Политика конфиденциальности

Контролёр: MergeCrew [S.L./S.L.U., рег.номер, адрес] (далее — «MergeCrew»). Контакт по данным / DPO: privacy@mergecrew.com. При необходимости мы назначим EU/UK представителя; сведения будут опубликованы на этой странице.

Политика применяется ко всем сайтам, приложениям и API MergeCrew и описывает обработку персональных данных кандидатов, компаний и их представителей при использовании наших сервисов.

Категории:

• Идентификационные и контактные (имя, аватар, email, телефон, язык, страна/регион, часовой пояс);
• Профиль/профессия (навыки, опыт, образование, ставки, доступность, предпочтения);
• Данные компании (наименование, реквизиты, домены, должности представителей);
• Контент (вакансии/задания, портфолио, сообщения/вложения, отзывы);
• Техданные (IP, device/browser IDs, cookie/SDK, журналы событий, диагностические логи);
• Локация (приблизительная по IP/GPS при разрешении);
• Платежи/эскроу (токены провайдера, суммы, статусы; полные реквизиты карт у провайдера, не у нас);
• Верификация (KYC/AML: документ/селфи у провайдера, результаты проверок, санкционные списки, PEP);
• Вычисленные сигналы (Match Index, антифрод, поведенческие метрики, рекомендации);
• Рефералы/валидации (рекомендации, подтверждения навыков).

Источники: вы, автоматические средства (cookie/SDK), провайдеры (KYC/платежи/антифрод), корпоративные клиенты (по договору), публичные профили.

Спецкатегории данных (здоровье и т.п.) мы не запрашиваем; если вы добровольно раскрываете их в профиле/чатах, вы можете удалить их в любой момент.

Данные могут передаваться другим пользователям в рамках мэтча/диалога, а также нашим провайдерам (хостинг, аналитика, коммуникации, платежи/эскроу, KYC/AML, антифрод). Перечень суб‑обработчиков публикуется на /legal/subprocessors и обновляется.

Данные могут передаваться за пределы вашей страны. Андорра имеет статус «адекватной» для ЕС; для иных стран мы применяем SCC и дополнительные меры. Детали трансферов и местоположения дата‑центров уточняются в DPA.

• Аккаунт/профиль — до удаления + 12 месяцев (для урегулирования претензий/бухучёта);
• Сделки/платежи — 6–10 лет (по закону юрисдикции);
• Журналы безопасности — 12–24 месяца;
• KYC/AML — 5–10 лет (если требует закон);
• Cookies/SDK — см. Политику cookie.

Доступ, исправление, удаление, ограничение, переносимость, возражение; отзыв согласия; жалоба в APDA/местный орган. Запрос — через настройки или privacy@mergecrew.com. Срок ответа — до 30 дней (может быть продлён ещё на 60 для сложных случаев).

Мы применяем алгоритмы для сортировки мэтчей и антифрода. Решения, способные существенно повлиять на ваши права (например, де‑листинг), принимаются с участием человека. Вы можете запросить объяснение логики и человеческий пересмотр.

Мы уважаем сигналы Global Privacy Control для категорий, требующих согласия, и предоставляем центры предпочтений для cookie и e‑mail. Отказ от рассылок — через ссылку в письмах или в настройках.

TLS, шифрование «на покое» у провайдеров, контроль доступа (RBAC/MFA), журналирование, принцип минимизации. При инциденте, создающем риск для прав и свобод, мы уведомляем надзорный орган в 72 часа и пользователей — при высоком риске.

Сервис не предназначен для лиц младше 18 лет. При обнаружении данных детей мы удалим их.

• EEA/UK/CH: право подать жалобу в местный надзорный орган; сведения о EU/UK представителях будут опубликованы при назначении.
• US (CCPA/CPRA): жители Калифорнии имеют дополнительные права; мы не продаём и не «делимся» персональными идентификаторами для таргетинга без вашего согласия в EEA/UK; в США используем отраслевые механизмы opt‑out (если применимо).
• BR (LGPD): уполномоченный контакт для Бразилии публикуется на странице.
• CA (PIPEDA): дополнительные права доступа/исправления, жалоба в Office of the Privacy Commissioner.

Мы обновляем Политику по мере необходимости и, когда требуется, запрашиваем согласие. Контакты: privacy@mergecrew.com.