Privatlivspolitik
Sidst opdateret: 10. juli 2026 · Version 1.2
1. Hvem er dataansvarlig
Octanen.com OÜ, et anpartsselskab registreret i Estland (registreringsnummer 17467469, EU-momsnummer EE102971590), med hjemsted på Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estland, er dataansvarlig for de personoplysninger, der behandles gennem Hi Hiro ("vi", "os"). Kontakt os på hihiro@octanen.com med spørgsmål om privatliv, eller for at udøve dine rettigheder nedenfor.
Vi har ikke udpeget en databeskyttelsesrådgiver (DPO), da vi ikke er forpligtet hertil efter databeskyttelsesforordningens artikel 37. Brug kontaktadressen ovenfor i alle databeskyttelsesspørgsmål.
2. Hvilke oplysninger vi indsamler
| Kategori | Eksempler | Kilde |
|---|---|---|
| Kontooplysninger | Navn, e-mailadresse, adgangskode (hashet af Firebase Auth), eller Google-konto-ID/navn/e-mail, hvis du logger ind med Google | Dig, eller Google (OAuth) |
| Profil- og forbrugsdata | Plantype, antal genererede virksomhedsbriefs/CV'er, tidspunkter for login | Genereres automatisk |
| Karrieredokumenter | CV-indhold, du uploader eller genererer, jobtitler, virksomheder du søger, rollebeskrivelser. Dette omfatter en sikkerhedskopi af dit CV, som det så ud, før du første gang importerede det i Grund-CV-editoren, som opbevares, så importen kan fortrydes. | Dig |
| AI-genereret indhold | Virksomhedsresearch, skræddersyede CV'er, interviewforberedelse | Genereret af os via Anthropic Claude / Exa, ud fra dine input |
| Tekniske oplysninger | IP-adresse, browsertype, enhedsoplysninger og misbrugssignaler (hastighedsbegrænsning, botbeskyttelse) | Automatisk, via Firebase |
| Betalingsoplysninger | Stripe-kunde-ID, abonnements-/planstatus, betalingsmiddeltype og de sidste 4 cifre samt faktureringsland/postnummer. Fulde kortnumre håndteres og opbevares af Stripe (en PCI-DSS-certificeret databehandler) — vi ser dem aldrig og opbevarer dem aldrig. | Dig, via Stripe |
3. Hvorfor vi behandler dine oplysninger, og på hvilket grundlag
| Formål | Behandlingsgrundlag (databeskyttelsesforordningens art. 6) |
|---|---|
| Oprettelse og administration af din konto | Opfyldelse af en kontrakt (art. 6, stk. 1, litra b) |
| Generering af virksomhedsbriefs, CV'er og interviewforberedelse | Opfyldelse af en kontrakt (art. 6, stk. 1, litra b) |
| Fakturering af betalte planer | Opfyldelse af en kontrakt / retlig forpligtelse (fakturering) |
| Forebyggelse af svig og misbrug (hastighedsbegrænsning, bot-/misbrugsbeskyttelse) | Legitim interesse (art. 6, stk. 1, litra f) |
| Servicemails (f.eks. konto- og betalingsbeskeder) | Opfyldelse af en kontrakt / legitim interesse |
| Markedsføringsmails (hvis nogen, kun ved tilmelding) | Samtykke (art. 6, stk. 1, litra a) — kan altid trækkes tilbage |
| Selve registreringen af dit samtykke | Retlig forpligtelse til at kunne påvise samtykke (art. 7, stk. 1) |
4. Hvem vi deler oplysninger med (underdatabehandlere)
Vi bruger følgende tredjepartstjenester til at drive Hi Hiro. Hver af dem optræder som databehandler under en databehandleraftale og modtager kun de oplysninger, der er nødvendige for at udføre deres funktion:
- Google Firebase / Google Cloud (autentificering, Firestore-database, hosting, Cloud Functions) — opbevarer dine konto- og appdata. Dine data opbevares i EU: Firestore-databasen ligger i regionen europe-west3 (Frankfurt, Tyskland), og Cloud Functions kører i europe-west1 (Belgien).
- Anthropic (Claude API) — behandler de virksomheds- og rolleoplysninger samt den CV-tekst, du indsender, med henblik på at generere briefs, CV'er og interviewforberedelse. Anthropic bruger som udgangspunkt ikke API-input/-output til at træne sine modeller.
- Exa (web-søge-API) — bruges til at hente aktuelle, offentligt tilgængelige oplysninger om de virksomheder, du undersøger. Vi sender det virksomheds- og rollenavn, du angiver; vi sender ikke dit personlige CV-indhold til Exa.
- Stripe — vores betalingsudbyder for betalte abonnementer. Stripe håndterer kortdata som PCI-DSS-certificeret udbyder; vi modtager kun begrænsede betalingsoplysninger (abonnementsstatus, de sidste 4 cifre af betalingsmidlet, faktureringsland) til at administrere dit abonnement. Stripe behandler oplysninger under sin egen privatlivspolitik og databehandleraftale.
- Resend — sender vores transaktionsmails (f.eks. e-mailbekræftelse og nulstilling af adgangskode) fra vores @hihiro.app-domæne. Resend behandler din e-mailadresse og beskedens indhold udelukkende for at levere disse mails.
- Cloudflare — leverer cookiefri webanalyse (kun samlede sidevisninger, ingen cookies og ingen sporing på tværs af websteder eller individuelle profiler) samt botbeskyttelse (Turnstile) på vores offentlige demo, som behandler tekniske signaler såsom din IP-adresse for at skelne mennesker fra bots.
Vi sælger ikke dine personoplysninger til tredjeparter, og vi deler dem ikke til tredjeparters markedsføringsformål.
5. Overførsel til tredjelande
Nogle af vores underdatabehandlere (f.eks. Anthropic, Exa, Stripe, Resend, Cloudflare) kan behandle oplysninger uden for EU/EØS, herunder i USA. Når det sker, er overførslerne omfattet af EU's standardkontraktbestemmelser (SCC'er), som fremgår af hver underdatabehandlers databehandleraftale, sammen med eventuelle yderligere garantier, de stiller.
6. Hvor længe vi opbevarer dine oplysninger
- Kontooplysninger: opbevares, så længe din konto er aktiv. Når du sletter din konto, fjernes din profil og dine genererede dokumenter straks fra vores aktive systemer; resterende kopier i systembackups slettes inden for 30 dage.
- Genererede briefs/CV'er: opbevares, så længe din konto er aktiv, så du kan hente dem igen; slettes ved kontosletning eller tidligere, hvis du selv sletter dem.
- Sikkerhedskopi af Grund-CV: når du første gang importerer dit uploadede CV i Grund-CV-editoren, gemmer vi en kopi af teksten, som den lød forinden, fordi importen udtrækker struktur fra fritekst og kan overse en linje. Du kan til enhver tid se den, gendanne den eller kassere den fra Grund-CV-siden. Den slettes automatisk, når du gendanner den, når du udskifter eller fjerner dit CV, og når du sletter din konto. Vi opbevarer den ikke til noget andet formål.
- Bogføringsbilag: opbevares i 7 år, som krævet efter estisk bogføringslovgivning.
- Tekniske logfiler og sikkerhedslogfiler: opbevares typisk i en kort periode (f.eks. 30-90 dage) med henblik på at forebygge misbrug.
7. Dine rettigheder (GDPR)
Hvis du befinder dig i EU/EØS eller Storbritannien, har du ret til:
- Indsigt — at få en kopi af de personoplysninger, vi har om dig.
- Berigtigelse — at få urigtige eller ufuldstændige oplysninger rettet.
- Sletning ("retten til at blive glemt") — at anmode om sletning af din konto og dine data.
- Begrænsning — at begrænse vores behandling af dine oplysninger i visse tilfælde.
- Dataportabilitet — at modtage dine oplysninger i et struktureret, maskinlæsbart format.
- Indsigelse — at gøre indsigelse mod behandling baseret på legitim interesse eller mod direkte markedsføring.
- Tilbagekaldelse af samtykke — hvor behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage, uden at det påvirker behandlingen forud herfor.
- At klage — til din lokale tilsynsmyndighed (i Danmark: Datatilsynet) eller til vores ledende tilsynsmyndighed, det estiske datatilsyn (Andmekaitse Inspektsioon).
To af disse er selvbetjening: fra din konto under Indstillinger kan du eksportere en kopi af alle dine data (indsigt/dataportabilitet) og slette din konto permanent med alt tilhørende (sletning), når som helst og uden at kontakte os. Ved enhver anden anmodning, skriv til hihiro@octanen.com, så svarer vi inden for 30 dage, som loven kræver.
8. Cookies og lignende teknologier
Hi Hiro bruger nødvendige cookies/local storage til autentificering (Firebase-sessionstokens) og grundlæggende misbrugsbeskyttelse. Disse er strengt nødvendige for, at tjenesten virker, og kræver ikke samtykke. Til besøgsmåling bruger vi Cloudflare Web Analytics, som er cookiefri og kun registrerer samlede sidevisninger — den sætter ingen cookies og opbygger hverken profiler på tværs af websteder eller individuelle profiler. Vores offentlige demo bruger desuden Cloudflare Turnstile til botbeskyttelse. Vi bruger ikke cookies til annoncering eller sporing på tværs af websteder. Skulle vi indføre sådanne fremover, opdaterer vi denne politik og tilpasser vores cookiebanner, hvor det er påkrævet.
9. Sikkerhed
Vi anvender branchestandarder til at beskytte dine oplysninger, herunder krypterede forbindelser (HTTPS/TLS), Firebase Authentication til håndtering af loginoplysninger (vi opbevarer aldrig adgangskoder i klartekst), Firestore-sikkerhedsregler, der begrænser adgangen til dine egne data, og hastighedsbegrænsning på AI-genereringsendepunkter. Intet system er 100 % sikkert, og vi opfordrer dig til at bruge en stærk, unik adgangskode.
10. Børns privatliv
Hi Hiro er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst oplysninger fra børn under denne alder. Hvis du mener, at et barn har givet os oplysninger, så kontakt os, og vi sletter dem.
11. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer meddeles via e-mail eller i appen, og datoen for "sidst opdateret" samt versionsnummeret ovenfor vil afspejle ændringen. Fortsætter du med at bruge Hi Hiro, efter ændringerne træder i kraft, accepterer du den opdaterede politik.
12. Sprogversioner
Denne politik udgives på engelsk, dansk og polsk. Alle tre versioner er ligeværdige — den version, du læser den på, er den, der gælder for dig. Opdager du en uoverensstemmelse mellem dem, så skriv til os på hihiro@octanen.com, så retter vi det.
13. Kontakt
Spørgsmål, anmodninger eller bekymringer om dine data? Skriv til hihiro@octanen.com.