Ostatnia aktualizacja: 22 lutego 2026 r.
Niniejsza Polityka Prywatności opisuje, w jaki sposób Laddro („Laddro”, „my”, „nas”) zbiera, wykorzystuje, ujawnia i chroni Twoje dane podczas odwiedzania naszej strony internetowej www.laddro.com („Strona”) oraz korzystania z naszych usług tworzenia CV i listów motywacyjnych, w tym funkcji wspomaganych przez IA, subskrypcji, programu poleceń i opcjonalnego publicznego API (łącznie „Usługa”). Prosimy o uważne zapoznanie się z niniejszą Polityką Prywatności. Jeśli nie zgadzasz się z jej warunkami, nie korzystaj z Usługi.
1. Wprowadzenie
Witamy w Laddro! My, Laddro, z siedzibą w Berlinie, Niemcy, zobowiązujemy się do ochrony Twojej prywatności i bezpieczeństwa Twoich danych osobowych. Niniejsza Polityka Prywatności opisuje nasze praktyki dotyczące zbierania, wykorzystywania i udostępniania Twoich danych osobowych. Korzystając ze Strony i Usługi, potwierdzasz zrozumienie i akceptację warunków niniejszej Polityki Prywatności.
2. Zbierane dane i sposób ich wykorzystania
2.1 Konto i uwierzytelnianie
W związku z Twoim kontem i uwierzytelnianiem zbieramy i przetwarzamy:
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Imię i nazwisko | Formularz rejestracji | Utworzenie konta, identyfikacja |
| Rejestracja, logowanie, przypomnienie hasła, formularz wsparcia, zaproszenia polecające | Konto, logowanie, odzyskiwanie hasła, wsparcie, polecenia | |
| Hasło | Rejestracja, logowanie, zmiana hasła (hash po stronie backendu) | Uwierzytelnianie |
| Język / ustawienia regionalne | Rejestracja, logowanie, ustawienia, płatność, usunięcie konta, wsparcie, polecenia | Lokalizacja, e-maile, interfejs |
| Kod polecenia | Parametry URL przy logowaniu/rejestracji; przekazywane do backendu przy logowaniu e-mail i OAuth | Atrybucja programu poleceń |
Przepływy uwierzytelniania:
- E-mail/hasło: Utworzenie konta, logowanie, aktywacja konta (przez kod) oraz przypomnienie hasła (kod odzyskiwania i reset). Hasła są hashowane po stronie backendu; nie przechowujemy haseł w postaci jawnej.
- OAuth: Możesz logować się przez Google lub LinkedIn. Nasz backend otrzymuje Twój kod polecenia przez parametry zapytania, gdy ma to zastosowanie. Otrzymujemy dane profilu (imię, e-mail itd.) udostępnione przez dostawcę w celu identyfikacji i zarządzania kontem. Zapoznaj się z politykami prywatności Google i LinkedIn w zakresie przetwarzania Twoich danych.
- Sesja: Używamy plików cookie do przechowywania tokenów dostępu i odświeżania:
accessToken(krótki czas życia) irefreshToken(np. do 365 dni). W produkcji te pliki cookie są ustawiane z atrybutamisecureisameSite: 'strict'ze względów bezpieczeństwa. Są one niezbędne do działania Usługi.
Zarządzanie kontem:
- Zmiana hasła: Obecne i nowe hasło są wysyłane do naszego backendu w celu zaktualizacji danych logowania.
- Usunięcie konta: Możesz usunąć konto w ustawieniach konta. Żądanie jest wysyłane do naszego backendu (np.
/settings/delete-account). Możemy umieścić usunięcie w kolejce i zachować określone dane zgodnie z wymogami prawnymi, administracyjnymi lub rozstrzygania sporów. Nasza Polityka Prywatności i, w stosownych przypadkach, Regulamin opisują, co jest usuwane, co możemy zachować oraz terminy.
Wykorzystujemy Twoje dane tożsamości i uwierzytelniania do tworzenia i zarządzania kontem, uwierzytelniania, resetowania hasła na żądanie oraz egzekwowania Regulaminu. Nie używamy tych danych do marketingu ani sprzedaży podmiotom trzecim.
2.2 Dane CV
Zbieramy i przechowujemy treść CV, które tworzysz, edytujesz lub przesyłasz:
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Treść CV | Konstruktor (formularz i szablon), przepływ dopasowania, przesłanie PDF | Tworzenie, edycja, przechowywanie, dopasowanie, eksport PDF |
| Przechowywane pola | Dane osobowe (imię, stanowisko, e-mail, telefon, miasto, kraj), podsumowanie, zatrudnienie, wykształcenie, umiejętności, certyfikaty itd. | Tworzenie i przechowywanie CV |
| Tytuł CV, szablon, metadane | Zapisywane z CV | Lista, wyświetlanie, eksport PDF |
| Przesłanie pliku PDF | Dopasowanie CV: przesyłasz PDF do naszego backendu (np. do parsowania) | Wyodrębnienie danych strukturalnych do wypełnienia CV |
Dane CV są wysyłane do naszego backendu i przechowywane per użytkownik. Wykorzystujemy je do świadczenia Usługi (tworzenie, edycja, dopasowanie, eksport PDF). W celu eksportu PDF dane CV i szablon mogą być wysyłane do naszego API generowania PDF; nie używamy tej treści do marketingu ani sprzedaży. Jeśli przesyłasz PDF do parsowania, ten plik i wyodrębnione dane są przetwarzane i przechowywane jako część Twoich danych CV. Dostęp mają tylko nasze systemy i niezbędni podwykonawcy (np. hosting, IA do parsowania); nie używamy treści Twojego CV do marketingu ani sprzedaży.
2.3 Dane listu motywacyjnego
Zbieramy i przechowujemy treść listów motywacyjnych oraz powiązane dane wejściowe:
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Treść listu | Konstruktor: dane osobowe, dane pracodawcy, treść listu | Tworzenie, edycja, przechowywanie, eksport |
| Tytuł, szablon | Zapisywane z listem | Lista, wyświetlanie, eksport |
| Opis stanowiska i pozycja | Przepływ dopasowania, generowanie listu | Dopasowanie przez IA i generowanie listu motywacyjnego |
| Dane CV wykorzystane w liście | Wysyłane do naszego backendu/IA z opisem stanowiska | Generowanie dopasowanego listu motywacyjnego |
Listy motywacyjne są zapisywane przez nasz backend. W celu generowania lub ulepszania listów motywacyjnych możemy wysyłać Twoje dane CV, opis stanowiska, pozycję i preferencję językową do naszego backendu oraz do usług przetwarzania IA/zautomatyzowanego (patrz sekcja 2.4). Wykorzystujemy te dane wyłącznie do świadczenia Usługi; nie używamy ich do marketingu ani sprzedaży.
2.4 IA i przetwarzanie zautomatyzowane
Wykorzystujemy IA i narzędzia zautomatyzowane, w tym usługi stron trzecich takie jak OpenAI, do świadczenia następujących funkcji:
| Funkcja | Wykorzystywane dane | Gdzie przetwarzane |
|---|---|---|
| Dopasowanie CV | Dane CV, nazwa stanowiska, opis stanowiska | Nasz backend i/lub dostawcy IA |
| Ulepszanie treści | Aktualny tekst, typ pola, kontekst CV | Nasz backend i/lub dostawcy IA |
| Generowanie listu motywacyjnego | Dane CV, stanowisko, opis stanowiska, język | Nasz backend i/lub OpenAI (np. trasy aplikacji) |
| Parsowanie CV w PDF | Przesłany plik PDF | Nasz backend i/lub OpenAI (np. trasy parsowania) |
Treść użytkownika (tekst CV, opisy stanowisk, dane wejściowe listów, przesłane PDF) może być wysyłana do OpenAI i innych dostawców IA, z których korzystamy w tych funkcjach. Wykorzystujemy takie dane wyłącznie do opisanej funkcjonalności. Mamy zawarte umowy z dostawcami, gdy jest to wymagane (np. umowy powierzenia przetwarzania, listy podwykonawców). Nie wykorzystujemy Twojej treści do trenowania modeli IA; nasi dostawcy IA są wykorzystywani w sposób, który nie używa Twoich danych do trenowania ich publicznych modeli, zgodnie z naszymi i ich politykami. W przypadku zmiany praktyk zaktualizujemy niniejszą politykę i, gdy wymaga tego prawo, uzyskamy zgodę.
2.5 Wsparcie i komunikacja
Gdy kontaktujesz się ze wsparciem, zbieramy:
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Imię, e-mail, temat, wiadomość | Formularz wsparcia (np. wysyłany do naszego backendu) | Obsługa zgłoszeń |
| Zalogowany użytkownik | Żądanie wysyłane z Twoją sesją | Powiązanie zgłoszenia z kontem |
Wykorzystujemy te informacje do odpowiedzi i prowadzenia dokumentacji wsparcia. Nie używamy treści wsparcia do marketingu bez Twojej zgody.
