候选人信息告知书
最后更新:2026年6月21日
您正在收到或已经收到我们发出的关于某个职业机会的信息(例如通过我们的助手 Emily)。本告知书向您说明我们处理您哪些数据、这些数据的来源、处理目的以及您享有的权利。本告知书依据 GDPR(欧盟)2016/679 第14条提供,该条款适用于未直接向相关个人收集个人数据的情形。
1. 数据控制者
TRUECALLING AI, Corporation(美国佛罗里达州),5504 North Park Rd, Fort Lauderdale, FL 33312, États-Unis。EIN:39-4384470。联系方式:contact@truecalling.ai。
欧盟代表(GDPR(欧盟)2016/679 第27条):正在指定中。在此期间,您可以直接通过上述地址向 TRUECALLING AI 行使您的全部权利。
我们的角色:对于此处所述的人才搜寻和人才库建立业务,TRUECALLING AI 作为数据控制者。当我们代表某客户企业处理一份求职申请时,该企业为数据控制者,而 TRUECALLING AI 则作为数据处理者。
2. 您的数据来源(来源——第14.2.f条)
我们并非直接从您处收集您的数据。这些数据来自于:
- 可公开获取的职业来源(例如公开的职业档案)。
- 专门从事职业数据增强的服务商(数据提供商),我们已与其签订规范此类处理的数据处理协议。
您可以随时通过写信至 contact@truecalling.ai 要求我们告知有关您的数据的确切来源。
3. 所处理的数据类别
- 身份信息:姓、名。
- 职业联系方式:电子邮箱、电话、职业档案的标识符/URL。
- 履历数据:职位名称、雇主、工作经历、教育背景、技能、所在地。
- 在适用情况下,包括您向我们提供的简历中的头像及相关内容。
- 由我们的分析生成的数据:与某职位的匹配度评分、摘要、契合点(见第6节)。
我们不寻求收集 GDPR(欧盟)2016/679 第9条意义上的敏感数据(健康、出身、观点等)。如果您向我们提供的简历中包含此类数据,我们建议您仅提供对职业评估有用的信息。
4. 处理目的
- 识别可能与职业机会相关的人选(人才搜寻)。
- 评估您的档案与某职位之间的契合度,并将结果告知您。
- 应您的要求,将您与招聘人员或客户企业建立联系。
5. 法律依据
正当利益(GDPR(欧盟)2016/679 第6.1.f条):向您推荐相关的职业机会。我们已在该利益与您的权利和自由之间进行了权衡评估。您可以随时反对此项处理(见第9节);届时我们将停止为此目的处理您的数据。
6. 自动化分析与画像(第14.2.g条/第22条)
您的档案将接受自动化分析:对您的简历进行读取/结构化处理,并由我们的人工智能助手 Emily 计算与某职位的匹配度评分。
- 该评分是面向招聘人员的决策辅助工具。它并不构成完全以自动化方式作出的、产生法律效果或对您造成重大影响的决定。
- 在任何录用或拒绝决定作出之前,均会有人工介入。
- 根据 GDPR(欧盟)2016/679 第22.3条,您有权获得人工介入、表达您的观点并对某项评估提出异议,方法是写信至 contact@truecalling.ai。
如果您通过消息表示不感兴趣,您的跟进状态将自动更新。此更新可撤销:招聘人员可以重新激活您,您也可以随时再与我们联系。
7. 接收方和欧盟以外的转移
接收方:我们的授权团队、参与机会的客户公司的招聘人员,以及按照指示行事并受数据处理协议 (DPA) 约束的技术处理者(托管、AI、消息传递、丰富、可观测性)。
一些处理者位于欧盟以外,主要在美国。下表显示了每个接收方适用的转移机制(GDPR 第46条)。DPF 认证的最新列表可在 dataprivacyframework.gov/list 查看。
**欧盟内的处理者(无欧盟以外的转移)**:
— Mistral AI (France) — LLM services (secondary scoring).
— France Travail / ROMEO (France) — job-title and skill reference.
— OCR.space — a9t9 software GmbH (Germany) — text extraction on incoming CVs.
— PDFMonkey (France) — PDF profile generation.
— Jooble — job-title aggregation (no candidate data sent).
**欧盟-美国数据隐私框架涵盖的欧盟以外处理者**(充分性决定 2023/1795):
— Vercel, Inc. — front-end and edge function hosting.
— Cloudflare, Inc. — CDN, anti-bot protection (Turnstile).
— Google LLC — OAuth Calendar/Sheets.
— Microsoft Corporation — Azure (EU region pinned for psychometric services).
— Salesforce, Inc. (covering Slack Technologies, LLC) — internal alerting tools.
— Deel, Inc. — HRIS integration for client connection.
— Apollo.io, Inc. — professional profile enrichment.
— Postmark / ActiveCampaign — transactional emails (recruiter side).
**由标准合同条款 2021(模块 2)涵盖并接受转移影响评估 (TIA) 的欧盟以外处理者**:
— Supabase, Inc. (United States) — database and file storage (hosted on Amazon Web Services, Inc., us-east-2 region). Onward sub-processor: Amazon Web Services, Inc.
— OpenAI, L.L.C. (United States) — LLM services for CV scoring, analysis and message generation. `no-training` option enabled.
— Anthropic PBC (United States) — LLM services (secondary model).
— Twilio Inc. (United States) — WhatsApp and SMS messaging (Emily assistant). HR-side complemented by SCCs (Twilio DPF does not cover HR Data).
— Twilio SendGrid (United States) — transactional emails.
— People Data Labs, Inc. (United States) — profile enrichment.
— FullEnrich Corp (United States) — email and phone enrichment.
— SerpAPI (United States) — title search on Google Jobs.
— QuickChart.io (United States) — chart image generation (aggregated scores).
— Functional Software, Inc. / Sentry (United States) — observability (traces may include candidate PII, HR coverage via SCC).
对于不在 DPF 范围内的欧盟以外的转移,我们将根据请求向 dpo@truecalling.ai 提供已签署的 SCC 列表和 TIA 摘要。
8. 保存期限
- 在您未作出任何互动情况下被搜寻到的档案:最长保存1年,之后予以删除或匿名化。
- 已与之展开交流的档案(求职申请):自我们最后一次联系之日起保存2年,符合 CNIL 在招聘领域所建议的期限,但您提出反对的情形除外。
9. 您的权利
根据 GDPR(欧盟)2016/679 第15条至第22条,您随时享有以下权利:
- 反对权(第21条):随时反对将您的数据用于人才搜寻目的的处理。
- 访问权(第15条):获取有关您的数据副本并了解其来源。
- 更正权(第16条)。
- 删除权(第17条)。
- 限制权(第18条)及可携权(第20条)。
如何行使您的权利或提出反对?最简便的方式:回复您所收到信息中的 STOP,或写信至 contact@truecalling.ai。我们将在一个月内作出回复(GDPR(欧盟)2016/679 第12.3条)。
向 CNIL 投诉:您可以随时向法国国家信息与自由委员会(CNIL)提出投诉,地址为 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 —— https://www.cnil.fr。
10. 安全
- 通信采用 HTTPS / TLS 加密。
- 严格的访问控制与授权管理。
- 经筛选并受数据处理协议约束的分包商。
11. 本告知书的修改
我们可能会修改本告知书,以反映我们处理活动的变化。页首的日期表明最后更新的时间。