Maskinöversatt för bekvämlighet. Den engelska versionen på /legal/privacy är den juridiskt bindande texten.
Integritetspolicy
Version 0.4 — kontakt-e-post + juridisk enhet ifyllda · Senast uppdaterad 2026-05-09
⚠️ Detta är ett arbetsutkast. Det har inte granskats av jurist. Publicera inte externt utan denna granskning. Det interna följedokumentet är SECURITY_AND_PERSONAL_INFORMATION.md, som går djupare in på de tekniska detaljerna.
1. Vilka vi är
AI Stream Jobs är ett CV-anpassningsverktyg som drivs av Næxt AI ("vi", "oss", "vår"). Du når oss på e-postadressen i §11 Kontakt.
Om du bor i EU, EES eller Storbritannien är Næxt AI personuppgiftsansvarig för dina personuppgifter.
2. Kortversionen
Vi samlar in det du kan förvänta dig — din konto-e-post, CV-innehållet du laddar upp, jobbannonserna du sparar och hur du använder produkten (genererade utkast, plan, fakturering). Vi använder det för att driva produkten, generera AI-anpassade CV och personliga brev, fakturera dig korrekt och förbättra tjänsten. Vi skickar din CV-text och jobbeskrivningen till Anthropic och Google när du genererar ett utkast, eftersom det är de AI-leverantörer som gör omskrivningen; deras kommersiella villkor förbjuder dem att träna på dessa data. Vi säljer aldrig dina uppgifter. Du kan när som helst exportera eller radera allt du har lagt in.
Den fullständiga versionen följer.
3. Vad vi samlar in, varför, och rättslig grund (GDPR artikel 6)
| Kategori | Närmare | Varför vi behöver det | Rättslig grund |
|---|---|---|---|
| Kontoidentitet | E-post, namn (från din inloggningsleverantör) | För att veta vem du är | Avtalsfullgörande |
| CV-innehåll | Allt du skriver eller laddar upp på sidorna Knowledge eller Studio | För att generera anpassade utkast; för att låta dig återexportera senare | Avtalsfullgörande + ditt uttryckliga samtycke för att skicka det till AI-leverantörer |
| Personliga brev och anpassade utkast | LLM-utdata som du fortsätter att redigera | Samma som ovan | Samma som ovan |
| Aktivitet vid jobbsökning | Annonser du har sökt, poängsatt, markerat som sökta, statusuppdateringar | För att följa din jobbjakt | Avtalsfullgörande |
| Plan och användning | Plannivå, modellval, räknare för token/kostnad/utkast | För att fakturera korrekt och tillämpa tak | Avtalsfullgörande + berättigat intresse (förhindra skenande kostnader) |
| Betaluppgifter | Stripe kund-/prenumerations-ID:n (vi ser aldrig kortnummer) | För att debitera dig | Avtalsfullgörande |
| Cookies + session | Två httpOnly secure sameSite=lax-cookies (session för inloggnings-HMAC, user-id för den äldre användaridentifieraren — båda sätts vid inloggning och rensas vid utloggning) |
För att hålla dig inloggad | Strikt nödvändiga — inget samtycke krävs (se §9 Cookies) |
| Serverloggar | IP-adress, request-sökväg, tidsstämplar, modell + tokens per LLM-anrop | Felsökning, missbruksdetektion, faktureringsavstämning | Berättigat intresse |
Vi samlar inte medvetet in särskilda kategorier enligt GDPR artikel 9 (ras, religion, hälsa, biometri etc.). CV nämner ibland sådant — det är användarens frivilliga innehåll; vi behandlar det som resten av CV (krypterat i vila, skickas endast till de AI-leverantörer vi listar, raderbart på begäran).
4. Hur länge vi sparar det
| Vad | Lagring |
|---|---|
| Konto + CV + utkast | Tills du raderar ditt konto, sedan omedelbar hård radering från Firestore. Säkerhetskopior i molnet löper ut inom 30 dagar. |
| Serverloggar | 30 dagar rådata, sedan aggregerat i 1 år |
| Anonym LLM-anropsrevision (inget CV-innehåll, bara metadata) | Upp till 1 år för faktureringsavstämning |
| Stripe-faktureringsregister | 7 år (skattelagstiftning i de flesta jurisdiktioner) |
| Säkerhetskopior | Rullande 30-dagarsfönster. Efter radering tar det upp till 30 dagar innan säkerhetskopior löper ut. |
5. Vilka vi delar det med
Vi säljer inte dina personuppgifter. Vi delar dem endast med leverantörerna som får produkten att fungera:
| Leverantör | Vad de får | Varför | Var de är baserade |
|---|---|---|---|
| Anthropic | CV-texten + jobbeskrivningen + systempromptem för varje utkast du genererar | För att utföra omskrivningen | USA (vi kommer att dirigera EU-användare via Vertex EU-endpointen vid EU-lansering) |
| Google (Gemini API i Vertex AI) | Detsamma | Detsamma — används för hjälpanrop och vissa tailor-modeller | USA (EU-endpoint planerad) |
| Stripe | E-post, namn, kortuppgifter (anges i Stripe-värdade formulär, aldrig hos oss), köphistorik | För att hantera betalningar | Irland för EU-kunder; USA för amerikanska kunder |
| Google Cloud (Cloud Run, Firestore, Cloud Logging) | All värdad data, krypterad i vila | Hosting | us-central1 idag; europe-west1 för EU-användare (planerat) |
Både Anthropic och Google förbinder sig i sina kommersiella villkor att inte träna modeller på produktions-API-trafik. Vi kommer att publicera undertecknade personuppgiftsbiträdesavtal med båda före EU-lanseringen. (Se Implementeringsplanen för tidsplan.)
