候補者向け情報通知
最終更新日:2026年6月21日
あなたは、職業上の機会に関して当社から(例えば当社のアシスタントEmilyを通じて)メッセージを受け取っている、または受け取りました。本通知は、当社があなたについてどのようなデータを取り扱うのか、それがどこから来るのか、なぜ取り扱うのか、そしてあなたにどのような権利があるのかを説明するものです。本通知は、個人データが本人から直接取得されていない場合に適用されるGDPR(EU一般データ保護規則)(規則(EU)2016/679)第14条に基づいて提供されます。
1. 管理者
TRUECALLING AI, Corporation(フロリダ州、米国)、5504 North Park Rd, Fort Lauderdale, FL 33312, 米国。EIN:39-4384470。連絡先:contact@truecalling.ai。
欧州連合における代理人(GDPR(EU一般データ保護規則)第27条):指定手続中。それまでの間、あなたは上記の住所のTRUECALLING AIに対して直接、すべての権利を行使することができます。
当社の役割:ここに記載されているソーシングおよび人材プール構築の業務について、TRUECALLING AIは管理者として行動します。当社が顧客企業に代わって応募を取り扱う場合、その企業が管理者となり、TRUECALLING AIは処理者として行動します。
2. あなたのデータの出所(情報源 — 第14条2項(f))
当社はあなたのデータをあなたから直接収集していません。それらは以下から得られたものです:
- 一般に公開されている職業上の情報源(例えば公開されている職業上のプロフィール)。
- 職業上のデータのエンリッチメントを専門とする提供者(データプロバイダー)であって、当社がこれらの処理を規定する処理委託契約を締結している者。
あなたは、contact@truecalling.ai 宛にご連絡いただくことで、あなたに関するデータの正確な出所を当社に開示するよう、いつでも求めることができます。
3. 取り扱うデータの種類
- 本人特定情報:氏名、名。
- 職業上の連絡先情報:メールアドレス、電話番号、職業上のプロフィールの識別子/URL。
- 経歴データ:職位、雇用主、職歴、学歴、スキル、所在地。
- 該当する場合、プロフィール写真およびあなたが当社に提供する履歴書(CV)に記載されている要素。
- 当社の分析によって生成されるデータ:ある職位との適合性スコア、要約、適合点(第6項を参照)。
当社は、GDPR(EU一般データ保護規則)第9条の意味における機微なデータ(健康、出自、意見など)を収集しようとはしていません。あなたが当社に提供する履歴書にそれらが含まれている場合は、職業上の評価に有用な情報のみをご提供くださるようお願いいたします。
4. 目的
- 職業上の機会に潜在的に関連するプロフィールを特定すること(ソーシング)。
- あなたのプロフィールと職位との適合性を評価し、それをあなたに通知すること。
- あなたの要求に応じて、採用担当者または顧客企業とあなたを引き合わせること。
5. 法的根拠
正当な利益(GDPR(EU一般データ保護規則)第6条1項(f)):関連する職業上の機会を提案すること。当社は、この利益とあなたの権利および自由との間の比較衡量を実施しました。あなたは、いつでもこの処理に異議を申し立てることができます(第9項を参照)。その場合、当社はこの目的のためのあなたのデータの取り扱いを停止します。
6. 自動化された分析およびプロファイリング(第14条2項(g)/第22条)
あなたのプロフィールは自動化された分析の対象となります:あなたの履歴書の読み取り/構造化、および当社のAIアシスタントEmilyによる、ある職位との適合性スコアの算出。
- このスコアは採用担当者に向けた意思決定の補助です。これは、法的効果を生じさせ、またはあなたに重大な影響を及ぼす、完全に自動化された方法で行われる決定を構成するものではありません。
- いかなる選考または不採用の決定の前にも、人間による介入が行われます。
- GDPR(EU一般データ保護規則)第22条3項に従い、あなたは、contact@truecalling.ai 宛にご連絡いただくことで、人間による介入を得る権利、自らの見解を表明する権利、および評価に異議を申し立てる権利を有します。
ご興味がない旨をメッセージでお知らせいただくと、フォローアップのステータスは自動的に更新されます。この更新は元に戻すことができます。採用担当者が再度有効化でき、いつでも当社にご連絡いただけます。
7. 受領者およびEU域外への移転
受領者:当社の権限を持つチーム、機会に関わる顧客企業の採用担当者、および指示に従って行動し、データ処理契約(DPA)で拘束される技術的な処理者(ホスティング、AI、メッセージング、エンリッチメント、可観測性)。
一部の処理者はEU域外(主に米国)に所在しています。以下のリストは、各受領者に適用される移転メカニズム(GDPR第46条)を示します。DPF認証の最新リストは dataprivacyframework.gov/list でご覧いただけます。
**EU内の処理者(EU域外への移転なし)**:
— Mistral AI (France) — LLM services (secondary scoring).
— France Travail / ROMEO (France) — job-title and skill reference.
— OCR.space — a9t9 software GmbH (Germany) — text extraction on incoming CVs.
— PDFMonkey (France) — PDF profile generation.
— Jooble — job-title aggregation (no candidate data sent).
**EU-米国データプライバシーフレームワークによってカバーされるEU域外処理者**(十分性決定2023/1795):
— Vercel, Inc. — front-end and edge function hosting.
— Cloudflare, Inc. — CDN, anti-bot protection (Turnstile).
— Google LLC — OAuth Calendar/Sheets.
— Microsoft Corporation — Azure (EU region pinned for psychometric services).
— Salesforce, Inc. (covering Slack Technologies, LLC) — internal alerting tools.
— Deel, Inc. — HRIS integration for client connection.
— Apollo.io, Inc. — professional profile enrichment.
— Postmark / ActiveCampaign — transactional emails (recruiter side).
**標準契約条項2021(モジュール2)によってカバーされ、移転影響評価(TIA)の対象となるEU域外処理者**:
— Supabase, Inc. (United States) — database and file storage (hosted on Amazon Web Services, Inc., us-east-2 region). Onward sub-processor: Amazon Web Services, Inc.
— OpenAI, L.L.C. (United States) — LLM services for CV scoring, analysis and message generation. `no-training` option enabled.
— Anthropic PBC (United States) — LLM services (secondary model).
— Twilio Inc. (United States) — WhatsApp and SMS messaging (Emily assistant). HR-side complemented by SCCs (Twilio DPF does not cover HR Data).
— Twilio SendGrid (United States) — transactional emails.
— People Data Labs, Inc. (United States) — profile enrichment.
— FullEnrich Corp (United States) — email and phone enrichment.
— SerpAPI (United States) — title search on Google Jobs.
— QuickChart.io (United States) — chart image generation (aggregated scores).
— Functional Software, Inc. / Sentry (United States) — observability (traces may include candidate PII, HR coverage via SCC).
DPFでカバーされないEU域外への移転については、署名済みのSCCのリストとTIAの要約を dpo@truecalling.ai へのリクエストにより提供いたします。
8. 保存期間
- あなたの側からの対話がないソーシングされたプロフィール:最大1年、その後削除または匿名化。
- やり取りが開始されたプロフィール(応募):採用に関してCNILが推奨する期間に従い、最後の連絡から2年。ただし、あなたから異議の申し立てがない場合に限ります。
9. あなたの権利
GDPR(EU一般データ保護規則)第15条から第22条に従い、あなたはいつでも以下の権利を有します:
- 異議申立権(第21条):ソーシングの目的のためのあなたのデータの取り扱いに、いつでも異議を申し立てること。
- アクセス権(第15条):あなたに関するデータの写しを取得し、その出所を知ること。
- 訂正権(第16条)。
- 消去権(第17条)。
- 処理の制限を求める権利(第18条)およびデータポータビリティの権利(第20条)。
権利を行使する、または異議を申し立てるにはどうすればよいですか? 最も簡単な方法:受け取ったメッセージに STOP と返信するか、contact@truecalling.ai 宛にご連絡ください。当社は1か月以内に回答します(GDPR(EU一般データ保護規則)第12条3項)。
CNILへの苦情申立て:あなたは、いつでもフランス国家情報処理・自由委員会(CNIL)、3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — https://www.cnil.fr に苦情を申し立てることができます。
10. セキュリティ
- 通信のHTTPS/TLS暗号化。
- 厳格なアクセス制御および権限管理。
- 選定され、処理委託契約によって拘束された処理者。
11. 本通知の変更
当社は、当社の処理の変更を反映するため、本通知を変更することがあります。ページ上部の日付が最終更新日を示しています。