隐私声明

HAP 是什么

HAP 把你公开的工作沉淀成"可验证的档案"，并代替你向岗位发起申请。信任的根基是"能被打开的证据"，不是你自己写的文字。最终录用决定永远由人做 —— HAP 只验证你引用的内容是否真实。

我们收集什么

• 公开的 GitHub 数据：你的 handle、公开仓库、作者邮箱与你 GitHub 身份匹配的公开 commit、你引用的公开演讲和链接。
• 本地 Claude Code 痕迹（需 opt-in）：只读取项目名和 session 数；从不读取原始 transcript、prompt 或代码。只在你本机执行、原始内容从不上传，并且只有传 --with-claude 才会触发。
• 如果你用 GitHub 登录：你的 GitHub login、显示名、头像 URL — 仅保存在你浏览器的签名 cookie 里，不进我们数据库。
• 如果你投递了岗位：你的申请包（答案 + 引用证据）会直接发到雇主的 HAP inbox。除非雇主用的是我们运营的参考 inbox，否则我们看不到它。
• 如果你 opt-in 加入了候选发现索引：你的 hap.profile（不含 inbox 联系方式）会向已验证身份的招聘者开放搜索，排名只看已验证的证据。你的联系方式由你自己设定的每日上限保护。

我们不收集什么

• 你的私有 GitHub 仓库或其内容。
• 你本地 Claude Code session 的原始 transcript、prompt 或代码。
• 比 read:user 更大的 OAuth scope 能解锁的任何东西 —— 我们不申请。
• 落地页上没有跟踪 cookie、分析指纹或第三方广告像素。只用 localStorage，且只保存主题和语言偏好。

第三方

• GitHub API —— 用于验证引用链接，以及（在你登录时）确认你的身份。遵循 GitHub 的条款。
• 可选的 LLM 提供商 —— OpenAI 或 Anthropic，仅用于候选侧 agent 生成文字。不配 key 时回退到模板答案。会发送你的证据 URL，不会发送你的私人数据。
• Fly.io —— 如果你用 renlab 运营的参考 inbox/index 实例，流量和 SQLite 卷会落在我们选择的 Fly 区域。

自动化决策

HAP 的 scorer 是一个验证工具，不是录用决定。它打开你引用的链接，确认它们存在、属于你，产出 fit / no_fit / needs_review 的判断。雇主必读，最终录用仍由人来定。我们刻意这样设计，让 HAP 能在 GDPR 第 22 条、NYC LL144 和欧盟 AI Act 的招聘条款下合规运行。

你的权利

• 随时退出发现索引（npm run profile … 或对索引 DELETE）。
• 请求收到你申请的雇主删除数据 —— 数据在他们那里，不在我们这里。
• 导出全部数据：你的 hap.profile 就是一个 JSON 文件，你本来就拥有。
• 如果你用 GitHub 登录过，可在 /sign-in 随时登出，cookie 是我们手上仅有的关于你的东西。
• 如果你在欧盟、英国或权利等同的辖区（访问、更正、删除、限制、可携、反对），请发邮件到下方联系方式。

数据保留

雇主收到的申请存在雇主自己的 inbox 数据库里，由雇主决定留多久。发现索引条目在你取消发布之前一直保留。登录 cookie 签发 30 天后或登出时过期。

安全

Inbox 到 dashboard 的读取由仅运营方和 dashboard 持有的 bearer token 保护。发现搜索要求招聘者身份，并按招聘者限流。身份从"声明"提升到"已验证"是通过你 GitHub 上的 HAP-PROOF gist 实现的。这些都不能阻挡完全控制某人 GitHub 账户的冒充者 —— HAP 一直坦白这是"防君子不防小人"。

未成年人

HAP 不面向 16 岁以下用户。请勿在该年龄以下使用。

变更

我们会更新顶部的日期；任何重大变化会在 GitHub 仓库的 CHANGELOG 中记录。完整修订历史在 git 里。

联系方式

隐私问题或权利请求：jobs@renlab.ai。本页源码在公开仓库的 apps/web/app/privacy/page.tsx。