JobEmber — Privacy Policy

Effective date: 2026-05-24 (pre-launch draft — binding on users only from paid-tier launch, expected June 2026) Last updated: 2026-05-17 Controller: DGLabs S.R.L., a limited liability company organized under the laws of Romania, with registered office at Str. Decebal nr. 31, ap. 8 și 9, Cluj-Napoca, județul Cluj, România, registered with the Romanian Trade Registry under J12/2135/2023, CUI RO48162325, EUID ROONRC.J12/2135/2023, VAT identification number RO48162325 (referred to in this Privacy Policy as “JobEmber”, “we”, “us”, or “our”). Privacy contact: [email protected] Data Protection Officer: Not required under GDPR Article 37(1) at our current scale. Privacy queries and data-subject requests are handled by the founder directly at [email protected].

Plain-English summary (not legally binding — read the full Policy below). JobEmber is a paid AI service that helps you draft, audit, and track job applications. We collect your account, billing, writing samples, CV/cover-letter content, and how you use the product, in order to give you personalized AI outputs and to keep the service running. We do not sell your data, we do not use it to train AI models, and your writing samples are auto-deleted the moment your voice profile is built. Before any AI model ever sees your data, your identifying details — name, email, phone number, address, preferred cities — are replaced with placeholders; the real values stay in your account and are only re-inserted when you download a finished CV or cover letter. Anthropic processes prompts on our behalf and does not retain or train on them. You can self-serve a refund within 14 days, self-serve account-and-data deletion at any time, and you can complain to the Romanian Data Protection Authority (ANSPDCP) at any time. For anything else, write to [email protected].

At a glance — what / why / how long.

Category of data	Why we use it	How long we keep it
Account (email, name, password hash)	Run your account, log you in	Lifetime of account + 30 days
Billing data (last 4 of card, billing email, plan)	Process payments, comply with tax law	7 years after last transaction (Romanian/EU tax law)
Job-search preferences (roles, locations, salary, etc.)	Run the search agent, score job fit	Lifetime of account
Uploaded CVs and cover letters	Generate Outputs, populate the tracker	Lifetime of account
Writing samples	Build your voice profile	Auto-deleted on profile completion (max one retry)
Voice profile (derived)	Personalize Outputs to your style	Lifetime of account
Generated CVs / cover letters / messages	Show in your tracker, let you re-export	Lifetime of account
Application-tracker entries	Track applications you’ve sent	Lifetime of account
Feedback Channel verbatim text	Triage, respond, summarize	Purged ≤24h after we respond
Help Chat conversations	Generate the assistant’s response	Not stored — in-memory only, purged at session end
Aggregate signals (Feedback / Help Chat / usage)	Improve product, no PII	Indefinite (anonymized)
Browser-extension activity	Run the extension features you invoke	Lifetime of account
Logs, security telemetry	Operate, debug, secure	90 days (then aggregated or purged)
Backups	Disaster recovery	30 days, then purged
Identity PII (name, email, phone, address, preferred cities) sent to AI providers	Replaced with placeholders before any LLM call	Real values never sent; placeholders are re-hydrated only at the moment you download a PDF / DOCX

1. Who we are

1.1 The data controller for personal data processed in connection with JobEmber is DGLabs S.R.L. (the “Controller”), a Romanian limited liability company. Full corporate identifiers are above.

1.2 Questions about this Privacy Policy or the processing of your personal data go to [email protected]. For formal data-protection requests (access, rectification, erasure, restriction, portability, objection, withdrawal of consent), use the same address — see Section 10 for how we handle each request.

1.3 Where applicable law requires the appointment of a Data Protection Officer (Article 37 GDPR), the DPO is reachable at [email protected].

2. Scope

2.1 This Privacy Policy describes how we collect and process personal data through:

The marketing site at jobember.ai;
The web application at app.jobember.ai;
The “JobEmber” Chrome browser extension;
The Feedback Channel and Help Chat features inside the web application;
Email, payment, and customer-support communications with us.

2.2 This Privacy Policy is referenced by the JobEmber Terms and Conditions at jobember.ai/terms and forms part of those Terms.

2.3 Linked third-party websites, employer career sites, ATS portals, job platforms, payment-processor checkout pages, and third-party login providers are governed by their own privacy notices. Use of those services is at your own discretion.

3. Personal data we collect

We collect personal data in three ways: (a) data you give us directly, (b) data generated as you use the Service, (c) data we receive from third-party providers (e.g. payment processors, OAuth providers).

3.1 Account data

When you create a JobEmber account we collect: email address, display name, hashed password (or OAuth provider identifier if you sign in with Google or GitHub), preferred language, time zone, and account creation timestamp. We log the timestamp and IP address of (i) your acceptance of the Terms during onboarding and (ii) your acceptance of the EU 14-day right-of-withdrawal waiver at paid checkout (if applicable) — these consent logs are retained for the lifetime of the account plus seven years as evidence of contractual consent.

3.2 Billing and payment data

If you upgrade to a paid plan, our payment processor (currently Stripe Payments Europe Ltd. — see Section 7) collects and processes your full payment-card details on our behalf. We do not see, store, or have access to your full card number. We do receive and store: the last four digits of the card, the card brand, the billing country, the billing email, the plan you purchased, the amount, the currency, and the transaction status. We retain billing records for seven years after the last transaction in line with Romanian and EU tax-law obligations.

3.3 Job-search preferences

To operate the search agent and score company fit, we collect the search criteria you set: target roles, seniority levels, target locations or remote preference, target salary range, target industries or company sizes, work authorization status, languages, blocklists of companies, and similar preferences.

3.4 Documents you upload

You may upload existing CVs, cover letters, LinkedIn exports, and similar career documents. We store them so that you can edit and re-use them within the Service. These documents are subject to the same access controls as the rest of your account data. Identifying details inside these documents — your name, email, phone number, postal address, and preferred onsite cities — are replaced with placeholders before the documents are passed to any AI model; the real values are stored once in your structured profile and rehydrated only when you download a finished CV or cover letter. See Section 5.5 for the full description.

3.5 Writing samples and voice profile

To produce CVs and cover letters that read like your own writing, you may provide writing samples — short pieces of your own text. We process those samples only to build your individual voice profile, a per-user model that informs the style of Outputs generated for you.

Auto-deletion of samples. As soon as your voice profile has been successfully generated, the underlying samples are no longer required to operate the Service and are automatically and permanently deleted from our active systems — no user action is required to trigger this deletion. If voice-profile generation fails, your samples are retained only long enough to surface the failure to you and to allow a single retry, and are then automatically deleted regardless of the retry outcome. This commitment is stated in Terms § 4.3.1.
Backup purge. Backup copies of writing samples (if any are created during the brief window the samples exist) are purged within the backup-rotation window stated in Section 9 below.
The voice profile itself. The voice profile derived from your samples is a derived stylistic representation. It is retained for the lifetime of your account so the Service can produce on-style Outputs, and is deleted with your account.
No pooling, no general-model training. Your samples and voice profile are not pooled with other users’ data, are not used to train, fine-tune, or evaluate any general-purpose AI model (ours or any third party’s), and are not used to build any other user’s voice profile.
Writing samples are the one deliberate exception to PII redaction. The voice-extraction agent (Terms § 4.3) needs to read the unredacted text of your samples in order to capture the way you actually write. To compensate, the samples are subject to the strictest retention policy in the Service — auto-deletion immediately on profile generation, no manual step required (see above).

3.6 Application-tracker data

When you use the application tracker, we record: the company you applied to, the role title, the application date, the version of the CV / cover letter you submitted, your application status (applied / interview / offer / rejected / no response), and notes you add. Some of this data is generated by the Service when you act through the Chrome extension; some you add manually. The CV / cover-letter content stored against each tracker entry is subject to the placeholder substitution described in Section 5.5 — the historical record contains placeholders, not your raw identifying details.

3.7 Generated Outputs

Outputs (CVs, cover letters, messages, LinkedIn drafts, score reports) produced by the AI agents on your behalf are stored in your account so you can re-open, edit, and re-export them. You own the Outputs (Terms § 5.1) and may delete them at any time. Stored Outputs hold placeholders, not your raw identifying details — your name, email, phone, address, and preferred cities are re-inserted from your structured profile at the moment you actually download the PDF or DOCX (Section 5.5).

3.8 Feedback Channel submissions

When you submit a suggestion, complaint, or bug report through the in-product Feedback Channel (Terms § 4.6), we store the verbatim text of your submission, the category and severity you select, and the timestamp. The verbatim text follows a summarize-and-purge lifecycle:

The submission is reviewed by the feedback AI agent (and a human team member where required) and addressed via a personalized response;
After the response is delivered, we wait a brief grace window (default 24 hours, to allow for follow-up replies) and then permanently delete the verbatim original text from our active systems;
The summarized, anonymized signal that derives from your submission (“12 users this week reported issue X”) may be retained indefinitely for product-improvement purposes;
Backup copies of verbatim text are purged in line with the backup-rotation window in Section 9.

This lifecycle is the GDPR Article 5(1)(c) data-minimization implementation for the Feedback Channel and is committed to in Terms § 4.6.

3.9 Help Chat conversations

The in-product Help Chat (Terms § 4.7) is the AI assistant you can ask “how do I do X in JobEmber?” The text of your Help Chat conversation is processed in memory only for the duration of generating the assistant’s response. It is not written to our database, is not retained after the session ends, and cannot be retrieved, exported, or deleted — because no transcript exists in our systems.

What we do retain from the Help Chat: aggregated, anonymized signals — topic categories of questions asked, frequency counts, escalation rates, success rates. These signals contain no verbatim user text, are not associated with your user ID, and are used only to improve documentation and UX.

3.10 Browser-extension activity

The “JobEmber” Chrome extension reads page content from job-platform websites (LinkedIn Jobs, Indeed, Glassdoor, and similar) when you actively invoke an extension feature on those pages — for example, when you click the extension icon to extract a job posting into your tracker. We collect the data you act on (job posting fields, the URL of the posting, the timestamp of your action) and send it to our backend so the requested feature works. The extension does not run a passive scraper, does not exfiltrate page content from sites unrelated to job platforms, and only reads page content while you are actively using one of its features.

3.11 Device, log, and security data

When you use the Service we collect technical data including IP address, user-agent string, device and browser type, pages and features accessed, timestamps, error reports, and request identifiers. We use this data to operate the Service, debug failures, prevent abuse, and respond to security incidents (Article 6(1)(f) GDPR — legitimate interests). Application logs are retained for 90 days and then aggregated or purged.

3.12 Cookies and similar technologies

The Service uses cookies and equivalent technologies. See Section 11 for the full description.

3.13 Marketing preferences

If you opt in to product news and educational content emails, we record your opt-in event (timestamp, consent text shown). You can withdraw consent at any time using the unsubscribe link in any marketing email or in your account settings.

3.14 Data we receive from third parties

If you sign up with Google or GitHub via OAuth, we receive your email and basic profile data from that provider. If you connect a job-platform account (where supported), we receive the data fields the platform exposes via its API and that you have authorized us to read. We do not request more than is necessary for the feature you have asked for.

4. Why we use your data and our legal bases

We process your personal data only where one of the lawful bases in Article 6 GDPR applies. The table below lists the main processing activities, the categories of data they involve, the purpose, and the legal basis.

