Maskinoversat for nemheds skyld. Den engelske version på /legal/privacy er den juridisk gældende tekst.
Privatlivspolitik
Version 0.5 — kontakt-email + juridisk enhed udfyldt · Sidst opdateret 2026-05-14
⚠️ Dette er et arbejdsudkast. Det er ikke gennemgået af en advokat. Må ikke udgives eksternt uden den gennemgang. Det interne ledsagedokument er SECURITY_AND_PERSONAL_INFORMATION.md, som går dybere ned i de tekniske detaljer.
1. Hvem vi er
AI Stream Jobs er et CV-tilpasningsværktøj drevet af Næxt AI ("vi", "os", "vores"). Du kan kontakte os på den email, der er angivet i §11 Kontakt.
Hvis du bor i EU, EØS eller Storbritannien, er Næxt AI dataansvarlig for dine personoplysninger.
2. Den korte version
Vi indsamler det, du ville forvente — din konto-email, det CV-indhold du uploader, de jobopslag du gemmer, og hvordan du bruger produktet (genererede udkast, abonnement, fakturering). Vi bruger oplysningerne til at drive produktet, generere AI-tilpassede CV'er og følgebreve, opkræve dig korrekt og forbedre tjenesten. Vi sender din CV-tekst og jobbeskrivelsen til Anthropic og Google, når du genererer et udkast, fordi det er de AI-udbydere, der udfører omskrivningen; deres kommercielle vilkår forbyder dem at træne på disse data. Vi sælger aldrig dine data. Du kan eksportere eller slette alt, hvad du har lagt ind, når som helst.
Den fulde version følger.
3. Hvad vi indsamler, hvorfor og retsgrundlaget (GDPR artikel 6)
| Kategori | Specifikt | Hvorfor vi har brug for det | Retsgrundlag |
|---|---|---|---|
| Kontoidentitet | Email, navn (fra din login-udbyder) | For at vide, hvem du er | Opfyldelse af kontrakt |
| CV-indhold | Alt, hvad du skriver eller uploader på Knowledge- eller Studio-siderne | For at generere skræddersyede udkast; for at lade dig eksportere senere | Opfyldelse af kontrakt + dit udtrykkelige samtykke til at sende det til AI-udbydere |
| Følgebreve og tilpassede udkast | LLM-output, du fortsætter med at redigere | Som ovenfor | Som ovenfor |
| Jobsøgningsaktivitet | Opslag du har søgt, scoret, markeret som ansøgt, statusopdateringer | For at følge din jobjagt | Opfyldelse af kontrakt |
| Abonnement og forbrug | Abonnementstype, modelvalg, token-/omkostnings-/udkasttællere | For at fakturere korrekt og håndhæve grænser | Opfyldelse af kontrakt + legitim interesse (forebyggelse af løbske omkostninger) |
| Betalingsdata | Stripe-kunde-/abonnements-ID'er (vi ser aldrig kortnumre) | For at opkræve dig | Opfyldelse af kontrakt |
| Cookies + session | To httpOnly secure sameSite=lax cookies (session til login-HMAC, user-id til den ældre brugeridentifikator — begge sættes ved login og slettes ved logud) |
For at holde dig logget ind | Strengt nødvendige — intet samtykke kræves (se §9 Cookies) |
| Serverlogfiler | IP-adresse, request-sti, tidsstempler, model + tokens pr. LLM-kald | Fejlsøgning, misbrugsdetektion, faktureringsafstemning | Legitim interesse |
Vi indsamler ikke følsomme kategorier under GDPR artikel 9 (race, religion, helbred, biometri osv.) bevidst. CV'er nævner nogle gange disse — det er brugerafgivet indhold; vi behandler det som resten af CV'et (krypteret i hvile, kun sendt til de AI-udbydere vi nævner, sletbart efter anmodning).
