Polityka prywatności

Ostatnia aktualizacja 31 marca 2026

Twoja prywatność jest dla nas ważna. Niniejsza Polityka prywatności wyjaśnia, jakie dane osobowe zbieramy, w jaki sposób je wykorzystujemy oraz jakie przysługują Ci prawa. Dotyczy ona korzystania z Kit jako posiadacza konta (pracodawcy, rekrutera lub członka zespołu). Niniejsza Polityka prywatności stanowi część naszego Regulaminu.

1. Kim jesteśmy

Kit jest prowadzony przez Ernesta Bursę (jednoosobowa działalność gospodarcza), Dąbrowskiego 96/5b, 60-576 Poznań, Polska. Jesteśmy administratorem danych osobowych opisanych w niniejszej Polityce prywatności.

  • E-mail: [email protected]
  • Inspektor ochrony danych: Nie wyznaczyliśmy inspektora ochrony danych, ponieważ nie spełniamy przesłanek wymagających jego wyznaczenia zgodnie z art. 37 RODO. W sprawach dotyczących ochrony danych osobowych prosimy o kontakt pod powyższym adresem e-mail.
  • Organ nadzorczy: Naszym wiodącym organem nadzorczym jest UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, Polska (uodo.gov.pl).

2. Zakres i nasza podwójna rola

Kit obsługuje dwa typy użytkowników, a nasza rola na gruncie przepisów o ochronie danych osobowych różni się w zależności od typu:

  • Pracodawcy, rekruterzy i członkowie zespołu (Ty): Tworzysz konto i korzystasz z Kit do zarządzania rekrutacją. Jesteśmy administratorem danych w odniesieniu do danych Twojego konta. Niniejsza Polityka prywatności reguluje tę relację.
  • Kandydaci i aplikujący: Gdy kandydaci aplikują na Twoje ogłoszenia o pracę, ich dane są przetwarzane przez Kit w Twoim imieniu. Ty jesteś administratorem danych kandydatów, a Kit działa jako podmiot przetwarzający. Relację tę reguluje nasza Umowa powierzenia przetwarzania danych, a nie niniejsza Polityka prywatności.

Jeśli jesteś kandydatem, prosimy o kontakt z pracodawcą, do którego aplikowałeś(-aś), w celu skorzystania z przysługujących Ci praw z zakresu ochrony danych osobowych. To pracodawca jest administratorem Twoich danych.

3. Informacje, które zbieramy

3.1 Dane konta

Podczas tworzenia konta zbieramy następujące dane:

  • Imię, nazwisko i adres e-mail
  • Hasło (przechowywane w formie skrótu kryptograficznego, a nie jako tekst jawny)
  • Nazwa organizacji i rola w zespole
  • Informacje profilowe, które zdecydujesz się podać
  • Preferowany język i ustawienia powiadomień

3.2 Informacje z logowania przez usługi zewnętrzne

Jeśli logujesz się za pośrednictwem usługi zewnętrznej (takiej jak Google lub GitHub OAuth), otrzymujemy od tej usługi Twoje imię i nazwisko, adres e-mail oraz zdjęcie profilowe. Nie otrzymujemy ani nie przechowujemy Twojego hasła do usługi zewnętrznej.

3.3 Dane o korzystaniu z Usługi

Podczas korzystania z Kit automatycznie zbieramy:

  • Dane dziennika (adres IP, typ przeglądarki, informacje o urządzeniu)
  • Odwiedzane strony i używane funkcje
  • Datę i godzinę wizyt
  • Stronę odsyłającą lub źródło wejścia

3.4 Dane płatnicze

Płatności są przetwarzane przez Stripe, Inc. Nie przechowujemy pełnych numerów kart płatniczych. Otrzymujemy jedynie ograniczone informacje, takie jak cztery ostatnie cyfry karty, typ karty i adres rozliczeniowy. Polityka prywatności Stripe reguluje przetwarzanie Twoich danych płatniczych przez Stripe.

4. Podstawa prawna przetwarzania

Przetwarzamy Twoje dane osobowe na następujących podstawach prawnych wynikających z art. 6 ust. 1 RODO:

Cel Podstawa prawna Szczegóły
Świadczenie i utrzymanie Usługi Umowa (art. 6 ust. 1 lit. b RODO) Niezbędne do wykonania umowy zawartej z Tobą
Obsługa płatności i rozliczeń Umowa (art. 6 ust. 1 lit. b RODO) Niezbędne do realizacji naszych zobowiązań rozliczeniowych
Wysyłanie wiadomości transakcyjnych (powiadomienia o koncie, alerty bezpieczeństwa) Umowa (art. 6 ust. 1 lit. b RODO) Niezbędne do obsługi Twojego konta
Wysyłanie informacji o aktualizacjach produktu i wiadomości wprowadzających Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) Nasz interes w pomaganiu Ci w pełnym wykorzystaniu Kit. Możesz zrezygnować z subskrypcji w dowolnym momencie.
Doskonalenie Usługi i rozwijanie nowych funkcji Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) Nasz interes w ulepszaniu Kit dla wszystkich użytkowników z wykorzystaniem zagregowanych i zanonimizowanych danych o użytkowaniu
Analityka na stronach marketingowych (Microsoft Clarity) Zgoda (art. 6 ust. 1 lit. a RODO) Wyłącznie za Twoją zgodą wyrażoną w banerze cookies. Zob. sekcja 6.
Zapobieganie oszustwom i monitorowanie bezpieczeństwa Prawnie uzasadniony interes (art. 6 ust. 1 lit. f RODO) Nasz interes w ochronie Usługi i jej użytkowników przed nadużyciami
Realizacja obowiązków prawnych (dokumentacja podatkowa, żądania organów ścigania) Obowiązek prawny (art. 6 ust. 1 lit. c RODO) Wymagane przez prawo polskie i unijne

5. Udostępnianie danych

Nie sprzedajemy Twoich danych osobowych. Udostępniamy Twoje dane wyłącznie następującym kategoriom odbiorców:

5.1 Podwykonawcy przetwarzania (podmioty przetwarzające)

Korzystamy z następujących dostawców usług w celu obsługi Kit. Pełna lista wraz z mechanizmami transferu danych jest prowadzona w naszej Umowie powierzenia przetwarzania danych (Załącznik 3).

Dostawca Cel Lokalizacja
Hetzner Online GmbH Hosting infrastruktury, przechowywanie danych Norymberga, Niemcy (UE)
Cloudflare, Inc. CDN, DNS, bezpieczeństwo Globalnie (DPF + SCC)
Stripe, Inc. Obsługa płatności Stany Zjednoczone (DPF + SCC)
Functional Software, Inc. (Sentry) Monitorowanie błędów Stany Zjednoczone (DPF + SCC)

5.2 Inne przypadki ujawnienia danych

  • Wymogi prawne: Gdy jest to wymagane przez prawo, orzeczenie sądu lub organ władzy publicznej
  • Przekształcenia biznesowe: W związku z fuzją, przejęciem lub sprzedażą aktywów Twoje dane mogą zostać przekazane podmiotowi przejmującemu
  • Za Twoją zgodą: Gdy wyraźnie wyrażasz zgodę na udostępnienie informacji

6. Pliki cookies i śledzenie

Używamy plików cookies i podobnych technologii na naszej stronie internetowej. Oto co stosujemy:

Plik cookie Typ Cel Okres przechowywania
_session_id Niezbędny Utrzymuje Twoje zalogowanie i sesję Sesja
locale Niezbędny Zapamiętuje preferencje językowe 1 rok
theme Niezbędny Zapamiętuje preferencje trybu ciemnego/jasnego 1 rok
_clck, _clsk Analityczny (wymagana zgoda) Identyfikacja użytkownika/sesji Microsoft Clarity na potrzeby map cieplnych i nagrywania sesji wyłącznie na stronach marketingowych 1 rok / sesja
CLID, MUID Analityczny (wymagana zgoda) Identyfikacja międzywitrynowa Microsoft Clarity 1 rok

Niezbędne pliki cookies są konieczne do prawidłowego funkcjonowania Usługi i nie wymagają zgody. Analityczne pliki cookies są ładowane dopiero po wyrażeniu przez Ciebie zgody za pośrednictwem naszego baneru cookies. Microsoft Clarity jest aktywny wyłącznie na publicznych stronach marketingowych i nigdy nie jest ładowany na stronach aplikacji wymagających uwierzytelnienia. Microsoft działa jako niezależny administrator danych Clarity na podstawie własnych warunków.

Możesz kontrolować pliki cookies za pośrednictwem ustawień przeglądarki. Wyłączenie niezbędnych plików cookies może uniemożliwić korzystanie z Usługi.

7. Okres przechowywania danych

Przechowujemy Twoje dane osobowe tak długo, jak jest to niezbędne do celów opisanych w niniejszej polityce:

  • Dane konta: Przez okres istnienia konta. W przypadku usunięcia konta, Twoje dane osobowe zostaną usunięte w ciągu 30 dni.
  • Logi serwera: Przechowywane przez okres do 90 dni w celach bezpieczeństwa i diagnostyki.
  • Dane płatnicze i rozliczeniowe: Przechowywane przez 7 lat zgodnie z wymogami polskiego prawa podatkowego.
  • Korespondencja e-mail: Przechowywana przez okres istnienia konta, a następnie usuwana wraz z kontem.
  • Dane analityczne: Microsoft Clarity przechowuje dane sesji przez 30 dni.
  • Kopie zapasowe: Kopie zapasowe zawierające Twoje dane są przechowywane przez okres do 30 dni po usunięciu danych pierwotnych.

8. Międzynarodowe transfery danych

Główna infrastruktura Kit jest hostowana w Unii Europejskiej (Hetzner Cloud, Norymberga, Niemcy). Podstawowe dane Twojego konta są przechowywane i przetwarzane na terytorium UE.

Niektórzy z naszych podwykonawców przetwarzania mają siedzibę w Stanach Zjednoczonych (Stripe, Sentry, Cloudflare). W przypadku tych transferów opieramy się na:

  • Ramach ochrony danych UE-USA (DPF), w przypadku gdy dostawca posiada certyfikat DPF
  • Standardowych klauzulach umownych (SCC) przyjętych przez Komisję Europejską (decyzja 2021/914)

Szczegóły mechanizmów transferu dla poszczególnych dostawców znajdują się w naszej Umowie powierzenia przetwarzania danych (Załącznik 3).

9. AI i zautomatyzowane przetwarzanie

Kit oferuje funkcje wspierane przez sztuczną inteligencję z wykorzystaniem zewnętrznych dostawców AI konfigurowanych przez Ciebie (BYOK). Gdy korzystasz z tych funkcji:

  • Dane, które zdecydujesz się przesłać do dostawców AI, są przekazywane do skonfigurowanego przez Ciebie dostawcy. Kit nie wybiera ani nie kontroluje tych dostawców.
  • Kit nie wykorzystuje Twoich danych do trenowania modeli AI.
  • Żadne wyłącznie zautomatyzowane decyzje wywołujące skutki prawne lub w podobny sposób istotnie wpływające na osoby fizyczne nie są podejmowane bez udziału człowieka.
  • Przysługuje Ci prawo do zażądania weryfikacji przez człowieka każdej decyzji, która została podjęta na podstawie wyników wygenerowanych przez AI.

10. Twoje prawa

Na podstawie RODO, UK GDPR oraz obowiązujących przepisów o ochronie danych osobowych przysługują Ci następujące prawa w odniesieniu do Twoich danych osobowych:

  • Prawo dostępu (art. 15 RODO): Możesz zażądać kopii danych osobowych, które przechowujemy na Twój temat.
  • Prawo do sprostowania (art. 16 RODO): Możesz poprosić o skorygowanie nieprawidłowych lub niekompletnych danych.
  • Prawo do usunięcia danych (art. 17 RODO): Możesz zażądać usunięcia Twoich danych osobowych.
  • Prawo do ograniczenia przetwarzania (art. 18 RODO): Możesz poprosić o ograniczenie sposobu wykorzystywania Twoich danych.
  • Prawo do przenoszenia danych (art. 20 RODO): Możesz zażądać przekazania danych w ustrukturyzowanym formacie nadającym się do odczytu maszynowego.
  • Prawo do sprzeciwu (art. 21 RODO): Możesz wnieść sprzeciw wobec przetwarzania Twoich danych, gdy opiera się ono na prawnie uzasadnionym interesie. Zaprzestaniemy przetwarzania, chyba że wykażemy istnienie ważnych prawnie uzasadnionych podstaw.
  • Prawo do wycofania zgody (art. 7 RODO): W przypadku gdy przetwarzanie odbywa się na podstawie zgody, możesz ją wycofać w dowolnym momencie. Wycofanie zgody nie wpływa na zgodność z prawem przetwarzania dokonanego przed jej wycofaniem.
  • Prawo dotyczące zautomatyzowanego podejmowania decyzji (art. 22 RODO): Przysługuje Ci prawo do niepodlegania decyzji opierającej się wyłącznie na zautomatyzowanym przetwarzaniu, która wywołuje wobec Ciebie skutki prawne lub w podobny sposób istotnie na Ciebie wpływa.