Activity	Categories of data	Purpose	Legal basis
Run your account	Account data (3.1)	Authenticate you and provide the Service	Article 6(1)(b) — performance of contract
Take payments	Billing data (3.2)	Charge you, prevent fraud	Article 6(1)(b) — performance of contract; Article 6(1)(c) — tax compliance
Generate AI Outputs (CVs, cover letters, messages)	Documents (3.4), voice profile (3.5), preferences (3.3)	Deliver the core feature you paid for	Article 6(1)(b) — performance of contract
Build your voice profile	Writing samples (3.5)	Deliver personalized Outputs	Article 6(1)(b) — performance of contract
Auto-delete writing samples once profile is built	Writing samples (3.5)	GDPR data minimization	Article 5(1)(c) — minimization principle
Redact identity PII before sending data to AI providers	Name, email, phone, address, preferred cities, all stored document content (3.4, 3.6, 3.7)	Keep identifying data out of upstream LLM processing	Article 5(1)(c) — minimization; Article 32 — security by design
AI-detection self-assessment	Outputs (3.7)	Deliver the AI Detector feature	Article 6(1)(b) — performance of contract
Search agent + 0–100 fit scoring	Preferences (3.3), public job-platform data	Deliver the search feature	Article 6(1)(b) — performance of contract
Application tracker	Tracker data (3.6)	Deliver the tracker feature	Article 6(1)(b) — performance of contract
Browser-extension features	Extension activity (3.10)	Deliver extension features you invoke	Article 6(1)(b) — performance of contract
Feedback Channel — process and respond	Submission text (3.8)	Respond to your feedback / resolve complaints	Article 6(1)(b) — performance of contract
Feedback Channel — summarize and purge	Submission text (3.8) → aggregate	Improve the product on aggregate signals	Article 6(1)(f) — legitimate interest in product improvement, balanced by minimization
Help Chat — generate response	Chat text (3.9) — in-memory only	Answer your product-usage questions	Article 6(1)(b) — performance of contract
Help Chat — aggregate signals	Anonymized topic counts	Improve documentation and UX	Article 6(1)(f) — legitimate interest
Operate, secure, and debug the Service	Logs and security data (3.11)	Keep the Service available, prevent abuse	Article 6(1)(f) — legitimate interest
Comply with legal obligations	Various	Tax records, lawful requests, security incident reporting	Article 6(1)(c) — legal obligation
Marketing emails	Email + opt-in record (3.13)	Send opt-in product news	Article 6(1)(a) — consent
Analytics cookies (where present)	See Section 11	Understand site usage	Article 6(1)(a) — consent (cookie banner)
Defend or assert legal claims	All categories as needed	Respond to disputes, enforce Terms, defend chargebacks	Article 6(1)(f) — legitimate interest

We do not process special categories of personal data (Article 9 GDPR — health, biometrics, ethnicity, religion, political opinion, etc.) intentionally. If you include such data in writing samples, CVs, or feedback submissions, you do so at your own discretion; we treat it under the same retention and access rules as the rest of the submission and apply additional protection where required by law. Please avoid putting special-category data into the Service unless it is genuinely needed.

5. AI processing and automated decision-making

5.1 What AI does in JobEmber

The Service uses large language models and related AI techniques to: extract a writing-style profile from your samples, generate CV and cover-letter drafts, assess outputs against an AI-detection methodology, score company fit on a 0–100 scale, and run the Feedback Channel and Help Chat assistants. The full feature inventory is in jobember.ai/features.

JobEmber’s AI features assist you; they do not make decisions about you that produce legal or similarly significant effects on you. You review every Output before deciding whether to use or send it (Terms § 5.2). You decide which jobs to apply to. You click submit on every application (Terms § 2.2(c) — JobEmber does not auto-apply). The AI Detector is an estimate, not a determination (Terms § 5.3); the 0–100 fit score is a recommendation, not a gate. Accordingly, the processing in this Service is not “automated decision-making” within the meaning of Article 22(1) GDPR, and the requirements in Article 22(3) and Recital 71 do not apply.

If we ever introduce a feature that does make automated decisions with legal or similarly significant effect on you, we will (a) update this Privacy Policy, (b) notify you, and (c) implement the safeguards required by Article 22(3) — meaningful information about the logic, the right to obtain human intervention, the right to express your view, and the right to contest the decision.

5.3 Anthropic and other AI providers

Generated Outputs are produced by third-party large language models, currently the Claude family from Anthropic PBC (United States) (Terms § 4.3.2). Anthropic acts as our sub-processor for AI inference. Under our service agreement with Anthropic:

Anthropic does not retain JobEmber prompts or completions for training or fine-tuning models;
Anthropic processes content only to return the requested completion to JobEmber and to operate the API;
Standard contractual clauses (Section 8) cover the transfer of personal data to the United States.

If we change the upstream AI provider or add a second provider, we will update this Privacy Policy. Material changes are notified per Section 16.

5.4 No model training on your data

Your writing samples, voice profile, Outputs, Feedback Channel submissions, and Help Chat content are not used by JobEmber to train, fine-tune, or evaluate any AI model — not ours, and not any third party’s. This is reflected in our configuration of upstream model providers (e.g. Anthropic’s no-training service tier).

5.5 Identity PII is redacted before any AI model sees your data

Even with the no-retention and no-training commitments above, the principle we work to is: the less identifying data the upstream AI provider sees, the better. Accordingly, before any text is passed to a large language model on your behalf, JobEmber replaces your identifying personal data with placeholders:

Field	Placeholder
Your name	`{{pii.name}}`
Your email address	`{{pii.email}}`
Your phone number	`{{pii.phone}}`
Your postal address	`{{pii.address}}`
Your preferred onsite cities	(replaced with a server-side match call — see below)

The real values are stored once in your structured account profile and are never sent to an LLM provider. They are re-inserted into the document only at the moment you actually download a finished CV or cover letter as PDF or DOCX — a step that happens entirely inside JobEmber, after the AI has returned its completion.

This applies to:

(a) Live prompts — the profile data that agents read at the start of every run is returned with placeholders, not real values;
(b) Stored document content — the CV templates, cover-letter templates, application versions, and Q&A answers in your account hold placeholders, not your raw identifying details. The historical record of past applications therefore contains no raw PII;
(c) Filter and scoring on city / location — when search-filter and job-scoring agents need to decide whether a job’s location matches your preferred cities, the comparison happens server-side inside JobEmber, not in the LLM prompt. The agent sends the job’s location to a JobEmber endpoint and receives a match-or-not answer; your preferred cities never enter the LLM context.

The one deliberate exception is the writing-sample text processed by the voice-extraction agent — the agent has to read the unredacted text in order to capture how you actually write. To compensate, those samples are subject to the strictest retention policy in the Service: auto-deletion immediately on voice-profile generation (Section 3.5, Terms § 4.3.1).

No API credentials in LLM prompts, ever. As a related guarantee, the per-run session token that lets JobEmber’s agents call our own internal API is never placed in an LLM prompt. It travels on a separate wire field to our agent runtime and is substituted into HTTP requests on the server side — so even short-lived API credentials do not enter the upstream AI provider’s payload, regardless of that provider’s retention policy.

Detection of leaks. JobEmber runs an internal check that scans outbound document content for raw identifying values; if a value the redactor should have placeholdered slips through, the run is flagged as a security incident and investigated. This is a defence-in-depth measure on top of the redactor itself.

Per-account safety control. PII redaction is on by default for every JobEmber account. Each account carries an internal escape-hatch setting that can be disabled by JobEmber support if redaction interferes with a specific user’s workflow (for example, a CV whose content depends on a name being literal text rather than substituted at render time). Disabling the setting removes the redaction commitment for that account; we will only do so on the affected user’s request, will record the request, and will notify them in writing of the effect.

This commitment satisfies the data-minimization principle in Article 5(1)(c) GDPR and the security-by-design obligation in Article 32 GDPR in respect of upstream AI processing.

6. Recipients of your data

Inside JobEmber, your personal data is accessible only to authorized personnel who need it to operate or support the Service, and only to the extent needed for the task.

Outside JobEmber, we share data with the following categories of recipients, all of whom are subject to written data-processing agreements that include the safeguards required by Article 28 GDPR.

6.1 Sub-processors (current list)

Sub-processor	Purpose	Location	Transfer mechanism
Anthropic PBC	AI model inference	United States	EU Standard Contractual Clauses (2021/914)
Stripe Payments Europe Ltd.	Payment processing	Ireland (HQ); processing in EU + US	EU SCCs for any US transfer
Cloudflare, Inc.	Landing-site hosting and CDN (jobember.ai)	Global edge with EEA processing for EEA users	EU Standard Contractual Clauses (2021/914) per Cloudflare DPA
Application backend host — to be confirmed before paid-tier launch	Application hosting (jobs-search-web, database)	To be confirmed	To be confirmed
Resend, Inc.	Transactional email (signup welcome, account-deletion confirmation, refund confirmation, EU withdrawal-waiver durable-medium copy, GDPR Article 34 breach notifications)	EU region (`eu-west-1`, Frankfurt)	Processing in EEA — no transfer outside the EEA
Functional Software, Inc. (dba Sentry)	Application error reporting and performance monitoring	Germany (EU region: `de.sentry.io`)	Processing in EEA — no transfer outside the EEA
Product analytics provider — to be confirmed before paid-tier launch	Aggregate product analytics	To be confirmed	To be confirmed

The current sub-processor list is also published at jobember.ai/privacy/subprocessors and updated when we add or replace a sub-processor. Material additions are notified per Section 16.

6.2 Job-platform integrations

When you use the search agent or extension features that interact with a public job platform (LinkedIn, Indeed, Glassdoor, etc.), JobEmber sends queries derived from your preferences to those platforms and receives publicly listed job postings in response. We do not send your CV, voice profile, account credentials, or other sensitive data to those platforms. If you choose to connect a job-platform account through an authorized integration, we send only the data fields the integration requires for the feature you have asked for.

6.3 Disclosure to authorities and in legal proceedings

We may disclose personal data where required by Romanian or EU law, by a binding court order, by a regulator with jurisdiction over us, or where reasonably necessary to (a) defend or assert a legal claim by or against us (including chargeback disputes — Terms § 7.5), (b) protect the safety of users or the public, or (c) prevent or investigate fraud or abuse of the Service. We disclose the minimum necessary in each case and, where lawful, we notify the affected user.

6.4 Business transfers

If JobEmber or DGLabs S.R.L. is acquired, merged, sold, or reorganized, personal data may be transferred to the surviving or acquiring entity. The surviving entity will continue to be bound by this Privacy Policy or notify you of changes per Section 16.

6.5 No sale of personal data

We do not sell personal data, do not rent it, and do not share it with advertising networks for cross-context behavioral advertising.

7. International data transfers

JobEmber operates from the European Union (Romania) and stores data in the European Economic Area where practical. Some of our sub-processors are located in or process data in the United States — most notably Anthropic for AI inference, and possibly Stripe and our transactional-email and hosting providers depending on the routing of a particular request.

For each such transfer:

(a) We rely on the European Commission’s Standard Contractual Clauses (Implementing Decision (EU) 2021/914) as the legal mechanism for transfer (Article 46(2)(c) GDPR);
(b) Where the EU–US Data Privacy Framework applies and the recipient is certified under it, we may also rely on the adequacy decision for that recipient (Article 45 GDPR);
(c) We perform a transfer-impact assessment for each US sub-processor and put in place supplementary measures (encryption in transit, tenant isolation, contractual prohibitions on training, no-retention configuration where available);
(d) You may obtain a copy of the safeguards we use, redacted as necessary for confidentiality, by writing to [email protected].

8. How long we keep your data

We keep personal data only for as long as necessary for the purposes for which it is processed and as required by law. The retention table is summarized at the top of this Policy and is set out in full below.

Data category	Retention
Account data (3.1)	Lifetime of account, then deleted within 30 days of account closure
Consent logs (Terms acceptance, 14-day waiver, marketing opt-ins)	Lifetime of account + 7 years (evidence of contract / consent)
Billing and tax records (3.2)	7 years after the last transaction (Romanian / EU tax law)
Job-search preferences (3.3)	Lifetime of account; deleted with account
Uploaded documents (3.4)	Lifetime of account or until you delete the document
Writing samples (3.5)	Auto-deleted on successful voice-profile generation (or after a single retry on failure)
Voice profile (3.5)	Lifetime of account or until you delete it
Tracker data (3.6)	Lifetime of account or until you delete the entry
Generated Outputs (3.7)	Lifetime of account or until you delete the Output
Feedback Channel verbatim text (3.8)	Deleted ≤24h after we send our response (grace window for follow-up)
Feedback Channel anonymized signals (3.8)	Indefinite (no PII)
Help Chat verbatim text (3.9)	Not stored — in-memory only, purged at session end
Help Chat anonymized signals (3.9)	Indefinite (no PII)
Browser-extension activity (3.10)	Lifetime of account; deleted with account
Application logs and security telemetry (3.11)	90 days, then aggregated or purged
Backup copies of any of the above	30 days maximum, then purged
Records needed to defend a legal claim or comply with a legal hold	For the duration of the claim / hold + the applicable limitation period

When you delete your account using the self-service deletion page (jobember.ai/account/delete), all categories above marked “lifetime of account” are hard-deleted from our active systems within 30 days, and from backups on the next backup-rotation cycle (30 days maximum). Categories with statutory retention (billing, consent, legal-hold) survive deletion to the extent and for the period required by law, and are isolated from the active systems.

If the GDPR applies to you (you are in the EU/EEA, or we are processing your personal data in the EU), you have the rights set out below. Equivalent rights apply under the UK GDPR for users in the United Kingdom, and similar rights apply under the California Consumer Privacy Act (CCPA / CPRA) for residents of California — we treat all users to the highest applicable standard regardless of location.

9.1 Your rights

Access (Article 15) — Get a copy of the personal data we hold about you and confirmation of how it is being processed.
Rectification (Article 16) — Correct personal data that is inaccurate or incomplete.
Erasure / right to be forgotten (Article 17) — Have your personal data deleted, subject to limited statutory exceptions (tax records, legal holds, fraud prevention).
Restriction of processing (Article 18) — Pause processing while a dispute about accuracy or legitimate interest is resolved.
Data portability (Article 20) — Receive your data in a structured, machine-readable format and transmit it to another controller, where the processing is based on consent or contract.
Object (Article 21) — Object to processing based on legitimate interests (Article 6(1)(f)). We will stop unless we demonstrate compelling legitimate grounds that override your interests.
Withdraw consent (Article 7(3)) — Where we process your data on the basis of consent (e.g. marketing emails, analytics cookies), withdraw it at any time. Withdrawal does not affect the lawfulness of processing before the withdrawal.
Not be subject to automated decision-making (Article 22) — As stated in Section 5.2, JobEmber does not make automated decisions about you that produce legal or similarly significant effects.
Lodge a complaint with a supervisory authority (Article 77) — See Section 16.

9.2 How to exercise your rights

Most rights have a self-service path inside the product:

Access / Portability. Use the “Export my data” function in your account settings to download your data in JSON.
Rectification. Update your account data, preferences, voice profile, documents, tracker entries, and Outputs directly in the product.
Erasure. Use the account-and-data deletion page at jobember.ai/account/delete to delete your account and all associated data (subject to the statutory exceptions in Section 8).
Refund (within 14 days). Use the self-service refund button in Account → Billing, or write to [email protected] (Terms § 7).
Withdraw consent. Marketing emails: unsubscribe link or account settings. Cookies: cookie-preferences widget.

For anything that the self-service flows do not cover — including formal Article 15 access requests, complaints about how we have handled a self-service request, or any other exercise of rights — write to [email protected] with subject line Privacy request — [type] and a brief description.

9.3 Identity verification

To protect your data we may need to verify your identity before fulfilling certain requests (in particular access, erasure, and portability). We will ask for the minimum information needed to confirm you are the account holder.

9.4 Response time

We respond to formal data-protection requests within one month of receipt, in line with Article 12(3) GDPR. Where the request is complex or where we receive a high volume of requests, we may extend this period by a further two months and will tell you why. There is no charge for legitimate requests; manifestly unfounded or excessive requests may incur a reasonable fee or be refused, with reasons.

10. Cookies and similar technologies

The marketing site (jobember.ai) and the web application (app.jobember.ai) use cookies and equivalent technologies (local storage, session storage). Categories:

Strictly necessary cookies — required to deliver the Service (session authentication, CSRF tokens, load-balancer affinity). Cannot be turned off without breaking the Service. No consent required (Article 5(3) ePrivacy Directive — strict-necessity exemption).
Functional cookies — remember your preferences (language, time zone, UI choices). Set when you change a preference.
Analytics cookies — help us understand aggregate site usage (which features are used, which docs are read). Set only with your consent via the cookie banner.
Marketing cookies — set only if and when we run advertising; only with your consent. We do not currently use cross-context behavioral advertising and have no plans to.

You can manage cookie consent via the cookie-preferences widget on the marketing site at any time. Withdrawing consent does not affect cookies already set; those will be cleared on next visit and stop being read after withdrawal.

A live cookie inventory (cookie name, purpose, retention) will be published at jobember.ai/privacy/cookies before paid-tier launch.

11. Security

We protect your personal data with technical and organizational measures appropriate to the risk, including:

TLS encryption in transit for all client–server traffic and inter-service traffic crossing public networks;
Encryption at rest for primary databases and document stores;
Tenant isolation between user accounts at the application level;
Role-based access control for staff, with audit logging of access to personal data;
Hashed and salted passwords (passwords themselves are never stored);
Identity PII redaction before any LLM call (Section 5.5) — name, email, phone, address, and preferred cities are replaced with placeholders before any prompt leaves JobEmber, and re-inserted only at the moment you download a PDF / DOCX. An outbound-content scan flags any redaction leak as a security incident;
No API credentials in LLM prompts — per-run session tokens travel on a separate wire field to our agent runtime and are substituted server-side, never embedded in upstream AI payloads (Section 5.5);
Regular dependency-vulnerability scanning, code review of changes, and incident-response procedures;
Backups encrypted at rest and purged on the rotation in Section 8.

No system is impenetrable. If we become aware of a personal-data breach that is likely to result in a risk to your rights and freedoms, we will notify the Romanian Data Protection Authority (ANSPDCP) within 72 hours of becoming aware (Article 33 GDPR) and notify affected users without undue delay where required by Article 34 GDPR. Suspected vulnerabilities can be reported responsibly to [email protected].

12. Children

The Service is intended for adults entering, returning to, or moving within the workforce. It is not directed to anyone under 16 years of age, and we do not knowingly collect personal data from anyone under 16. If you believe that a person under 16 has provided personal data to us, write to [email protected] and we will delete the data and close the account.

13. Marketing communications

You will receive transactional emails (account confirmations, security alerts, billing receipts, refund confirmations, material policy updates, response to feedback submissions) regardless of marketing preference — these are necessary to operate the Service.

You will receive product news and educational emails only if you opt in. The opt-in checkbox is unchecked by default and is presented separately from any other consent (we do not bundle marketing consent with onboarding consent — see Terms § 1 and the consent gate in your onboarding flow). You may withdraw consent at any time from the unsubscribe link or your account settings.

14. Browser extension specifics

The “JobEmber” Chrome extension declares the minimum permissions it needs to function. The current declared permissions and the data each enables are listed below.

Permission	Why it is needed
`activeTab`	Read the page content of the tab where you click the extension icon, only when you click it
`storage`	Cache your authentication session locally so you don’t have to log in every time you click the icon
`host_permissions` for job-platform domains (LinkedIn, Indeed, Glassdoor, etc.)	Read job-posting data on the platforms you use the extension on
`scripting`	Inject the extension UI into the active tab when invoked

The extension does not run a content script that scrapes pages in the background, does not exfiltrate page content from sites unrelated to job platforms, and does not transmit any data to JobEmber unless you have actively invoked an extension feature. The extension respects your sign-out from JobEmber: when you sign out of app.jobember.ai, the cached extension session is invalidated and the extension stops sending data to our backend until you sign back in.

The extension’s full source will be published as a public read-only repository before paid-tier launch, and the data flow from the extension to the backend is documented at jobember.ai/privacy/extension.

15. Changes to this Privacy Policy

We may amend this Privacy Policy. Changes fall into two categories:

Material changes — for example, adding a new sub-processor that introduces a new transfer to a non-EEA country, expanding the categories of personal data we collect, materially changing a retention period, or adding a new processing purpose. Material changes are announced by email to all account holders at least 30 days before they take effect, and the consent gate at next login may require you to re-acknowledge the updated Policy if the changes affect your contractual relationship with us. You can object before the change takes effect by closing your account and obtaining any refund you are entitled to under Terms § 7.
Non-material changes — typo fixes, formatting, contact-detail updates, sub-processor changes within the same role and country, and similar — take effect on publication and are noted in the document control table below.

The version history of this Privacy Policy is preserved so that you can see what changed and when.

16. Supervisory authority and how to complain

If you believe we have processed your personal data unlawfully, or if you are not satisfied with how we have handled a request you have made under Section 9, you have the right to lodge a complaint with the supervisory authority in your country of residence, place of work, or place of the alleged infringement — without prejudice to any other administrative or judicial remedy (Article 77 GDPR).

Our lead supervisory authority is the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP):

Address: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, Romania
Web: www.dataprotection.ro
Email: [email protected]
Phone: +40.318.059.211

If you are in another EEA country, you can also complain to your national DPA — a list is at edpb.europa.eu/about-edpb/about-edpb/members.

If you are in the United Kingdom, you can complain to the Information Commissioner’s Office (ICO) at ico.org.uk. If you are in California, you can contact the California Privacy Protection Agency at cppa.ca.gov.

We encourage you to contact us first at [email protected] so we can try to resolve the matter directly — but this is your choice, not a precondition.

17. Romanian and EU specific notes

Lead supervisory authority — ANSPDCP (Section 16 above).
Romanian implementing legislation — Law no. 190/2018 on measures implementing the GDPR; Law no. 506/2004 on personal data processing in the electronic communications sector (the Romanian implementation of the ePrivacy Directive).
Operating language — Romanian and English. A Romanian-language version of this Privacy Policy will be published at jobember.ai/privacy?lang=ro before paid-tier launch.

