HR一眼心动

隐私政策

最后更新日期:2026年4月25日  |  生效日期:2026年4月25日

"HR一眼心动"平台(以下简称"本平台")深知个人信息对您的重要性,我们将按照法律法规的规定,保护您的个人信息及隐私安全。

本隐私政策适用于您通过任何方式对本平台服务的访问和使用。请您在使用本平台服务前,仔细阅读并充分理解本隐私政策的全部内容。当您使用本平台服务时,即表示您同意本隐私政策所述的处理方式。

本隐私政策将帮助您了解以下内容:我们如何收集和使用您的个人信息、我们如何存储和保护您的个人信息、我们如何共享和转让您的个人信息、您如何管理您的个人信息,以及我们如何保护未成年人的个人信息。

一、我们如何收集和使用您的个人信息

我们仅会出于以下目的,收集和使用您的个人信息:

1. 注册与登录

  • 邮箱地址:用于创建账号、发送登录验证码、账号安全验证及重要通知。
  • 密码:采用加密方式存储,用于账号身份验证。
  • 第三方授权登录:当您选择通过第三方账号(如Google、GitHub等)登录时,我们将获取您在第三方平台的公开信息(昵称、头像等)。该登录服务由NextAuth提供技术支持。

2. 简历服务

  • 简历内容:您上传或输入的简历文本、个人经历、教育背景、技能标签等信息,用于简历编辑、AI优化及模板渲染。
  • 求职意向:您填写的期望岗位、目标公司等信息,用于JD智能匹配及AI推荐。
  • 个人资料:姓名、电话、行业、职位等,用于完善您的用户画像及个性化服务。

3. AI服务

  • AI调用记录:您使用AI功能时提交的提示词(Prompt)与AI生成的内容,用于服务交付、质量监控及合规审计。
  • 交互日志:AI功能的使用时间、频率、反馈评分等数据,用于改进服务质量。
  • 根据《生成式人工智能服务管理暂行办法》,我们有权对AI生成内容进行留存与审计,确保内容符合法律法规要求。

4. 日志与设备信息

  • 访问日志:IP地址、浏览器类型、操作系统、访问时间及页面路径,用于安全防护与服务优化。
  • 设备标识:设备型号、唯一设备标识符(如有),用于异常登录检测。

5. Cookie及类似技术

  • 必要Cookie:用于维持登录会话、安全验证等核心功能,关闭后可能无法正常使用本平台。
  • 功能Cookie:记录您的偏好设置(如主题、语言),提升使用体验。
  • 分析Cookie:帮助我们了解用户行为模式,优化产品功能与服务。
  • 您可以通过浏览器设置管理或删除Cookie,但可能会影响部分功能的正常使用。

二、我们如何存储和保护您的个人信息

1. 存储方式与地点

  • 您的个人信息存储于中华人民共和国境内的服务器上。我们使用PostgreSQL数据库进行数据存储,并采取加密、访问控制等安全措施。
  • 如需跨境传输,我们将按照《个人信息保护法》的规定,通过国家网信部门组织的安全评估、经专业机构认证或与接收方订立标准合同,并取得您的单独同意。

2. 存储期限

  • 在您使用本平台服务期间,我们将持续保存您的个人信息。
  • 当您注销账号后,我们将在15个工作日内删除或匿名化处理您的个人信息,法律法规另有规定的除外。
  • 超出必要存储期限后,我们将主动删除或匿名化处理相关数据。

3. 安全保护措施

  • 采用HTTPS加密传输,确保数据在传输过程中的安全。
  • 对用户密码采用单向哈希加密存储,即使数据泄露也无法还原明文。
  • 实施严格的访问权限控制和审计机制,仅授权人员可访问用户数据。
  • 定期进行安全评估与漏洞扫描,及时修复安全隐患。
  • 制定数据安全应急预案,如发生个人信息安全事件,将依法及时通知用户和监管部门。

三、我们如何共享和转让您的个人信息

1. 第三方服务提供者

为实现本平台服务功能,我们与以下第三方服务提供者共享必要信息:

NextAuth(认证服务)

用途:提供第三方账号登录功能(如Google、GitHub登录)

共享信息:登录凭证、第三方平台公开信息

SiliconFlow(AI API服务)

用途:提供AI简历优化、JD匹配分析、AI模拟面试等功能

共享信息:您输入的简历文本、JD描述、面试对话内容(仅用于生成AI响应)

特别说明:我们与SiliconFlow签署了数据处理协议,您的数据不会被用于模型训练

PostgreSQL(数据存储服务)

用途:存储用户账号信息、简历数据、AI调用记录等

数据存储位于:中华人民共和国境内的受控服务器环境

2. 其他共享情形

  • 获得您的明确同意后,我们可能会与指定的第三方共享您的个人信息。
  • 根据法律法规要求、诉讼争议解决需要,或应行政机关、司法机关的合法要求,我们可能需要共享您的个人信息。
  • 在涉及合并、收购或资产转让时,我们将要求新的持有者继续受本隐私政策的约束。

