Əsas məzmuna keç
Recrutio
Hüquqi

Məxfilik siyasəti

Son yenilənmə: 23 May 2026

1. Hansı məlumatları toplayırıq?

  • Hesab məlumatları: ad və email ünvanı. Şifrə yoxdur — giriş hər dəfə email-ə göndərilən tək istifadəlik OTP kodu ilədir.
  • Şirkət məlumatları: şirkət adı, slug və (istəyə görə yüklənmiş) loqo.
  • Email hesabı parametrləri: IMAP/SMTP serveri, port, istifadəçi adı, parol (application-key ilə şifrələnmiş halda saxlanılır).
  • Namizəd CV-ləri: qoşulmuş email hesabına gələn fayllar (PDF/DOC/DOCX/şəkil) və email mətnləri.
  • AI analiz nəticələri: CV-dən çıxarılan struktur məlumat (ad, telefon, təcrübə, təhsil, bacarıqlar) və vakansiyaya görə bal.
  • İstifadə statistikası: aylıq CV sayı və AI çağırış xərci (sistemin işini izləmək üçün).
  • Texniki loqlar: uğursuz IMAP qoşulmaları, OTP cəhdləri və xəta hadisələri sistemin işini izləmək üçün qısa müddət saxlanılır.

2. Necə istifadə edirik?

Toplanan məlumatlar yalnız sizə xidmət göstərmək üçün istifadə olunur: gələn CV-lərin analizi, sıralanması və panelinizdə göstərilməsi. Heç bir reklam məqsədli istifadə yoxdur.

3. Kimə ötürürük?

Məlumatlarınız üçüncü tərəfə satılmır. Yalnız aşağıdakı texniki xidmətlərlə paylaşılır:

  • AI provayderi: CV-nin analizi üçün xarici AI provayderinə yalnız mətn göndərilir — heç bir halda CV şəkli və ya namizədin fotosu ötürülmür. Mətnli PDF və DOCX faylları lokal serverlərimizdə mətnə çevrilir; şəkil formatlı CV-lər (skan edilmiş PDF, JPG, PNG) isə lokal serverdə OCR (optik simvol tanıma) ilə mətnə çevrilir. Mətn göndərilməzdən əvvəl namizədin şəxsi məlumatları (PII — email, telefon, LinkedIn ünvanı) lokal serverdə mətnin içindən çıxarılır və AI-yə ötürülmür. Namizədin fotosu (varsa) CV-dən lokal şəkildə çıxarılıb yalnız sizin panelinizdə saxlanılır, üçüncü tərəfə getmir. API şərtlərinə əsasən göndərilən mətn model təlimi üçün istifadə olunmur.
  • Bulud serverləri: Recrutio Google Cloud Compute Engine üzərində işləyir. Verilənlər bazası bizim nəzarətimizdədir.

4. Email girişi

Email hesabınız iki məqsədlə istifadə olunur:

  • IMAP (oxuma): sistem gələn email-ləri yoxlayır və yalnız CV qoşması olan və ya vakansiya açar sözünə uyğun olanları çəkir. Heç bir email silinmir, dəyişdirilmir və ya başqa qovluğa köçürülmür.
  • SMTP (göndərmə): HR namizədə müsahibə dəvəti, rədd cavabı, iş təklifi və ya sərbəst mesaj göndərmək istədikdə, sistem həmin email-i sizin öz IMAP/SMTP hesabınızdan göndərir — namizəd cavabı şirkət email-inizə alır. Recrutio domain-i üzərindən namizədə heç bir email getmir.

Sistem email-ləri (OTP giriş kodu və digər sistem bildirişləri) yalnız sizə Recrutio domain-indən (support@recrutio.work) göndərilir; namizədə getmir.

5. Məlumatların saxlanması

Hesabınız aktiv olduğu müddətdə məlumatlar saxlanılır. Hesabı silmək istədikdə bütün şirkət məlumatları, CV-lər və AI analizləri 30 gün ərzində silinir.

6. Təhlükəsizlik

  • Saytın bütün trafiki HTTPS ilə şifrələnir.
  • Giriş yalnız OTP (email-ə göndərilən tək istifadəlik kod) ilədir; şifrə fiziki olaraq mövcud deyil, ona görə də sızma riski azaldılıb.
  • IMAP/SMTP parolu verilənlər bazasında Laravel application-key ilə şifrələnmiş halda saxlanılır.
  • CV faylları public URL-lərlə açıq deyil — yalnız autenticated HR-ın panel daxilindəki download linki ilə açılır.
  • OTP cəhdləri IP və "fingerprint" əsaslı rate-limit ilə qorunur (brute force qarşısı).

7. Çərəzlər (cookies)

Yalnız sessiya idarəçiliyi üçün zəruri texniki çərəzlərdən istifadə edirik. Üçüncü tərəf izləyici və ya reklam çərəzləri yoxdur.

8. Hüquqlarınız

Aşağıdakı hüquqlardan yararlana bilərsiniz:

  • Sizinlə əlaqəli məlumatlara giriş tələb etmək
  • Düzəliş və ya silmə tələb etmək
  • Məlumatlarınızın strukturlaşdırılmış formatda surətini istəmək

Müraciət üçün support@recrutio.work ünvanına yazın. 30 gün ərzində cavab veririk.

9. Dəyişikliklər

Bu siyasətə əhəmiyyətli dəyişikliklər edildikdə HR hesabınızın email ünvanına bildiriş göndərilir.

10. Əlaqə

Məxfiliklə bağlı suallar üçün: support@recrutio.work