Maskinöversatt för bekvämlighet. Den engelska versionen på /en/legal/privacy är den juridiskt bindande texten.
Integritetspolicy
Senast uppdaterad: 2026-06-10
1. Vilka vi är
AI Stream Jobs är ett CV-anpassningsverktyg som drivs av Næxt AI ("vi", "oss", "vår"). Du kan nå oss på e-postadressen i §11 Kontakt.
Om du bor i EU, EES eller Storbritannien, är personuppgiftsansvarig för de personuppgifter du lämnar till tjänsten (ditt konto, CV-innehåll, utkast, ansökningar, användningshistorik) Næxt AI.
Sold through Link, LLC (tidigare Lemon Squeezy, LLC, och verksamt som "Lemon Squeezy"; ett Stripe-bolag, registrerat i USA på 354 Oyster Point Blvd, South San Francisco, CA 94080) är vår Merchant of Record och är en självständig personuppgiftsansvarig för de personuppgifter som de samlar in från dig för att hantera din betalning — faktureringsadress, kort- eller plånboksuppgifter (som vi aldrig ser) och orderhistorik. Lemon Squeezys behandling av dessa data styrs av Lemon Squeezys integritetspolicy; vi och Sold through Link, LLC är självständiga (inte gemensamma) personuppgiftsansvariga enligt GDPR artikel 26 och utbyter data enligt vår skriftliga arrangemang mellan personuppgiftsansvariga.
2. Kort version
Vi samlar in det du skulle förvänta dig — din konto-e-post, CV-innehållet du laddar upp, jobbannonserna du sparar och hur du använder produkten (utkast som genererats, plan, fakturering). Vi använder dem för att driva produkten, generera AI-anpassade CV:n och personliga brev, debitera dig korrekt och förbättra tjänsten. Vi skickar din CV-text och jobbeskrivningen till Anthropic och Google när du genererar ett utkast, eftersom det är dessa AI-leverantörer som gör omskrivningen; deras kommersiella villkor förbjuder dem att träna på dessa data. Vi säljer aldrig dina data. Du kan när som helst exportera eller radera allt du har lagt in.
Den fullständiga versionen följer.
3. Vad vi samlar in, varför och rättslig grund (GDPR artikel 6)
| Kategori | Specifikation | Varför vi behöver det | Rättslig grund |
|---|---|---|---|
| Kontoidentitet | E-post, namn (från din inloggningsleverantör) | För att veta vem du är | Fullgörande av avtal |
| CV-innehåll | Allt du skriver in eller laddar upp på sidorna Knowledge eller Studio | För att generera anpassade utkast; för att låta dig återexportera senare | Fullgörande av avtal + ditt uttryckliga samtycke för att skicka det till AI-leverantörer |
| Personliga brev och anpassade utkast | LLM-utdata som du fortsätter redigera | Samma som ovan | Samma som ovan |
| Jobbsökaraktivitet | Annonser du har sökt, poängsatt, markerat som sökta, statusuppdateringar | För att spåra ditt jobbsökande | Fullgörande av avtal |
| Plan och användning | Plantyp, modellval, token-/kostnads-/utkastsräknare | För att fakturera dig korrekt och tillämpa tak | Fullgörande av avtal + berättigat intresse (förhindra skenande kostnader) |
| Betalningsdata | Lemon Squeezy kund-/order-ID:n och abonnemangsidentifierare (kortuppgifter anges direkt i Lemon Squeezys kassa — vi ser aldrig kortnummer) | För att debitera dig och stämma av ditt abonnemang | Fullgörande av avtal |
| Cookies + session | Strikt nödvändiga cookies som sätts när du loggar in och rensas när du loggar ut; med ditt samtycke, analyscookies (Google Analytics 4) och Google Ads-cookies för konverteringsmätning; en förstaparts-cookie för kampanjattribution när du kommer hit via en taggad länk | För att hålla dig inloggad; för att förstå vilka sidor som hjälper; för att mäta vilka annonser som leder till registreringar | Strikt nödvändiga (inloggning) · Samtycke (analys + annonsmätning) · Berättigat intresse (förstapartsattribution) — se §8 Cookies |
| Serverloggar | IP-adress, request-sökväg, tidsstämplar, modell + tokens per LLM-anrop | Felsökning, missbruksdetektering, faktureringsavstämning | Berättigat intresse |
Vi samlar inte medvetet in känsliga kategorier enligt GDPR artikel 9 (ras, religion, hälsa, biometri etc.). CV:n nämner ibland dessa — det är innehåll som användaren själv lämnar; vi behandlar det på samma sätt som resten av CV:t (krypterat i vila, skickat endast till de AI-leverantörer vi listar, raderbart på begäran).