4. Hvor længe vi opbevarer det
| Hvad | Opbevaring |
|---|---|
| Konto + CV + udkast | Indtil du sletter din konto, derefter øjeblikkelig hård sletning fra Firestore. Sky-backups udløber inden for 30 dage. |
| Serverlogfiler | 30 dage rå, derefter aggregeret i 1 år |
| Anonym LLM-kald-audit (intet CV-indhold, kun metadata) | Op til 1 år til faktureringsafstemning |
| Stripe-faktureringsoptegnelser | 7 år (skattelovgivning i de fleste jurisdiktioner) |
| Backups | Rullende 30-dages vindue. Efter sletning tager det op til 30 dage for backup-udløb. |
5. Hvem vi deler det med
Vi sælger ikke dine personoplysninger. Vi deler dem kun med de leverandører, der får produktet til at fungere:
| Leverandør | Hvad de modtager | Hvorfor | Hvor de er baseret |
|---|---|---|---|
| Anthropic | CV-teksten + jobbeskrivelsen + systemprompten for hvert udkast, du genererer | For at generere omskrivningen | USA (vi vil dirigere EU-brugere via Vertex EU-endpointet, når EU-lanceringen kommer) |
| Google (Gemini API på Vertex AI) | Det samme | Det samme — bruges til hjælpekald og nogle tailor-modeller | USA (EU-endpoint planlagt) |
| Stripe | Email, navn, kortoplysninger (indtastet på Stripe-hostede formularer, aldrig hos os), købshistorik | For at behandle betalinger | Irland for EU-kunder; USA for amerikanske kunder |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle hostede data, krypteret i hvile | Hosting | us-central1 i dag; europe-west1 for EU-brugere (planlagt) |
Både Anthropic og Googles kommercielle vilkår forpligter dem til ikke at træne modeller på produktions-API-trafik. Vi vil offentliggøre underskrevne databehandleraftaler med begge før EU-lanceringen. (Se Implementeringsplanen for tidsplanen.)
Vi vil aldrig dele dine data til markedsføring, annoncering eller salg til tredjeparter.
PII-minimering ved hjælpekald. Når vi sender din CV-tekst til en AI-udbyder til opgaver, der ikke reelt har brug for at identificere dig — at score, hvor godt dit CV matcher et jobopslag, at udtrække din karriereprofil (funktion, niveau, målroller) til søgeforslags-chips — fjerner vi dit navn (hvor relevant), email, telefon, LinkedIn-URL og andre personlige håndtag fra teksten, før vi sender. Udbyderen ser noget i retning af "[REDIGERET_NAVN] arbejdede som Senior Engineer hos Stripe 2020–2024" og producerer en lige så præcis score/udtrækning. Opgaver, der reelt har brug for hele dit indhold — generering af skræddersyede CV'er, omskrivning af punkter, udarbejdelse af følgebreve, generering af interviewforberedelses-spørgsmål — beholder den fulde tekst, fordi outputtet refererer til dig ved navn og skriver i din stemme.
6. Internationale overførsler
Hvis du er i EU, EØS, Storbritannien eller Schweiz, kan dine data blive overført til og behandlet i USA af ovennævnte leverandører. Vi støtter os på:
- Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen, indlejret i vores databehandleraftaler med Anthropic, Google og Stripe (underskrives før EU-lancering — se åbent gap ovenfor).
- Tilstrækkelighedsafgørelser hvor de gælder (EU-US Data Privacy Framework pr. 2026).
Når EU-dataresidens kommer (planlagt, se Implementeringsplan §7), forbliver EU-brugeres CV-indhold, udkast, ansøgninger og AI-modelkald inden for Google Clouds europe-west1-region. Én undtagelse består: se §6.1.
6.1 Dokumenteret undtagelse — Firebase Authentication-identitet
AI Stream Jobs bruger Google Firebase Authentication til at håndtere login. Pr. 2026 tilbyder Firebase Authentication ikke EU-dataresidens: din login-identitet (emailadresse og visningsnavn) opbevares og behandles af Google i USA.
