Политика конфиденциальности

1. Общие положения

Настоящая Политика конфиденциальности (далее — Политика) определяет порядок обработки и защиты персональных данных пользователей сервиса HRHIREBOT (далее — Сервис).

Оператор персональных данных: ООО «МИРА ГРУПП», адрес: 127055, г. Москва, ул. Новослободская, д. 57/65, помещение 8, ИНН: 7743803346.

Политика разработана в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — ФЗ-152) и иными нормативными правовыми актами Российской Федерации в области защиты персональных данных.

2. Какие персональные данные мы обрабатываем

Данные пользователей Сервиса (ЛПР — лиц, принимающих решения):

Фамилия, имя, отчество
Адрес электронной почты (email)
Хэш PIN-кода (для повторной авторизации)
Дата и время входа в систему, данные сессий
Решения по кандидатам (одобрение/отклонение)

Данные кандидатов:

Сервис не хранит персональные данные кандидатов в своей базе данных. Данные кандидатов (ФИО, фотография, опыт работы, образование, контактная информация) загружаются в реальном времени из системы FriendWork CRM через API и обрабатываются исключительно в оперативной памяти для отображения на экране пользователя. После завершения запроса данные не сохраняются.

В базе данных Сервиса хранятся только: идентификатор кандидата в системе FriendWork (числовой ID), результаты AI-анализа резюме (оценки по критериям, заключение), решение пользователя (одобрен/отклонен).

3. Цели обработки персональных данных

Предоставление доступа к Сервису и обеспечение его функционирования
Идентификация и аутентификация пользователей
Отображение данных кандидатов для принятия решений по подбору персонала
Ведение журнала действий пользователей (для обеспечения лимитов и статистики)
Обновление статусов кандидатов в системе FriendWork CRM

4. Правовое основание обработки

Согласие субъекта персональных данных (ст. 6 ч. 1 п. 1 ФЗ-152) — пользователь даёт согласие при первом входе в Сервис
Исполнение договора (ст. 6 ч. 1 п. 5 ФЗ-152) — обработка необходима для предоставления Сервиса в соответствии с Пользовательским соглашением

5. Сроки хранения персональных данных

Данные пользователей (ЛПР): хранятся на протяжении всего периода использования Сервиса. При деактивации учётной записи или отзыве согласия обработка прекращается
Данные кандидатов: не хранятся в Сервисе. Загружаются из FriendWork CRM на время отображения и не сохраняются
Журнал действий: решения по кандидатам (одобрение/отклонение) хранятся на протяжении действия учётной записи
Сессии авторизации: автоматически удаляются по истечении 30 дней

6. Передача данных третьим лицам

FriendWork CRM — система управления подбором персонала. Сервис получает данные кандидатов из FriendWork и передаёт обратно решения пользователей (изменение статуса кандидата). FriendWork является независимым оператором данных кандидатов
Хостинг-провайдер — серверная инфраструктура, на которой размещён Сервис. Доступ к данным ограничен техническими мерами защиты

Персональные данные не передаются за пределы Российской Федерации.

7. Права субъекта персональных данных

В соответствии с ФЗ-152 вы имеете право:

Получить информацию об обработке ваших персональных данных
Потребовать уточнения, блокирования или уничтожения персональных данных
Отозвать согласие на обработку персональных данных в любое время (через меню приложения или по запросу администратору)
Обжаловать действия оператора в Роскомнадзор (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций)

При отзыве согласия учётная запись деактивируется, все активные сессии удаляются, обработка персональных данных прекращается.

8. Меры по защите персональных данных

Оператор принимает следующие меры для защиты персональных данных:

Передача данных по защищённому протоколу HTTPS (TLS)
Хэширование паролей алгоритмом bcrypt с солью
Хранение токенов сессий в виде SHA-256 хэша (оригинал не сохраняется)
Использование HttpOnly и Secure cookies для предотвращения перехвата
Ограничение количества попыток входа (защита от перебора)
Фильтрация персональных данных из журналов логирования
Разграничение доступа на основе ролей (администратор / ЛПР)
Изоляция данных между организациями

9. Файлы cookie

Сервис использует следующие файлы cookie:

session (HttpOnly, Secure) — токен авторизации, срок действия 30 дней. Необходим для работы Сервиса, не может быть отключён
lpr_user_id (HttpOnly, Secure) — идентификатор пользователя для повторного входа по PIN-коду, срок действия 1 год

Сервис не использует аналитические, рекламные или сторонние cookie.

10. Контактная информация

По вопросам обработки персональных данных обращайтесь:
Email: info@hrhirebot.ru
Телефон: 8-925-518-19-98
Оператор: ООО «МИРА ГРУПП», 127055, г. Москва, ул. Новослободская, д. 57/65, помещение 8