Vi delar aldrig dina uppgifter för marknadsföring, reklam eller försäljning till tredje part.
PII-minimering vid hjälpanrop. När vi skickar din CV-text till en AI-leverantör för uppgifter som egentligen inte behöver identifiera dig — bedöma hur väl ditt CV matchar en jobbannons, extrahera din karriärprofil (funktion, nivå, målroller) för sökförslagsknapparna — strippar vi ditt namn (där tillämpligt), e-post, telefon, LinkedIn-URL och andra personliga identifierare ur texten innan vi skickar den. Leverantören ser ungefär "[MASKERAT_NAMN] arbetade som Senior Engineer på Stripe 2020–2024" och producerar en lika exakt bedömning/extraktion. Uppgifter som verkligen behöver hela ditt innehåll — generera anpassade CV, skriva om punkter, författa personliga brev, generera intervjuförberedelsefrågor — behåller hela texten eftersom utdata refererar till dig med namn och skriver med din röst.
6. Internationella överföringar
Om du befinner dig i EU, EES, Storbritannien eller Schweiz kan dina uppgifter överföras till och behandlas i USA av leverantörerna ovan. Vi stödjer oss på:
- Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen, inbäddade i våra DPA med Anthropic, Google och Stripe (undertecknade före EU-lansering — se öppen lucka ovan).
- Adekvansbeslut där de gäller (EU-US Data Privacy Framework per 2026).
När EU-dataresidens kommer (planerat, se Implementeringsplan §7) förblir EU-användares CV-innehåll, utkast, ansökningar och AI-modellanrop inom Google Clouds region europe-west1. Ett undantag kvarstår: se §6.1.
6.1 Dokumenterat undantag — Firebase Authentication-identitet
AI Stream Jobs använder Google Firebase Authentication för att hantera inloggning. Per 2026 erbjuder Firebase Authentication inte EU-dataresidens: din inloggningsidentitet (e-postadress och visningsnamn) lagras och behandlas av Google i USA.
Vi stödjer oss på följande rättsliga grunder för denna överföring:
- GDPR artikel 6.1 b — fullgörande av avtal. Vi kan inte driva tjänsten utan att lagra din autentiseringsidentitet. Denna behandling är därför inte "samtycke" i artikel 6.1 a:s mening, utan en avtalsmässig nödvändighet. Om du inte accepterar detta undantag, vänligen skapa inget konto.
- Standardavtalsklausuler — överföringen EU-USA av din inloggningsidentitet omfattas av SCC i Google Cloud Data Processing Addendum, som du kan läsa på cloud.google.com/terms/data-processing-addendum.
- EU-US Data Privacy Framework — Google är certifierad deltagare där ramverket gäller.
Vad som omfattas och inte omfattas av detta undantag:
| Data | Var det finns för EU-användare | Varför |
|---|---|---|
| E-postadress (inloggning) | USA | Firebase Authentication |
| Visningsnamn (inloggning) | USA | Firebase Authentication |
| OAuth-refresh-token (om du använder Google-inloggning) | USA | Firebase Authentication |
| CV-innehåll, personliga brev, utkast, ansökningar, inställningar, användningshistorik | europe-west1 (EU) | lagras endast i vår EU-Firestore |
| AI-modellanrop (CV-text + jobbeskrivning skickade till Anthropic-/Google-modeller) | europe-west1 (EU) | dirigerade via europeiska Vertex AI-endpoints |
Varje EU-användare visas detta undantag i samtyckesdialogen vid registrering och måste uttryckligen bekräfta det via en kryssruta — revisionsspåret av godkännanden finns i Firestore på users/{uid}/consents/*.
Vi kommer att ompröva detta undantag när antingen (a) Firebase Authentication levererar full EU-dataresidens, eller (b) vår EU-kundbas kräver att vi migrerar till en EU-baserad autentiseringsleverantör (Auth0 EU, Descope, FusionAuth eller liknande). Beslutet kommer att dokumenteras i Implementeringsplanen.
7. Dina rättigheter
Var du än bor kan du:
- Få tillgång till det vi har —
Inställningar → Data → Exportera allt(planerat/api/account/export). - Rätta något som är felaktigt — redigera direkt i appen.
