Personvernerklæring

Sist oppdatert: 26. april 2026

1. Behandlingsansvarlig

Digital Planet AS (org.nr. 936 511 759) er behandlingsansvarlig for personopplysninger som samles inn gjennom nettstedet jobbhunter.no, tilhørende API (api.jobbhunter.no), og nettleserutvidelsen Jobbhunter (Chrome Extension).

Kontakt: [email protected]

2. Hvilke personopplysninger vi samler inn

2.1 Ved registrering (Google OAuth)

  • Navn
  • E-postadresse
  • Google-konto-ID
  • Profilbilde-URL (fra Google)

Vi mottar kun disse opplysningene fra Google. Vi ber ikke om tilgang til kontaktlister, Google Drive, e-post eller andre Google-tjenester.

2.2 Profilinformasjon du oppgir selv

  • Sammendrag / personlig beskrivelse
  • Ferdigheter og kompetanser
  • Arbeidserfaring (selskap, rolle, periode, beskrivelse, teknologier)
  • Utdanning (nivå, år, institusjon)
  • Språkkunnskaper
  • Ønsket stilling, bransje, lønn, lokasjon, remote-preferanse
  • Telefonnummer, adresse, fødselsår, nasjonalitet, arbeidstillatelse
  • Norskferdigheter, tidssone

2.3 CV-opplasting

Når du laster opp CV (PDF eller DOCX), lagres filen i Cloudflare R2 (EU-region). Teksten ekstraheres og analyseres av AI for å fylle profilen din automatisk. Originaldokumentet lagres kun for at du skal kunne laste det ned igjen.

2.4 Stillingsdata fra nettleserutvidelsen

Nettleserutvidelsen leser innholdet på stillingsannonser fra følgende nettsteder når du aktivt klikker «Analyser»:

  • Finn.no
  • LinkedIn Jobs
  • Arbeidsplassen.no (NAV)
  • Jobbnorge.no
  • Webcruiter

Data som hentes fra annonsen:

  • Stillingstittel, selskap, lokasjon, lønn, søknadsfrist
  • Kontaktperson og kontakt-e-post (hvis oppgitt i annonsen)
  • Full stillingstekst
  • URL og plattform-ID for dedupisering

Utvidelsen har ingen bakgrunnsovervåking. Den leser kun sideinnhold når du aktivt klikker på knappen. Den samler ikke inn nettleserhistorikk, taster, skjermbilder, cookies fra andre sider, eller noe annet utenfor den spesifikke stillingsannonsen.

2.5 AI-generert innhold

  • Søknader (søknadsbrev) generert basert på profilen din og stillingen
  • Tilpassede CV-er (ATS-optimalisert)
  • AI-analyse og matchscore for stillinger
  • Forbedringsguide og intervjuforberedelse

2.6 Betalingsinformasjon

Betalinger håndteres utelukkende av Stripe. Vi lagrer ikke kortnummer eller betalingsdetaljer. Vi lagrer kun Stripe kunde-ID og abonnementsstatus for å kontrollere tilgang til betalte funksjoner.

2.7 Teknisk og bruksdata

  • Aktivitetslogg (handlinger: lagret jobb, generert søknad, endret status — uten personlig innhold)
  • Bruksstatistikk (antall analyser, genererte dokumenter per måned — for plangrenser)
  • AI-tokenforbruk og modellvalg (for kostnadsestimering)
  • Feilrapporter via Sentry (uten autorisasjonstokens, cookies, navn, e-post eller fritekst-innhold; pseudonymisert bruker-UUID kan inkluderes for korrelering — se punkt 12.5)

3. Formål og rettslig grunnlag

FormålRettslig grunnlag (GDPR)
Opprette og administrere brukerkontoArt. 6(1)(b) — oppfyllelse av avtale
Analysere stillingsannonser og generere søknader/CVArt. 6(1)(b) — oppfyllelse av avtale
Sende fristpåminnelser og oppfølgings-e-posterArt. 6(1)(b) — oppfyllelse av avtale
Håndtere betalinger og abonnementerArt. 6(1)(b) — oppfyllelse av avtale
Feilsøking og sikring av tjenestenArt. 6(1)(f) — berettiget interesse
Bruksstatistikk og forbruksgrenserArt. 6(1)(f) — berettiget interesse

4. Bruk av kunstig intelligens (AI)

Vi bruker AI-modeller (via OpenRouter) for å analysere stillingsannonser, generere søknader, tilpasse CV-er og gi forbedringsforslag.

4.1 Anonymisering før AI-behandling

Før data sendes til AI-modellen, fjerner vi alle personidentifiserende opplysninger: navn, telefonnummer, e-postadresse, adresse og fødselsdato. AI-modellen mottar kun anonymiserte ferdigheter, erfaringsbeskrivelser, utdanning og stillingstekst. Dette betyr at data som sendes til AI-leverandøren ikke er personopplysninger i henhold til GDPR, da det ikke er mulig å identifisere deg ut fra informasjonen.

4.2 AI-leverandører

All AI-trafikk rutes via OpenRouter (BYOK / API-tilgang) til en av følgende underleverandørmodeller, valgt dynamisk per oppgave for ytelse og kostnad:

  • Google — Gemini 2.5 Flash Lite (primær for analyse og generering)
  • DeepSeek — DeepSeek v3.2 (fallback)
  • Mistral — Ministral 8b (fallback for raske oppgaver)
  • Qwen — Qwen3 235b (valgfri override)
  • AI-leverandørene bruker ikke dine data til å trene sine modeller (i henhold til OpenRouters vilkår for API-tilgang)
  • Dine data brukes aldri til å trene AI-modeller
  • Modellvalg kan endres uten varsel ved bedre alternativer; oppdatert liste her

4.3 Automatiserte avgjørelser (GDPR Art. 22)

Vi foretar ingen automatiserte avgjørelser som har rettsvirkning eller tilsvarende vesentlig påvirkning for deg. Matchscore og AI-analyser er veiledende forslag — du tar alltid den endelige beslutningen. Du kan alltid redigere, forkaste eller regenerere AI-generert innhold.

4.4 Personvernkonsekvensvurdering (DPIA)

Vurdering av personvernkonsekvenser (DPIA) for AI-basert behandling er under utarbeidelse i henhold til GDPR artikkel 35. Inntil ferdigstilt baserer vi oss på anonymisering før AI-behandling (se 4.1) for å redusere risiko. Ferdig DPIA gjøres tilgjengelig på forespørsel til [email protected].

5. Deling av data med tredjeparter

Vi selger aldri dine personopplysninger. Vi deler data med følgende kategorier av underleverandører for å levere tjenesten:

  • Innlogging — Google (OAuth 2.0) for autentisering. Mottar Google-ID-token
  • Server- og databasedrift — Hetzner Cloud (Helsinki, Finland). Krypteres i transit (TLS) og i ro
  • Fillagring — Cloudflare R2 (EU-region) for opplastede CV-er og dokumenter
  • AI-tilgang — OpenRouter, som ruter forespørsler videre til Google, DeepSeek, Mistral og Qwen (se 4.2). Data anonymiseres før sending (se 4.1)
  • Betaling — Stripe (Irland/USA) for abonnementshåndtering. Kortdata går direkte til Stripe — vi mottar aldri kortnummer
  • E-postutsending — Resend (USA) for fristpåminnelser, oppfølgings-e-poster og systemvarsler
  • Feilovervåking — Sentry (USA) for teknisk feilsøking. Konfigurert til å fjerne autorisasjonstokens, cookies og PII

For hver underleverandør benytter vi standard databehandleravtale (DPA) eller leverandørens egen GDPR-konforme avtale i henhold til GDPR artikkel 28. For overføringer til tredjeland (USA) baserer vi oss på EU-US Data Privacy Framework (DPF) der leverandøren er sertifisert, ellers standard kontraktsklausuler (SCC). Fullstendig underleverandørliste med status er tilgjengelig ved forespørsel til [email protected].

6. Lagring og sletting

  • Kontodata — lagres så lenge du har en aktiv konto
  • Aktivitetslogg og bruksstatistikk — gjeldende og foregående abonnementsperiode
  • AI-forespørselslogg (uten personinnhold) — 90 dager for feilsøking
  • Feillogg — 30 dager
  • Betalingsdata — oppbevares i 5 år i henhold til bokføringsloven
  • Opplastede filer — slettes sammen med kontoen
  • Sikkerhetskopier — slettes innen 30 dager etter kontosletting
  • Ved kontosletting settes kontoen som slettet. Alle data slettes permanent innen 30 dager, med unntak av betalingsdata som kreves av bokføringsloven

6.1 Ved sikkerhetsbrudd

Ved brudd på personopplysningssikkerheten (datainnbrudd) varsler vi Datatilsynet innen 72 timer i henhold til GDPR artikkel 33. Dersom bruddet medfører høy risiko for deg, varsles du også direkte i henhold til artikkel 34.

7. Dine rettigheter

I henhold til GDPR og personopplysningsloven har du følgende rettigheter:

  • Innsyn — Du kan se alle data vi har om deg under Profil-siden
  • Retting — Du kan redigere all profilinformasjon når som helst
  • Sletting — Du kan slette kontoen din via Innstillinger → Slett konto. Vi sletter da all data innen 30 dager
  • Dataportabilitet — Du kan eksportere dine data (profil, lagrede stillinger, genererte dokumenter). Kontakt oss på e-post
  • Innsigelse — Du kan motsette deg behandling basert på berettiget interesse
  • Begrensning — Du kan be om at vi begrenser behandlingen av dine data
  • Tilbaketrekking av samtykke — Dersom behandling er basert på samtykke, kan du trekke det tilbake når som helst. Tilbaketrekking påvirker ikke lovligheten av behandling som allerede har funnet sted

For å utøve dine rettigheter, kontakt oss på [email protected]. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet: Postboks 458 Sentrum, 0105 Oslo, [email protected], www.datatilsynet.no

8. Informasjonskapsler (cookies)

Vi bruker kun strengt nødvendige informasjonskapsler:

NavnFormålVarighet
refreshTokenOpprettholde innlogging (HTTP-only, Secure)7 dager

Vi bruker ingen analyse-, sporings- eller markedsføringscookies. Derfor krever vi ikke cookie-samtykke utover denne informasjonen.

9. Sikkerhet

  • All kommunikasjon skjer over HTTPS/TLS
  • Passord lagres ikke — innlogging via Google OAuth
  • Tilgangstokens (JWT) har kort levetid og roteres ved fornyelse
  • Refresh-tokens er HTTP-only, Secure, SameSite-beskyttet
  • Feilovervåking (Sentry) er konfigurert til å fjerne autorisasjonsheadere og cookies
  • Filer lagres med UUID-navn (ikke originale filnavn) for å hindre path traversal
  • API har rate-limiting: 100 forespørsler/min generelt, 10/min for AI, 5/min for auth
  • Database hostes på dedikert server i EU (Hetzner, Finland)

10. Barn

Jobbhunter.no er rettet mot voksne arbeidssøkere. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år. Dersom vi oppdager at en bruker er under 16 år, vil kontoen bli slettet.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved vesentlige endringer i tjenesten eller lovverket. Ved betydelige endringer varsles du via e-post. Gjeldende versjon er alltid tilgjengelig på denne siden.

12. Chrome-utvidelse datapraksis

Jobbhunter Chrome-utvidelsen brukes til å lagre og analysere stillingsannonser direkte fra norske jobbannonse-nettsteder. Følgende beskriver hvilke data utvidelsen samler inn og hvordan de brukes — i tråd med Chrome Web Store sine krav til åpenhet om datapraksis. Utvidelsen er for tiden under klargjøring for publisering på Chrome Web Store.

