Scovai Scovai ← Home

本页面为自动翻译版本。如有歧义,以英文版本为准。

查看英文版本 →

隐私政策

最后更新: 2026年2月26日

Scovai("我们")运营 Scovai 人才智能平台。本隐私政策说明了当您使用我们的服务、访问我们的网站或以招聘人员、候选人或访客身份与我们的平台互动时,我们如何收集、使用、存储和保护个人数据。

我们致力于根据《通用数据保护条例》(EU) 2016/679(GDPR)、《欧盟人工智能法》(Regulation (EU) 2024/1689)以及适用的国家数据保护法律保护您的隐私。

1. 数据控制者

通过 Scovai 平台处理的个人数据的数据控制者为:

Scovai
电子邮件:privacy@scovai.com

对于租户特定的处理(即组织使用 Scovai 管理招聘的情况),相关组织作为数据控制者,Scovai 代表其作为数据处理者。

2. 我们收集的数据

2.1 候选人数据

  • 身份数据:姓名、电子邮件地址、电话号码、所在地
  • 简历和职业数据:工作经历、教育背景、技能、证书、语言——通过 AI 驱动的简历解析提取
  • 评估数据:技术评估答复、心理测评结果(大五人格特质、文化契合度偏好、领导风格指标)
  • 面试数据:AI 面试记录、回答以及生成的评估报告
  • 评分数据:跨多个维度(技术、经验、教育、软技能、潜力)的 AI 生成评分,附带可解释性说明
  • 嵌入数据:用于语义匹配的简历内容 768 维向量表示(非人类可读)

2.2 招聘人员和组织数据

  • 账户数据:姓名、电子邮件、角色、组织名称
  • 配置数据:评分权重偏好、企业文化档案、AI 功能设置
  • 使用数据:平台活动、功能使用、分析数据

2.3 网站访客数据

  • 技术数据:IP 地址、浏览器类型、设备信息
  • 使用数据:访问的页面、网站停留时间、来源

3. 我们如何使用您的数据

我们出于以下目的处理个人数据:

  • 服务交付:提供简历解析、AI 评分、评估、面试协助以及候选人-职位匹配
  • AI 驱动分析:使用机器学习模型生成评分、心理测评档案、面试评估和候选名单排名
  • 平台改进:提高我们 AI 模型的准确性和公平性,优化用户体验,开发新功能
  • 合规:维护审计日志,实现对 AI 决策的人工审查,监控算法偏差
  • 沟通:发送通知、评估邀请、面试链接和服务更新

4. 处理的法律依据

目的法律依据 (GDPR Art. 6)
提供招聘服务合同履行 / 合法利益
AI 评分和画像明确同意 (Art. 6(1)(a)) + Art. 22 保障措施
心理测评明确同意
偏差监控合法利益(确保公平)
审计日志和合规法律义务
网站分析合法利益 / 同意(Cookie)

5. 自动化决策和画像

Scovai 使用 AI 对候选人进行评分、生成心理测评档案并产出面试评估。根据 GDPR 第 22 条《欧盟人工智能法》

  • 透明度:每个 AI 生成的评分都包含通俗易懂的可解释 AI (XAI) 说明,解释评分的原因
  • 人工监督:不会做出完全自动化的招聘决策。AI 输出仅作为建议——最终决策由人工招聘人员做出
  • 异议权:候选人可以要求对任何 AI 生成的评估或评分进行人工审查
  • 偏差监控:我们持续监控 AI 评分在性别和年龄维度上的人口统计偏差

6. 数据保留

  • 候选人数据:在招聘流程期间及之后 12 个月内保留,除非获得人才库保留同意
  • 人才库数据:保留至同意撤回或自最后活动起最长 24 个月
  • 账户数据:在服务协议期间及之后 12 个月内保留
  • 审计日志:错误和严重日志保留 365 天;信息日志保留 30 天;警告日志保留 90 天
  • AI 模型训练数据:我们不使用个人候选人数据来训练或微调 AI 模型

7. 数据共享

我们不出售个人数据。数据可能与以下各方共享:

  • 雇主组织:候选人数据将与候选人申请或匹配的招聘组织共享
  • AI 基础设施提供商:简历解析和评分使用本地托管的 AI 模型处理。职位描述生成使用 Anthropic Claude API——仅向该外部服务发送职位数据(非候选人数据)
  • 托管服务提供商:基础设施托管在欧洲经济区内

8. Communication Channels

(English placeholder — translation pending.) Scovai communicates with you via email (always) and WhatsApp (opt-in). WhatsApp notifications are strictly transactional — interview reminders, booking confirmations, and urgent recruiter messages. We do not use WhatsApp for marketing. When you verify your number, Meta Platforms (WhatsApp) processes it under Meta's Data Processing Agreement. You can revoke WhatsApp notifications at any time in Settings; we keep the number for audit until you delete your account.

9. 数据安全

我们采取适当的技术和组织措施,包括:

  • API 密钥和敏感凭证的 AES-256-CBC 加密
  • Argon2 密码散列
  • 基于 JWT 的身份验证,含访问令牌和刷新令牌
  • 所有传输数据的 TLS 加密
  • 基于角色的访问控制 (RBAC) 及租户隔离
  • 所有平台操作的全面审计日志记录

10. 您的权利

根据 GDPR,您有权:

  • 访问您的个人数据 (Art. 15)
  • 更正不准确的数据 (Art. 16)
  • 删除您的数据("被遗忘权")(Art. 17)
  • 限制处理 (Art. 18)
  • 数据可携带性——以结构化、机器可读格式接收您的数据 (Art. 20)
  • 反对处理,包括画像 (Art. 21)
  • 不受具有法律效力的完全自动化决策的约束 (Art. 22)
  • 随时撤回同意,且不影响撤回前处理的合法性 (Art. 7(3))

如需行使上述任何权利,请通过 privacy@scovai.com 与我们联系。我们将在 30 天内回复。

11. 国际传输

所有数据处理均在欧洲经济区内进行。我们不会将候选人个人数据转移至 EEA 以外。唯一的外部 AI 服务(Anthropic Claude API,仅用于职位描述生成)仅处理与职位相关的数据,而非候选人个人信息。

12. 本政策的变更

我们可能会不时更新本隐私政策。重大变更将通过电子邮件通知注册用户,并在本页面上以更新的"最后更新"日期发布。

13. 联系方式

如有隐私咨询、数据保护请求或投诉:

电子邮件:privacy@scovai.com

您还有权向您所在国家的数据保护机构提出投诉。