Scovai ← Home

本页面为自动翻译版本。如有歧义,以英文版本为准。

查看英文版本 →

隐私政策

最后更新: 2026年2月26日

Scovai("我们")运营 Scovai 人才智能平台。本隐私政策说明了当您使用我们的服务、访问我们的网站或以招聘人员、候选人或访客身份与我们的平台互动时,我们如何收集、使用、存储和保护个人数据。

我们致力于根据《通用数据保护条例》(EU) 2016/679(GDPR)、《欧盟人工智能法》(Regulation (EU) 2024/1689)以及适用的国家数据保护法律保护您的隐私。

1. 数据控制者

通过 Scovai 平台处理的个人数据的数据控制者为:

Scovai
电子邮件:privacy@scovai.com

对于租户特定的处理(即组织使用 Scovai 管理招聘的情况),相关组织作为数据控制者,Scovai 代表其作为数据处理者。

2. 我们收集的数据

2.1 候选人数据

  • 身份数据:姓名、电子邮件地址、电话号码、所在地
  • 简历和职业数据:工作经历、教育背景、技能、证书、语言——通过 AI 驱动的简历解析提取
  • 评估数据:技术评估答复、心理测评结果(大五人格特质、文化契合度偏好、领导风格指标)
  • 面试数据:AI 面试记录、回答以及生成的评估报告
  • 评分数据:跨多个维度(技术、经验、教育、软技能、潜力)的 AI 生成评分,附带可解释性说明
  • 嵌入数据:用于语义匹配的简历内容 768 维向量表示(非人类可读)

2.2 招聘人员和组织数据

  • 账户数据:姓名、电子邮件、角色、组织名称
  • 配置数据:评分权重偏好、企业文化档案、AI 功能设置
  • 使用数据:平台活动、功能使用、分析数据

2.3 网站访客数据

  • 技术数据:IP 地址、浏览器类型、设备信息
  • 使用数据:访问的页面、网站停留时间、来源

3. 我们如何使用您的数据

我们出于以下目的处理个人数据:

  • 服务交付:提供简历解析、AI 评分、评估、面试协助以及候选人-职位匹配
  • AI 驱动分析:使用机器学习模型生成评分、心理测评档案、面试评估和候选名单排名
  • 平台改进:提高我们 AI 模型的准确性和公平性,优化用户体验,开发新功能
  • 合规:维护审计日志,实现对 AI 决策的人工审查,监控算法偏差
  • 沟通:发送通知、评估邀请、面试链接和服务更新

4. 处理的法律依据

目的法律依据 (GDPR Art. 6)
提供招聘服务合同履行 / 合法利益
AI 评分和画像明确同意 (Art. 6(1)(a)) + Art. 22 保障措施
心理测评明确同意
偏差监控合法利益(确保公平)
审计日志和合规法律义务
网站分析合法利益 / 同意(Cookie)

5. 自动化决策和画像

Scovai 使用 AI 对候选人进行评分、生成心理测评档案并产出面试评估。根据 GDPR 第 22 条《欧盟人工智能法》

  • 透明度:每个 AI 生成的评分都包含通俗易懂的可解释 AI (XAI) 说明,解释评分的原因
  • 人工监督:不会做出完全自动化的招聘决策。AI 输出仅作为建议——最终决策由人工招聘人员做出
  • 异议权:候选人可以要求对任何 AI 生成的评估或评分进行人工审查
  • 偏差监控:我们持续监控 AI 评分在性别和年龄维度上的人口统计偏差

6. 数据保留

  • 候选人数据:在招聘流程期间及之后 12 个月内保留,除非获得人才库保留同意
  • 人才库数据:保留至同意撤回或自最后活动起最长 24 个月
  • 账户数据:在服务协议期间及之后 12 个月内保留
  • 审计日志:错误和严重日志保留 365 天;信息日志保留 30 天;警告日志保留 90 天
  • AI 模型训练数据:我们不使用个人候选人数据来训练或微调 AI 模型

7. 数据共享

我们不出售个人数据。数据可能与以下各方共享:

  • 雇主组织:候选人数据将与候选人申请或匹配的招聘组织共享
  • AI 基础设施提供商:简历解析和评分使用本地托管的 AI 模型处理。职位描述生成使用 Anthropic Claude API——仅向该外部服务发送职位数据(非候选人数据)
  • 托管服务提供商:基础设施托管在欧洲经济区内

8. 数据安全

我们采取适当的技术和组织措施,包括:

  • API 密钥和敏感凭证的 AES-256-CBC 加密
  • Argon2 密码散列
  • 基于 JWT 的身份验证,含访问令牌和刷新令牌
  • 所有传输数据的 TLS 加密
  • 基于角色的访问控制 (RBAC) 及租户隔离
  • 所有平台操作的全面审计日志记录

9. 您的权利

根据 GDPR,您有权:

  • 访问您的个人数据 (Art. 15)
  • 更正不准确的数据 (Art. 16)
  • 删除您的数据("被遗忘权")(Art. 17)
  • 限制处理 (Art. 18)
  • 数据可携带性——以结构化、机器可读格式接收您的数据 (Art. 20)
  • 反对处理,包括画像 (Art. 21)
  • 不受具有法律效力的完全自动化决策的约束 (Art. 22)
  • 随时撤回同意,且不影响撤回前处理的合法性 (Art. 7(3))

如需行使上述任何权利,请通过 privacy@scovai.com 与我们联系。我们将在 30 天内回复。

10. 国际传输

所有数据处理均在欧洲经济区内进行。我们不会将候选人个人数据转移至 EEA 以外。唯一的外部 AI 服务(Anthropic Claude API,仅用于职位描述生成)仅处理与职位相关的数据,而非候选人个人信息。

11. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将通过电子邮件通知注册用户,并在本页面上以更新的"最后更新"日期发布。

12. 联系方式

如有隐私咨询、数据保护请求或投诉:

电子邮件:privacy@scovai.com

您还有权向您所在国家的数据保护机构提出投诉。