Politica de confidentialitate

1. Cine este responsabil pentru date

Trend Career Center S.R.L. opereaza platforma TrendCareer si actioneaza ca operator pentru conturile sale, securitate, audit, consimtamant, facturare si fluxurile de screening pe care le furnizeaza direct candidatilor.

Angajatorul care publica postul este operator independent pentru procesul sau de recrutare, continutul postului, criteriile jobului si decizia finala de angajare. TrendCareer poate actiona si ca imputernicit pentru anumite date procesate in numele angajatorului, conform contractului sau DPA-ului semnat.

• Denumire legala: Trend Career Center S.R.L.
• Sediu social: Bucuresti, Sector 6, Bulevardul Iuliu Maniu nr. 7, Corp U, etaj 5, Romania.
• CUI / cod de identificare fiscala: 41186483, din 28.05.2019.
• Numar Registrul Comertului: J2019007003400.
• Identificator unic european (EUID): ROONRC.J2019007003400.
• Referinta certificat: certificat constatator ONRC emis la 20.03.2026, in baza declaratiei nr. 1039069 din 09.03.2026.
• Coduri NACE/CAEN autorizate in certificatul furnizat: 4740, 4763, 4764, 6392, 7020, 7810, 7820, 8220, 8559.
• Contact pentru protectia datelor: contact@trendcareer.ro.
• RPD/DPO: TrendCareer nu a desemnat in prezent un RPD/DPO; daca va fi desemnat formal, informatia va fi publicata aici si comunicata autoritatii competente unde legea cere.

2. Ce face TrendCareer

TrendCareer este o platforma B2B de recrutare: un angajator publica un job, candidatul suna sau scrie catre un numar +40 asociat jobului, un asistent AI poarta screening-ul in limba romana, iar angajatorul primeste un shortlist si informatii structurate pentru recrutare.

Screening-ul poate avea loc prin apel vocal, WhatsApp, SMS, email sau web, in functie de canalul folosit de candidat si de configuratia angajatorului.

3. Date pe care le procesam

Procesam doar date necesare recrutarii, operarii platformei, securitatii, conformitatii si facturarii. Exemplele de mai jos descriu categoriile existente in produs si in schema tehnica actuala.

• Date de candidat: numar de telefon, nume daca este furnizat, email daca este furnizat, locatie, disponibilitate, experienta, certificari, asteptari salariale si alte raspunsuri concrete la intrebarile jobului.
• Date din screening: inregistrari audio, transcripturi, mesaje de conversatie structurate, raspunsuri Q&A, statusul screeningului, durata, canalul folosit si evenimente tehnice de siguranta.
• Date derivate pentru recrutare: scoruri, procent de potrivire, incredere, explicatii AI, etape in pipeline si flag-uri relevante pentru angajator.
• Documente si profil: CV sau fisiere incarcate de candidat, date extrase din CV, procent de completare profil si vizibilitate marketplace, daca aceste functii sunt folosite.
• Comunicari: mesaje WhatsApp, SMS, emailuri tranzactionale, reminder-e, linkuri de unsubscribe, opt-out-uri de contact si raspunsuri STOP.
• Date de angajator si cont: nume companie, CUI daca este furnizat, contacte de companie, membri, roluri, invitatii, configurari de job, planuri, abonamente si date de facturare.
• Date tehnice si audit: identificatori de cont, loguri de securitate, evenimente provider, consimtamant GDPR, cereri DSAR, rate-limit, erori tehnice si metadate strict necesare investigarii incidentelor.

