Søknadsbasen← Tilbake
Personvern

Personvernerklæring

Sist oppdatert: 23. april 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger samlet gjennom Søknadsbasen er Marcus Jenshaug, Skallestadveien 22, 3138 Skallestad. Kontakt: marcus@jenshaug.no.

2. Hvilke opplysninger vi samler

Vi samler følgende kategorier av personopplysninger:

  • Kontoopplysninger: navn, e-postadresse, passord (hashet via Supabase Auth).
  • Profil- og CV-innhold: utdanning, arbeidserfaring, ferdigheter, referanser, profilbilde, søknadsbrev og annet innhold du selv legger inn.
  • Jobbsøknads-data: stillinger du sporer, selskaper, frister, notater og oppfølginger.
  • Betalingsopplysninger: kortnummer og betalingsdetaljer lagres aldri hos oss — de håndteres av Stripe (se pkt. 6). Vi lagrer kun Stripe-kunde-ID, abonnementsstatus og fornyelsesdato.
  • Tekniske data: IP-adresse, nettlesertype og enhetstype i feillogger og sikkerhetslogger (maks 30 dager).

3. Formål og rettsgrunnlag

FormålRettsgrunnlag (GDPR)
Levere tjenesten (lagring av CV, jobbsøknader osv.)Art. 6 (1) (b) — avtale
Fakturering og betalingshåndteringArt. 6 (1) (b) — avtale, og (c) — rettslig forpliktelse
Sikkerhet, feilsøking og misbruksforebyggingArt. 6 (1) (f) — berettiget interesse
Transaksjonelle e-poster (kvittering, passord-reset, abonnementsvarsler)Art. 6 (1) (b) — avtale
Markedsføring (kun med eksplisitt samtykke)Art. 6 (1) (a) — samtykke

4. Hvor lenge vi lagrer opplysninger

  • Aktiv konto: så lenge du har en konto hos oss.
  • Etter sletting: kontoen og alt CV-innhold slettes innen 30 dager etter at du selv ber om sletting.
  • Fakturadata: oppbevares i 5 år i henhold til bokføringsloven § 13, selv om kontoen slettes.
  • Sikkerhetslogger: 30 dager.

5. Hvor opplysningene lagres

Alle persondata lagres i EU/EØS:

  • Supabase (database, autentisering, filer) — region eu-north-1 (Stockholm).
  • Vercel (hosting av nettsiden) — EU-regioner.

6. Databehandlere og tredjeparter

Vi deler personopplysninger med følgende databehandlere, som alle er bundet av databehandleravtaler og GDPR-samsvar:

  • Supabase Inc. — database, autentisering og filoppbevaring. Lagring i EU.
  • Stripe Payments Europe, Ltd. — betalings­behandling. Stripe er PCI DSS-sertifisert og behandlingsansvarlig for kortdata.
  • Vercel Inc. — hosting. Lagring i EU.
  • Google (Gemini API) — valgfri AI-assistanse (CV-forbedring, jobb-analyse). Data sendes kun når du aktivt bruker disse funksjonene. Google behandler data i tråd med sine egne vilkår for Gemini API.

Vi selger aldri personopplysninger videre og bruker dem ikke til tredjeparts-markedsføring.

7. Dine rettigheter

Du har rett til å:

  • få innsyn i hvilke opplysninger vi har om deg,
  • få rettet uriktige opplysninger,
  • få slettet kontoen og tilhørende data,
  • laste ned dine data i et lesbart format (dataportabilitet),
  • trekke tilbake samtykke til markedsføring når som helst,
  • klage til Datatilsynet (datatilsynet.no).

Kontakt oss på marcus@jenshaug.no for å utøve rettighetene dine. Vi svarer innen 30 dager.

8. Informasjonskapsler (cookies)

Vi bruker kun tekniske cookies som er nødvendige for innlogging og sesjonshåndtering. Vi bruker ikke tredjeparts analyse- eller markedsføringscookies uten ditt samtykke.

9. Sikkerhet

All kommunikasjon er kryptert med TLS. Passord lagres hashet (aldri i klartekst). Servere ligger i sikre datasentre i EU/EØS. Vi benytter rad-nivå sikkerhet (RLS) i databasen slik at hver bruker kun har tilgang til egne data.

10. Endringer i erklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller lovverket. Vesentlige endringer varsles på e-post minst 14 dager i forveien. Gjeldende versjon finnes alltid på denne siden.

11. Kontakt

Spørsmål om personvern eller generell kontakt: marcus@jenshaug.no.