2.6 Program poleceń
W związku z naszym programem poleceń przetwarzamy:
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Kod / URL polecenia | Generowany per użytkownik, przechowywany i wyświetlany (np. w ustawieniach) | Udostępnianie innym |
| E-maile do zaproszeń | Wpisujesz jeden lub więcej e-maili; wysyłane do naszego backendu (np. referral/emails) z locale | Wysyłanie zaproszeń polecających do osób trzecich |
| Atrybucja polecenia | Kod polecenia w URL rejestracji/logowania, przekazywany do backendu przy logowaniu/rejestracji (e-mail i OAuth) | Przypisanie nowych rejestracji polecającemu |
Gdy wysyłasz zaproszenia polecające, przetwarzamy adresy e-mail, które podajesz, w celu wysłania zaproszenia. Należy przesyłać tylko kontakty, które wyraziły zgodę lub gdy jest to zgodne z prawem (np. prawnie uzasadniony interes lub zgoda zgodnie z Twoją jurysdykcją). Przechowujemy dane związane z poleceniami (kto kogo polecił) zgodnie z potrzebami atrybucji, nagród i analityki, jak opisano w sekcji o przechowywaniu danych.
2.7 Płatności i subskrypcje (Stripe)
Przetwarzanie płatności obsługuje Stripe. Nie przechowujemy pełnych danych karty.
| Dane | Gdzie / Jak | Cel |
|---|---|---|
| Checkout | ID planu, locale wysyłane do backendu; następuje przekierowanie do Stripe | Utworzenie sesji, przekierowanie do płatności |
| Zakończenie sesji | ID sesji wysyłane do naszego backendu po płatności | Aktywacja planu / tokenów |
| Subskrypcje | Nasz backend pobiera dane subskrypcji ze Stripe | Wyświetlanie aktualnego planu |
| Dane klienta/planu | Przechowywane przez nasz backend i Stripe (nie pełne dane karty) | Rozliczenia, zarządzanie subskrypcjami |
Przechowujemy tylko to, co niezbędne do rozliczeń i zarządzania subskrypcjami (typ planu, ważność, ID transakcji). Dane karty są przetwarzane przez Stripe zgodnie z ich polityką prywatności i warunkami. Zalecamy zapoznanie się z polityką prywatności Stripe.
2.8 Preferencja języka / ustawienia regionalne
Przechowujemy Twoją preferencję języka, gdy ją ustawisz (np. w ustawieniach lub podczas checkout). Może być również przechowywana w localStorage (np. i18nextLng, preferred-locale) dla języka interfejsu i e-maili. Wykorzystujemy to wyłącznie do personalizacji interfejsu i komunikacji.
2.9 Klucze API (API publiczne / deweloperzy)
Jeśli korzystasz z naszego publicznego API, przetwarzamy klucze API, które generujesz (np. przez nasze endpointy zarządzania kluczami API). Klucze są przechowywane i powiązane z Twoim kontem oraz służą do uwierzytelniania żądań do naszego API. Musisz zachować poufność kluczy API. Wykorzystujemy je wyłącznie do identyfikacji Twojego konta w ramach korzystania z API oraz egzekwowania akceptowalnego użytkowania i limitów.
2.10 Pliki cookie i magazyn lokalny (techniczne)
Używane pliki cookie:
| Cookie | Cel | Czas trwania / Typ |
|---|---|---|
accessToken | Uwierzytelnianie sesji | Krótki czas; niezbędne |
refreshToken | Odświeżanie sesji | Do 365 dni; niezbędne |
W produkcji te pliki cookie są ustawiane z atrybutami secure i SameSite. Więcej szczegółów w naszej Polityce plików cookie, jeśli dostępna.
Magazyn lokalny może być używany do:
- Preferencji języka (np.
i18nextLng,preferred-locale) — zapamiętania języka. - Ścieżki przekierowania — przekierowania po zalogowaniu, gdy ma to zastosowanie.
- Danych roboczych (np. szkic dopasowania CV: stanowisko, opis stanowiska, opcje) — przywracania szkiców w trakcie sesji.
Możesz wyczyścić pliki cookie i magazyn lokalny w ustawieniach przeglądarki; może to wylogować Cię lub zresetować preferencje i szkice.