4. Scopuri si temeiuri juridice

• Screening candidat: consimtamantul candidatului pentru inregistrare si procesarea raspunsurilor in scop de evaluare pentru job.
• Furnizarea serviciului catre angajatori: executarea contractului sau demersuri precontractuale, inclusiv conturi, joburi, shortlisturi, notificari si suport.
• Comunicari operationale: executarea contractului, consimtamant unde este necesar si interes legitim pentru reminder-e strict legate de aplicare.
• Securitate, prevenirea abuzului, audit si depanare: interes legitim si obligatii legale, cu minimizare si loguri fara continut sensibil atunci cand este posibil.
• Facturare si plati: executarea contractului si obligatii legale fiscale/contabile.
• Conformitate GDPR si cereri privind drepturile persoanelor: obligatie legala si interes legitim pentru pastrarea dovezilor de audit.
• Marketing sau comunicari comerciale, unde exista: consimtamant sau interes legitim conform legii aplicabile; utilizatorul se poate dezabona.

5. Consimtamantul in apeluri si screening

Textul canonic folosit de asistentul vocal este versiunea gdpr-voice-ro-v2-ai-disclosure: "Vorbiți cu un asistent vocal AI prin platforma TrendCareer. Acest apel este înregistrat pentru evaluarea aplicării; răspunsurile pot fi transcrise, structurate și evaluate pentru job. Prin continuarea conversației vă dați acordul pentru procesarea datelor conform GDPR. Puteți întrerupe apelul în orice moment. Pentru mai multe detalii vizitați trendcareer.ro. Putem continua?"

Daca un candidat nu doreste sa continue, poate inchide apelul, poate refuza in conversatie sau poate cere ulterior retragerea consimtamantului. Retragerea nu afecteaza legalitatea prelucrarii facute inainte de retragere.

TrendCareer nu stocheaza date sensibile dincolo de raspunsurile concrete la intrebarile din lista fixa a jobului si nu foloseste analiza emotiilor sau analiza de sentiment pentru evaluarea candidatilor.

6. Destinatari si sub-procesatori

Datele relevante pentru o aplicare sunt vizibile angajatorului care a publicat jobul si membrilor autorizati ai companiei respective. Datele nu sunt vandute catre terte parti.

Pentru furnizarea serviciului putem folosi urmatorii furnizori, doar acolo unde fluxul respectiv este activ: Supabase pentru baza de date si stocare, Vercel pentru gazduire, Telnyx pentru voce/WhatsApp, ElevenLabs pentru voce, Deepgram pentru speech-to-text, Google Vertex AI / Gemini EU pentru procesare AI, Twilio pentru SMS/WhatsApp, Meta WhatsApp pentru mesagerie, Resend pentru email si Stripe pentru plati.

Datele de productie sunt proiectate pentru rezidenta in UE/SEE, inclusiv Supabase eu-central-1 Frankfurt si endpointuri AI configurate in UE. Pentru furnizorii din afara SEE sau cu suport/acces global, folosim mecanisme permise de GDPR Chapter V, precum decizii de adecvare, Clauze Contractuale Standard sau alt temei permis, impreuna cu masuri suplimentare unde sunt necesare.

7. Cat timp pastram datele

Politica tehnica actuala foloseste retentie configurabila per companie, cu valorile implicite de platforma de mai jos, cu exceptia cazurilor in care un contract, o obligatie legala, o investigatie de securitate sau un legal hold impune alt termen.

• Transcripturi si inregistrari audio: implicit 90 de zile, cu override per companie daca este configurat.
• Raspunsuri structurate in conversation_messages: implicit pana la retragere sau pana cand o politica de retentie configurata le soft-purge-uieste; randurile soft-purged sunt ascunse din aplicatie si sterse definitiv dupa perioada de gratie aplicabila.
• Screeninguri asociate joburilor inchise: curatarea operationala arhiveaza implicit dupa 30 de zile de la inchiderea jobului si sterge/anonymizeaza implicit dupa 60 de zile de la arhivare, daca routing_rules nu stabilesc alte valori.
• Stergere cont candidat: ruta autentificata DELETE /api/candidates/account anonimizeaza contul si calculeaza stergerea definitiva dupa 7 zile.
• Stergere cont angajator/utilizator: ruta autentificata DELETE /api/account anonimizeaza contul si aplica fereastra de 30 de zile inainte de stergerea definitiva.
• Opt-out-uri de contact pot fi pastrate ca liste de suprimare pentru a respecta alegerea de a nu mai primi comunicari.
• Obligatii legale, dispute, securitate sau legal hold pot impune pastrarea unor dovezi limitate mai mult timp.