除上述情形外,我们不会与其他任何公司、组织或个人共享您的个人信息。

四、您如何管理您的个人信息

根据《个人信息保护法》及相关法律法规,您享有以下权利:

  1. 查阅与复制权:您可以在"设置-个人资料"中查阅和复制您的个人信息,包括账号信息、简历数据等。
  2. 更正与补充权:当您发现我们处理的您的个人信息有误时,您有权要求我们更正或补充。您可以在"设置-个人资料"中自行更正,或通过客服渠道联系我们处理。
  3. 删除权:在以下情形下,您可以要求我们删除您的个人信息:
    • 处理目的已实现、无法实现或不再必要;
    • 我们停止提供服务,或保存期限已届满;
    • 您撤回同意;
    • 我们违反法律法规或与您的约定处理个人信息;
    • 法律法规规定的其他情形。
  4. 数据导出权:您有权以通用格式导出您的个人信息,包括账号信息、简历数据、AI调用记录等。您可以在"设置"页面申请数据导出,我们将在15个工作日内完成处理。
  5. 账号注销权:您有权随时注销您的账号。账号注销后,我们将停止提供服务,并删除或匿名化处理您的个人信息(法律法规另有规定的除外)。注销操作不可逆,请您谨慎操作。
  6. 撤回同意权:对于基于您同意而进行的个人信息处理,您有权随时撤回同意。撤回同意不影响撤回前基于同意已进行的个人信息处理活动的效力。
  7. 获取个人信息副本:您有权获取您的个人信息副本,我们将在核实您的身份后提供。
  8. 自动化决策拒绝权:如果本平台通过自动化决策方式作出对您的权益造成重大影响的决定,您有权要求我们说明,并有权拒绝仅通过自动化决策的方式作出决定。

五、我们如何处理敏感个人信息

  1. 本平台处理的敏感个人信息包括:身份证号码(如需实名认证)、联系方式(手机号码)等。
  2. 我们仅在提供服务的必要范围内处理敏感个人信息,并取得您的单独同意。
  3. 我们采取更加严格的保护措施处理敏感个人信息,包括加密存储、权限最小化等。
  4. 如您不需要我们处理特定敏感信息,可以选择不提供,但可能影响部分功能的使用。

六、未成年人个人信息保护

  1. 本平台不面向未满14周岁的儿童提供服务。如果我们发现在未事先获得可证实的监护人同意的情况下收集了未满14周岁儿童的个人信息,将立即删除相关信息。
  2. 对于14周岁以上未满18周岁的未成年人,我们建议在其监护人的指导下使用本平台服务。监护人有权查阅、更正、删除未成年人的个人信息。
  3. 我们不会主动收集未成年人的敏感个人信息,也不会将未成年人的个人信息用于定向广告推送。

七、个人信息安全事件处置

  1. 如不幸发生个人信息安全事件,我们将按照法律法规的要求,及时向您告知安全事件的基本情况和可能的影响、我们已采取或将要采取的处置措施、您可自主防范和降低风险的建议等。
  2. 我们将以推送通知、邮件或公告等方式告知您,难以逐一告知时我们将采取合理、有效的方式发布公告。
  3. 我们将同时报告履行个人信息保护职责的部门,配合相关调查和处理。

八、隐私政策的更新

  1. 我们可能适时修订本隐私政策。当政策条款发生重大变更时,我们会在版本更新时以推送通知、弹窗提示或邮件等方式通知您。
  2. 对于重大变更(如处理目的、处理方式、个人信息种类发生变更等),我们将重新取得您的同意。
  3. 本隐私政策所指的重大变更包括但不限于:
    • 个人信息处理目的、处理方式和处理种类发生变更;
    • 向第三方共享个人信息的对象或方式发生变更;
    • 您参与个人信息处理的权利及其行使方式发生变更;
    • 个人信息安全保障措施发生变更;
    • 跨境传输个人信息发生变更。

九、适用范围

  1. 本隐私政策仅适用于本平台提供的服务。您通过本平台访问的第三方服务,由该第三方服务负责其个人信息处理活动,我们不承担任何责任。
  2. 本隐私政策不适用于其他用户或其他第三方向您提供的个人信息的处理。

十、联系我们

如您对本隐私政策有任何疑问、意见或建议,或需要行使您的个人信息权利,可通过以下方式与我们联系:

  • 电子邮箱:privacy@hryixd.com
  • 本平台"设置-隐私与安全"页面
  • 本平台在线客服

我们将在15个工作日内回复您的请求。如您对我们的回复不满意,特别是您认为我们的个人信息处理行为损害了您的合法权益,您可向网信办、公安部门等监管部门进行投诉或举报。

用户服务协议AI内容免责声明返回首页