12.1 Tillatelser og deres formål

  • activeTab — Gir tilgang til innholdet på den aktive fanen, kun når brukeren klikker på utvidelsesikonet. Brukes til å lese stillingstittel, bedriftsnavn og stillingstekst fra jobbsider.
  • storage— Lagrer brukerdata lokalt i nettleseren (se «Lokal lagring» nedenfor). Ingen data deles med tredjeparter via denne tillatelsen.
  • alarms — Brukes til periodiske bakgrunnsoperasjoner (f.eks. oppdatering av jobbstatus). Sender ingen data ut av nettleseren.
  • scripting — Injiserer analyseskript i støttede jobbsider for å hente ut stillingstekst. Aktiveres kun etter brukerhandling (klikk på utvidelsesikonet eller sidepanelet).
  • sidePanel — Åpner utvidelsens sidepanel i nettleseren. Ingen datatilgang.

12.2 Nettstedsrettigheter (host permissions)

Utvidelsen har tilgang til følgende nettsteder for å hente stillingsdata:

  • finn.no — Les stillingsannonser fra Finn.no
  • arbeidsplassen.nav.no — Les stillingsannonser fra NAV Arbeidsplassen
  • jobbnorge.no — Les stillingsannonser fra Jobbnorge
  • webcruiter.no — Les stillingsannonser fra Webcruiter
  • api.jobbhunter.no / jobbhunter.no — Kommunikasjon med Jobbhunter-tjenesten
  • LinkedIn (valgfri tillatelse) — Tilgang til LinkedIn-jobbsider aktiveres bare hvis brukeren eksplisitt samtykker via en dialogboks i utvidelsen. Brukeren kan tilbakekalle denne tillatelsen når som helst via Chrome sine utvidelsesinnstillinger.

Utvidelsen leser kun data fra disse nettstedene når brukeren aktivt bruker utvidelsen på siden. Det foregår ingen bakgrunnskjøring eller automatisk innsamling.

12.3 Lokal lagring (chrome.storage.local)

Utvidelsen lagrer følgende data lokalt i nettleseren:

  • Tilgangstoken (accessToken) — JWT for autentisering mot Jobbhunter API
  • API-URL (apiUrl) — Adressen til Jobbhunter-serveren
  • Siste jobber (recentJobs) — De siste 10 lagrede stillingene (tittel, selskap, ID)
  • Brukerinformasjon (user) — Bruker-ID og visningsnavn fra Jobbhunter-kontoen

Disse dataene lagres kun lokalt i nettleseren og sendes ikke til tredjeparter. De slettes når brukeren logger ut av utvidelsen eller avinstallerer den.

12.4 Data sendt til Jobbhunter API

Når brukeren lagrer eller analyserer en stilling, sendes følgende til Jobbhunter-serveren:

  • Stillingsteksten (råtekst fra jobbsiden)
  • Stillingens URL og kilde (f.eks. «finn.no»)
  • Bruker-ID (intern Jobbhunter-ID, ikke e-postadresse)

Ingen personlig identifiserbar informasjon (navn, e-postadresse) sendes fra utvidelsen til tredjeparts-AI-tjenester. Stillingsteksten anonymiseres på serveren før den sendes til AI-modeller (se punkt 4.1).

12.5 Feilsporing

Utvidelsen bruker Sentry for feilsporing. Tekniske feil (ikke brukerdata) kan sendes til Sentry for diagnoseformål. Bruker identifiseres kun med en pseudonymisert intern UUID — ingen e-postadresser, navn eller stillingsinnhold sendes til Sentry. UUID kan teoretisk knyttes til en konto via vår interne database, og er derfor pseudonymisert (ikke fullstendig anonymisert) i henhold til GDPR.

13. Kontaktinformasjon

Digital Planet AS
Org.nr. 936 511 759
E-post: [email protected]
Nettsted: jobbhunter.no