4. Hur länge vi behåller det
| Vad | Lagringstid |
|---|---|
| Konto + CV + utkast | Tills du raderar ditt konto, sedan omedelbar hård radering från Firestore. Säkerhetskopior i molnet löper ut inom 30 dagar. |
| Serverloggar | 30 dagar rå data, sedan aggregerad i 1 år |
| Anonym LLM-anropsrevision (inget CV-innehåll, bara metadata) | Upp till 1 år för faktureringsavstämning |
| Lemon Squeezy faktureringsregister (innehas av Lemon Squeezy som Merchant of Record; vi har endast Lemon Squeezy kund-/order-ID:n som behövs för att stämma av ditt abonnemang) | 7 år (skattelagstiftning i de flesta jurisdiktioner) |
| Säkerhetskopior | Roterande 30-dagarsfönster. Efter radering tar det upp till 30 dagar innan säkerhetskopior löper ut. |
5. Vem vi delar det med
Vi säljer inte dina personuppgifter. Vi delar dem endast med de leverantörer som får produkten att fungera:
| Leverantör | Vad de får | Varför | Var de är baserade |
|---|---|---|---|
| Anthropic | CV-texten + jobbeskrivningen + systemprompten för varje utkast du genererar | För att generera omskrivningen | USA (vi dirigerar EU-användare via Vertex EU-endpointen när EU-lansering sker) |
| Google (Gemini API på Vertex AI) | Samma | Samma — används för utility-anrop och vissa anpassningsmodeller | USA (EU-endpoint planerad) |
| Lemon Squeezy (Sold through Link, LLC, USA — tidigare Lemon Squeezy, LLC; ett Stripe-bolag) | E-post, namn, faktureringsadress, kort- eller plånboksuppgifter (anges i Lemon Squeezy-värdad kassa, ses aldrig av oss), orderhistorik | Betalningsbehandling som vår Merchant of Record — Sold through Link, LLC är seller of record för ditt abonnemang, debiterar ditt kort, redovisar moms/försäljningsskatt och hanterar återbetalningar och chargebacks för vår räkning. De är en självständig personuppgiftsansvarig för dessa data — se §1 och Lemon Squeezys integritetspolicy. | USA, med vidareöverföringar enligt Lemon Squeezys publicerade villkor |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | All hostad data, krypterad i vila | Hosting | us-central1 idag; europe-west1 för EU-användare (planerat) |
Både Anthropics och Googles kommersiella villkor förbinder dem att inte träna modeller på produktions-API-trafik. Vi kommer att publicera signerade personuppgiftsbiträdesavtal med båda innan EU-lansering. Vårt arrangemang med Lemon Squeezy är mellan personuppgiftsansvariga snarare än biträdesbaserat — se §1 och Lemon Squeezys integritetspolicy.
Vi kommer aldrig att dela dina data för marknadsföring, annonsering eller försäljning till tredje part.
PII-minimering vid utility-anrop. När vi skickar din CV-text till en AI-leverantör för uppgifter som faktiskt inte behöver identifiera dig — poängsätta hur väl ditt CV matchar en jobbannons, extrahera din karriärprofil (funktion, nivå, målroller) för sökförslagschiparna — strippar vi ditt namn (där tillämpligt), e-post, telefon, LinkedIn-URL och andra personliga handles från texten innan vi skickar. Leverantören ser något i stil med "[REDACTED_NAME] arbetade som Senior Engineer på ett fintech-företag 2020–2024" och producerar en lika korrekt poäng/extraktion. Uppgifter som verkligen behöver ditt fullständiga innehåll — generera anpassade CV:n, skriva om punkter, skriva personliga brev, generera intervjuförberedande frågor — behåller den fullständiga texten eftersom utdata refererar till dig vid namn och skriver i din röst.
6. Internationella överföringar
Om du befinner dig i EU, EES, Storbritannien eller Schweiz kan dina data överföras till och behandlas i USA av leverantörerna ovan. Vi stöder oss på:
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, inbäddade i våra personuppgiftsbiträdesavtal med Anthropic och Google (signerade före EU-lansering — se öppen lucka ovan). Överföringen mellan personuppgiftsansvariga till Lemon Squeezy täcks av Lemon Squeezys publicerade integritetspolicy och merchant-of-record-villkor.
- Adekvansbeslut där de gäller (EU–US Data Privacy Framework från och med 2026).
När EU-dataresidens landar (planerat) kommer EU-användarnas CV-innehåll, utkast, ansökningar och AI-modellanrop att stanna inom Google Clouds region europe-west1. Ett undantag kvarstår: se §6.1.
6.1 Dokumenterat undantag — Firebase Authentication-identitet
AI Stream Jobs använder Google Firebase Authentication för att hantera inloggning. Per 2026 erbjuder Firebase Authentication inte EU-dataresidens: din inloggningsidentitet (e-postadress och visningsnamn) lagras och behandlas av Google i USA.
Vi stöder oss på följande rättsliga grunder för denna överföring:
- GDPR artikel 6.1 b — fullgörande av ett avtal. Vi kan inte driva tjänsten utan att lagra din autentiseringsidentitet. Denna behandling är därför inte "samtycke" i artikel 6.1 a-bemärkelse, utan en avtalsmässig nödvändighet. Om du inte accepterar detta undantag, vänligen skapa inget konto.
- Standardavtalsklausuler — EU–US-överföringen av din inloggningsidentitet täcks av SCC:er i Google Cloud Data Processing Addendum, som du kan granska på cloud.google.com/terms/data-processing-addendum.
- EU–US Data Privacy Framework — Google är en certifierad deltagare där ramverket gäller.
Vad som omfattas och inte omfattas av detta undantag:
| Data | Var de finns för EU-användare | Varför |
|---|---|---|
| E-postadress (inloggning) | USA | Firebase Authentication |
| Visningsnamn (inloggning) | USA | Firebase Authentication |
| OAuth refresh-tokens (om du använder Google-inloggning) | USA | Firebase Authentication |
| CV-innehåll, personliga brev, utkast, ansökningar, inställningar, användningshistorik | europe-west1 (EU) | lagras endast i vår EU-Firestore |
| AI-modellanrop (CV-text + jobbeskrivning skickade till Anthropic-/Google-modeller) | europe-west1 (EU) | dirigeras via europeiska Vertex AI-endpoints |
Varje EU-användare visas detta undantag i samtyckesdialogen vid registrering och måste uttryckligen bekräfta det via en kryssruta — revisionsspåret över accepter finns i Firestore på users/{uid}/consents/*.
Vi kommer att se över detta undantag när antingen (a) Firebase Authentication levererar fullständig EU-dataresidens, eller (b) vår EU-kundbas kräver att vi migrerar till en EU-baserad autentiseringsleverantör.
