FirstPost.io(「FirstPost」、「我們」)致力於保護您的個人資料。本隱私政策說明我們收集什麼資料、為什麼收集、如何使用,以及您在英國 GDPR 和《2018 年英國資料保護法》下的權利。
請在使用我們的網站或訂閱我們的服務之前仔細閱讀本政策。使用 FirstPost.io 即表示您確認已閱讀並理解本政策。
1. 我們是誰
FirstPost.io 由在英國註冊的獨資經營者營運,以 FirstPost 名義交易。我們是您在建立帳戶或使用我們的服務時提供的個人資料的資料控制者。如有資料相關諮詢,請聯繫 privacy@firstpost.io。
2. 我們收集的資料
2.1 帳戶和身份資料
- 您的名字和姓氏
- 您的電子郵件地址
- 您的密碼(以不可逆的加密雜湊方式儲存——我們從不儲存明文密碼)
- 帳戶建立日期和上次登入時間戳記
2.2 CV / 履歷資料
上傳履歷為選填但建議提供。如果您上傳了履歷,我們會以靜態加密安全儲存該檔案。您的履歷僅用於配置您的職缺通知關鍵字篩選,絕不會與任何第三方分享,包括我們監控其招聘頁面的企業。
2.3 偏好和配置資料
- 目標職稱、產業和年資等級
- 工作安排偏好(遠端、混合辦公、現場辦公)
- 地點偏好
- 排除關鍵字和通知排程設定
- 企業清單和偏好變更歷史
2.4 付款資料
付款完全由 Stripe, Inc. 處理。我們不儲存您的卡號、到期日或 CVV。我們從 Stripe 僅接收:您的 Stripe 客戶 ID、訂閱狀態、方案名稱、計費週期和下次計費日期。請參閱 Stripe 的隱私政策:stripe.com/privacy。
2.5 通訊資料
- 透過聯絡表單傳送的訊息
- 與我們支援團隊的電子郵件通訊
- 接收行銷通訊的同意(如有提供)
2.6 技術和使用資料
- IP 位址和大約地理位置
- 瀏覽器類型和版本
- 在 firstpost.io 上瀏覽的頁面和使用的功能
- 存取日期和時間
- 引薦 URL
2.7 Cookie
我們在 firstpost.io 上使用以下類型的 Cookie:
- 絕對必要:維持您登入狀態和安全性所需的工作階段 Cookie。這些無法停用。
- 分析:我們使用 Google Analytics 了解訪客如何與我們的網站互動(瀏覽頁面、流量來源)。分析 Cookie 僅在您透過 Cookie 同意橫幅同意後才會設置。
- 廣告:我們可能在 firstpost.io 上顯示第三方廣告。廣告合作夥伴可能設置 Cookie 以投放相關廣告並衡量廣告活動效果。這些僅在您同意後設置。您可以隨時透過頁尾的 Cookie 設定撤回同意。
如需我們使用的完整 Cookie 清單,請造訪我們的 Cookie 設定頁面。您也可以透過瀏覽器設定管理 Cookie。
3. 我們為什麼收集您的資料(法律依據)
- 合約履行(英國 GDPR 第 6(1)(b) 條):我們處理您的帳戶資料、偏好和付款資料,以提供您訂閱的個人化職缺通知服務。
- 合法利益(英國 GDPR 第 6(1)(f) 條):我們處理技術和使用資料以改善我們的服務、維護安全和偵測詐騙。我們已評估我們的合法利益不會凌駕於您的權利之上。
- 同意(英國 GDPR 第 6(1)(a) 條):我們僅在您明確同意的情況下處理您的行銷通訊和非必要 Cookie 資料。您可以隨時撤回同意。
- 法律義務(英國 GDPR 第 6(1)(c) 條):在法律要求的情況下,我們可能會處理資料,包括與訂閱付款相關的稅務義務。
4. 我們如何使用您的資料
- 建立和管理您的帳戶
- 配置和執行您的個人化職缺通知動態
- 傳送您的職缺通知電子郵件摘要——這些是僅發送給已明確註冊並選擇發送排程的使用者的交易性服務郵件
- 處理訂閱付款和管理帳單
- 回覆支援諮詢
- 傳送服務相關通訊(訂閱確認、付款收據、偏好更新確認)
- 在您已同意的情況下傳送行銷通訊
- 透過彙整的匿名使用分析改善我們的服務
- 在 firstpost.io 上顯示廣告(在需要時經您同意)
- 遵守法律和監管義務
電子郵件退訂:每封職缺通知郵件的頁尾都包含取消訂閱連結。您也可以隨時登入儀表板,選擇帳戶設定 → 取消訂閱取消通知。取消立即生效;不會再傳送任何郵件。