18. Contact

Privacy / data protection: [email protected]
Data Protection Officer (if appointed): [email protected]
Security incidents and vulnerability disclosure: [email protected]
Support (account, billing, refunds): [email protected]
Legal: [email protected]
Operating entity / data controller: DGLabs S.R.L., Romania
Registered office: Str. Decebal nr. 31, ap. 8 și 9, Cluj-Napoca, județul Cluj, România
Commercial registry (J / CUI / EUID): J12/2135/2023 / CUI RO48162325 / EUID ROONRC.J12/2135/2023
VAT ID: RO48162325

Document control

Version	Date	Change
0.1 (DRAFT)	2026-05-07	Initial draft authored alongside Terms and Conditions v0.1; commits to retention behaviors stated in Terms §§ 4.3.1, 4.6, 4.7. NOT FOR PUBLICATION until reviewed by Romanian counsel.
0.2 (DRAFT)	2026-05-17	Added Section 5.5 — identity PII redaction before LLM calls (placeholder substitution for name / email / phone / address / preferred cities; server-side location-match; no API credentials in LLM prompts; outbound-content leak detection). Notes added to §§ 3.4, 3.5 (exception note), 3.6, 3.7. At-a-glance row added. Legal-bases row added in § 4. Two security bullets added in § 11. Reflects merged feature in commits `4bd6257`, `a950ae7`, `caf045f`, `6dc80e8`. Launch posture: redaction default-on with per-account escape hatch (see founder note 8 below).

JobEmber — Politică de confidențialitate

⚠️ Traducere neoficială, în curs de revizuire. Aceasta este o traducere de lucru (asistată de un model lingvistic), care nu a fost încă verificată de un jurist. În caz de neconcordanță între această versiune și versiunea în limba engleză, versiunea în limba engleză prevalează. / Unofficial draft translation, pending professional review. In case of any discrepancy, the English version governs.

Data intrării în vigoare: 2026-05-24 (proiect pre-lansare — obligatoriu pentru utilizatori doar de la lansarea planului cu plată, estimată iunie 2026) Ultima actualizare: 2026-05-17 Operator: DGLabs S.R.L., societate cu răspundere limitată constituită conform legislației din România, cu sediul social în Str. Decebal nr. 31, ap. 8 și 9, Cluj-Napoca, județul Cluj, România, înregistrată la Registrul Comerțului sub J12/2135/2023, CUI RO48162325, EUID ROONRC.J12/2135/2023, cod de identificare în scopuri de TVA RO48162325 (denumită în prezenta Politică de confidențialitate „JobEmber”, „noi” sau „al/ai noștri”). Contact confidențialitate: [email protected] Responsabil cu protecția datelor (DPO): Nu este obligatoriu conform articolului 37(1) RGPD la scara noastră actuală. Întrebările privind confidențialitatea și cererile persoanelor vizate sunt gestionate direct de fondator la [email protected].

Rezumat pe înțelesul tuturor (fără valoare juridică obligatorie — citiți Politica integrală mai jos). JobEmber este un serviciu AI cu plată care vă ajută să redactați, să auditați și să urmăriți candidaturile pentru locuri de muncă. Colectăm datele contului, datele de facturare, mostrele de scriere, conținutul CV-urilor/scrisorilor de intenție și modul în care utilizați produsul, pentru a vă oferi rezultate AI personalizate și pentru a menține serviciul în funcțiune. Noi nu vă vindem datele, nu le folosim pentru a antrena modele AI, iar mostrele dvs. de scriere sunt șterse automat în momentul în care profilul dvs. de voce este construit. Înainte ca orice model AI să vă vadă datele, datele dvs. de identificare — nume, e-mail, număr de telefon, adresă, orașe preferate — sunt înlocuite cu substituenți; valorile reale rămân în contul dvs. și sunt reintroduse doar atunci când dvs. descărcați un CV sau o scrisoare de intenție finalizată. Anthropic prelucrează solicitările în numele nostru și nu le păstrează și nu se antrenează pe ele. Puteți obține o rambursare prin autoservire în termen de 14 zile, puteți șterge contul și datele prin autoservire oricând și puteți depune o plângere la Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) oricând. Pentru orice altceva, scrieți la [email protected].

Pe scurt — ce / de ce / cât timp.

Categorie de date	De ce o folosim	Cât timp o păstrăm
Cont (e-mail, nume, hash parolă)	Funcționarea contului, autentificare	Durata de viață a contului + 30 de zile
Date de facturare (ultimele 4 cifre ale cardului, e-mail de facturare, plan)	Procesarea plăților, conformitate fiscală	7 ani de la ultima tranzacție (legislația fiscală română/UE)
Preferințe de căutare a locurilor de muncă (roluri, locații, salariu etc.)	Funcționarea agentului de căutare, evaluarea potrivirii	Durata de viață a contului
CV-uri și scrisori de intenție încărcate	Generarea Rezultatelor, popularea instrumentului de urmărire	Durata de viață a contului
Mostre de scriere	Construirea profilului dvs. de voce	Șterse automat la finalizarea profilului (maximum o reîncercare)
Profil de voce (derivat)	Personalizarea Rezultatelor în stilul dvs.	Durata de viață a contului
CV-uri / scrisori de intenție / mesaje generate	Afișarea în instrumentul de urmărire, reexportare	Durata de viață a contului
Înregistrări în instrumentul de urmărire a candidaturilor	Urmărirea candidaturilor trimise	Durata de viață a contului
Textul integral din Canalul de feedback	Triere, răspuns, rezumare	Eliminat ≤24h după ce răspundem
Conversațiile din Chat-ul de asistență	Generarea răspunsului asistentului	Nestocate — doar în memorie, eliminate la sfârșitul sesiunii
Semnale agregate (Feedback / Chat de asistență / utilizare)	Îmbunătățirea produsului, fără date personale	Nedeterminat (anonimizate)
Activitatea extensiei de browser	Funcționarea funcțiilor extensiei invocate de dvs.	Durata de viață a contului
Jurnale, telemetrie de securitate	Operare, depanare, securizare	90 de zile (apoi agregate sau eliminate)
Copii de rezervă	Recuperare în caz de dezastru	30 de zile, apoi eliminate
Date de identificare (nume, e-mail, telefon, adresă, orașe preferate) trimise furnizorilor AI	Înlocuite cu substituenți înainte de orice apel LLM	Valorile reale nu sunt trimise niciodată; substituenții sunt reintroduși doar în momentul în care dvs. descărcați un PDF / DOCX

1. Cine suntem

1.1 Operatorul datelor cu caracter personal prelucrate în legătură cu JobEmber este DGLabs S.R.L. („Operatorul”), o societate cu răspundere limitată din România. Identificatorii societari completi sunt indicați mai sus.

1.2 Întrebările privind prezenta Politică de confidențialitate sau prelucrarea datelor dvs. cu caracter personal se adresează la [email protected]. Pentru cereri formale privind protecția datelor (acces, rectificare, ștergere, restricționare, portabilitate, opoziție, retragerea consimțământului), folosiți aceeași adresă — vezi Secțiunea 10 pentru modul în care gestionăm fiecare cerere.

1.3 Acolo unde legislația aplicabilă impune desemnarea unui Responsabil cu protecția datelor (articolul 37 RGPD), DPO poate fi contactat la [email protected].

2. Domeniu de aplicare

2.1 Prezenta Politică de confidențialitate descrie modul în care colectăm și prelucrăm datele cu caracter personal prin:

Site-ul de marketing de la jobember.ai;
Aplicația web de la app.jobember.ai;
Extensia de browser Chrome „JobEmber”;
Funcțiile Canal de feedback și Chat de asistență din aplicația web;
Comunicările prin e-mail, plată și asistență pentru clienți cu noi.

2.2 Prezenta Politică de confidențialitate este menționată în Termenii și condițiile JobEmber de la jobember.ai/terms și face parte din acei Termeni.

2.3 Site-urile terțe la care se face trimitere, site-urile de carieră ale angajatorilor, portalurile ATS, platformele de locuri de muncă, paginile de finalizare a plății ale procesatorilor și furnizorii terți de autentificare sunt guvernate de propriile lor note de confidențialitate. Utilizarea acelor servicii se face pe propria dvs. răspundere.

3. Datele cu caracter personal pe care le colectăm

Colectăm date cu caracter personal în trei moduri: (a) date pe care ni le furnizați direct, (b) date generate pe măsură ce utilizați Serviciul, (c) date pe care le primim de la furnizori terți (de ex. procesatori de plăți, furnizori OAuth).

3.1 Datele contului

Când creați un cont JobEmber colectăm: adresa de e-mail, numele afișat, parola criptată (hash) (sau identificatorul furnizorului OAuth dacă vă autentificați cu Google sau GitHub), limba preferată, fusul orar și marca temporală a creării contului. Înregistrăm marca temporală și adresa IP a (i) acceptării Termenilor în timpul integrării (onboarding) și (ii) acceptării renunțării la dreptul de retragere de 14 zile prevăzut de dreptul UE la finalizarea plății (dacă este cazul) — aceste jurnale de consimțământ sunt păstrate pe durata de viață a contului plus șapte ani ca dovadă a consimțământului contractual.

3.2 Datele de facturare și de plată

Dacă faceți upgrade la un plan cu plată, procesatorul nostru de plăți (în prezent Stripe Payments Europe Ltd. — vezi Secțiunea 7) colectează și prelucrează datele complete ale cardului dvs. de plată în numele nostru. Noi nu vedem, nu stocăm și nu avem acces la numărul complet al cardului dvs. Primim și stocăm: ultimele patru cifre ale cardului, tipul cardului, țara de facturare, e-mailul de facturare, planul achiziționat, suma, moneda și starea tranzacției. Păstrăm înregistrările de facturare timp de șapte ani după ultima tranzacție, în conformitate cu obligațiile fiscale române și ale UE.

3.3 Preferințele de căutare a locurilor de muncă

Pentru a opera agentul de căutare și a evalua potrivirea cu societatea, colectăm criteriile de căutare stabilite de dvs.: roluri vizate, niveluri de senioritate, locații vizate sau preferința pentru muncă la distanță, intervalul salarial vizat, industriile sau dimensiunile societăților vizate, statutul autorizației de muncă, limbile, listele de societăți blocate și preferințe similare.

3.4 Documentele pe care le încărcați

Puteți încărca CV-uri existente, scrisori de intenție, exporturi LinkedIn și documente de carieră similare. Le stocăm pentru a le putea edita și reutiliza în cadrul Serviciului. Aceste documente fac obiectul acelorași controale de acces ca restul datelor contului dvs. Datele de identificare din interiorul acestor documente — numele, e-mailul, numărul de telefon, adresa poștală și orașele preferate — sunt înlocuite cu substituenți înainte ca documentele să fie transmise oricărui model AI; valorile reale sunt stocate o singură dată în profilul dvs. structurat și reintroduse doar atunci când dvs. descărcați un CV sau o scrisoare de intenție finalizată. Vezi Secțiunea 5.5 pentru descrierea completă.

3.5 Mostrele de scriere și profilul de voce

Pentru a produce CV-uri și scrisori de intenție care se citesc ca propria dvs. scriere, puteți furniza mostre de scriere — fragmente scurte din textul dvs. Prelucrăm aceste mostre doar pentru a construi profilul dvs. individual de voce, un model per-utilizator care informează stilul Rezultatelor generate pentru dvs.

Ștergerea automată a mostrelor. De îndată ce profilul dvs. de voce a fost generat cu succes, mostrele care stau la baza acestuia nu mai sunt necesare pentru operarea Serviciului și sunt șterse automat și definitiv din sistemele noastre active — nu este necesară nicio acțiune din partea utilizatorului pentru a declanșa această ștergere. Dacă generarea profilului de voce eșuează, mostrele dvs. sunt păstrate doar atât cât este necesar pentru a vă semnala eșecul și pentru a permite o singură reîncercare, apoi sunt șterse automat indiferent de rezultatul reîncercării. Acest angajament este prevăzut în Termeni § 4.3.1.
Eliminarea din copiile de rezervă. Copiile de rezervă ale mostrelor de scriere (dacă sunt create în scurta fereastră în care mostrele există) sunt eliminate în fereastra de rotație a copiilor de rezervă prevăzută în Secțiunea 9 de mai jos.
Profilul de voce în sine. Profilul de voce derivat din mostrele dvs. este o reprezentare stilistică derivată. Este păstrat pe durata de viață a contului dvs. pentru ca Serviciul să poată produce Rezultate în stilul dvs. și este șters odată cu contul.
Fără punere în comun, fără antrenarea unui model general. Mostrele și profilul dvs. de voce nu sunt puse în comun cu datele altor utilizatori, nu sunt folosite pentru a antrena, ajusta (fine-tune) sau evalua niciun model AI de uz general (al nostru sau al unui terț) și nu sunt folosite pentru a construi profilul de voce al altui utilizator.
Mostrele de scriere sunt singura excepție deliberată de la anonimizarea datelor personale. Agentul de extragere a vocii (Termeni § 4.3) trebuie să citească textul neanonimizat al mostrelor dvs. pentru a surprinde modul în care scrieți efectiv. Pentru a compensa, mostrele fac obiectul celei mai stricte politici de păstrare din Serviciu — ștergere automată imediat la generarea profilului, fără pas manual necesar (vezi mai sus).

3.6 Datele din instrumentul de urmărire a candidaturilor

Când utilizați instrumentul de urmărire a candidaturilor, înregistrăm: societatea la care ați aplicat, titlul rolului, data candidaturii, versiunea CV-ului / scrisorii de intenție pe care le-ați trimis, starea candidaturii (aplicat / interviu / ofertă / respins / fără răspuns) și notele pe care le adăugați. O parte din aceste date sunt generate de Serviciu când acționați prin extensia Chrome; o parte le adăugați manual. Conținutul CV-ului / scrisorii de intenție stocat pentru fiecare înregistrare face obiectul substituirii cu substituenți descrisă în Secțiunea 5.5 — istoricul conține substituenți, nu datele dvs. de identificare brute.

3.7 Rezultatele generate

Rezultatele (CV-uri, scrisori de intenție, mesaje, ciorne LinkedIn, rapoarte de scor) produse de agenții AI în numele dvs. sunt stocate în contul dvs. pentru a le putea redeschide, edita și reexporta. Dvs. dețineți Rezultatele (Termeni § 5.1) și le puteți șterge oricând. Rezultatele stocate conțin substituenți, nu datele dvs. de identificare brute — numele, e-mailul, telefonul, adresa și orașele preferate sunt reintroduse din profilul dvs. structurat în momentul în care descărcați efectiv PDF-ul sau DOCX-ul (Secțiunea 5.5).

3.8 Trimiterile din Canalul de feedback

Când trimiteți o sugestie, o plângere sau un raport de eroare prin Canalul de feedback din produs (Termeni § 4.6), stocăm textul integral al trimiterii dvs., categoria și gravitatea pe care le selectați și marca temporală. Textul integral urmează un ciclu de rezumare-și-eliminare:

Trimiterea este examinată de agentul AI de feedback (și de un membru uman al echipei acolo unde este necesar) și soluționată printr-un răspuns personalizat;
După livrarea răspunsului, așteptăm o scurtă fereastră de grație (implicit 24 de ore, pentru a permite eventuale răspunsuri ulterioare) și apoi ștergem definitiv textul original integral din sistemele noastre active;
Semnalul rezumat și anonimizat care derivă din trimiterea dvs. („12 utilizatori au raportat săptămâna aceasta problema X”) poate fi păstrat pe termen nedeterminat în scopuri de îmbunătățire a produsului;
Copiile de rezervă ale textului integral sunt eliminate în conformitate cu fereastra de rotație a copiilor de rezervă din Secțiunea 9.

Acest ciclu reprezintă implementarea principiului reducerii la minimum a datelor (articolul 5(1)(c) RGPD) pentru Canalul de feedback și este asumat în Termeni § 4.6.

3.9 Conversațiile din Chat-ul de asistență

Chat-ul de asistență din produs (Termeni § 4.7) este asistentul AI pe care îl puteți întreba „cum fac X în JobEmber?”. Textul conversației dvs. din Chat-ul de asistență este prelucrat doar în memorie pe durata generării răspunsului asistentului. Nu este scris în baza noastră de date, nu este păstrat după încheierea sesiunii și nu poate fi recuperat, exportat sau șters — deoarece în sistemele noastre nu există nicio transcriere.

Ce păstrăm din Chat-ul de asistență: semnale agregate și anonimizate — categorii de teme ale întrebărilor adresate, numărători de frecvență, rate de escaladare, rate de succes. Aceste semnale nu conțin text integral al utilizatorului, nu sunt asociate cu ID-ul dvs. de utilizator și sunt folosite doar pentru a îmbunătăți documentația și experiența utilizatorului.

3.10 Activitatea extensiei de browser

Extensia Chrome „JobEmber” citește conținutul paginilor de pe site-urile platformelor de locuri de muncă (LinkedIn Jobs, Indeed, Glassdoor și similare) atunci când invocați activ o funcție a extensiei pe acele pagini — de exemplu, când faceți clic pe pictograma extensiei pentru a extrage un anunț de angajare în instrumentul dvs. de urmărire. Colectăm datele asupra cărora acționați (câmpurile anunțului, URL-ul anunțului, marca temporală a acțiunii dvs.) și le trimitem către serverul nostru pentru ca funcția solicitată să funcționeze. Extensia nu rulează un colector pasiv (scraper), nu extrage conținut al paginilor de pe site-uri fără legătură cu platformele de locuri de muncă și citește conținutul paginilor doar în timp ce utilizați activ una dintre funcțiile sale.

3.11 Datele de dispozitiv, jurnal și securitate

Când utilizați Serviciul colectăm date tehnice, inclusiv adresa IP, șirul user-agent, tipul dispozitivului și al browserului, paginile și funcțiile accesate, mărci temporale, rapoarte de eroare și identificatori de cerere. Folosim aceste date pentru a opera Serviciul, a depana defecțiunile, a preveni abuzul și a răspunde la incidentele de securitate (articolul 6(1)(f) RGPD — interese legitime). Jurnalele aplicației sunt păstrate 90 de zile și apoi agregate sau eliminate.

Serviciul utilizează module cookie și tehnologii echivalente. Vezi Secțiunea 11 pentru descrierea completă.

3.13 Preferințele de marketing

Dacă vă abonați la e-mailuri cu noutăți despre produs și conținut educațional, înregistrăm evenimentul de abonare (marca temporală, textul consimțământului afișat). Vă puteți retrage consimțământul oricând folosind linkul de dezabonare din orice e-mail de marketing sau din setările contului dvs.

3.14 Date pe care le primim de la terți

Dacă vă înregistrați cu Google sau GitHub prin OAuth, primim e-mailul și datele de profil de bază de la acel furnizor. Dacă conectați un cont de platformă de locuri de muncă (acolo unde este acceptat), primim câmpurile de date pe care platforma le expune prin API-ul său și pe care ne-ați autorizat să le citim. Nu solicităm mai mult decât este necesar pentru funcția pe care ați cerut-o.

4. De ce vă folosim datele și temeiurile noastre juridice

Prelucrăm datele dvs. cu caracter personal doar acolo unde se aplică unul dintre temeiurile legale din articolul 6 RGPD. Tabelul de mai jos enumeră principalele activități de prelucrare, categoriile de date implicate, scopul și temeiul juridic.

Activitate	Categorii de date	Scop	Temei juridic
Funcționarea contului	Datele contului (3.1)	Autentificarea dvs. și furnizarea Serviciului	Articolul 6(1)(b) — executarea contractului
Încasarea plăților	Date de facturare (3.2)	Taxarea dvs., prevenirea fraudei	Articolul 6(1)(b) — executarea contractului; Articolul 6(1)(c) — conformitate fiscală
Generarea Rezultatelor AI (CV-uri, scrisori, mesaje)	Documente (3.4), profil de voce (3.5), preferințe (3.3)	Livrarea funcției de bază plătite	Articolul 6(1)(b) — executarea contractului
Construirea profilului de voce	Mostre de scriere (3.5)	Livrarea Rezultatelor personalizate	Articolul 6(1)(b) — executarea contractului
Ștergerea automată a mostrelor după construirea profilului	Mostre de scriere (3.5)	Reducerea la minimum a datelor (RGPD)	Articolul 5(1)(c) — principiul reducerii la minimum
Anonimizarea datelor de identificare înainte de a trimite date furnizorilor AI	Nume, e-mail, telefon, adresă, orașe preferate, tot conținutul stocat al documentelor (3.4, 3.6, 3.7)	Menținerea datelor de identificare în afara prelucrării LLM din amonte	Articolul 5(1)(c) — reducerea la minimum; Articolul 32 — securitate prin proiectare
Autoevaluare a detecției AI	Rezultate (3.7)	Livrarea funcției Detector AI	Articolul 6(1)(b) — executarea contractului
Agent de căutare + scor de potrivire 0–100	Preferințe (3.3), date publice ale platformelor	Livrarea funcției de căutare	Articolul 6(1)(b) — executarea contractului
Instrument de urmărire a candidaturilor	Date de urmărire (3.6)	Livrarea funcției de urmărire	Articolul 6(1)(b) — executarea contractului
Funcțiile extensiei de browser	Activitatea extensiei (3.10)	Livrarea funcțiilor extensiei invocate	Articolul 6(1)(b) — executarea contractului
Canal de feedback — prelucrare și răspuns	Textul trimiterii (3.8)	Răspuns la feedback / soluționarea plângerilor	Articolul 6(1)(b) — executarea contractului
Canal de feedback — rezumare și eliminare	Textul trimiterii (3.8) → agregat	Îmbunătățirea produsului pe baza semnalelor agregate	Articolul 6(1)(f) — interes legitim în îmbunătățirea produsului, echilibrat prin reducere la minimum
Chat de asistență — generarea răspunsului	Textul chat-ului (3.9) — doar în memorie	Răspuns la întrebările privind utilizarea produsului	Articolul 6(1)(b) — executarea contractului
Chat de asistență — semnale agregate	Numărători anonimizate de teme	Îmbunătățirea documentației și a UX	Articolul 6(1)(f) — interes legitim
Operarea, securizarea și depanarea Serviciului	Jurnale și date de securitate (3.11)	Menținerea disponibilității Serviciului, prevenirea abuzului	Articolul 6(1)(f) — interes legitim
Respectarea obligațiilor legale	Diverse	Evidențe fiscale, cereri legale, raportarea incidentelor de securitate	Articolul 6(1)(c) — obligație legală
E-mailuri de marketing	E-mail + înregistrarea abonării (3.13)	Trimiterea de noutăți despre produs pe bază de abonare	Articolul 6(1)(a) — consimțământ
Module cookie de analiză (acolo unde există)	Vezi Secțiunea 11	Înțelegerea utilizării site-ului	Articolul 6(1)(a) — consimțământ (banner cookie)
Apărarea sau valorificarea unor pretenții juridice	Toate categoriile, după caz	Răspuns la litigii, aplicarea Termenilor, apărare împotriva contestațiilor de plată	Articolul 6(1)(f) — interes legitim

Nu prelucrăm intenționat categorii speciale de date cu caracter personal (articolul 9 RGPD — sănătate, date biometrice, etnie, religie, opinie politică etc.). Dacă includeți astfel de date în mostre de scriere, CV-uri sau trimiteri de feedback, o faceți pe propria răspundere; le tratăm conform acelorași reguli de păstrare și acces ca restul trimiterii și aplicăm protecție suplimentară acolo unde legea o impune. Vă rugăm să evitați introducerea de date din categorii speciale în Serviciu, cu excepția cazului în care sunt cu adevărat necesare.

5. Prelucrarea AI și luarea automată a deciziilor

5.1 Ce face AI în JobEmber

Serviciul utilizează modele lingvistice mari și tehnici AI conexe pentru a: extrage un profil de stil de scriere din mostrele dvs., genera ciorne de CV și scrisori de intenție, evalua rezultatele în raport cu o metodologie de detecție AI, evalua potrivirea cu societatea pe o scară 0–100 și rula asistenții Canalului de feedback și ai Chat-ului de asistență. Inventarul complet al funcțiilor se află la jobember.ai/features.

5.2 Articolul 22 RGPD — procesul decizional individual automatizat

Funcțiile AI ale JobEmber vă asistă; ele nu iau decizii cu privire la dvs. care produc efecte juridice sau efecte similare semnificative asupra dvs. Dvs. examinați fiecare Rezultat înainte de a decide dacă îl utilizați sau trimiteți (Termeni § 5.2). Dvs. decideți la ce locuri de muncă aplicați. Dvs. apăsați „trimite” pentru fiecare candidatură (Termeni § 2.2(c) — JobEmber nu aplică automat). Detectorul AI este o estimare, nu o determinare (Termeni § 5.3); scorul de potrivire 0–100 este o recomandare, nu o barieră. În consecință, prelucrarea din acest Serviciu nu constituie „proces decizional automatizat” în sensul articolului 22(1) RGPD, iar cerințele articolului 22(3) și ale Considerentului 71 nu se aplică.

Dacă vom introduce vreodată o funcție care ia decizii automate cu efecte juridice sau efecte similare semnificative asupra dvs., vom (a) actualiza prezenta Politică de confidențialitate, (b) vă vom notifica și (c) vom implementa garanțiile cerute de articolul 22(3) — informații semnificative privind logica, dreptul de a obține intervenție umană, dreptul de a vă exprima punctul de vedere și dreptul de a contesta decizia.

5.3 Anthropic și alți furnizori AI

Rezultatele generate sunt produse de modele lingvistice mari ale unor terți, în prezent familia Claude de la Anthropic PBC (Statele Unite) (Termeni § 4.3.2). Anthropic acționează ca subîmputernicit al nostru pentru inferența AI. Conform acordului nostru de servicii cu Anthropic:

Anthropic nu păstrează solicitările sau răspunsurile JobEmber pentru antrenarea sau ajustarea modelelor;
Anthropic prelucrează conținutul doar pentru a returna răspunsul solicitat către JobEmber și pentru a opera API-ul;
Clauzele contractuale standard (Secțiunea 8) acoperă transferul de date cu caracter personal către Statele Unite.

Dacă schimbăm furnizorul AI din amonte sau adăugăm un al doilea furnizor, vom actualiza prezenta Politică de confidențialitate. Modificările semnificative sunt notificate conform Secțiunii 16.

5.4 Niciun antrenament de model pe datele dvs.

Mostrele dvs. de scriere, profilul de voce, Rezultatele, trimiterile din Canalul de feedback și conținutul Chat-ului de asistență nu sunt folosite de JobEmber pentru a antrena, ajusta sau evalua niciun model AI — nici al nostru, nici al vreunui terț. Acest lucru se reflectă în configurarea noastră a furnizorilor de modele din amonte (de ex. nivelul de serviciu fără antrenament al Anthropic).

5.5 Datele de identificare sunt anonimizate înainte ca orice model AI să vă vadă datele

Chiar și cu angajamentele de mai sus privind nepăstrarea și neantrenarea, principiul pe care îl urmărim este: cu cât furnizorul AI din amonte vede mai puține date de identificare, cu atât mai bine. În consecință, înainte ca orice text să fie transmis unui model lingvistic mare în numele dvs., JobEmber înlocuiește datele dvs. personale de identificare cu substituenți:

Câmp	Substituent
Numele dvs.	`{{pii.name}}`
Adresa dvs. de e-mail	`{{pii.email}}`
Numărul dvs. de telefon	`{{pii.phone}}`
Adresa dvs. poștală	`{{pii.address}}`
Orașele dvs. preferate	(înlocuite cu un apel de potrivire pe server — vezi mai jos)

Valorile reale sunt stocate o singură dată în profilul structurat al contului dvs. și nu sunt trimise niciodată unui furnizor LLM. Sunt reintroduse în document doar în momentul în care descărcați efectiv un CV sau o scrisoare de intenție finalizată ca PDF sau DOCX — un pas care are loc integral în interiorul JobEmber, după ce AI a returnat răspunsul.

Acest lucru se aplică pentru:

(a) Solicitări în timp real — datele de profil pe care agenții le citesc la începutul fiecărei execuții sunt returnate cu substituenți, nu cu valori reale;
(b) Conținut de document stocat — șabloanele de CV, șabloanele de scrisori de intenție, versiunile candidaturilor și răspunsurile la întrebări din contul dvs. conțin substituenți, nu datele dvs. de identificare brute. Prin urmare, istoricul candidaturilor trecute nu conține date personale brute;
(c) Filtrarea și evaluarea pe oraș / locație — când agenții de filtrare a căutării și de evaluare a locurilor de muncă trebuie să decidă dacă locația unui job se potrivește cu orașele dvs. preferate, comparația are loc pe server, în interiorul JobEmber, nu în solicitarea LLM. Agentul trimite locația jobului către un endpoint JobEmber și primește un răspuns de potrivire sau nu; orașele dvs. preferate nu intră niciodată în contextul LLM.

Singura excepție deliberată este textul mostrei de scriere prelucrat de agentul de extragere a vocii — agentul trebuie să citească textul neanonimizat pentru a surprinde modul în care scrieți efectiv. Pentru a compensa, acele mostre fac obiectul celei mai stricte politici de păstrare din Serviciu: ștergere automată imediat la generarea profilului de voce (Secțiunea 3.5, Termeni § 4.3.1).

Niciodată credențiale API în solicitările LLM. Ca garanție conexă, token-ul de sesiune per-execuție care permite agenților JobEmber să apeleze propriul nostru API intern nu este plasat niciodată într-o solicitare LLM. El circulă pe un câmp separat către mediul de execuție al agenților și este substituit în cererile HTTP pe server — astfel încât nici măcar credențialele API de scurtă durată nu intră în sarcina utilă a furnizorului AI din amonte, indiferent de politica de păstrare a acelui furnizor.

Detectarea scurgerilor. JobEmber rulează o verificare internă care scanează conținutul documentelor de ieșire pentru valori de identificare brute; dacă o valoare pe care anonimizatorul ar fi trebuit să o înlocuiască scapă, execuția este semnalată ca incident de securitate și investigată. Aceasta este o măsură de apărare în adâncime, suplimentară anonimizatorului în sine.

Control de siguranță per cont. Anonimizarea datelor personale este activată implicit pentru fiecare cont JobEmber. Fiecare cont are o setare internă de „supapă de siguranță” care poate fi dezactivată de asistența JobEmber dacă anonimizarea interferează cu fluxul de lucru al unui anumit utilizator (de exemplu, un CV al cărui conținut depinde de un nume care să fie text literal, nu substituit la randare). Dezactivarea setării elimină angajamentul de anonimizare pentru acel cont; o vom face doar la cererea utilizatorului afectat, vom înregistra cererea și îl vom notifica în scris cu privire la efect.

Acest angajament satisface principiul reducerii la minimum a datelor din articolul 5(1)(c) RGPD și obligația de securitate prin proiectare din articolul 32 RGPD în ceea ce privește prelucrarea AI din amonte.

6. Destinatarii datelor dvs.

În interiorul JobEmber, datele dvs. cu caracter personal sunt accesibile doar personalului autorizat care are nevoie de ele pentru a opera sau a susține Serviciul și doar în măsura necesară pentru sarcină.

În afara JobEmber, partajăm date cu următoarele categorii de destinatari, toți fiind supuși unor acorduri scrise de prelucrare a datelor care includ garanțiile cerute de articolul 28 RGPD.

6.1 Subîmputerniciți (lista actuală)

Subîmputernicit	Scop	Locație	Mecanism de transfer
Anthropic PBC	Inferență model AI	Statele Unite	Clauze contractuale standard UE (2021/914)
Stripe Payments Europe Ltd.	Procesarea plăților	Irlanda (sediu); prelucrare în UE + SUA	Clauze contractuale standard UE pentru orice transfer către SUA
Cloudflare, Inc.	Găzduirea site-ului de prezentare și CDN (jobember.ai)	Edge global cu prelucrare în SEE pentru utilizatorii din SEE	Clauze contractuale standard UE (2021/914) conform DPA Cloudflare
Furnizor de găzduire a aplicației — de confirmat înainte de lansarea planului cu plată	Găzduirea aplicației (jobs-search-web, baza de date)	De confirmat	De confirmat
Resend, Inc.	E-mail tranzacțional (e-mail de bun venit la înregistrare, confirmare ștergere cont, confirmare rambursare, copia pe suport durabil a renunțării la dreptul de retragere UE, notificări de încălcare conform articolului 34 RGPD)	Regiunea UE (`eu-west-1`, Frankfurt)	Prelucrare în SEE — fără transfer în afara SEE
Functional Software, Inc. (sub denumirea Sentry)	Raportarea erorilor aplicației și monitorizarea performanței	Germania (regiunea UE: `de.sentry.io`)	Prelucrare în SEE — fără transfer în afara SEE
Furnizor de analiză a produsului — de confirmat înainte de lansarea planului cu plată	Analiză agregată a produsului	De confirmat	De confirmat

Lista actuală de subîmputerniciți este publicată și la jobember.ai/privacy/subprocessors și actualizată când adăugăm sau înlocuim un subîmputernicit. Adăugările semnificative sunt notificate conform Secțiunii 16.

6.2 Integrări cu platformele de locuri de muncă

Când utilizați agentul de căutare sau funcțiile extensiei care interacționează cu o platformă publică de locuri de muncă (LinkedIn, Indeed, Glassdoor etc.), JobEmber trimite acelor platforme interogări derivate din preferințele dvs. și primește în schimb anunțuri de angajare listate public. Nu trimitem acestor platforme CV-ul dvs., profilul de voce, credențialele contului sau alte date sensibile. Dacă alegeți să conectați un cont de platformă printr-o integrare autorizată, trimitem doar câmpurile de date pe care integrarea le impune pentru funcția pe care ați cerut-o.

6.3 Divulgarea către autorități și în proceduri judiciare

Putem divulga date cu caracter personal acolo unde este impus de legea română sau a UE, de un ordin judecătoresc obligatoriu, de un organism de reglementare cu jurisdicție asupra noastră sau acolo unde este în mod rezonabil necesar pentru a (a) apăra sau valorifica o pretenție juridică a noastră sau împotriva noastră (inclusiv litigii privind contestațiile de plată — Termeni § 7.5), (b) proteja siguranța utilizatorilor sau a publicului sau (c) preveni sau investiga frauda ori abuzul față de Serviciu. Divulgăm minimul necesar în fiecare caz și, acolo unde este legal, notificăm utilizatorul afectat.

