadzorczego — Prezesa Urzędu Ochrony Danych Osobowych (UODO):
ul. Stawki 2, 00-193 Warszawa
uodo.gov.pl
Jak skorzystać z tych praw
Wyślij email na contact@matchtly.com. Odpowiadamy w ciągu 30 dni. W skomplikowanych przypadkach termin może zostać przedłużony o kolejne 2 miesiące — w takim wypadku poinformujemy Cię o tym.
10. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne, aby chronić Twoje dane:
- Szyfrowanie danych w tranzycie (TLS 1.3) i spoczynku (AES-256)
- Kontrola dostępu oparta na rolach (RBAC)
- Logowanie i monitoring bezpieczeństwa
- Regularne audyty bezpieczeństwa i testy penetracyjne
- Szkolenia personelu z ochrony danych
- Procedury reakcji na incydenty naruszenia ochrony danych (z obowiązkiem zgłoszenia do UODO w ciągu 72 godzin)
11. Cookies
Na stronie matchtly.com używamy wyłącznie niezbędnych plików cookies, które zapewniają prawidłowe działanie witryny — sesja, zabezpieczenie CSRF, preferencje językowe. Podstawa prawna: prawnie uzasadniony interes administratora (art. 6 ust. 1 lit. f RODO). Te cookies nie wymagają zgody i nie można ich wyłączyć bez wpływu na działanie strony.
Obecnie nie stosujemy cookies analitycznych ani marketingowych, nie korzystamy z narzędzi typu Google Analytics, LinkedIn Insight Tag czy Meta Pixel. Nie śledzimy Twojej aktywności poza tym, co jest niezbędne do działania strony.
Jeżeli w przyszłości wdrożymy narzędzia analityczne lub marketingowe, zaktualizujemy tę politykę i wprowadzimy mechanizm zgody (cookie banner), zanim jakiekolwiek niezbędne cookies zaczną być osadzane.
12. Zmiany polityki
Możemy aktualizować tę politykę. O istotnych zmianach poinformujemy Cię z co najmniej 14-dniowym wyprzedzeniem — poprzez email (dla zarejestrowanych użytkowników) lub wyraźne oznaczenie na stronie.
Historia zmian dostępna na życzenie — napisz na contact@matchtly.com.
13. Kontakt
Jeśli masz pytania dotyczące tej polityki lub przetwarzania Twoich danych:
- Email: contact@matchtly.com
- Adres korespondencyjny: IDEAMOTIVE Sp. z o.o., ul. Złota 61 lok. 101, 00-819 Warszawa
Odpowiadamy w ciągu 30 dni.