5. 我們與誰分享您的資料
我們不出售您的個人資料。我們僅在簽訂資料處理協議的情況下與以下受信任的服務供應商分享資料:
- Stripe, Inc. - 付款處理和訂閱管理
- Amazon Web Services (AWS) - 雲端基礎設施、資料庫儲存和檔案儲存(履歷上傳)。資料儲存在歐盟/英國的 AWS 區域。
- Google Analytics - 匿名網站分析(經您同意)
- 廣告合作夥伴 - 在您同意廣告 Cookie 的情況下,我們的廣告合作夥伴可能依據其各自的隱私政策處理資料
在法律要求的情況下,我們也可能向執法機關或監管機構披露資料。
6. 國際資料傳輸
我們的部分服務供應商(包括 Stripe 和 AWS)可能在英國或歐洲經濟區以外處理資料。在此情況下,我們會確保根據英國 GDPR 設置充分的保障措施,包括使用英國的國際資料傳輸協議(IDTA)或標準合約條款。
7. 我們保留您的資料多久
- 帳戶和偏好資料:在訂閱期間及之後 2 年內保留,以便帳戶重新啟用和遵守財務記錄保存義務。
- 履歷資料:保留至您刪除、取消訂閱或要求刪除為止。帳戶關閉後 90 天自動刪除。
- 付款記錄:依英國稅法要求保留 7 年。
- 支援通訊:保留 3 年。
- 分析資料:匿名/彙整資料可能無限期保留。個人工作階段資料依 Google Analytics 的標準保留設定保留(預設 26 個月)。
- Cookie 和登入權杖:預設情況下,您的登入權杖儲存在瀏覽器工作階段儲存中,當您關閉分頁時會被清除。如果您在登入頁面勾選「保持登入」,權杖會持續儲存最多 30 天。您可以隨時從儀表板登出以立即清除。其他持續性 Cookie 依各自的到期日過期,通常為 12 至 24 個月。
8. 您在英國 GDPR 下的權利
您對個人資料擁有以下權利。如需行使任何權利,請發送電子郵件至 privacy@firstpost.io。我們會在 30 天內回覆。
- 存取權:要求取得我們持有的關於您的個人資料副本。
- 更正權:要求更正不準確或不完整的資料。您可以直接在帳戶儀表板中更新大部分資料。
- 刪除權(「被遺忘權」):要求刪除您的資料。請注意,部分資料可能因遵守法律義務而保留。
- 限制處理權:在特定情況下要求我們限制處理您的資料。
- 資料可攜權:要求以結構化、機器可讀的格式取得您的資料。
- 反對權:對基於合法利益或直接行銷目的的處理提出反對。
- 撤回同意權:在處理基於同意的情況下,您可以隨時撤回同意,不影響先前處理的合法性。
您也有權向資訊專員辦公室(ICO)提出投訴,網址為 ico.org.uk 或致電 0303 123 1113。
9. 安全
我們實施適當的技術和組織措施來保護您的資料免受未經授權的存取、遺失、毀損或變更。這些措施包括:傳輸中的 TLS 加密、所有儲存資料(包括履歷)的 AES-256 靜態加密、所有系統的存取控制和身份驗證,以及定期安全審查。然而,沒有任何網路傳輸方法是完全安全的。如果發生對您權利構成風險的資料外洩,我們將在不延遲的情況下通知受影響的使用者和 ICO。
10. 兒童
FirstPost.io 僅供 18 歲及以上的成年人使用。我們不會故意收集 18 歲以下任何人的個人資料。如果您認為有未成年人向我們提供了資料,請立即聯繫 privacy@firstpost.io。
11. 第三方連結
FirstPost.io 可能包含指向第三方網站的連結,包括我們監控的企業招聘頁面和廣告連結。我們不對這些網站的隱私做法負責,建議您查看其各自的隱私政策。
12. 廣告
FirstPost.io 顯示第三方廣告。廣告由我們的廣告合作夥伴提供,他們可能使用 Cookie 和類似追蹤技術,根據您的興趣顯示相關廣告。廣告資料在您同意的情況下依我們的 Cookie 政策處理。廣告收入用於資助本服務的開發和維護。我們不允許廣告商存取您的職缺偏好、履歷或訂閱資料。
13. 本政策的變更
我們可能會不時更新本隱私政策。我們會在變更生效前至少 14 天透過電子郵件或 firstpost.io 上的顯著通知告知您重大變更。在生效日期後繼續使用服務即表示接受更新後的政策。
14. 聯繫方式
如有任何與本隱私政策或您的個人資料相關的問題、疑慮或請求: