⚠️ GRANSKAS AV JURIST: Hela detta dokument är ett utkast och måste granskas och godkännas av jurist innan publicering.
1. Personuppgiftsansvarig
Vässly ("vi", "oss") är personuppgiftsansvarig för behandlingen av dina personuppgifter när du använder tjänsten.
⚠️ GRANSKAS AV JURIST: Fyll i juridiskt företagsnamn, organisationsnummer, adress och kontakt-e-post för den personuppgiftsansvarige.
2. Vilka uppgifter vi samlar in
- Kontouppgifter: e-postadress och autentiseringsdata (hanteras av Supabase Auth).
- CV-innehåll: den text och de PDF-filer du laddar upp, samt profiluppgifter du själv anger.
- Jobbannonser: annonstext du klistrar in för att generera ansökningar.
- Genererat innehåll: skräddarsydda CV och personliga brev kopplade till ditt konto.
- Betalningsuppgifter: hanteras av Stripe; vi lagrar inte fullständiga kortuppgifter.
- Teknisk data: nödvändiga session-cookies (se Cookiepolicyn).
3. Ändamål och laglig grund
Vi behandlar uppgifterna för att tillhandahålla tjänsten (fullgörande av avtal), hantera betalningar (rättslig förpliktelse/avtal) och förbättra tjänstens säkerhet (berättigat intresse).
⚠️ GRANSKAS AV JURIST: Bekräfta laglig grund per behandling tillsammans med jurist. Specificera om någon behandling sker med stöd av samtycke.
4. Underbiträden och mottagare
Vi anlitar följande personuppgiftsbiträden för att leverera tjänsten:
- Supabase – autentisering, databas och fillagring (personuppgiftsbiträde).
- Anthropic – AI-modellen (Claude) som genererar skräddarsytt innehåll. CV- och annonstext skickas till Anthropics API för bearbetning (underbiträde).
- Stripe – betalhantering.
- Vercel – drift/hosting av applikationen.
⚠️ GRANSKAS AV JURIST: Verifiera att personuppgiftsbiträdesavtal (DPA) finns med samtliga biträden. Klargör eventuell tredjelandsöverföring (t.ex. USA) och vilka skyddsåtgärder som tillämpas (SCC m.m.).
5. Lagringstid
Vi sparar dina uppgifter så länge du har ett aktivt konto. När du raderar ditt konto raderas dina CV, profiler och genererat innehåll.
⚠️ GRANSKAS AV JURIST: Ange exakta lagringstider per kategori (konto, genererat innehåll, bokföringsunderlag för betalningar enligt bokföringslagen, backuper).
6. Dina rättigheter (GDPR)
Enligt dataskyddsförordningen har du rätt att:
- begära tillgång till dina personuppgifter (registerutdrag),
- få felaktiga uppgifter rättade,
- få dina uppgifter raderade ("rätten att bli bortglömd"),
- begära begränsning av behandlingen,
- invända mot behandling som sker med stöd av berättigat intresse,
- få ut dina uppgifter i ett maskinläsbart format (dataportabilitet),
- klaga till tillsynsmyndigheten (Integritetsskyddsmyndigheten, IMY).
7. Säkerhet
Vi vidtar tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive krypterad överföring och åtkomstkontroll.
⚠️ GRANSKAS AV JURIST: Beskriv konkreta säkerhetsåtgärder efter teknisk granskning.
8. Ändringar i policyn
Vi kan uppdatera denna policy. Väsentliga ändringar meddelas via tjänsten eller e-post.
9. Kontakt
Vid frågor om denna policy eller för att utöva dina rättigheter, kontakta oss.
⚠️ GRANSKAS AV JURIST: Fyll i kontakt-e-post och ev. dataskyddsombud.
Se även Användarvillkor och Cookiepolicy.