hire.ee

Правовое

Политика конфиденциальности

Обновлено 22 мая 2026 г.

Как hire.ee обрабатывает ваши персональные данные, простым языком. Мы маленький эстонский портал вакансий — собираем только то, что нужно для работы сервиса.

Кто мы

Контролёр данных hire.ee — оператор hire.ee, зарегистрированный в Эстонии. Контакт: info@hire.ee. Представитель в ЕС не назначен, так как мы уже зарегистрированы в государстве — члене ЕС.

Что мы собираем

Зависит от того, как вы пользуетесь сайтом.

Посетители (без аккаунта) — стандартные логи сервера (IP-адрес, user-agent, запрошенный URL, метка времени), хранятся 14 дней. События Google Analytics с анонимизацией IP. Настройка темы хранится в localStorage браузера (без PII).

Соискатели (с аккаунтом) — email, имя и фамилия. По желанию: загруженное резюме, сохранённые вакансии, отклики, поисковые оповещения. Также cookie с предпочитаемым языком. Федеративный вход (Google, Apple, Microsoft) даёт нам email и имя от провайдера.

Работодатели (с аккаунтом) — email и имя владельца аккаунта (как выше), плюс название компании и эстонский регистрационный код, указанные при онбординге. Опубликованные вакансии хранятся вместе с аккаунтом.

Зачем мы собираем и на каком правовом основании

У каждой категории данных есть конкретное основание по ст. 6 GDPR:

  • Договор (ст. 6(1)(b)) — создание аккаунта, аутентификация, обработка откликов и отправка резюме работодателю.
  • Законный интерес (ст. 6(1)(f)) — логи сервера, ограничение скорости запросов, анонимизированная аналитика, выявление мошенничества.
  • Согласие (ст. 6(1)(a)) — опциональные аналитические cookie, будущие маркетинговые письма. Согласие можно отозвать в любое время.
  • Юридическая обязанность (ст. 6(1)(c)) — ответы на законные запросы органов власти (судебные решения, запросы AKI).

С кем мы делимся

Мы не продаём ваши данные. Используем следующих процессоров, с каждым заключено DPA:

  • MailerSend — транзакционные письма (коды подтверждения, сброс пароля, приветственные письма). Данные покидают ЕС по стандартным договорным условиям (SCC).
  • Amazon Web Services — хостинг, база данных, файловое хранилище. Данные находятся в AWS Стокгольм (eu-north-1), внутри ЕС.
  • Google Analytics 4 — анонимизированная аналитика страниц. IP анонимизируются до отправки в Google.
  • Amazon Cognito — аутентификация. Регион ЕС; управление токенами сессий.

Сколько мы храним

  • Данные аккаунта: до удаления аккаунта.
  • Отклики: видны работодателю бессрочно (это его кадровый архив); удаляются из вашего профиля при удалении аккаунта.
  • Загруженные резюме: до удаления вами или удаления аккаунта.
  • Логи сервера: 14 дней.
  • Google Analytics: 14 месяцев (срок по умолчанию для GA4).

Ваши права

По GDPR у вас есть следующие права в отношении персональных данных:

  • Доступ — запросить копию данных, которые мы храним о вас.
  • Исправление — попросить исправить неточные данные.
  • Удаление — попросить удалить ваши данные (также можно самостоятельно удалить аккаунт).
  • Ограничение — попросить прекратить обработку для конкретных целей.
  • Переносимость — получить ваши данные в машиночитаемом формате.
  • Возражение — возразить против обработки на основе законного интереса.
  • Отзыв согласия — для всего, что обрабатывается на основе согласия.
  • Жалоба — подать жалобу в Инспекцию по защите данных Эстонии (Andmekaitse Inspektsioon, aki.ee) или в DPA вашей страны.

Cookies и аналитика

Подробности про cookies, localStorage и Google Analytics — в отдельной политике cookies. Мы не используем рекламные трекеры и пиксели ретаргетинга.

Международные передачи данных

Большая часть обработки происходит внутри ЕС (AWS eu-north-1 / Стокгольм). MailerSend и Google Analytics обрабатывают часть данных в США по стандартным договорным условиям ЕС с дополнительными мерами (шифрование при передаче и хранении).

Безопасность

Используем TLS везде, шифрование при хранении (S3, RDS, DynamoDB), короткоживущие JWT-токены для сессий, хешированные пароли (управление Cognito) и оповещения CloudWatch на сбои аутентификации. Идеально безопасных систем не бывает, но мы следуем текущим лучшим практикам для сервиса нашего масштаба.

Дети

hire.ee не предназначен для детей младше 16 лет. Мы сознательно не собираем данные от лиц младше 16. Если вы считаете, что мы это сделали, свяжитесь с нами, и мы удалим.

Изменения политики

Мы обновляем политику по мере развития сервиса. О существенных изменениях сообщаем на сайте и зарегистрированным пользователям по электронной почте не менее чем за 14 дней до вступления в силу. Дата «Обновлено» вверху всегда отражает текущую версию.

Вопросы по конфиденциальности или запросы субъекта данных? info@hire.ee.