8. Drepturile candidatilor si utilizatorilor

In functie de rol si situatie, poti cere acces, export/portabilitate, rectificare, stergere, restrictionare, opozitie, retragerea consimtamantului, corectarea datelor si interventie umana asupra rezultatelor automatizate. Unele fluxuri sunt disponibile self-service doar pentru conturi autentificate; candidatii fara cont pot folosi contactul pentru protectia datelor dupa verificarea identitatii si vor primi raspuns conform termenelor GDPR.

• Export candidat: profilul de candidat autentificat foloseste GET /api/candidates/{candidate_id}/export si este limitat la un export la 24 de ore.
• Stergere candidat: profilul de candidat autentificat foloseste DELETE /api/candidates/account pentru anonimizare si stergere ulterioara.
• Export angajator/utilizator: conturile autentificate pot folosi GET /api/account/export inainte de stergere sau pentru portabilitate.
• Stergere angajator/utilizator: conturile autentificate pot folosi DELETE /api/account cu fraza de confirmare ceruta de produs.
• Retragere consimtamant si opt-out: consimtamantul de screening este inregistrat in gdpr_consents, iar retragerile/declinarile sunt pastrate cu withdrawn_at; comunicatiile SMS se pot opri prin STOP, iar emailurile de outreach includ link de unsubscribe.
• Contestare scor sau shortlist: contacteaza angajatorul si TrendCareer pentru revizuire umana, corectarea datelor si reevaluarea contextului.
• Solicitare publica de stergere date: poti folosi pagina /ro/legal/data-deletion sau emailul de contact pentru protectia datelor.

9. Scoruri AI, ranking si decizii umane

TrendCareer compara raspunsurile candidatului, transcripturile, profilul sau CV-ul furnizat si informatiile de job cu intrebarile si criteriile configurate de angajator. Platforma poate genera scor total, procent de potrivire, nivel de incredere, explicatie AI si sugestie de etapa in pipeline.

Aceste rezultate pot influenta ordinea shortlistului, prioritatea de follow-up si contextul vazut de recrutor, dar sunt suport decizional pentru recrutare, nu decizie finala automata. Decizia privind contactarea, interviul, respingerea sau angajarea trebuie luata de angajator prin revizuire umana.

Candidatii pot cere revizuire umana, pot contesta un scor sau shortlist, pot transmite context suplimentar si pot cere corectarea datelor inexacte.

TrendCareer nu face inferente despre emotii, personalitate sensibila, sanatate, origine etnica, religie, orientare sexuala sau alte categorii speciale din vocea candidatului.

10. Securitate si confidentialitate

Aplicam control de acces pe companii, politici RLS in baza de date, audit pentru operatiuni GDPR, rate-limit pe rutele sensibile, minimizarea logurilor si reguli interne de mascare PII. Datele candidatilor sunt accesibile doar companiei autorizate, candidatului autentificat cand exista un cont si personalului tehnic autorizat pentru suport sau securitate.

11. Cookie-uri si tehnologii similare

TrendCareer foloseste cookie-uri esentiale pentru autentificare, securitate, limba, tema si functionarea platformei. Categoriile analytics si marketing sunt optionale, sunt dezactivate implicit si se activeaza doar prin bannerul de consimtamant sau centrul de preferinte. In prezent nu exista un provider analytics activ in produs.

12. Intrebari si plangeri

Pentru cereri privind datele personale foloseste contact@trendcareer.ro. Vom raspunde conform termenelor GDPR, de regula in maximum 30 de zile, cu posibilitatea prelungirii acolo unde legea permite.

Ai dreptul sa depui plangere la Autoritatea Nationala de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP).