合规与安全

是的。Scovai 从核心设计就以 GDPR 合规为原则——而非事后补救。内置功能包括精细化同意管理与审计追踪、数据可携性、删除权、目的限制控制以及对数据处理活动的完全透明。

Scovai 实施了关键要求：第 14 条（人工审核——任何 AI 决策都可以升级到人工审核）、第 13 条（透明度——每个评分都包含可解释的理由说明）和第 10 条（数据治理——偏差监控和训练数据质量控制）。

每次评分决策都会实时自动进行人口统计偏差分析。性别和年龄分布追踪持续运行。如果检测到统计异常或不成比例的结果，将立即标记并附上详细报告提交人工审核。

数据存储在安全的欧洲服务器上，在存储和传输过程中均进行完整加密。Scovai 实施严格的数据主权控制，确保您的信息永远不会离开您授权的管辖区域。

可以。候选人拥有完整的 GDPR 权利，包括删除权（第 17 条）。数据删除请求会及时处理，并有完整的审计追踪以证明合规。

根据 EU AI Act 的要求，每个 AI 生成的决策——评分、排名、面试评估——都可以升级到人工审核。招聘人员始终保留最终决策权。AI 提供支持和信息；人来做决定。

Integrity Shield 是一个多层级测评监控系统，确保公平的评估条件。它的范围从被动行为遥测（击键模式、标签切换、时间分析）到可选的监考（摄像头、麦克风、屏幕监控）。所有监控级别都需要候选人的明确同意，结果仅供参考——招聘人员做最终决定，符合 EU AI Act 要求。

生物识别数据（身份验证中的面部图像）在 GDPR 第 9 条明确同意下处理。图像在存储时加密，绝不与雇主共享，30 天后自动删除。用于匹配的面部向量最多保留 12 个月。候选人可以随时在隐私设置中请求立即删除。

可以。平台提供精细化的同意管理。每项 AI 驱动的功能都需要单独的明确同意：简历评分、心理测量画像、面试分析、认知评估、面部验证、Career Companion 使用和 Talent Passport 共享。候选人可以随时在隐私页面授予或撤销任何同意。