Detta är ett praktiskt första utkast och måste fortfarande granskas juridiskt före skarp lansering.
Tjänsteleverantören bakom CV-tjänsten är personuppgiftsansvarig för behandling som krävs för konto, CV-lagring, betalning, support, säkerhet och rättsliga förpliktelser.
Vi behandlar normalt e-postadress, lösenordshash, verifieringsstatus, sparat CV-innehåll, sessionsdata, säkerhets- och auditloggar, tekniska uppgifter som IP-adress vid säkerhetsrelevanta händelser samt betalningsrelaterade referenser från Stripe.
Uppgifterna används för att leverera tjänsten, skydda konton och motverka missbruk, skicka verifierings- och återställningsmail, administrera prenumerationer samt hantera support och incidenter.
Kortbetalningar hanteras av Stripe. Tjänsten lagrar inte fullständiga kortuppgifter utan endast kund- och prenumerationsreferenser som krävs för att hantera abonnemangets status.
För drift, felsökning och säkerhet loggas utvalda händelser såsom inloggningar, återställningsflöden, export av kontodata, webhookhändelser och mailfel. Loggar används för att upptäcka missbruk, felsöka leveransproblem och följa upp incidenter.
Kontodata lagras så länge kontot är aktivt. Säkerhetsrelaterade tokens och sessionsposter rensas löpande när de förfaller. Backupkopior och driftloggar kan finnas kvar under en begränsad tid enligt drift- och återställningsrutiner.
Du kan begära registerutdrag genom att exportera dina data från kontosidan, samt radera ditt konto när abonnemangsstatus tillåter det. Du kan även begära rättelse av felaktiga uppgifter.
När ett konto raderas tas konto och sparade CV bort från den aktiva databasen. Viss information kan ändå finnas kvar tillfälligt i säkerhetskopior eller i nödvändiga säkerhetsloggar under begränsad retentionstid.
Ersätt denna punkt med faktisk kontaktväg för integritetsfrågor innan lansering.