Vi støtter os på følgende retsgrundlag for denne overførsel:
- GDPR artikel 6, stk. 1, litra b — opfyldelse af en kontrakt. Vi kan ikke drive tjenesten uden at opbevare din autentifikationsidentitet. Denne behandling er derfor ikke "samtykke" i artikel 6, stk. 1, litra a's forstand, men en kontraktuel nødvendighed. Hvis du ikke accepterer denne undtagelse, så lad være med at oprette en konto.
- Standardkontraktbestemmelser — EU-US-overførslen af din login-identitet er dækket af SCC'er i Google Cloud Data Processing Addendum, som du kan se på cloud.google.com/terms/data-processing-addendum.
- EU-US Data Privacy Framework — Google er en certificeret deltager, hvor rammen gælder.
Hvad der er og ikke er omfattet af denne undtagelse:
| Data | Hvor det ligger for EU-brugere | Hvorfor |
|---|---|---|
| Emailadresse (login) | USA | Firebase Authentication |
| Visningsnavn (login) | USA | Firebase Authentication |
| OAuth refresh-tokens (hvis du bruger Google-login) | USA | Firebase Authentication |
| CV-indhold, følgebreve, udkast, ansøgninger, indstillinger, brugshistorik | europe-west1 (EU) | lagres kun i vores EU-Firestore |
| AI-modelkald (CV-tekst + jobbeskrivelse sendt til Anthropic-/Google-modeller) | europe-west1 (EU) | dirigeres via europæiske Vertex AI-endpoints |
Hver EU-bruger får vist denne undtagelse i samtykkedialogen ved tilmelding og skal udtrykkeligt anerkende den via en afkrydsningsboks — auditsporet over accepter findes i Firestore på users/{uid}/consents/*.
Vi vil genoverveje denne undtagelse, når enten (a) Firebase Authentication leverer fuld EU-dataresidens, eller (b) vores EU-kundebase kræver, at vi migrerer til en EU-bosiddende autentifikationsudbyder (Auth0 EU, Descope, FusionAuth eller lignende). Beslutningen vil blive dokumenteret i Implementeringsplanen.
7. Dine rettigheder
Uanset hvor du bor, kan du:
- Få adgang til hvad vi har —
Indstillinger → Data → Eksporter alt(planlagt/api/account/export). - Rette alt forkert — rediger det direkte i appen.
- Slette alt —
Indstillinger → Faretone → Slet konto(planlagt/api/account/delete). Dette er permanent. - Tage det med dig — samme eksport-endpoint, maskinlæsbar JSON.
- Trække samtykke tilbage til at sende CV-indhold til AI-udbydere — slå til/fra i
Indstillinger → Privatliv. Dette stopper yderligere AI-kald; det sletter ikke med tilbagevirkende kraft udkast, der allerede er genereret. - Gøre indsigelse mod specifik behandling — email os via §11 Kontakt.
- Indgive klage til din databeskyttelsesmyndighed, hvis du bor i EU/EØS/Storbritannien. Vi vil sætte pris på et varsel først, så vi kan rette det, der er galt.
Vi besvarer rettighedsanmodninger inden for 30 dage (ofte inden for 7).
8. Cookies (den komplette liste)
Vi bruger et lille antal cookies, alle strengt nødvendige for at tjenesten kan fungere. Ingen tracking-, reklame- eller analysecookies. Ingen tredjepartscookies.
