Політика конфіденційності

Оновлено: April 20, 2026

SSL-шифруванняУсі дані в транзиті
Безпечні платежіMonobank Acquiring
Зашифроване сховищеSupabase / PostgreSQL
Без рекламного трекінгуЖодних рекламних cookies

1. Хто ми

Trackr ("ми", "нас", "наш") - платформа для керування пошуком роботи, доступна за адресою trackr.help. Ми прагнемо захищати ваші персональні дані та бути прозорими щодо їх використання.

2. Дані, які ми збираємо

  • Дані акаунту: Email-адреса та хешований пароль
  • Дані вакансій: Компанії, посади, статуси, нотатки та контакти
  • Дані резюме: Текст резюме, результати аналізу та історія змін
  • Використання ШІ: Історія чату AI Coach, лічильники використання для квот
  • Токени календаря: OAuth-токени - лише якщо ви явно підключаєте Google Calendar
  • Платіжні дані: Тарифний план та білінг (номери карток обробляє Monobank, ми їх не зберігаємо)
  • Технічні дані: Журнали помилок, тип браузера, анонімізовані події використання

3. Як ми використовуємо ваші дані

  • Для надання та роботи сервісу Trackr
  • Для обробки ШІ-запитів - текст резюме та запити надсилаються до API Anthropic
  • Для контролю квот ШІ-функцій та запобігання зловживанням
  • Для синхронізації календаря (лише з вашої явної згоди через Google OAuth)
  • Для надсилання транзакційних листів: підтвердження, квитанції, сповіщення
  • Для діагностики помилок та підвищення надійності

Ми не продаємо ваші дані третім особам. Ніколи.

4. Обробка даних ШІ

Коли ви використовуєте ШІ-функції, відповідні частини резюме, запити та контекст розмови надсилаються до API Anthropic. Ми не використовуємо ваші дані для навчання моделей. Anthropic не зберігає ваші дані після кожного API-запиту відповідно до своєї політики.

5. Сторонні сервіси

Для роботи Trackr ми використовуємо такі сторонні сервіси:

Supabase

Supabase

База даних (PostgreSQL) та автентифікація. Сервери в ЄС.

Anthropic

Anthropic Claude

ШІ-обробка: аналіз резюме, коучинг, генерація тексту.

Monobank Acquiring

Обробка платежів. Дані картки ми не зберігаємо.

Google Calendar

Google Calendar

Необов'язкова інтеграція з календарем (потрібна явна згода).

Vercel

Vercel

Хостинг та інфраструктура розгортання.

Sentry

Sentry

Відстеження помилок та моніторинг продуктивності.

Resend

Resend

Доставка транзакційних email (онбординг, білінг, нагадування).

PostHog

PostHog

Анонімізована аналітика використання. Інфраструктура США.

6. Google API сервіси

Використання та передача Trackr будь-якому іншому додатку інформації, отриманої через Google APIs, відповідає Google API Services User Data Policy, включно з вимогами Limited Use.

Дозволи, які ми запитуємо

  • https://www.googleapis.com/auth/calendar.readonly доступ лише для читання подій з вашого Google Calendar, щоб ми могли відображати їх поряд з нагадуваннями про вакансії всередині Trackr. Ми не створюємо, не змінюємо і не видаляємо події.

Що ми НЕ робимо з даними Google

  • Ми не використовуємо дані Google для рекламних цілей.
  • Ми не передаємо дані Google третім особам, окрім випадків, необхідних для роботи інтеграції, відповідності законодавству або в межах злиття/придбання компанії з повідомленням користувачів.
  • Ми не використовуємо дані Google для тренування чи покращення узагальнених або неперсоналізованих AI/ML моделей.
  • Ми не дозволяємо людям читати дані Google, окрім випадків коли (а) ви явно надали згоду для конкретних даних, (б) це необхідно для безпеки (наприклад, розслідування зловживань), (в) цього вимагає закон, або (г) дані агреговано та анонімізовано для внутрішніх операцій.

Як відкликати доступ

Ви можете відкликати доступ Trackr до вашого Google Calendar у будь-який момент на myaccount.google.com/permissions або відключивши інтеграцію в налаштуваннях Trackr. Після відкликання ми видаляємо збережені OAuth токени протягом 24 годин.

7. Cookies

Ми використовуємо лише необхідні cookies: токени сесії автентифікації та налаштування теми. Ніяких рекламних або відстежувальних cookies.

8. Зберігання даних

Ваші дані зберігаються, поки акаунт активний. Після видалення акаунту дані видаляються одразу та назавжди - без grace-періоду. Виняток - анонімізована статистика використання ШІ, що зберігається для білінгу та запобігання шахрайству.

Видалити акаунт можна самостійно через Settings → Danger zone. Якщо не маєте доступу до акаунту, напишіть на support@trackr.help.

9. Безпека даних

Усі дані в транзиті шифруються через TLS/HTTPS. Паролі хешуються bcrypt і ніколи не зберігаються у відкритому вигляді. Доступ до бази даних обмежений інфраструктурою застосунку.

10. Міжнародна передача даних

Trackr працює з України. Для надання сервісу ми використовуємо сторонніх процесорів, розташованих як у Європейській економічній зоні (EEA), так і за її межами, включно зі США. Зокрема:

  • Anthropic (US): Обробка ШІ для аналізу резюме та AI Coach.
  • Supabase (EU/US): Хостинг бази даних та автентифікація.
  • Vercel (US/global): Хостинг додатку та edge-доставка.
  • Resend (US): Доставка транзакційних email-листів.
  • PostHog (US): Анонімізована продуктова аналітика.
  • Sentry (EU - Germany): Моніторинг помилок та діагностика.
  • Google (US): Опціональна інтеграція з Google Calendar, якщо ви її підключаєте.
  • Monobank (Ukraine): Обробка платежів.

Для передачі даних до країн поза EEA, які не мають рішення про адекватність ЄС, ми покладаємось на Стандартні договірні умови (SCC), затверджені Європейською Комісією, або еквівалентні гарантії, передбачені Data Processing Agreements кожного процесора.

11. Конфіденційність дітей

Trackr не призначений для дітей віком до 16 років, і ми свідомо не збираємо персональні дані користувачів молодше 16 років. Якщо вам менше 16 років, будь ласка, не користуйтесь Trackr і не надсилайте нам жодних персональних даних. Якщо ми виявимо, що зібрали персональні дані дитини молодше 16 років без перевіреної згоди батьків, ми видалимо цю інформацію якомога швидше. Батьки або опікуни, які вважають що їхня дитина надала нам персональні дані, можуть звʼязатися з нами за адресою team@trackr.help.

12. Ваші права

  • Доступ: запросити копію своїх персональних даних
  • Виправлення: оновити неточні або неповні дані
  • Видалення: запросити постійне видалення акаунту та даних
  • Перенесення: отримати дані в машиночитаному форматі
  • Заперечення: заперечити проти певних видів обробки

Користувачі ЄС/ЄЕЗ мають додаткові права за GDPR. Українські - за Законом "Про захист персональних даних". Для реалізації прав напишіть на support@trackr.help.

13. Зміни до цієї Політики

Ми можемо час від часу оновлювати цю Політику. Про суттєві зміни повідомимо через email або в додатку щонайменше за 7 днів.

14. Контакти

Маєте запитання? Зв'яжіться з нами або напишіть на support@trackr.help.