Is GetPruf a background check?

No. GetPruf screens resume content - employers, claims, consistency, and AI detection. It does not verify identity, criminal history, or credit. Background checks are a separate post-offer step.

Do you store resumes?

Resumes are processed in memory and deleted after analysis. Only the screening results (scores, flags, recommendations) are stored in your account, scoped to your organization.

Is GetPruf GDPR compliant?

Yes. We process data as a data processor under GDPR. Resume data is not used for AI model training. You can request data deletion at any time.

How accurate is the scoring?

Our scoring uses six weighted dimensions with deterministic calculations - no LLM judgment in the final score. We run regular bias audits using the EEOC four-fifths rule.

What file formats are supported?

PDF, DOCX, and DOC files. We recommend PDF for the most accurate metadata analysis.

Can I cancel anytime?

Yes. All plans are month-to-month with no long-term commitment. Cancel anytime from your account settings.

Правовая информация

Соглашение об обработке данных

Соглашение об обработке данных между GetPruf и организацией-заказчиком. Объём обработки, субобработчики, безопасность и права субъектов данных в соответствии с GDPR.

Последнее обновление: 15 апреля 2026 г.

Настоящее Соглашение об обработке данных ("DPA") является частью соглашения между GetPruf ("Обработчик") и организацией-заказчиком ("Контролер") об оказании услуг по проверке резюме.

1. Стороны

Обработчик данных: GetPruf, выступающий в качестве поставщика услуг по проверке резюме. GetPruf обрабатывает персональные данные исключительно от имени Контролера и в соответствии с документально оформленными инструкциями.

Контролер данных: Организация-заказчик, загружающая резюме кандидатов для проверки. Контролер определяет цели и способы обработки персональных данных кандидатов и несет ответственность за обеспечение законного основания для обработки.

2. Объем обработки

GetPruf обрабатывает документы резюме, загруженные Контролером, с целью автоматизированного анализа рисков фальсификации. Действия по обработке включают:

Извлечение текста из файлов PDF, DOCX, DOC и изображений
Анализ содержания резюме на основе ИИ (история трудоустройства, навыки, заявления, метаданные)
Веб-верификация существования работодателей и учебных заведений с использованием открытых источников
Формирование отчетов с оценкой рисков и рекомендациями

Категории обрабатываемых персональных данных: имена кандидатов, история трудоустройства, история образования, профессиональные навыки, контактная информация (при наличии в резюме) и метаданные документов.

3. Субобработчики

GetPruf использует следующих субобработчиков для предоставления услуги проверки:

Провайдер enterprise LLM-инференса - инференс моделей ИИ для анализа резюме, веб-верификации и извлечения сущностей. Регионы США. Текст резюме передаётся через API и не сохраняется провайдером дольше времени выполнения API-вызова; данные не используются для обучения моделей.
Провайдер независимой LLM-проверки - дополнительная независимая проверка. Для независимой проверки направляются только агрегированные результаты анализа (без исходного текста резюме). Данные не сохраняются для обучения моделей.
Поставщики веб-поиска - провайдеры поискового API для верификации работодателей. Запросы выполняются только по названиям компаний и учебных заведений, а не по персональным данным кандидатов.

Полный перечень субобработчиков, включая коммерческие наименования и юрисдикции, предоставляется Контролёру по запросу в рамках подписанного DPA. Контролёр уведомляется о любых изменениях субобработчиков не менее чем за 30 дней.

4. Хранение данных

Отчеты о проверках хранятся в течение периода, настроенного Контролером, со сроком хранения по умолчанию 90 дней. Файлы резюме обрабатываются в оперативной памяти и удаляются после анализа - сохраняются только структурированные результаты проверки (оценки, отметки, рекомендации).

Кэшированные результаты веб-верификации хранятся 7 дней для обеспечения единообразия оценки одного и того же резюме.

5. Удаление данных

Контролер может запросить удаление всех связанных данных в любое время, обратившись по адресу dpo@getpruf.ai. После закрытия учетной записи все данные, включая отчеты о проверках, учетные записи пользователей, кэшированные результаты поиска и журналы аудита, безвозвратно удаляются в течение 30 дней.

Удаление отдельных отчетов доступно через настройки приложения. Удаленные данные удаляются из всех резервных копий в течение 90 дней.

6. Меры безопасности

GetPruf реализует следующие технические и организационные меры:

Шифрование: TLS 1.3 для данных при передаче. AES-256 для данных в состоянии покоя.
Контроль доступа: Ролевой доступ (наблюдатель, аналитик, администратор, владелец). Серверные сессии с Redis.
Изоляция арендаторов: Каждый запрос к базе данных ограничен по tenant_id. Межарендаторский доступ к данным невозможен.
Аутентификация: Хеширование паролей bcrypt (фактор стоимости 12). Ограничение частоты попыток входа.
Инфраструктура: Размещение на выделенной облачной инфраструктуре с сетевой изоляцией.

7. Права субъектов данных

GetPruf содействует Контролеру в ответах на запросы субъектов данных, включая доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение. Запросы обрабатываются в течение 30 дней.

8. Уведомление о нарушениях

GetPruf уведомит Контролера о любом нарушении безопасности персональных данных без необоснованной задержки и в любом случае в течение 72 часов с момента обнаружения нарушения. Уведомление будет включать:

Характер и масштаб нарушения
Категории и приблизительное количество затронутых субъектов данных
Вероятные последствия нарушения
Принятые или предлагаемые меры по устранению нарушения

9. Международная передача данных

Данные могут обрабатываться в США и других регионах, где действуют субобработчики. GetPruf использует Стандартные договорные условия (SCC) и собственные механизмы соответствия субобработчиков для международной передачи данных в соответствии с Главой V GDPR.

10. Обязанности обработчика данных

GetPruf обрабатывает персональные данные только на основании документально оформленных инструкций Контролера. GetPruf не продает, не передает и не использует персональные данные в целях, отличных от предоставления услуги проверки. Данные резюме никогда не используются для обучения моделей ИИ.

Контакты

По вопросам DPA и запросам на удаление данных: dpo@getpruf.ai