6.4 Transferuri de afaceri

Dacă JobEmber sau DGLabs S.R.L. este achiziționată, fuzionată, vândută sau reorganizată, datele cu caracter personal pot fi transferate către entitatea supraviețuitoare sau achizitoare. Entitatea supraviețuitoare va continua să fie obligată de prezenta Politică de confidențialitate sau vă va notifica modificările conform Secțiunii 16.

6.5 Fără vânzarea datelor cu caracter personal

Nu vindem date cu caracter personal, nu le închiriem și nu le partajăm cu rețele publicitare pentru publicitate comportamentală în context încrucișat.

7. Transferuri internaționale de date

JobEmber operează din Uniunea Europeană (România) și stochează datele în Spațiul Economic European acolo unde este practic. Unii dintre subîmputerniciții noștri sunt localizați în sau prelucrează date în Statele Unite — în special Anthropic pentru inferența AI și, eventual, Stripe și furnizorii noștri de e-mail tranzacțional și de găzduire, în funcție de rutarea unei anumite cereri.

Pentru fiecare astfel de transfer:

(a) Ne bazăm pe Clauzele contractuale standard ale Comisiei Europene (Decizia de punere în aplicare (UE) 2021/914) ca mecanism juridic de transfer (articolul 46(2)(c) RGPD);
(b) Acolo unde se aplică Cadrul UE–SUA privind confidențialitatea datelor (Data Privacy Framework) și destinatarul este certificat conform acestuia, ne putem baza și pe decizia de adecvare pentru acel destinatar (articolul 45 RGPD);
(c) Efectuăm o evaluare a impactului transferului pentru fiecare subîmputernicit din SUA și punem în aplicare măsuri suplimentare (criptare în tranzit, izolarea tenanților, interdicții contractuale privind antrenamentul, configurare fără păstrare acolo unde este disponibilă);
(d) Puteți obține o copie a garanțiilor pe care le folosim, redactată după cum este necesar pentru confidențialitate, scriind la [email protected].

8. Cât timp vă păstrăm datele

Păstrăm datele cu caracter personal doar atât timp cât este necesar pentru scopurile pentru care sunt prelucrate și cât este impus de lege. Tabelul de păstrare este rezumat la începutul prezentei Politici și este prezentat integral mai jos.

Categorie de date	Păstrare
Datele contului (3.1)	Durata de viață a contului, apoi șterse în 30 de zile de la închiderea contului
Jurnale de consimțământ (acceptarea Termenilor, renunțarea la 14 zile, abonările de marketing)	Durata de viață a contului + 7 ani (dovada contractului / consimțământului)
Evidențe de facturare și fiscale (3.2)	7 ani după ultima tranzacție (legislația fiscală română / UE)
Preferințe de căutare a locurilor de muncă (3.3)	Durata de viață a contului; șterse odată cu contul
Documente încărcate (3.4)	Durata de viață a contului sau până când ștergeți documentul
Mostre de scriere (3.5)	Șterse automat la generarea cu succes a profilului de voce (sau după o singură reîncercare în caz de eșec)
Profil de voce (3.5)	Durata de viață a contului sau până când îl ștergeți
Date de urmărire (3.6)	Durata de viață a contului sau până când ștergeți înregistrarea
Rezultate generate (3.7)	Durata de viață a contului sau până când ștergeți Rezultatul
Textul integral din Canalul de feedback (3.8)	Șters ≤24h după ce trimitem răspunsul nostru (fereastră de grație pentru răspunsuri ulterioare)
Semnale anonimizate din Canalul de feedback (3.8)	Nedeterminat (fără date personale)
Textul integral din Chat-ul de asistență (3.9)	Nestocat — doar în memorie, eliminat la sfârșitul sesiunii
Semnale anonimizate din Chat-ul de asistență (3.9)	Nedeterminat (fără date personale)
Activitatea extensiei de browser (3.10)	Durata de viață a contului; ștearsă odată cu contul
Jurnalele aplicației și telemetria de securitate (3.11)	90 de zile, apoi agregate sau eliminate
Copiile de rezervă ale oricăreia dintre cele de mai sus	30 de zile maximum, apoi eliminate
Evidențe necesare pentru apărarea unei pretenții juridice sau pentru respectarea unei rețineri legale	Pe durata pretenției / reținerii + termenul de prescripție aplicabil

Când vă ștergeți contul folosind pagina de ștergere prin autoservire (jobember.ai/account/delete), toate categoriile de mai sus marcate „durata de viață a contului” sunt șterse definitiv din sistemele noastre active în termen de 30 de zile, iar din copiile de rezervă la următorul ciclu de rotație (maximum 30 de zile). Categoriile cu păstrare statutară (facturare, consimțământ, reținere legală) supraviețuiesc ștergerii în măsura și pe durata impuse de lege și sunt izolate de sistemele active.

9. Drepturile dvs. în temeiul RGPD

Dacă RGPD vi se aplică (vă aflați în UE/SEE sau prelucrăm datele dvs. cu caracter personal în UE), aveți drepturile prezentate mai jos. Drepturi echivalente se aplică în temeiul RGPD din Regatul Unit pentru utilizatorii din Regatul Unit, iar drepturi similare se aplică în temeiul California Consumer Privacy Act (CCPA / CPRA) pentru rezidenții Californiei — tratăm toți utilizatorii la cel mai înalt standard aplicabil, indiferent de locație.

9.1 Drepturile dvs.

Acces (Articolul 15) — Obținerea unei copii a datelor cu caracter personal pe care le deținem despre dvs. și confirmarea modului în care sunt prelucrate.
Rectificare (Articolul 16) — Corectarea datelor cu caracter personal inexacte sau incomplete.
Ștergere / dreptul de a fi uitat (Articolul 17) — Ștergerea datelor dvs. cu caracter personal, sub rezerva unor excepții statutare limitate (evidențe fiscale, rețineri legale, prevenirea fraudei).
Restricționarea prelucrării (Articolul 18) — Suspendarea prelucrării în timp ce se soluționează un litigiu privind exactitatea sau interesul legitim.
Portabilitatea datelor (Articolul 20) — Primirea datelor dvs. într-un format structurat, prelucrabil automat și transmiterea lor către alt operator, acolo unde prelucrarea se bazează pe consimțământ sau contract.
Opoziție (Articolul 21) — Opoziția la prelucrarea bazată pe interese legitime (articolul 6(1)(f)). Vom înceta cu excepția cazului în care demonstrăm motive legitime și imperioase care prevalează asupra intereselor dvs.
Retragerea consimțământului (Articolul 7(3)) — Acolo unde prelucrăm datele dvs. pe bază de consimțământ (de ex. e-mailuri de marketing, module cookie de analiză), îl puteți retrage oricând. Retragerea nu afectează legalitatea prelucrării anterioare retragerii.
Dreptul de a nu fi supus unui proces decizional automatizat (Articolul 22) — Astfel cum se precizează în Secțiunea 5.2, JobEmber nu ia decizii automate cu privire la dvs. care produc efecte juridice sau efecte similare semnificative.
Depunerea unei plângeri la o autoritate de supraveghere (Articolul 77) — Vezi Secțiunea 16.

9.2 Cum vă exercitați drepturile

Majoritatea drepturilor au o cale de autoservire în interiorul produsului:

Acces / Portabilitate. Folosiți funcția „Exportă datele mele” din setările contului pentru a descărca datele dvs. în format JSON.
Rectificare. Actualizați direct în produs datele contului, preferințele, profilul de voce, documentele, înregistrările de urmărire și Rezultatele.
Ștergere. Folosiți pagina de ștergere a contului și a datelor de la jobember.ai/account/delete pentru a vă șterge contul și toate datele asociate (sub rezerva excepțiilor statutare din Secțiunea 8).
Rambursare (în termen de 14 zile). Folosiți butonul de rambursare prin autoservire din Cont → Facturare sau scrieți la [email protected] (Termeni § 7).
Retragerea consimțământului. E-mailuri de marketing: linkul de dezabonare sau setările contului. Module cookie: widgetul de preferințe cookie.

Pentru orice nu acoperă fluxurile de autoservire — inclusiv cereri formale de acces conform articolului 15, plângeri privind modul în care am gestionat o cerere de autoservire sau orice altă exercitare a drepturilor — scrieți la [email protected] cu subiectul Privacy request — [tip] și o scurtă descriere.

9.3 Verificarea identității

Pentru a vă proteja datele, este posibil să fie nevoie să vă verificăm identitatea înainte de a îndeplini anumite cereri (în special acces, ștergere și portabilitate). Vom solicita minimul de informații necesar pentru a confirma că sunteți titularul contului.

9.4 Timpul de răspuns

Răspundem cererilor formale privind protecția datelor în termen de o lună de la primire, în conformitate cu articolul 12(3) RGPD. Acolo unde cererea este complexă sau când primim un volum mare de cereri, putem prelungi această perioadă cu încă două luni și vă vom comunica motivul. Nu se percepe nicio taxă pentru cererile legitime; cererile vădit nefondate sau excesive pot atrage o taxă rezonabilă sau pot fi refuzate, cu indicarea motivelor.

Site-ul de prezentare (jobember.ai) și aplicația web (app.jobember.ai) utilizează module cookie și tehnologii echivalente (local storage, session storage). Categorii:

Module cookie strict necesare — necesare pentru livrarea Serviciului (autentificarea sesiunii, token-uri CSRF, afinitatea echilibrorului de sarcină). Nu pot fi dezactivate fără a întrerupe Serviciul. Nu necesită consimțământ (articolul 5(3) din Directiva e-Privacy — exceptarea pentru strictă necesitate).
Module cookie funcționale — rețin preferințele dvs. (limba, fusul orar, opțiunile de interfață). Setate când modificați o preferință.
Module cookie de analiză — ne ajută să înțelegem utilizarea agregată a site-ului (ce funcții sunt folosite, ce documente sunt citite). Setate doar cu consimțământul dvs. prin bannerul de cookie.
Module cookie de marketing — setate doar dacă și când rulăm publicitate; doar cu consimțământul dvs. În prezent nu folosim publicitate comportamentală în context încrucișat și nu avem planuri în acest sens.

Puteți gestiona consimțământul pentru cookie prin widgetul de preferințe cookie de pe site-ul de prezentare oricând. Retragerea consimțământului nu afectează modulele cookie deja setate; acestea vor fi șterse la următoarea vizită și nu vor mai fi citite după retragere.

Un inventar viu al modulelor cookie (nume, scop, păstrare) va fi publicat la jobember.ai/privacy/cookies înainte de lansarea planului cu plată.