3. Usługi stron trzecich
Korzystamy z następujących usług stron trzecich. Gdy przetwarzają dane osobowe, zapewniamy odpowiednie umowy i zabezpieczenia.
| Usługa | Zastosowanie | Co podajemy do wiadomości |
|---|---|---|
| Google Analytics (GA) | Analityka (np. odsłony, zdarzenia) | Zbieranie danych użycia, IP, stron; patrz sekcja 4. Możesz zrezygnować przez rozszerzenia przeglądarki lub ustawienia plików cookie. |
| Google Tag Manager (GTM) | Zarządzanie tagami, analityka/zdarzenia | GTM służy do ładowania skryptów i wysyłania danych do narzędzi analityki/marketingu; wysyłane dane opisano w sekcji 4. |
| Stripe | Płatności, subskrypcje | Przetwarzanie płatności; nie przechowujemy pełnych danych karty. Patrz polityka prywatności Stripe. |
| OpenAI | Parsowanie CV, generowanie listów motywacyjnych (np. w trasach aplikacji) | Treść użytkownika jest wysyłana do OpenAI wyłącznie w tych funkcjach. Patrz polityka prywatności OpenAI; nie wykorzystujemy Twoich danych do trenowania ich modeli. |
| Backend / hosting | Wszystkie wywołania API, przechowywanie, uwierzytelnianie | Nasz backend i bazy danych są hostowane przez naszego dostawcę infrastruktury; przetwarzają wszystkie dane zgodnie z potrzebami działania Usługi. |
| Google i LinkedIn | Logowanie OAuth | Tylko logowanie; otrzymujemy dane takie jak e-mail i imię zgodnie z tym, co udostępniają. Patrz ich polityki prywatności. |
| Dostarczanie e-maili | Aktywacja, odzyskiwanie, wsparcie, e-maile poleceń | Możemy korzystać z dostawcy dostarczania e-maili (np. SendGrid lub podobnego); przetwarzają dane odbiorcy i treść e-maila w celu dostarczenia. |
W przypadku dodania lub zmiany podwykonawców przetwarzających dane osobowe zaktualizujemy niniejszą politykę i, gdy wymaga tego prawo, poinformujemy Cię lub uzyskamy zgodę.
4. Analityka i śledzenie
Korzystamy z Google Analytics i Google Tag Manager do analizy użycia i ulepszania Usługi. Może to obejmować informacje o urządzeniu, adres IP, odwiedzane strony i zdarzenia niestandardowe (uwierzytelnianie, działania w CV, wybór szablonu, pobranie, zakup, polecenie). Możemy używać plików cookie. Możesz zrezygnować przez ustawienia przeglądarki, rozszerzenia (np. wyłączenie GA) lub nasze preferencje plików cookie, jeśli je oferujemy. Nie używamy danych analitycznych do Twojej identyfikacji w celach marketingowych bez Twojej zgody.
5. Udostępnianie i ujawnianie Twoich danych
Nie sprzedajemy, nie wynajmujemy ani nie wymieniamy Twoich danych osobowych na użytek bezpośredniego marketingu podmiotów trzecich. Możemy ujawniać Twoje dane:
- Dostawcom usług: Zaufanym podmiotom trzecim świadczącym usługi w naszym imieniu (hosting, przechowywanie, e-mail, analityka, przetwarzanie płatności, dostawcy IA). Są umownie zobowiązani do ochrony Twoich danych i wykorzystywania ich wyłącznie do świadczonych nam usług.
- Wymogi prawne i bezpieczeństwo: Gdy wymaga tego prawo lub gdy w dobrej wierze uznajemy to za konieczne do wypełnienia obowiązków prawnych, ochrony naszych lub cudzych praw i bezpieczeństwa lub zapobieżenia oszustwom lub nadużyciom.
- Przeniesienia biznesowe: W związku z fuzją, przejęciem lub sprzedażą aktywów; poinformujemy Cię i wyjaśnimy Twoje opcje, gdy wymaga tego prawo.
- Dane zagregowane/zanonimizowane: Możemy udostępniać dane zagregowane lub zanonimizowane, które Cię nie identyfikują, na potrzeby badań, analityki lub ulepszania produktu.
6. Przechowywanie i usuwanie danych
Przechowujemy Twoje dane tylko tak długo, jak jest to konieczne do celów opisanych w niniejszej polityce lub wymaganych przez prawo. Okres przechowywania może się różnić w przypadku: danych konta, CV, listów motywacyjnych, zgłoszeń wsparcia, danych poleceń, danych płatności/transakcji, logów i kopii zapasowych. Gdy usuniesz konto, usuwamy lub anonimizujemy Twoje dane osobowe zgodnie z naszymi procedurami wewnętrznymi; możemy zachować określone dane ze względów prawnych, bezpieczeństwa lub rozstrzygania sporów przez ograniczony okres, na ile pozwala prawo.
