Tillid & overholdelse

Privatliv, data & GDPR

Vi bygger med en privacy-first arkitektur: data anonymiseres og minimeres før og efter AI-behandling, vi gemmer primært professionelle insights — ikke unødig rå persondata — og vi logger administrativ adgang så der er sporbarhed omkring følsomme handlinger.

Denne side beskriver vores tekniske og organisatoriske tilgang. Den erstatter ikke juridisk rådgivning eller jeres egne databehandleraftaler (DPA) med underleverandører.

Data-minimering & opbevaring

Udgangspunktet i GDPR er formålsbegrænsning og minimering: vi behandler kun det, der er nødvendigt for jeres produkt (fx executive profiling, onboarding og rådgivningsflow).

  • Indsigt frem for rå kopier: hvor det er muligt, lagres strukturerede, faglige resultater frem for hele dokumenter med overflødig personidentifikation.
  • Rå kildedata: rå CV-tekst og lignende kan begrænses eller fjernes efter analyse, når platformen er konfigureret til det — så I reducerer risiko og opfylder minimeringsprincippet bedre.
  • Scraping & LinkedIn: offentlig profildata kan indgå i jeres flow; det skal altid vurderes i forhold til formål, LinkedIns vilkår og gældende ret. Vi understøtter kontrollerede, server-side processer — ikke «alt gemmes for altid» som standardfilosofi.

AI & anonymisering

Før tekst sendes til eksterne modelservices, kan den køres gennem PII-reduktion (fx mønstre for mail, telefon, dele af adresser og navne), så risikoen for at lække direkte identifikatorer minimeres.

  • Pseudonyme tekniske nøgler: API-kald kan mærkes med en stabil, hashed teknisk bruger- / kandidatnøgle — ikke fritekst persondata — så sporbarhed på leverandørsiden sker uden at sende navn eller e-mail i det felt.
  • Ingen «magisk» nul-retention i koden alene: om en leverandør må bruge data til modeltræning, og hvilke retention-politikker der gælder, styres af konto, kontrakt og produktindstillinger hos den pågældende leverandør (typisk dokumenteret i DPA). Jeres juridiske og compliance-team bør verificere dette skriftligt.

Dine rettigheder

GDPR giver bl.a. ret til indsigt, berigtigelse, begrænsning, dataportabilitet og sletning — afhængigt af situationen. Vi understøtter self-service hvor det giver mening, så I mindsker manuelt sagsarbejde.

  • Indsigt / eksport: brugere med konto kan hente et struktureret udtræk af data, platformen typisk har registreret om dem (maskinlæsbar JSON).
  • Sletning: brugere kan anmode om fuld sletning af konto og tilknyttede data efter en tydelig bekræftelse — en irreversibel handling.
  • Samtykke og vilkår: accept kan logges med tidspunkt og IP til dokumentation (ikke erstatning for et fuldt juridisk vilkårssæt — det skal I have på plads separat).

Logget ind? Åbn Privatliv & data i journey for eksport, samtykkelog og sletning.

Audit & admin

For at kunne dokumentere hvem der har foretaget hvad over for kandidatdata, kan relevante admin-handlinger logges (fx visning af fuld profil eller ændring af onboarding-indstillinger). Det styrker intern kontrol og reaktion ved hændelser — og understøtter jeres fortælling om ansvarlig behandling.

Underleverandører

Typisk behandling sker hos jer som dataansvarlig med databehandlere til hosting/database (fx Supabase), modelservices (fx OpenAI) og evt. infrastruktur (fx hosting). Hvert led skal dækkes af passende aftaler og risikovurderinger.

Spørgsmål eller databehandlerkontakt? Brug jeres officielle kontaktlinje på websitet. For tekniske detaljer om den aktuelle implementation henviser vi til produkt- og ingeniørteamet — og til jeres egne DPIA-/juridiske vurderinger.

← ForsideLog ind
← Forside