- Radera allt —
Inställningar → Farozon → Radera konto(planerat/api/account/delete). Detta är permanent. - Dataportabilitet — samma exportändpunkt, maskinläsbar JSON.
- Återkalla samtycke för att skicka CV-innehåll till AI-leverantörer — växel i
Inställningar → Integritet. Detta stoppar fler AI-anrop; det raderar inte retroaktivt redan genererade utkast. - Invända mot specifik behandling — mejla oss via §11 Kontakt.
- Lämna in klagomål till din dataskyddsmyndighet om du bor i EU/EES/Storbritannien. Vi uppskattar att få veta först så vi kan rätta till det som är fel.
Vi besvarar rättighetsbegäranden inom 30 dagar (ofta inom 7).
8. Cookies (den fullständiga listan)
Vi använder ett litet antal cookies, alla strikt nödvändiga för att Tjänsten ska fungera. Inga spårnings-, reklam- eller analyscookies. Inga tredjepartscookies.
Enligt ePrivacy-direktivet (artikel 5.3) och vägledning från EU-tillsynsmyndigheter är strikt nödvändiga cookies undantagna från kravet på samtyckesbanner — därför visar vi ingen. Den fullständiga listan:
| Cookie | Syfte | Varaktighet | Flaggor |
|---|---|---|---|
session |
HMAC-signerad session som bevisar vem du är mellan request efter inloggning | 30 dagar, glidande | httpOnly, Secure, SameSite=Lax |
user-id |
Äldre användaridentifierare som hålls vid sidan av session under utfasningen (se Implementeringsplan §2) |
1 år | httpOnly, Secure, SameSite=Lax |
Det är allt. Båda cookies sätts vid inloggning och rensas vid utloggning. De är aldrig läsbara av JavaScript (httpOnly), skickas endast över HTTPS (Secure) och skickas aldrig i request mellan webbplatser (SameSite=Lax).
Vi använder inte:
- Google Analytics, Meta Pixel eller någon annan beteendespårare
- Reklamcookies av något slag
- Tredjepartscookies
- localStorage som spårningsmekanism (vi använder det som enhets-cache för dina utkast; beskrivet i §3)
Det Cloud Logging vi kör är enbart serverside — det placerar inga cookies hos dig. Anrop från din webbläsare till /api/* producerar en loggrad med request-sökväg, din avkortade IP (/24 för IPv4, /48 för IPv6) och timing — se §3 "Serverloggar".
9. Barn
AI Stream Jobs är för vuxna. Vi samlar inte medvetet in uppgifter från personer under 16 år. Om du tror att ett barn har registrerat sig, kontakta oss så raderar vi kontot.
10. Ändringar
När vi ändrar denna policy höjer vi versionen i sidhuvudet, loggar ändringen i §13 och (för väsentliga ändringar) mejlar dig innan den nya versionen träder i kraft. För icke-väsentliga ändringar (stavfel, länkar) publicerar vi bara.
11. Kontakt
E-post: support@aistreamjobs.com Adress: (återstår att fylla i — krävs enligt GDPR; kan vara en boxadress; väntar på juridisk granskning)
Om du har en säkerhetsupptäckt, vänligen mejla istället för att öppna en offentlig GitHub-issue.
12. Definitioner
- Personuppgifter — allt som kan identifiera dig, direkt eller indirekt, inklusive ditt namn, e-post, IP-adress och innehållet i ditt CV.
- Behandling — varje åtgärd som utförs på personuppgifter: insamling, lagring, användning, delning, radering.
- AI-leverantör — Anthropic och Google. Båda driver sina API:er på kommersiella villkor som utesluter API-trafik från modellträning.
13. Ändringslogg
| Version | Datum | Anteckningar |
|---|---|---|
| 0.1 | 2026-05-01 | Första interna utkast. Ännu inte publicerat. |
| 0.2 | 2026-05-04 | Fas 7.6 — lade till §6.1 undantag om EU-användares inloggningsidentitet (Firebase Auth i USA under SCC). §8 Cookies omskriven för att exakt beskriva vad som faktiskt sätts idag (var tidigare framåtblickande): session + user-id, båda strikt nödvändiga, ingen banner krävs enligt ePrivacy-direktivet. Cookie-raden i §3 länkar till §8. |
| 0.3 | 2026-05-04 | Fas 8.1 — lade till stycket "PII-minimering vid hjälpanrop" i §5. Dokumenterar beteendet hos src/lib/pii-strip.ts: ta bort namn/e-post/telefon/LinkedIn/handles från indata till /api/match och (e-post/telefon/URL:er från) /api/profile-extract före LLM-anrop. Tailor-/rewrite-rutter skickar fortfarande hela innehållet. |
| 0.4 | 2026-05-09 | §11 kontakt-e-post ifylld (privacy@aistreamjobs.com). §1 operatör och §2 personuppgiftsansvarig uppdaterade från "Marcelo Bertalan" till "Næxt AI" (juridisk enhet finns nu). Postadress väntar fortfarande — markerad för juridisk granskning före extern publicering. |