← 返回首页

候选人信息告知书

最后更新:2026年6月21日

您正在收到或已经收到我们发出的关于某个职业机会的信息(例如通过我们的助手 Emily)。本告知书向您说明我们处理您哪些数据、这些数据的来源、处理目的以及您享有的权利。本告知书依据 GDPR(欧盟)2016/679 第14条提供,该条款适用于未直接向相关个人收集个人数据的情形。

1. 数据控制者

TRUECALLING AI, Corporation(美国佛罗里达州),5504 North Park Rd, Fort Lauderdale, FL 33312, États-Unis。EIN:39-4384470。联系方式:contact@truecalling.ai

欧盟代表(GDPR(欧盟)2016/679 第27条):正在指定中。在此期间,您可以直接通过上述地址向 TRUECALLING AI 行使您的全部权利。

我们的角色:对于此处所述的人才搜寻和人才库建立业务,TRUECALLING AI 作为数据控制者。当我们代表某客户企业处理一份求职申请时,该企业为数据控制者,而 TRUECALLING AI 则作为数据处理者。

2. 您的数据来源(来源——第14.2.f条)

我们并非直接从您处收集您的数据。这些数据来自于:

  • 可公开获取的职业来源(例如公开的职业档案)。
  • 专门从事职业数据增强的服务商(数据提供商),我们已与其签订规范此类处理的数据处理协议。

您可以随时通过写信至 contact@truecalling.ai 要求我们告知有关您的数据的确切来源。

3. 所处理的数据类别

  • 身份信息:姓、名。
  • 职业联系方式:电子邮箱、电话、职业档案的标识符/URL。
  • 履历数据:职位名称、雇主、工作经历、教育背景、技能、所在地。
  • 在适用情况下,包括您向我们提供的简历中的头像及相关内容。
  • 由我们的分析生成的数据:与某职位的匹配度评分、摘要、契合点(见第6节)。

我们不寻求收集 GDPR(欧盟)2016/679 第9条意义上的敏感数据(健康、出身、观点等)。如果您向我们提供的简历中包含此类数据,我们建议您仅提供对职业评估有用的信息。

4. 处理目的

  • 识别可能与职业机会相关的人选(人才搜寻)。
  • 评估您的档案与某职位之间的契合度,并将结果告知您。
  • 应您的要求,将您与招聘人员或客户企业建立联系。

5. 法律依据

正当利益(GDPR(欧盟)2016/679 第6.1.f条):向您推荐相关的职业机会。我们已在该利益与您的权利和自由之间进行了权衡评估。您可以随时反对此项处理(见第9节);届时我们将停止为此目的处理您的数据。

6. 自动化分析与画像(第14.2.g条/第22条)

您的档案将接受自动化分析:对您的简历进行读取/结构化处理,并由我们的人工智能助手 Emily 计算与某职位的匹配度评分。

  • 该评分是面向招聘人员的决策辅助工具。它并不构成完全以自动化方式作出的、产生法律效果或对您造成重大影响的决定。
  • 在任何录用或拒绝决定作出之前,均会有人工介入。
  • 根据 GDPR(欧盟)2016/679 第22.3条,您有权获得人工介入、表达您的观点并对某项评估提出异议,方法是写信至 contact@truecalling.ai

如果您通过消息表示不感兴趣,您的跟进状态将自动更新。此更新可撤销:招聘人员可以重新激活您,您也可以随时再与我们联系。

7. 接收方和欧盟以外的转移

接收方:我们的授权团队、参与机会的客户公司的招聘人员,以及按照指示行事并受数据处理协议 (DPA) 约束的技术处理者(托管、AI、消息传递、丰富、可观测性)。

一些处理者位于欧盟以外,主要在美国。下表显示了每个接收方适用的转移机制(GDPR 第46条)。DPF 认证的最新列表可在 dataprivacyframework.gov/list 查看。

**欧盟内的处理者(无欧盟以外的转移)**:

— Mistral AI (France) — LLM services (secondary scoring).

— France Travail / ROMEO (France) — job-title and skill reference.

— OCR.space — a9t9 software GmbH (Germany) — text extraction on incoming CVs.

— PDFMonkey (France) — PDF profile generation.

— Jooble — job-title aggregation (no candidate data sent).

**欧盟-美国数据隐私框架涵盖的欧盟以外处理者**(充分性决定 2023/1795):

— Vercel, Inc. — front-end and edge function hosting.

— Cloudflare, Inc. — CDN, anti-bot protection (Turnstile).

— Google LLC — OAuth Calendar/Sheets.

— Microsoft Corporation — Azure (EU region pinned for psychometric services).

— Salesforce, Inc. (covering Slack Technologies, LLC) — internal alerting tools.

— Deel, Inc. — HRIS integration for client connection.

— Apollo.io, Inc. — professional profile enrichment.

— Postmark / ActiveCampaign — transactional emails (recruiter side).

**由标准合同条款 2021(模块 2)涵盖并接受转移影响评估 (TIA) 的欧盟以外处理者**:

— Supabase, Inc. (United States) — database and file storage (hosted on Amazon Web Services, Inc., us-east-2 region). Onward sub-processor: Amazon Web Services, Inc.

— OpenAI, L.L.C. (United States) — LLM services for CV scoring, analysis and message generation. `no-training` option enabled.

— Anthropic PBC (United States) — LLM services (secondary model).

— Twilio Inc. (United States) — WhatsApp and SMS messaging (Emily assistant). HR-side complemented by SCCs (Twilio DPF does not cover HR Data).

— Twilio SendGrid (United States) — transactional emails.

— People Data Labs, Inc. (United States) — profile enrichment.

— FullEnrich Corp (United States) — email and phone enrichment.

— SerpAPI (United States) — title search on Google Jobs.

— QuickChart.io (United States) — chart image generation (aggregated scores).

— Functional Software, Inc. / Sentry (United States) — observability (traces may include candidate PII, HR coverage via SCC).

对于不在 DPF 范围内的欧盟以外的转移,我们将根据请求向 dpo@truecalling.ai 提供已签署的 SCC 列表和 TIA 摘要。

8. 保存期限

  • 在您未作出任何互动情况下被搜寻到的档案:最长保存1年,之后予以删除或匿名化。
  • 已与之展开交流的档案(求职申请):自我们最后一次联系之日起保存2年,符合 CNIL 在招聘领域所建议的期限,但您提出反对的情形除外。

9. 您的权利

根据 GDPR(欧盟)2016/679 第15条至第22条,您随时享有以下权利:

  • 反对权(第21条):随时反对将您的数据用于人才搜寻目的的处理。
  • 访问权(第15条):获取有关您的数据副本并了解其来源。
  • 更正权(第16条)。
  • 删除权(第17条)。
  • 限制权(第18条)及可携权(第20条)。

如何行使您的权利或提出反对?最简便的方式:回复您所收到信息中的 STOP,或写信至 contact@truecalling.ai。我们将在一个月内作出回复(GDPR(欧盟)2016/679 第12.3条)。

向 CNIL 投诉:您可以随时向法国国家信息与自由委员会(CNIL)提出投诉,地址为 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 —— https://www.cnil.fr。

10. 安全

  • 通信采用 HTTPS / TLS 加密。
  • 严格的访问控制与授权管理。
  • 经筛选并受数据处理协议约束的分包商。

11. 本告知书的修改

我们可能会修改本告知书,以反映我们处理活动的变化。页首的日期表明最后更新的时间。