Конфіденційність
Політика конфіденційності
Ця політика конфіденційності описує, як обробляються персональні дані у зв’язку з вебсайтом lazyhead.at, застосунком LazyHead (веб, iOS, Android, десктоп) і підтримкою. Вона свідомо розрізняє інформаційний вебсайт і застосунок.
1. Відповідальний за обробку
Відповідальним за обробку згідно з GDPR є [REGISTERED_NAME], власник Andrii Snikhovskyi, Morizgasse 2/2/14, 1060 Wien, Österreich.
Email з питань конфіденційності: privacy@lazyhead.at.
2. Сфера застосування
Ця політика поширюється на вебсайт lazyhead.at, вебзастосунок, мобільні застосунки (iOS, Android), десктоп-застосунок і звернення до підтримки.
3. Дані вебсайту (журнали сервера)
Під час відвідування вебсайту обробляються технічно необхідні дані: IP-адреса, час, запитувана URL-адреса, код стану HTTP, обсяг даних, User-Agent і реферер. Також формуються журнали безпеки.
Правова підстава — законний інтерес у безпечній і стабільній роботі (ст. 6(1)(f) GDPR). Ці дані не аналізуються для маркетингу.
4. Налаштування теми та мови
Твій вибір теми (світла/темна) і мови може зберігатися локально у браузері (localStorage), щоб сайт застосував його під час наступного відвідування. Це зберігання слугує лише функціональності й не використовується для рекламного відстеження.
5. Звернення до підтримки
Коли ти користуєшся формою зв’язку або нашою електронною адресою, ми обробляємо твою адресу, за бажанням ім’я, тему, категорію, текст повідомлення та метадані для запобігання зловживанням.
Правові підстави: ст. 6(1)(b) (опрацювання звернення), (f) (безпечна робота) і (c), якщо застосовується законне зберігання.
Звернення зберігаються за замовчуванням 6 місяців після закриття.
У разі Enterprise-запиту ми додатково обробляємо надані тобою дані компанії: назву компанії, контактну особу, за потреби телефон і вебсайт, кількість філій, очікувану кількість користувачів і бажаний спосіб оплати. Мета — опрацювання запиту, підготовка пропозиції та переддоговірна комунікація. Банківські чи платіжні дані (наприклад, IBAN, SEPA-мандат), рахунки або історію платежів на цьому етапі не обробляються.
Коли форма зв’язку активна, ми використовуємо Cloudflare Turnstile для захисту від зловживань і Resend (Resend, Inc.) для надсилання звернення електронною поштою. Сайт розміщується через Cloudflare Pages, що створює технічні серверні логи. Ці постачальники діють як обробники даних.
6. Реєстрація та вхід
Для акаунта ми обробляємо твою електронну адресу, обрану роль (кандидат чи роботодавець), метадані входу за одноразовим кодом (OTP), час входів і статус акаунта.
Якщо ввімкнено вхід через Apple або Google, ми обробляємо ідентифікатор і адресу, надані провайдером. Вхід за номером телефону/SMS не здійснюється.
7. Профілі кандидатів
Як кандидат ти можеш вказати ім’я, фото, досвід, навички, мови, місцезнаходження, резюме, уподобання та власні файли.
Ми розрізняємо публічно видимі поля, поля, видимі лише роботодавцям, з якими ти взаємодієш, і приватні поля. Ти вирішуєш, чим ділитися.
8. Профілі роботодавців і вакансії
Як роботодавець ми обробляємо назву компанії, контактну особу, дані компанії, зміст вакансії, місцезнаходження, робочий час, дані про оплату, вимоги та статус (активна/архівна) вакансії.
9. Чат і вкладення
Для прямого спілкування ми обробляємо текст повідомлень, часові позначки, відправника та отримувача, метадані доставки й прочитання, надіслані файли (напр. резюме) та метадані модерації й безпеки.
Ми не заявляємо про наскрізне шифрування, доки воно не впроваджене.
10. Переклад повідомлень
Переклад повідомлень описується лише після підключення провайдера. У такому разі текст для перекладу передається сервісу перекладу; провайдера, регіон обробки та запобіжники буде додано тут.
Машинний переклад може бути неточним і не замінює перевіреного перекладу.
11. Карти та місцезнаходження
Функції карт і місцезнаходження описуються лише коли їх справді ввімкнено. Ми розрізняємо приблизне місце вакансії/пошуку та точне місцезнаходження пристрою. Точне місцезнаходження використовується лише з твого дозволу і лише за потреби.
12. Планувальник співбесід
Для планування ми обробляємо дату, час, учасників, формат, статус і метадані сповіщень. Зовнішнього відеопровайдера називають лише після підключення.
13. Сповіщення
Push-токени та налаштування сповіщень обробляються лише якщо ввімкнено push-сповіщення.
14. Видалення акаунта
Ти можеш видалити акаунт у застосунку або за запитом через вебсайт. Твої дані профілю, вакансій і спілкування видаляються, якщо немає законного обов’язку зберігання.
З резервних копій дані видаляються в межах звичайних циклів резервування. Деталі — на сторінці «Видалення акаунта».
15. Твої права
Ти маєш право на доступ, виправлення, видалення, обмеження, перенесення даних і заперечення, а також — де застосовно — на відкликання згоди та скаргу до наглядового органу.
Запити можна подати через сторінку «Запит даних» або на privacy@lazyhead.at.
16. Оброблювачі даних
Ми залучаємо постачальників послуг лише за нашими вказівками на підставі договорів про обробку. Публікуються лише фактично залучені постачальники.
Наразі зовнішні оброблювачі даних не опубліковані. Огляд ведеться і показується тут, щойно буде залучено постачальника.
17. Міжнародна передача
Будь-яка передача за межі ЄЕЗ відбувається лише з фактично залученими постачальниками і лише з належними гарантіями (напр. рішення про адекватність або Стандартні договірні положення).
18. Строки зберігання
Ми зберігаємо дані лише стільки, скільки потрібно для відповідної мети чи законних обов’язків. Наведений огляд подає стандартні строки.
| Дані | Строк зберігання | Тригер |
|---|---|---|
| Журнали безпеки | 90 днів | створення |
| Звернення до підтримки | 6 місяців | закриття |
| Дані акаунта | до видалення + законні винятки | видалення |
| Повідомлення | згідно з налаштованою політикою | видалення |
| Вакансії | активні + обмежений архів | видалення |
| Дані співбесід | 12 місяців | співбесіда |
| Юридичні записи | законний строк | транзакція |
19. Безпека
Ми ставимося до безпеки як до постійного завдання: продумані засоби контролю доступу, шифрування передавання (HTTPS), мінімізація даних, резервні копії, журналювання, оновлення та реагування на інциденти.
Абсолютну безпеку гарантувати неможливо. Про можливі вразливості можна відповідально повідомити на developer@lazyhead.at. Ми ніколи не запитуємо пароль електронною поштою.
20. Автоматизовані рішення
Виключно автоматизованого ухвалення рішень із юридичними наслідками щодо тебе не відбувається.
21. Неповнолітні
Для користування потрібна необхідна дієздатність або згода законного представника. Фіксовану вікову межу буде додано тут, щойно її визначать.
23. Редакція
Станом на: 2026-07-03. Версія 1.0.