11. Securitate

Vă protejăm datele cu caracter personal cu măsuri tehnice și organizatorice adecvate riscului, inclusiv:

Criptare TLS în tranzit pentru tot traficul client–server și traficul inter-servicii care traversează rețele publice;
Criptare în repaus pentru bazele de date principale și depozitele de documente;
Izolarea tenanților între conturile de utilizator la nivelul aplicației;
Control al accesului bazat pe roluri pentru personal, cu jurnalizarea auditului accesului la datele cu caracter personal;
Parole criptate (hash) cu sare (salt) (parolele în sine nu sunt stocate niciodată);
Anonimizarea datelor de identificare înainte de orice apel LLM (Secțiunea 5.5) — numele, e-mailul, telefonul, adresa și orașele preferate sunt înlocuite cu substituenți înainte ca orice solicitare să părăsească JobEmber și reintroduse doar în momentul în care descărcați un PDF / DOCX. O scanare a conținutului de ieșire semnalează orice scurgere de anonimizare ca incident de securitate;
Niciun fel de credențiale API în solicitările LLM — token-urile de sesiune per-execuție circulă pe un câmp separat către mediul de execuție al agenților și sunt substituite pe server, niciodată încorporate în sarcinile utile AI din amonte (Secțiunea 5.5);
Scanare regulată a vulnerabilităților dependențelor, examinarea codului pentru modificări și proceduri de răspuns la incidente;
Copii de rezervă criptate în repaus și eliminate la rotația din Secțiunea 8.

Niciun sistem nu este impenetrabil. Dacă luăm cunoștință de o încălcare a securității datelor cu caracter personal care este susceptibilă să genereze un risc pentru drepturile și libertățile dvs., vom notifica Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) în termen de 72 de ore de la luarea la cunoștință (articolul 33 RGPD) și vom notifica utilizatorii afectați fără întârziere nejustificată acolo unde este impus de articolul 34 RGPD. Vulnerabilitățile suspectate pot fi raportate responsabil la [email protected].

12. Copii

Serviciul este destinat adulților care intră, revin sau se deplasează pe piața muncii. Nu este direcționat către nicio persoană sub 16 ani și nu colectăm cu bună știință date cu caracter personal de la nicio persoană sub 16 ani. Dacă credeți că o persoană sub 16 ani ne-a furnizat date cu caracter personal, scrieți la [email protected] și vom șterge datele și vom închide contul.

13. Comunicări de marketing

Veți primi e-mailuri tranzacționale (confirmări de cont, alerte de securitate, chitanțe de facturare, confirmări de rambursare, actualizări semnificative ale politicilor, răspuns la trimiterile de feedback) indiferent de preferința de marketing — acestea sunt necesare pentru operarea Serviciului.

Veți primi e-mailuri cu noutăți despre produs și educaționale doar dacă vă abonați. Caseta de bifare a abonării este nebifată implicit și este prezentată separat de orice alt consimțământ (nu grupăm consimțământul de marketing cu consimțământul de integrare — vezi Termeni § 1 și poarta de consimțământ din fluxul dvs. de integrare). Vă puteți retrage consimțământul oricând din linkul de dezabonare sau din setările contului.

14. Specificul extensiei de browser

Extensia Chrome „JobEmber” declară permisiunile minime de care are nevoie pentru a funcționa. Permisiunile declarate actuale și datele pe care le permite fiecare sunt enumerate mai jos.

Permisiune	De ce este necesară
`activeTab`	Citirea conținutului paginii din fila unde faceți clic pe pictograma extensiei, doar când faceți clic
`storage`	Stocarea locală a sesiunii de autentificare ca să nu fie nevoie să vă autentificați de fiecare dată
`host_permissions` pentru domeniile platformelor de locuri de muncă (LinkedIn, Indeed, Glassdoor etc.)	Citirea datelor anunțurilor de pe platformele pe care folosiți extensia
`scripting`	Injectarea interfeței extensiei în fila activă când este invocată

Extensia nu rulează un script de conținut care colectează pagini în fundal, nu extrage conținut al paginilor de pe site-uri fără legătură cu platformele de locuri de muncă și nu transmite niciun fel de date către JobEmber decât dacă ați invocat activ o funcție a extensiei. Extensia respectă deconectarea dvs. de la JobEmber: când vă deconectați de la app.jobember.ai, sesiunea stocată a extensiei este invalidată și extensia încetează să trimită date către serverul nostru până când vă reconectați.

Codul sursă integral al extensiei va fi publicat ca depozit public, doar pentru citire, înainte de lansarea planului cu plată, iar fluxul de date dinspre extensie către server este documentat la jobember.ai/privacy/extension.

15. Modificări ale prezentei Politici de confidențialitate

Putem modifica prezenta Politică de confidențialitate. Modificările se încadrează în două categorii:

Modificări semnificative — de exemplu, adăugarea unui nou subîmputernicit care introduce un nou transfer către o țară din afara SEE, extinderea categoriilor de date cu caracter personal colectate, modificarea semnificativă a unei perioade de păstrare sau adăugarea unui nou scop de prelucrare. Modificările semnificative sunt anunțate prin e-mail tuturor titularilor de cont cu cel puțin 30 de zile înainte de a intra în vigoare, iar poarta de consimțământ la următoarea autentificare poate impune reconfirmarea Politicii actualizate dacă modificările afectează relația dvs. contractuală cu noi. Puteți obiecta înainte ca modificarea să intre în vigoare prin închiderea contului și obținerea oricărei rambursări la care aveți dreptul conform Termeni § 7.
Modificări nesemnificative — corectări de greșeli de tipar, formatare, actualizări ale datelor de contact, schimbări de subîmputerniciți în același rol și aceeași țară și similare — intră în vigoare la publicare și sunt notate în tabelul de control al documentului de mai jos.

Istoricul versiunilor prezentei Politici de confidențialitate este păstrat pentru a putea vedea ce s-a schimbat și când.

16. Autoritatea de supraveghere și cum depuneți o plângere

Dacă credeți că am prelucrat datele dvs. cu caracter personal în mod ilegal sau dacă nu sunteți mulțumit de modul în care am gestionat o cerere făcută în temeiul Secțiunii 9, aveți dreptul de a depune o plângere la autoritatea de supraveghere din țara dvs. de reședință, de la locul de muncă sau de la locul presupusei încălcări — fără a aduce atingere oricărei alte căi de atac administrative sau judiciare (articolul 77 RGPD).

Autoritatea noastră principală de supraveghere este Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP):

Adresă: B-dul G-ral. Gheorghe Magheru 28-30, Sector 1, București, România
Web: www.dataprotection.ro
E-mail: [email protected]
Telefon: +40.318.059.211

Dacă vă aflați în altă țară din SEE, puteți depune plângere și la autoritatea națională pentru protecția datelor — o listă se află la edpb.europa.eu/about-edpb/about-edpb/members.

Dacă vă aflați în Regatul Unit, puteți depune plângere la Information Commissioner’s Office (ICO) la ico.org.uk. Dacă vă aflați în California, puteți contacta California Privacy Protection Agency la cppa.ca.gov.

Vă încurajăm să ne contactați mai întâi la [email protected] ca să încercăm să soluționăm chestiunea direct — dar aceasta este alegerea dvs., nu o condiție prealabilă.

17. Note specifice pentru România și UE

Autoritatea principală de supraveghere — ANSPDCP (Secțiunea 16 de mai sus).
Legislația română de punere în aplicare — Legea nr. 190/2018 privind măsuri de punere în aplicare a RGPD; Legea nr. 506/2004 privind prelucrarea datelor cu caracter personal în sectorul comunicațiilor electronice (transpunerea română a Directivei e-Privacy).
Limba de operare — română și engleză. O versiune în limba română a prezentei Politici de confidențialitate va fi publicată la jobember.ai/privacy?lang=ro înainte de lansarea planului cu plată.

18. Contact

Confidențialitate / protecția datelor: [email protected]
Responsabil cu protecția datelor (dacă este desemnat): [email protected]
Incidente de securitate și divulgarea vulnerabilităților: [email protected]
Asistență (cont, facturare, rambursări): [email protected]
Juridic: [email protected]
Entitatea operatoare / operatorul de date: DGLabs S.R.L., România
Sediul social: Str. Decebal nr. 31, ap. 8 și 9, Cluj-Napoca, județul Cluj, România
Registrul comerțului (J / CUI / EUID): J12/2135/2023 / CUI RO48162325 / EUID ROONRC.J12/2135/2023
Cod TVA: RO48162325

Controlul documentului

Versiune	Data	Modificare
0.1 (PROIECT)	2026-05-07	Proiect inițial redactat împreună cu Termenii și condițiile v0.1; asumă comportamentele de păstrare prevăzute în Termeni §§ 4.3.1, 4.6, 4.7. NU SE PUBLICĂ până la examinarea de către un jurist român.
0.2 (PROIECT)	2026-05-17	Adăugată Secțiunea 5.5 — anonimizarea datelor de identificare înainte de apelurile LLM.
ro-0.1 (PROIECT)	2026-05-27	Traducere inițială în limba română (asistată de model lingvistic), în curs de revizuire profesională. Versiunea în engleză prevalează.

JobEmber — Privacy Policy

1. Who we are

2. Scope

3. Personal data we collect

3.1 Account data

3.2 Billing and payment data

3.3 Job-search preferences

3.4 Documents you upload

3.5 Writing samples and voice profile

3.6 Application-tracker data

3.7 Generated Outputs

3.8 Feedback Channel submissions

3.9 Help Chat conversations

3.10 Browser-extension activity

3.11 Device, log, and security data

3.12 Cookies and similar technologies

3.13 Marketing preferences

3.14 Data we receive from third parties

4. Why we use your data and our legal bases

5. AI processing and automated decision-making

5.1 What AI does in JobEmber

5.2 Article 22 GDPR — automated individual decision-making

5.3 Anthropic and other AI providers

5.4 No model training on your data

5.5 Identity PII is redacted before any AI model sees your data

6. Recipients of your data

6.1 Sub-processors (current list)

6.2 Job-platform integrations

6.3 Disclosure to authorities and in legal proceedings

6.4 Business transfers

6.5 No sale of personal data

7. International data transfers

8. How long we keep your data

9. Your rights under the GDPR

9.1 Your rights

9.2 How to exercise your rights

9.3 Identity verification

9.4 Response time

10. Cookies and similar technologies

11. Security

12. Children

13. Marketing communications

14. Browser extension specifics

15. Changes to this Privacy Policy

16. Supervisory authority and how to complain

17. Romanian and EU specific notes

18. Contact

Document control

JobEmber — Politică de confidențialitate

1. Cine suntem

2. Domeniu de aplicare

3. Datele cu caracter personal pe care le colectăm

3.1 Datele contului

3.2 Datele de facturare și de plată

3.3 Preferințele de căutare a locurilor de muncă

3.4 Documentele pe care le încărcați

3.5 Mostrele de scriere și profilul de voce

3.6 Datele din instrumentul de urmărire a candidaturilor

3.7 Rezultatele generate

3.8 Trimiterile din Canalul de feedback

3.9 Conversațiile din Chat-ul de asistență

3.10 Activitatea extensiei de browser

3.11 Datele de dispozitiv, jurnal și securitate

3.12 Module cookie și tehnologii similare

3.13 Preferințele de marketing

3.14 Date pe care le primim de la terți

4. De ce vă folosim datele și temeiurile noastre juridice

5. Prelucrarea AI și luarea automată a deciziilor

5.1 Ce face AI în JobEmber

5.2 Articolul 22 RGPD — procesul decizional individual automatizat

5.3 Anthropic și alți furnizori AI

5.4 Niciun antrenament de model pe datele dvs.

5.5 Datele de identificare sunt anonimizate înainte ca orice model AI să vă vadă datele

6. Destinatarii datelor dvs.

6.1 Subîmputerniciți (lista actuală)

6.2 Integrări cu platformele de locuri de muncă

6.3 Divulgarea către autorități și în proceduri judiciare

6.4 Transferuri de afaceri

6.5 Fără vânzarea datelor cu caracter personal

7. Transferuri internaționale de date