Under e-databeskyttelsesdirektivet (artikel 5, stk. 3) og EU-tilsynsmyndigheders vejledning er strengt nødvendige cookies undtaget fra kravet om samtykkebanner — det er derfor, vi ikke viser et. Den komplette liste:
| Cookie | Formål | Varighed | Flag |
|---|---|---|---|
session |
HMAC-signeret session, der beviser, hvem du er mellem requests efter login | 30 dage, glidende | httpOnly, Secure, SameSite=Lax |
user-id |
Ældre brugeridentifikator, der opbevares sammen med session, mens vi udfaser den (se Implementeringsplan §2) |
1 år | httpOnly, Secure, SameSite=Lax |
Det er det. Begge cookies sættes ved login og slettes ved logud. De er aldrig læsbare af JavaScript (httpOnly), sendes kun over HTTPS (Secure) og sendes aldrig ved cross-site-requests (SameSite=Lax).
Vi bruger ikke:
- Google Analytics, Meta Pixel eller anden adfærdstracker
- Reklamecookies af nogen art
- Tredjepartscookies
- localStorage som tracking-mekanisme (vi bruger det som en cache pr. enhed til dine udkast; det er beskrevet i §3)
Cloud Logging, som vi bruger, er kun server-side — det placerer ikke cookies hos dig. Requests fra din browser til /api/* producerer en loglinje med request-sti, din afkortede IP (/24 for IPv4, /48 for IPv6) og timing — se §3 "Serverlogfiler".
9. Børn
AI Stream Jobs er for voksne. Vi indsamler ikke bevidst data fra personer under 16. Hvis du tror, et barn har tilmeldt sig, så kontakt os, så sletter vi kontoen.
10. Ændringer
Når vi ændrer denne politik, opdaterer vi versionen i headeren, logger ændringen i §13 og (ved væsentlige ændringer) sender dig en email, før den nye version træder i kraft. Ved ikke-væsentlige ændringer (slåfejl, links) udgiver vi bare.
11. Kontakt
Næxt AI er et binavn for Marcelo Bertalan Quintanilha dos Santos, en dansk enkeltmandsvirksomhed.
- CVR: 46456556
- Moms: DK46456556
- Registreret adresse: Vesterbrogade 81, 5. tv., 1620 København V, Danmark
- E-mail: support@aistreamjobs.com
Hvis du har et sikkerhedsfund, så send en email i stedet for at åbne et offentligt GitHub-issue.
12. Definitioner
- Personoplysninger — alt, der kan identificere dig, direkte eller indirekte, herunder dit navn, email, IP-adresse og indholdet af dit CV.
- Behandling — enhver operation udført på personoplysninger: indsamling, opbevaring, brug, deling, sletning.
- AI-udbyder — Anthropic og Google. Begge driver deres API'er på kommercielle vilkår, der udelukker API-trafik fra modeltræning.
13. Ændringslog
| Version | Dato | Noter |
|---|---|---|
| 0.1 | 2026-05-01 | Første interne udkast. Endnu ikke offentliggjort. |
| 0.2 | 2026-05-04 | Fase 7.6 — tilføjet §6.1 EU-login-identitetsundtagelse (Firebase Auth i USA under SCC'er). §8 Cookies omskrevet til at være præcis omkring, hvad der reelt sættes i dag (var tidligere fremadrettet): session + user-id, begge strengt nødvendige, intet banner nødvendigt under e-databeskyttelsesdirektivet. §3-cookierækken linker til §8. |
| 0.3 | 2026-05-04 | Fase 8.1 — tilføjet "PII-minimering ved hjælpekald"-afsnit til §5. Dokumenterer adfærden i src/lib/pii-strip.ts: fjern navn/email/telefon/LinkedIn/håndtag fra inputs til /api/match og (email/telefon/URL'er fra) /api/profile-extract før LLM-kald. Tailor-/omskrivningsruter sender stadig fuldt indhold. |
| 0.4 | 2026-05-09 | §11 kontakt-email udfyldt (privacy@aistreamjobs.com). §1 operatør og §2 dataansvarlig opdateret fra "Marcelo Bertalan" til "Næxt AI" (juridisk enhed eksisterer nu). Postadresse afventer stadig — markeret til advokatgennemgang før ekstern offentliggørelse. |