Maskinoversat for nemheds skyld. Den engelske version på /en/legal/privacy er den juridisk gældende tekst.
Privatlivspolitik
Sidst opdateret: 2026-06-10
1. Hvem vi er
AI Stream Jobs er et CV-tilpasningsværktøj, der drives af Næxt AI ("vi", "os", "vores"). Du kan kontakte os på den e-mailadresse, der er angivet i §11 Kontakt.
Hvis du bor i EU, EØS eller Storbritannien, er dataansvarlig for de personoplysninger, du indsender til Tjenesten (din konto, CV-indhold, udkast, ansøgninger, brugshistorik), Næxt AI.
Sold through Link, LLC (tidligere Lemon Squeezy, LLC, og driver virksomheden som "Lemon Squeezy"; et Stripe-selskab, registreret i USA på 354 Oyster Point Blvd, South San Francisco, CA 94080) er vores Merchant of Record og er en uafhængig dataansvarlig for de personoplysninger, det indsamler fra dig for at behandle din betaling — faktureringsadresse, kort- eller wallet-oplysninger (som vi aldrig ser) og ordrehistorik. Lemon Squeezys behandling af disse data er underlagt Lemon Squeezys privatlivspolitik; vi og Sold through Link, LLC er uafhængige (ikke fælles) dataansvarlige i henhold til GDPR artikel 26 og udveksler data under vores skriftlige dataansvarlig-til-dataansvarlig-aftale med dem.
2. Den korte version
Vi indsamler det, du ville forvente — din konto-e-mail, det CV-indhold, du uploader, de jobopslag, du gemmer, og hvordan du bruger produktet (genererede udkast, abonnement, fakturering). Vi bruger dem til at drive produktet, generere AI-tilpassede CV'er og følgebreve, opkræve dig korrekt og forbedre tjenesten. Vi sender din CV-tekst og jobbeskrivelsen til Anthropic og Google, når du genererer et udkast, fordi det er de AI-udbydere, der laver omskrivningen; deres kommercielle vilkår forbyder dem at træne på disse data. Vi sælger aldrig dine data. Du kan eksportere eller slette alt, du har indtastet, når som helst.
Den fulde version følger.
3. Hvad vi indsamler, hvorfor og retsgrundlaget (GDPR artikel 6)
| Kategori | Specifikt | Hvorfor vi har brug for det | Retsgrundlag |
|---|---|---|---|
| Kontoidentitet | E-mail, navn (fra din login-udbyder) | For at vide, hvem du er | Opfyldelse af kontrakt |
| CV-indhold | Alt hvad du skriver eller uploader til Knowledge- eller Studio-siderne | For at generere tilpassede udkast; for at lade dig genbruge senere | Opfyldelse af kontrakt + dit udtrykkelige samtykke til at sende det til AI-udbydere |
| Følgebreve og tilpassede udkast | LLM-output, som du fortsætter med at redigere | Samme som ovenfor | Samme som ovenfor |
| Jobsøgningsaktivitet | Opslag, du har søgt efter, scoret, markeret som ansøgt, statusopdateringer | For at spore din jobjagt | Opfyldelse af kontrakt |
| Plan og forbrug | Abonnementstrin, modelvalg, token-/omkostnings-/udkasttællere | For at fakturere dig korrekt og håndhæve lofter | Opfyldelse af kontrakt + legitim interesse (forebyggelse af løbske omkostninger) |
| Betalingsdata | Lemon Squeezy kunde-/ordre-ID'er og abonnements-id'er (kortoplysninger indtastes direkte på Lemon Squeezys checkout — vi ser aldrig kortnumre) | For at opkræve dig og afstemme dit abonnement | Opfyldelse af kontrakt |
| Cookies + session | Strengt nødvendige cookies, der sættes, når du logger ind, og fjernes, når du logger ud; med dit samtykke analyse-cookies (Google Analytics 4) og Google Ads-cookies til konverteringsmåling; en førsteparts kampagne-attributionscookie, når du ankommer via et tagget link | For at holde dig logget ind; for at forstå, hvilke sider der hjælper; for at måle, hvilke annoncer der fører til tilmeldinger | Strengt nødvendige (login) · Samtykke (analyse + annoncemåling) · Legitim interesse (førsteparts-attribution) — se §8 Cookies |
| Serverlogs | IP-adresse, request-sti, tidsstempler, model + tokens pr. LLM-kald | Fejlfinding, misbrugsdetektion, faktureringsafstemning | Legitim interesse |
Vi indsamler ikke følsomme kategorier under GDPR artikel 9 (race, religion, helbred, biometri osv.) med vilje. CV'er nævner nogle gange disse — det er bruger-frivilligt indhold; vi behandler det på samme måde som resten af CV'et (krypteret i hvile, sendt kun til de AI-udbydere, vi nævner, sletbart efter anmodning).
4. Hvor længe vi opbevarer det
| Hvad | Opbevaring |
|---|---|
| Konto + CV + udkast | Indtil du sletter din konto, derefter øjeblikkelig hard-delete fra Firestore. Cloud-side backups udløber inden for 30 dage. |
| Serverlogs | 30 dage rå, derefter aggregeret i 1 år |
| Anonym LLM-kald-audit (intet CV-indhold, kun metadata) | Op til 1 år til faktureringsafstemning |
| Lemon Squeezy faktureringsoplysninger (holdes af Lemon Squeezy som Merchant of Record; vi holder kun de Lemon Squeezy kunde-/ordre-ID'er, der er nødvendige for at afstemme dit abonnement) | 7 år (skattelovgivning i de fleste jurisdiktioner) |
| Backups | Roterende 30-dages vindue. Efter sletning tager det op til 30 dage før backup udløber. |
5. Hvem vi deler det med
Vi sælger ikke dine personoplysninger. Vi deler dem kun med de leverandører, der får produktet til at virke:
| Leverandør | Hvad de får | Hvorfor | Hvor de er baseret |
|---|---|---|---|
| Anthropic | CV-teksten + jobbeskrivelsen + systemprompt for hvert udkast, du genererer | For at generere omskrivningen | USA (vi vil dirigere EU-brugere via Vertex EU-endpointet, når EU-lanceringen er på plads) |
| Google (Gemini API på Vertex AI) | Samme | Samme — bruges til hjælpekald og nogle tilpasningsmodeller | USA (EU-endpoint planlagt) |
| Lemon Squeezy (Sold through Link, LLC, USA — tidligere Lemon Squeezy, LLC; et Stripe-selskab) | E-mail, navn, faktureringsadresse, kort- eller wallet-oplysninger (indtastet på Lemon Squeezy-hosted checkout, aldrig set af os), ordrehistorik | Betalingsbehandling som vores Merchant of Record — Sold through Link, LLC er sælger af registret, opkræver dit kort, afregner moms/salgsskat og håndterer refusioner og chargebacks på vores vegne. De er en uafhængig dataansvarlig for disse data — se §1 og Lemon Squeezys privatlivspolitik. | USA, med videreoverførsler i henhold til Lemon Squeezys offentliggjorte vilkår |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | Alle hostede data, krypteret i hvile | Hosting | us-central1 i dag; europe-west1 for EU-brugere (planlagt) |
Både Anthropic og Googles kommercielle vilkår forpligter dem til ikke at træne modeller på produktions-API-trafik. Vi vil offentliggøre underskrevne databehandleraftaler med begge før EU-lancering. Vores aftale med Lemon Squeezy er dataansvarlig-til-dataansvarlig snarere end databehandler-baseret — se §1 og Lemon Squeezys privatlivspolitik.
Vi vil aldrig dele dine data til markedsføring, annoncering eller salg til tredjeparter.
PII-minimering på hjælpekald. Når vi sender din CV-tekst til en AI-udbyder til opgaver, der faktisk ikke behøver at identificere dig — at score, hvor godt dit CV matcher et jobopslag, at udtrække din karriereprofil (funktion, niveau, målroller) til søgeforslags-chips — fjerner vi dit navn (hvor det er relevant), e-mail, telefon, LinkedIn-URL og andre personlige handles fra teksten, før vi sender. Udbyderen ser noget som "[REDIGERET_NAVN] arbejdede som Senior Engineer hos et fintech-selskab 2020–2024" og producerer en lige så præcis score / udtrækning. Opgaver, der ægte har brug for dit fulde indhold — at generere tilpassede CV'er, omskrive bullets, skrive følgebreve, generere interviewforberedelses-spørgsmål — beholder den fulde tekst, fordi outputtet refererer til dig ved navn og skriver i din stemme.
6. Internationale overførsler
Hvis du er i EU, EØS, Storbritannien eller Schweiz, kan dine data blive overført til og behandlet i USA af leverandørerne ovenfor. Vi støtter os på:
- Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen, indlejret i vores databehandleraftaler med Anthropic og Google (underskrevet før EU-lancering — se åbent hul ovenfor). Dataansvarlig-til-dataansvarlig-overførslen til Lemon Squeezy er dækket af Lemon Squeezys offentliggjorte privatlivspolitik og merchant-of-record-vilkår.
- Tilstrækkelighedsafgørelser, hvor de gælder (EU–US Data Privacy Framework pr. 2026).
Når EU-dataresidens er på plads (planlagt), vil EU-brugeres CV-indhold, udkast, ansøgninger og AI-modelkald forblive inden for Google Clouds europe-west1-region. Én undtagelse består: se §6.1.
6.1 Dokumenteret undtagelse — Firebase Authentication-identitet
AI Stream Jobs bruger Google Firebase Authentication til at håndtere login. Pr. 2026 tilbyder Firebase Authentication ikke EU-dataresidens: din login-identitet (e-mailadresse og visningsnavn) opbevares og behandles af Google i USA.
Vi støtter os på følgende retsgrundlag for denne overførsel:
- GDPR artikel 6, stk. 1, litra b — opfyldelse af en kontrakt. Vi kan ikke drive tjenesten uden at opbevare din autentifikationsidentitet. Denne behandling er derfor ikke "samtykke" i artikel 6, stk. 1, litra a-forstand, men en kontraktlig nødvendighed. Hvis du ikke accepterer denne undtagelse, så lad være med at oprette en konto.
- Standardkontraktbestemmelser — EU–US-overførslen af din login-identitet er dækket af SCC'er i Google Cloud Data Processing Addendum, som du kan gennemgå på cloud.google.com/terms/data-processing-addendum.
- EU–US Data Privacy Framework — Google er en certificeret deltager, hvor rammen gælder.
Hvad der er og ikke er dækket af denne undtagelse:
| Data | Hvor det ligger for EU-brugere | Hvorfor |
|---|---|---|
| E-mailadresse (login) | USA | Firebase Authentication |
| Visningsnavn (login) | USA | Firebase Authentication |
| OAuth refresh-tokens (hvis du bruger Google-login) | USA | Firebase Authentication |
| CV-indhold, følgebreve, udkast, ansøgninger, indstillinger, brugshistorik | europe-west1 (EU) | opbevares kun i vores EU-Firestore |
| AI-modelkald (CV-tekst + jobbeskrivelse sendt til Anthropic / Google-modeller) | europe-west1 (EU) | dirigeret via europæiske Vertex AI-endpoints |
Hver EU-bruger får vist denne undtagelse i samtykkedialogen ved tilmelding og skal udtrykkeligt anerkende den via en afkrydsningsboks — auditsporet over accepter er i Firestore på users/{uid}/consents/*.
Vi vil revurdere denne undtagelse, når enten (a) Firebase Authentication leverer fuld EU-dataresidens, eller (b) vores EU-kundebase kræver, at vi migrerer til en EU-bosiddende autentifikationsudbyder.
7. Dine rettigheder
Uanset hvor du bor, kan du:
- Få adgang til det, vi opbevarer —
Indstillinger → Data → Eksportér alt(planlagt/api/account/export). - Berigtige noget forkert — rediger det direkte i appen.
