FirstPost.io(以下简称«FirstPost»、«我们»)致力于保护您的个人数据。本隐私政策说明了我们收集哪些数据、为何收集、如何使用,以及您在英国 GDPR 和《2018 年英国数据保护法》下的权利。
请在使用我们的网站或订阅我们的服务之前仔细阅读本政策。使用 FirstPost.io 即表示您确认已阅读并理解本政策。
1. 我们是谁
FirstPost.io 由在英国注册的独立经营者运营,以 FirstPost 名义经营。我们是您在创建账户或使用我们服务时提供的个人数据的数据控制者。如有数据相关咨询,请联系我们:privacy@firstpost.io。
2. 我们收集的数据
2.1 账户和身份数据
- 您的名字和姓氏
- 您的电子邮箱地址
- 您的密码(以不可逆加密哈希形式存储——我们绝不存储明文密码)
- 账户创建日期和最后登录时间戳
2.2 简历数据
上传简历是可选的,但我们推荐您上传。如果您上传了简历,我们会以静态加密的方式安全存储该文件。您的简历仅用于配置您的职位提醒关键词筛选,绝不会与任何第三方共享,包括我们监控其招聘页面的公司。
2.3 偏好和配置数据
- 目标职位头衔、行业和资历级别
- 工作方式偏好(远程、混合办公、现场办公)
- 地点偏好
- 排除关键词和提醒计划设置
- 公司列表和偏好变更历史
2.4 付款数据
付款由 Stripe, Inc. 独家处理。我们不存储您的卡号、有效期或 CVV。我们从 Stripe 仅接收:您的 Stripe 客户 ID、订阅状态、套餐名称、账单周期和下次账单日期。请参阅 Stripe 的隐私政策:stripe.com/privacy。
2.5 通信数据
- 通过联系表单发送的消息
- 与我们支持团队的邮件通信
- 接收营销通信的同意(如已提供)
2.6 技术和使用数据
- IP 地址和大致地理位置
- 浏览器类型和版本
- 在 firstpost.io 上访问的页面和使用的功能
- 访问日期和时间
- 来源 URL
2.7 Cookie
我们在 firstpost.io 上使用以下类型的 Cookie:
- 严格必要:保持您登录状态和维护安全所需的会话 Cookie。这些不能被禁用。
- 分析:我们使用 Google Analytics 来了解访问者如何与我们的网站互动(查看的页面、流量来源)。分析 Cookie 仅在您通过 Cookie 同意横幅同意后才会放置。
- 广告:我们可能在 firstpost.io 上展示第三方广告。广告合作伙伴可能会放置 Cookie 以投放相关广告并衡量广告效果。这些仅在您同意后才会放置。您可以随时通过页脚中的 Cookie 设置撤回同意。
如需查看我们使用的完整 Cookie 列表,请访问我们的 Cookie 设置页面。您也可以通过浏览器设置管理 Cookie。
3. 我们收集数据的原因(法律依据)
- 合同履行(英国 GDPR 第 6(1)(b) 条):我们处理您的账户数据、偏好和付款数据,以提供您所订阅的个性化职位提醒服务。
- 合法利益(英国 GDPR 第 6(1)(f) 条):我们处理技术和使用数据以改善我们的服务、维护安全并检测欺诈。我们已评估我们的合法利益不会凌驾于您的权利之上。
- 同意(英国 GDPR 第 6(1)(a) 条):我们仅在获得您明确同意的情况下处理您的营销通信和非必要 Cookie 数据。您可以随时撤回同意。
- 法律义务(英国 GDPR 第 6(1)(c) 条):我们可能在法律要求的情况下处理数据,包括与订阅付款相关的税务义务。
4. 我们如何使用您的数据
- 创建和管理您的账户
- 配置和运行您的个性化职位提醒信息流
- 发送您的职位提醒邮件摘要——这些是事务性服务邮件,仅发送给已明确注册并选择了发送时间表的用户
- 处理订阅付款和管理账单
- 回复支持咨询
- 发送服务相关通信(订阅确认、付款收据、偏好更新确认)
- 在您已同意的情况下发送营销通信
- 通过汇总的匿名使用分析改善我们的服务
- 在 firstpost.io 上展示广告(在需要时征得您的同意)
- 遵守法律和监管义务
邮件退订:每封职位提醒邮件的页脚都包含退订链接。您也可以随时登录仪表盘并选择账户设置 → 取消订阅来取消提醒。取消立即生效;不会再发送后续邮件。
5. 我们与谁共享您的数据
我们不会出售您的个人数据。我们仅与以下受信任的服务提供商共享数据,并签订了数据处理协议:
- Stripe, Inc. - 付款处理和订阅管理
- Amazon Web Services (AWS) - 云基础设施、数据库存储和文件存储(简历上传)。数据存储在欧盟/英国的 AWS 区域。
- Google Analytics - 匿名网站分析(经您同意)
- 广告合作伙伴 - 在您同意广告 Cookie 的情况下,我们的广告合作伙伴可能会根据其各自的隐私政策处理数据
我们也可能在法律要求的情况下向执法机构或监管机构披露数据。
6. 国际数据传输
我们的某些服务提供商(包括 Stripe 和 AWS)可能会在英国或欧洲经济区之外处理数据。在此类情况下,我们根据英国 GDPR 确保适当的保障措施到位,包括使用英国的国际数据传输协议 (IDTA) 或标准合同条款。
7. 我们保留您数据的时间
- 账户和偏好数据:在您订阅期间及此后 2 年内保留,以允许账户重新激活并遵守财务记录保存义务。
- 简历数据:保留至您删除、取消订阅或请求删除为止。账户关闭后 90 天自动删除。
- 付款记录:根据英国税法要求保留 7 年。
- 支持通信:保留 3 年。
- 分析数据:匿名/汇总数据可能会无限期保留。个人会话数据根据 Google Analytics 的标准保留设置保留(默认为 26 个月)。
- Cookie 和登录令牌:默认情况下,您的登录令牌存储在浏览器会话存储中,关闭标签页时会被清除。如果您在登录页面勾选«保持登录»,令牌将持久存储最长 30 天。您可以随时从仪表盘注销以立即清除。其他持久 Cookie 根据其各自的过期日期到期,通常为 12-24 个月。
8. 您在英国 GDPR 下的权利
您对个人数据拥有以下权利。如需行使任何权利,请发送邮件至 privacy@firstpost.io。我们将在 30 天内回复。
- 访问权:请求获取我们持有的关于您的个人数据副本。
- 更正权:请求更正不准确或不完整的数据。您可以直接在账户仪表盘中更新大部分数据。
- 删除权(«被遗忘权»):请求删除您的数据。请注意,某些数据可能需要保留以遵守法律义务。
- 限制处理权:在某些情况下请求限制我们对您数据的处理。
- 数据可携带权:请求以结构化、机器可读的格式获取您的数据。
- 反对权:反对基于合法利益或直接营销目的的数据处理。
- 撤回同意权:在处理基于同意的情况下,您可以随时撤回同意,而不影响此前处理的合法性。
您还有权向信息专员办公室 (ICO) 投诉,网址为 ico.org.uk,或致电 0303 123 1113。
9. 安全
我们采取适当的技术和组织措施保护您的数据免遭未经授权的访问、丢失、销毁或更改。这些措施包括:传输中的 TLS 加密、所有存储数据(包括简历)的 AES-256 静态加密、所有系统的访问控制和身份验证,以及定期安全审查。然而,通过互联网传输的方法没有绝对安全的。如果发生对您权利构成风险的数据泄露,我们将在合理期限内通知受影响的用户和 ICO。
10. 儿童
FirstPost.io 面向 18 岁及以上的成年人。我们不会故意收集 18 岁以下人士的个人数据。如果您认为有未成年人向我们提供了数据,请立即联系我们:privacy@firstpost.io。
11. 第三方链接
FirstPost.io 可能包含指向第三方网站的链接,包括我们监控的企业招聘页面和广告链接。我们不对这些网站的隐私惯例负责,建议您查阅其各自的隐私政策。
12. 广告
FirstPost.io 展示第三方广告。广告由我们的广告合作伙伴提供,他们可能使用 Cookie 和类似追踪技术,根据您的兴趣展示相关广告。广告数据在您同意的前提下处理,并按照我们的 Cookie 政策执行。广告收入用于资助本服务的开发和维护。我们不允许广告商访问您的职位偏好、简历或订阅数据。
13. 本政策的变更
我们可能会不时更新本隐私政策。我们将通过邮件或 firstpost.io 上的显著通知在变更生效前至少 14 天通知您重大变更。变更生效后继续使用服务即表示接受更新后的政策。
14. 联系方式
如对本隐私政策或您的个人数据有任何问题、疑虑或请求: