Tillid & overholdelse

Privatliv, data & GDPR

Stancein er en AI-first executive platform. Når du accepterer onboarding-samtykker, bekræfter du bl.a. at vi må behandle dine personoplysninger med kunstig intelligens, at autoriserede medarbejdere kan se dine data i admin for at skræddersy coaching og muligheder, og at særlige kategorier af data (f.eks. helbred i CV) kun behandles, hvis du selv angiver dem.

Handelsbetingelser: Læs handelsbetingelser. Denne side beskriver teknisk og organisatorisk praksis; den erstatter ikke juridisk rådgivning eller DPA med underleverandører.

Dataansvarlig og kontakt

Stancein ApS er dataansvarlig for behandling via stancein.com. Kontakt: support@stancein.com.

Denne politik supplerer de samtykker, du giver ved onboarding. Ved modstrid mellem kort samtykketekst og denne side gælder den version, du har accepteret med versions-ID i compliance-log.

Hvilke oplysninger vi behandler

Identifikation og kontakt (navn, e-mail, telefon), professionelle data (CV, erhvervserfaring, uddannelse, kompetencer, LinkedIn), forretningsdata (målroller, geografi, forventninger), tekniske data (IP ved samtykke, session, logs) og indhold du selv giver (dokumenter, fritekst, interview-svar).

Særlige kategorier (art. 9): kun hvis du selv angiver dem — f.eks. helbredsoplysninger i CV. Sådanne oplysninger behandles kun med dit eksplicitte samtykke og til det afgrænsede formål.

AI og admin-adgang — det skal du vide

Stancein er en AI-first platform. Dine data sendes til AI-modeller for at generere tekst, scores, anbefalinger og coaching. Det er ikke et tilvalg, men kernen i produktet.

Autoriserede medarbejdere og agenter kan i admin-grænsefladen se din profil og procesdata for at levere personlig guidning, godkende materiale og matche dig til muligheder. Vi arbejder efter need-to-know og logning, hvor det er implementeret.

Ved at acceptere onboarding-samtykker bekræfter du, at du har forstået og accepteret denne model.

Formål og retsgrundlag

Formål: executive onboarding, profiloptimering, matching, coaching, outreach-forberedelse, compliance-dokumentation og kundesupport.

Retsgrundlag: samtykke (art. 6(1)(a), art. 9(2)(a) hvor relevant), opfyldelse af aftale (art. 6(1)(b)) og legitime interesser (art. 6(1)(f)) — fx sikkerhed og dokumentation — når samtykke ikke er påkrævet.

Dine rettigheder

Indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og klage til Datatilsynet. Logget ind: journey → Privatliv for eksport og sletning.

Tilbagetrækning af samtykke: kontakt os — visse funktioner kan ophøre, hvis samtykke er nødvendigt for AI-delen.

Data-minimering & opbevaring

Udgangspunktet i GDPR er formålsbegrænsning og minimering: vi behandler kun det, der er nødvendigt for jeres produkt (fx executive profiling, onboarding og rådgivningsflow).

  • Indsigt frem for rå kopier: hvor det er muligt, lagres strukturerede, faglige resultater frem for hele dokumenter med overflødig personidentifikation.
  • Rå kildedata: rå CV-tekst og lignende kan begrænses eller fjernes efter analyse, når platformen er konfigureret til det — så I reducerer risiko og opfylder minimeringsprincippet bedre.
  • Scraping & LinkedIn: offentlig profildata kan indgå i jeres flow; det skal altid vurderes i forhold til formål, LinkedIns vilkår og gældende ret. Vi understøtter kontrollerede, server-side processer — ikke «alt gemmes for altid» som standardfilosofi.

AI & anonymisering

Før tekst sendes til eksterne modelservices, kan den køres gennem PII-reduktion (fx mønstre for mail, telefon, dele af adresser og navne), så risikoen for at lække direkte identifikatorer minimeres.

  • Pseudonyme tekniske nøgler: API-kald kan mærkes med en stabil, hashed teknisk bruger- / kandidatnøgle — ikke fritekst persondata — så sporbarhed på leverandørsiden sker uden at sende navn eller e-mail i det felt.
  • Ingen «magisk» nul-retention i koden alene: om en leverandør må bruge data til modeltræning, og hvilke retention-politikker der gælder, styres af konto, kontrakt og produktindstillinger hos den pågældende leverandør (typisk dokumenteret i DPA). Jeres juridiske og compliance-team bør verificere dette skriftligt.

Dine rettigheder

GDPR giver bl.a. ret til indsigt, berigtigelse, begrænsning, dataportabilitet og sletning — afhængigt af situationen. Vi understøtter self-service hvor det giver mening, så I mindsker manuelt sagsarbejde.

  • Indsigt / eksport: brugere med konto kan hente et struktureret udtræk af data, platformen typisk har registreret om dem (maskinlæsbar JSON).
  • Sletning: brugere kan anmode om fuld sletning af konto og tilknyttede data efter en tydelig bekræftelse — en irreversibel handling.
  • Samtykke og vilkår: accept kan logges med tidspunkt og IP til dokumentation (ikke erstatning for et fuldt juridisk vilkårssæt — det skal I have på plads separat).

Logget ind? Åbn Privatliv & data i journey for eksport, samtykkelog og sletning.

Audit & admin

For at kunne dokumentere hvem der har foretaget hvad over for kandidatdata, kan relevante admin-handlinger logges (fx visning af fuld profil eller ændring af onboarding-indstillinger). Det styrker intern kontrol og reaktion ved hændelser — og understøtter jeres fortælling om ansvarlig behandling.

Underleverandører

Typisk behandling sker hos Stancein ApS som dataansvarlig med databehandlere til hosting/database (fx Supabase), modelservices (fx OpenAI) og evt. infrastruktur (fx hosting). Hvert led skal dækkes af passende aftaler og risikovurderinger.

Spørgsmål eller databehandlerkontakt? Skriv til support@stancein.com. For tekniske detaljer om den aktuelle implementation henviser vi til produkt- og ingeniørteamet — og til jeres egne DPIA-/juridiske vurderinger.

Copyright © 2026 Stancein. Alle rettigheder forbeholdes.

Privatliv, data & GDPR · Stancein