Tillid & overholdelse
Privatliv, data & GDPR
Stancein er en AI-first executive platform. Når du accepterer onboarding-samtykker, bekræfter du bl.a. at vi må behandle dine personoplysninger med kunstig intelligens, at autoriserede medarbejdere kan se dine data i admin for at skræddersy coaching og muligheder, og at særlige kategorier af data (f.eks. helbred i CV) kun behandles, hvis du selv angiver dem.
Handelsbetingelser: Læs handelsbetingelser. Denne side beskriver teknisk og organisatorisk praksis; den erstatter ikke juridisk rådgivning eller DPA med underleverandører.
Dataansvarlig og kontakt
Stancein ApS er dataansvarlig for behandling via stancein.com. Kontakt: support@stancein.com.
Denne politik supplerer de samtykker, du giver ved onboarding. Ved modstrid mellem kort samtykketekst og denne side gælder den version, du har accepteret med versions-ID i compliance-log.
Hvilke oplysninger vi behandler
Identifikation og kontakt (navn, e-mail, telefon), professionelle data (CV, erhvervserfaring, uddannelse, kompetencer, LinkedIn), forretningsdata (målroller, geografi, forventninger), tekniske data (IP ved samtykke, session, logs) og indhold du selv giver (dokumenter, fritekst, interview-svar).
Særlige kategorier (art. 9): kun hvis du selv angiver dem — f.eks. helbredsoplysninger i CV. Sådanne oplysninger behandles kun med dit eksplicitte samtykke og til det afgrænsede formål.
AI og admin-adgang — det skal du vide
Stancein er en AI-first platform. Dine data sendes til AI-modeller for at generere tekst, scores, anbefalinger og coaching. Det er ikke et tilvalg, men kernen i produktet.
Autoriserede medarbejdere og agenter kan i admin-grænsefladen se din profil og procesdata for at levere personlig guidning, godkende materiale og matche dig til muligheder. Vi arbejder efter need-to-know og logning, hvor det er implementeret.
Ved at acceptere onboarding-samtykker bekræfter du, at du har forstået og accepteret denne model.
Formål og retsgrundlag
Formål: executive onboarding, profiloptimering, matching, coaching, outreach-forberedelse, compliance-dokumentation og kundesupport.
Retsgrundlag: samtykke (art. 6(1)(a), art. 9(2)(a) hvor relevant), opfyldelse af aftale (art. 6(1)(b)) og legitime interesser (art. 6(1)(f)) — fx sikkerhed og dokumentation — når samtykke ikke er påkrævet.
Dine rettigheder
Indsigt, berigtigelse, sletning, begrænsning, dataportabilitet, indsigelse og klage til Datatilsynet. Logget ind: journey → Privatliv for eksport og sletning.
Tilbagetrækning af samtykke: kontakt os — visse funktioner kan ophøre, hvis samtykke er nødvendigt for AI-delen.
Data-minimering & opbevaring
Udgangspunktet i GDPR er formålsbegrænsning og minimering: vi behandler kun det, der er nødvendigt for jeres produkt (fx executive profiling, onboarding og rådgivningsflow).
- Indsigt frem for rå kopier: hvor det er muligt, lagres strukturerede, faglige resultater frem for hele dokumenter med overflødig personidentifikation.
- Rå kildedata: rå CV-tekst og lignende kan begrænses eller fjernes efter analyse, når platformen er konfigureret til det — så I reducerer risiko og opfylder minimeringsprincippet bedre.
- Scraping & LinkedIn: offentlig profildata kan indgå i jeres flow; det skal altid vurderes i forhold til formål, LinkedIns vilkår og gældende ret. Vi understøtter kontrollerede, server-side processer — ikke «alt gemmes for altid» som standardfilosofi.
AI & anonymisering
Før tekst sendes til eksterne modelservices, kan den køres gennem PII-reduktion (fx mønstre for mail, telefon, dele af adresser og navne), så risikoen for at lække direkte identifikatorer minimeres.
- Pseudonyme tekniske nøgler: API-kald kan mærkes med en stabil, hashed teknisk bruger- / kandidatnøgle — ikke fritekst persondata — så sporbarhed på leverandørsiden sker uden at sende navn eller e-mail i det felt.
- Ingen «magisk» nul-retention i koden alene: om en leverandør må bruge data til modeltræning, og hvilke retention-politikker der gælder, styres af konto, kontrakt og produktindstillinger hos den pågældende leverandør (typisk dokumenteret i DPA). Jeres juridiske og compliance-team bør verificere dette skriftligt.
Dine rettigheder
GDPR giver bl.a. ret til indsigt, berigtigelse, begrænsning, dataportabilitet og sletning — afhængigt af situationen. Vi understøtter self-service hvor det giver mening, så I mindsker manuelt sagsarbejde.
- Indsigt / eksport: brugere med konto kan hente et struktureret udtræk af data, platformen typisk har registreret om dem (maskinlæsbar JSON).
- Sletning: brugere kan anmode om fuld sletning af konto og tilknyttede data efter en tydelig bekræftelse — en irreversibel handling.
- Samtykke og vilkår: accept kan logges med tidspunkt og IP til dokumentation (ikke erstatning for et fuldt juridisk vilkårssæt — det skal I have på plads separat).
Logget ind? Åbn Privatliv & data i journey for eksport, samtykkelog og sletning.
Audit & admin
For at kunne dokumentere hvem der har foretaget hvad over for kandidatdata, kan relevante admin-handlinger logges (fx visning af fuld profil eller ændring af onboarding-indstillinger). Det styrker intern kontrol og reaktion ved hændelser — og understøtter jeres fortælling om ansvarlig behandling.
Underleverandører
Typisk behandling sker hos Stancein ApS som dataansvarlig med databehandlere til hosting/database (fx Supabase), modelservices (fx OpenAI) og evt. infrastruktur (fx hosting). Hvert led skal dækkes af passende aftaler og risikovurderinger.
Spørgsmål eller databehandlerkontakt? Skriv til support@stancein.com. For tekniske detaljer om den aktuelle implementation henviser vi til produkt- og ingeniørteamet — og til jeres egne DPIA-/juridiske vurderinger.
Copyright © 2026 Stancein. Alle rettigheder forbeholdes.