- Slette alt —
Indstillinger → Faretone → Slet konto(planlagt/api/account/delete). Dette er permanent. - Tage det med dig — samme eksport-endpoint, maskinlæsbar JSON.
- Tilbagekalde samtykke til at sende CV-indhold til AI-udbydere — skift i
Indstillinger → Privatliv. Dette stopper yderligere AI-kald; det sletter ikke med tilbagevirkende kraft udkast, der allerede er genereret. - Gøre indsigelse mod specifik behandling — send os en e-mail via §11 Kontakt.
- Indgive en klage til din databeskyttelsesmyndighed, hvis du bor i EU/EØS/Storbritannien. Vi vil sætte pris på at høre fra dig først, så vi kan rette det, der er galt.
Vi besvarer rettighedsanmodninger inden for 30 dage (ofte inden for 7).
8. Cookies
Vi bruger følgende cookies og lignende teknologier:
- Strengt nødvendige — cookies, der holder dig logget ind og driver Tjenesten (session, sikkerhed). Undtaget fra samtykkekravet i henhold til ePrivacy-direktivet (artikel 5, stk. 3).
- Analyse — kun med dit samtykke. Hvis du accepterer cookie-banneret, indlæser vi Google Analytics 4 med IP-anonymisering for at forstå, hvilke sider der hjælper jobsøgende mest. Hvis du afviser, indlæses det aldrig.
- Annoncemåling — kun med dit samtykke. Vi annoncerer på Google Ads. Hvis du accepterer banneret, kan Googles tag sætte cookies for at tælle, hvilke annoncer der fører til tilmeldinger (konverteringsmåling). Vi bruger Google Consent Mode v2: alle annoncesignaler er som standard sat til "denied" (afvist), indtil du accepterer. Vi viser ingen tredjepartsannoncer på Tjenesten, opbygger ingen annonceprofiler og sælger aldrig personoplysninger.
- Førsteparts kampagne-attribution. Hvis du ankommer via et link med kampagneparametre (f.eks.
utm_*eller et annonceklik-id somgclid), gemmer vi disse parametre i en førsteparts-cookie (asj-attrib, udløber efter 90 dage, deles aldrig med tredjeparter), og hvis du opretter en konto, gemmer vi dem på din konto, så vi ved, hvilken kampagne der bragte dig hertil (legitim interesse, GDPR artikel 6, stk. 1, litra f). Disse data er inkluderet i din dataeksport og slettes sammen med din konto.
Du kan til enhver tid ændre dit valg via Cookieindstillinger i sidefoden. Du mister ingen funktioner ved at afvise.
9. Børn
AI Stream Jobs er for voksne. Vi indsamler ikke bevidst data fra nogen under 16. Hvis du tror, at et barn har tilmeldt sig, så kontakt os, og vi sletter kontoen.
10. Ændringer
Vi kan opdatere denne politik fra tid til anden. Når vi gør, opdaterer vi "Sidst opdateret"-datoen øverst. Ved væsentlige ændringer, der påvirker dine rettigheder eller hvordan vi behandler dine data, sender vi dig en e-mail, før den nye version træder i kraft. Ved ikke-væsentlige ændringer (slåfejl, links) offentliggør vi bare.
11. Kontakt
AI Stream Jobs er en tjeneste, der drives af Næxt AI. Ved spørgsmål om denne politik eller vores tjeneste, så kontakt os venligst:
- E-mail: support@aistreamjobs.com
- CVR: 46456556
- VAT: DK46456556
Hvis du har et sikkerhedsfund, så send venligst en e-mail til support@aistreamjobs.com.
12. Definitioner
- Personoplysninger — alt, der kan identificere dig, direkte eller indirekte, herunder dit navn, e-mail, IP-adresse og indholdet af dit CV.
- Behandling — enhver operation, der udføres på personoplysninger: indsamling, opbevaring, brug, deling, sletning.
- AI-udbyder — Anthropic og Google. Begge driver deres API'er på kommercielle vilkår, der udelukker API-trafik fra modeltræning.