Aby skorzystać z któregokolwiek z powyższych praw, skontaktuj się z nami pod adresem [email protected]. Odpowiemy bez zbędnej zwłoki, nie później niż w terminie jednego miesiąca kalendarzowego. Jeżeli Twoje żądanie jest złożone, możemy przedłużyć ten termin o kolejne dwa miesiące, o czym Cię poinformujemy.

Przysługuje Ci również prawo do wniesienia skargi do organu nadzorczego. Dla użytkowników w Polsce organem tym jest UODO (Urząd Ochrony Danych Osobowych), ul. Stawki 2, 00-193 Warszawa, Polska.

11. Komunikacja e-mail

Wysyłamy następujące rodzaje wiadomości e-mail:

  • Wiadomości transakcyjne (powiadomienia o koncie, alerty bezpieczeństwa, potwierdzenia płatności): Są niezbędne do obsługi Twojego konta i nie można zrezygnować z ich otrzymywania.
  • Aktualizacje produktu i wiadomości wprowadzające: Możesz zrezygnować z ich otrzymywania w dowolnym momencie, korzystając z linku rezygnacji w każdej wiadomości lub zmieniając preferencje powiadomień w ustawieniach konta. Obsługujemy rezygnację jednym kliknięciem zgodnie z RFC 8058.

12. Bezpieczeństwo danych

Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych, w tym:

  • Szyfrowanie danych w trakcie przesyłania (TLS 1.2+) i w stanie spoczynku
  • Szyfrowanie wrażliwych pól danych na poziomie aplikacji (Active Record Encryption)
  • Cała podstawowa infrastruktura hostowana na terytorium UE (Hetzner Cloud, Norymberga, Niemcy)
  • Ruch bazodanowy izolowany w sieci prywatnej
  • Regularne skanowanie bezpieczeństwa i audyt zależności
  • Kontrola dostępu oparta na rolach i ograniczanie zakresu tokenów API

Żadna metoda transmisji ani przechowywania nie jest całkowicie bezpieczna. Chociaż dokładamy wszelkich starań w celu ochrony Twoich danych, nie możemy zagwarantować ich absolutnego bezpieczeństwa.

13. Prywatność dzieci

Kit jest narzędziem biznesowym nieprzeznaczonym do użytku przez dzieci. Nie gromadzimy świadomie danych osobowych osób poniżej 18 roku życia. Jeśli uważasz, że dziecko przekazało nam swoje dane osobowe, prosimy o kontakt, a my je niezwłocznie usuniemy.

14. Informacja CCPA (rezydenci Kalifornii)

Jeśli jesteś rezydentem Kalifornii, kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) zmieniona przez CPRA przyznaje Ci dodatkowe prawa:

  • Nie sprzedajemy ani nie udostępniamy Twoich danych osobowych w rozumieniu CCPA.
  • Masz prawo wiedzieć, jakie dane osobowe zbieramy i w jaki sposób je wykorzystujemy.
  • Masz prawo zażądać usunięcia swoich danych osobowych.
  • Masz prawo do niedyskryminowania w związku z korzystaniem z przysługujących Ci praw do prywatności.

Aby skorzystać z tych praw, skontaktuj się z nami pod adresem [email protected].

15. Zmiany Polityki prywatności

Możemy okresowo aktualizować niniejszą Politykę prywatności. W przypadku istotnych zmian powiadomimy Cię drogą elektroniczną z co najmniej 30-dniowym wyprzedzeniem przed wejściem zmian w życie. W przypadku zmian dotyczących podstawy prawnej przetwarzania, uzyskamy Twoją zgodę tam, gdzie jest to wymagane.

16. Kontakt

W razie pytań dotyczących niniejszej Polityki prywatności lub naszych praktyk w zakresie przetwarzania danych:

  • E-mail: [email protected]
  • Adres: Ernest Bursa, Dąbrowskiego 96/5b, 60-576 Poznań, Polska

Przysługuje Ci również prawo do wniesienia skargi do właściwego organu ochrony danych osobowych, jeśli uważasz, że nie przetwarzamy Twoich danych osobowych w sposób prawidłowy.