Możesz żądać dostępu, sprostowania, usunięcia, przenoszenia lub ograniczenia swoich danych lub wnosić sprzeciw wobec określonego przetwarzania, kontaktując się z nami pod danymi z sekcji 10. Odpowiemy w rozsądnym terminie i zgodnie z obowiązującym prawem. Przysługuje Ci także prawo do złożenia skargi do organu nadzorczego (np. w UE/Wielkiej Brytanii).
7. Transfery międzynarodowe i podstawy prawne (RODO / UK GDPR)
Jeśli znajdujesz się w Europejskim Obszarze Gospodarczym lub Wielkiej Brytanii, przetwarzamy Twoje dane na następujących podstawach, w stosownych przypadkach: wykonanie umowy z Tobą, Twoja zgoda, nasze prawnie uzasadnione interesy (np. bezpieczeństwo, ulepszanie Usługi) oraz wypełnienie obowiązków prawnych. Gdy przekazujemy dane do krajów poza EOG/Wielką Brytanią (np. do USA w celu hostingu lub dostawców IA), stosujemy odpowiednie zabezpieczenia, takie jak standardowe klauzule umowne lub decyzje o odpowiedniości. Możesz poprosić o szczegóły podstawy prawnej konkretnego przetwarzania, kontaktując się z nami.
8. Bezpieczeństwo danych
Wdrażamy odpowiednie środki techniczne i organizacyjne w celu ochrony Twoich danych osobowych przed nieuprawnionym dostępem, utratą lub zmianą. Obejmuje to szyfrowanie, kontrolę dostępu i bezpieczną infrastrukturę. Żadna metoda transmisji lub przechowywania nie jest w 100% bezpieczna; nie możemy zagwarantować pełnego bezpieczeństwa, ale stosujemy praktyki branżowe.
9. Twoje prawa (dostęp, sprostowanie, usunięcie, przenoszenie, ograniczenie, sprzeciw, skarga)
W zależności od Twojej lokalizacji (np. RODO w EOG/Wielkiej Brytanii) możesz mieć prawo do:
- Dostępu — żądania kopii Twoich danych osobowych, które przechowujemy.
- Sprostowania — żądania poprawienia danych nieprawidłowych lub niekompletnych.
- Usunięcia — żądania usunięcia Twoich danych w określonych warunkach.
- Ograniczenia — żądania ograniczenia przetwarzania w określonych okolicznościach.
- Przenoszenia danych — otrzymania danych w ustrukturyzowanym, czytelnym maszynowo formacie oraz, gdy wykonalne, przekazania ich innemu administratorowi.
- Sprzeciwu — sprzeciwu wobec przetwarzania opartego na prawnie uzasadnionych interesach lub wobec marketingu bezpośredniego.
- Wycofania zgody — gdy przetwarzanie opiera się na zgodzie, wycofania jej w dowolnym momencie bez wpływu na legalność wcześniejszego przetwarzania.
- Złożenia skargi — do organu nadzorczego, jeśli uznasz, że nasze przetwarzanie narusza prawo ochrony danych.
Aby skorzystać z tych praw, skontaktuj się z nami pod danymi z sekcji 10. Możemy potrzebować zweryfikować Twoją tożsamość przed udzieleniem odpowiedzi.
10. Zmiany niniejszej Polityki Prywatności
Możemy okresowo aktualizować niniejszą Politykę Prywatności. Opublikujemy zaktualizowaną politykę na Stronie i zaktualizujemy datę „Ostatnia aktualizacja”. W przypadku istotnych zmian możemy zapewnić dodatkowe powiadomienie (np. e-mail lub w aplikacji). Kontynuowanie korzystania z Usługi po zmianach oznacza akceptację zaktualizowanej polityki. Zachęcamy do okresowego zapoznawania się z niniejszą polityką.
11. Kontakt
W przypadku pytań, wątpliwości lub wniosków dotyczących niniejszej Polityki Prywatności lub naszych praktyk ochrony danych:
- E-mail: support@laddro.com
- Adres: Laddro, Berlin, Niemcy
Zobowiązujemy się do ochrony Twojej prywatności i udzielenia odpowiedzi na Twoje wnioski zgodnie z obowiązującym prawem.