7. Dina rättigheter
Oavsett var du bor kan du:
- Få tillgång till vad vi har —
Inställningar → Data → Exportera allt(planerad/api/account/export). - Rätta sådant som är fel — redigera direkt i appen.
- Radera allt —
Inställningar → Farozon → Radera konto(planerad/api/account/delete). Detta är permanent. - Ta det med dig — samma exportendpoint, maskinläsbar JSON.
- Återkalla samtycke för att skicka CV-innehåll till AI-leverantörer — växel i
Inställningar → Integritet. Detta stoppar ytterligare AI-anrop; det raderar inte retroaktivt utkast som redan genererats. - Invända mot specifik behandling — mejla oss via §11 Kontakt.
- Lämna in klagomål till din dataskyddsmyndighet om du bor i EU/EES/Storbritannien. Vi uppskattar att höra från dig först så att vi kan rätta till det som är fel.
Vi svarar på rättighetsförfrågningar inom 30 dagar (ofta inom 7).
8. Cookies
Vi använder följande cookies och liknande tekniker:
- Strikt nödvändiga — cookies som håller dig inloggad och driver tjänsten (session, säkerhet). Undantagna från samtyckeskravet enligt e-Privacy-direktivet (artikel 5.3).
- Analys — endast med ditt samtycke. Om du accepterar cookie-bannern laddar vi Google Analytics 4 med IP-anonymisering för att förstå vilka sidor som hjälper jobbsökare mest. Om du avböjer laddas den aldrig.
- Annonsmätning — endast med ditt samtycke. Vi annonserar på Google Ads. Om du accepterar bannern kan Googles tagg sätta cookies för att räkna vilka annonser som leder till registreringar (konverteringsmätning). Vi använder Google Consent Mode v2: varje annonssignal är som standard satt till "denied" tills du accepterar. Vi visar inga tredjepartsannonser i tjänsten, bygger inga annonsprofiler och säljer aldrig personuppgifter.
- Förstapartsattribution av kampanjer. Om du kommer hit via en länk med kampanjparametrar (t.ex.
utm_*eller ett annonsklick-ID somgclid) lagrar vi dessa parametrar i en förstaparts-cookie (asj-attrib, löper ut efter 90 dagar, delas aldrig med tredje part) och, om du skapar ett konto, sparar dem på ditt konto så att vi vet vilken kampanj som ledde dig hit (berättigat intresse, GDPR artikel 6.1 f). Dessa data ingår i din dataexport och raderas med ditt konto.
Du kan när som helst ändra ditt val via Cookie-inställningar i sidfoten. Du förlorar inga funktioner om du avböjer.
9. Barn
AI Stream Jobs är för vuxna. Vi samlar inte medvetet in data från någon under 16 år. Om du misstänker att ett barn har registrerat sig, kontakta oss så raderar vi kontot.
10. Ändringar
Vi kan uppdatera denna policy då och då. När vi gör det uppdaterar vi datumet "Senast uppdaterad" högst upp. För väsentliga ändringar som påverkar dina rättigheter eller hur vi behandlar dina data mejlar vi dig innan den nya versionen träder i kraft. För icke-väsentliga ändringar (stavfel, länkar) publicerar vi bara.
11. Kontakt
AI Stream Jobs är en tjänst som drivs av Næxt AI. För frågor om denna policy eller vår tjänst, vänligen kontakta oss:
- E-post: support@aistreamjobs.com
- CVR: 46456556
- Moms: DK46456556
Om du har ett säkerhetsfynd, vänligen mejla support@aistreamjobs.com.
12. Definitioner
- Personuppgifter — allt som kan identifiera dig, direkt eller indirekt, inklusive ditt namn, e-post, IP-adress och innehållet i ditt CV.
- Behandling — varje åtgärd som utförs på personuppgifter: insamling, lagring, användning, delning, radering.
- AI-leverantör — Anthropic och Google. Båda driver sina API:er på kommersiella villkor som utesluter API-trafik från modellträning.