Privatlivspolitik

Sidst opdateret: 10. juli 2026 · Version 1.2

1. Hvem er dataansvarlig

Octanen.com OÜ, et anpartsselskab registreret i Estland (registreringsnummer 17467469, EU-momsnummer EE102971590), med hjemsted på Sepapaja tn 6, 15551 Tallinn, Harju Maakond, Estland, er dataansvarlig for de personoplysninger, der behandles gennem Hi Hiro ("vi", "os"). Kontakt os på hihiro@octanen.com med spørgsmål om privatliv, eller for at udøve dine rettigheder nedenfor.

Vi har ikke udpeget en databeskyttelsesrådgiver (DPO), da vi ikke er forpligtet hertil efter databeskyttelsesforordningens artikel 37. Brug kontaktadressen ovenfor i alle databeskyttelsesspørgsmål.

2. Hvilke oplysninger vi indsamler

KategoriEksemplerKilde
KontooplysningerNavn, e-mailadresse, adgangskode (hashet af Firebase Auth), eller Google-konto-ID/navn/e-mail, hvis du logger ind med GoogleDig, eller Google (OAuth)
Profil- og forbrugsdataPlantype, antal genererede virksomhedsbriefs/CV'er, tidspunkter for loginGenereres automatisk
KarrieredokumenterCV-indhold, du uploader eller genererer, jobtitler, virksomheder du søger, rollebeskrivelser. Dette omfatter en sikkerhedskopi af dit CV, som det så ud, før du første gang importerede det i Grund-CV-editoren, som opbevares, så importen kan fortrydes.Dig
AI-genereret indholdVirksomhedsresearch, skræddersyede CV'er, interviewforberedelseGenereret af os via Anthropic Claude / Exa, ud fra dine input
Tekniske oplysningerIP-adresse, browsertype, enhedsoplysninger og misbrugssignaler (hastighedsbegrænsning, botbeskyttelse)Automatisk, via Firebase
BetalingsoplysningerStripe-kunde-ID, abonnements-/planstatus, betalingsmiddeltype og de sidste 4 cifre samt faktureringsland/postnummer. Fulde kortnumre håndteres og opbevares af Stripe (en PCI-DSS-certificeret databehandler) — vi ser dem aldrig og opbevarer dem aldrig.Dig, via Stripe

3. Hvorfor vi behandler dine oplysninger, og på hvilket grundlag

FormålBehandlingsgrundlag (databeskyttelsesforordningens art. 6)
Oprettelse og administration af din kontoOpfyldelse af en kontrakt (art. 6, stk. 1, litra b)
Generering af virksomhedsbriefs, CV'er og interviewforberedelseOpfyldelse af en kontrakt (art. 6, stk. 1, litra b)
Fakturering af betalte planerOpfyldelse af en kontrakt / retlig forpligtelse (fakturering)
Forebyggelse af svig og misbrug (hastighedsbegrænsning, bot-/misbrugsbeskyttelse)Legitim interesse (art. 6, stk. 1, litra f)
Servicemails (f.eks. konto- og betalingsbeskeder)Opfyldelse af en kontrakt / legitim interesse
Markedsføringsmails (hvis nogen, kun ved tilmelding)Samtykke (art. 6, stk. 1, litra a) — kan altid trækkes tilbage
Selve registreringen af dit samtykkeRetlig forpligtelse til at kunne påvise samtykke (art. 7, stk. 1)

4. Hvem vi deler oplysninger med (underdatabehandlere)

Vi bruger følgende tredjepartstjenester til at drive Hi Hiro. Hver af dem optræder som databehandler under en databehandleraftale og modtager kun de oplysninger, der er nødvendige for at udføre deres funktion:

  • Google Firebase / Google Cloud (autentificering, Firestore-database, hosting, Cloud Functions) — opbevarer dine konto- og appdata. Dine data opbevares i EU: Firestore-databasen ligger i regionen europe-west3 (Frankfurt, Tyskland), og Cloud Functions kører i europe-west1 (Belgien).
  • Anthropic (Claude API) — behandler de virksomheds- og rolleoplysninger samt den CV-tekst, du indsender, med henblik på at generere briefs, CV'er og interviewforberedelse. Anthropic bruger som udgangspunkt ikke API-input/-output til at træne sine modeller.
  • Exa (web-søge-API) — bruges til at hente aktuelle, offentligt tilgængelige oplysninger om de virksomheder, du undersøger. Vi sender det virksomheds- og rollenavn, du angiver; vi sender ikke dit personlige CV-indhold til Exa.
  • Stripe — vores betalingsudbyder for betalte abonnementer. Stripe håndterer kortdata som PCI-DSS-certificeret udbyder; vi modtager kun begrænsede betalingsoplysninger (abonnementsstatus, de sidste 4 cifre af betalingsmidlet, faktureringsland) til at administrere dit abonnement. Stripe behandler oplysninger under sin egen privatlivspolitik og databehandleraftale.
  • Resend — sender vores transaktionsmails (f.eks. e-mailbekræftelse og nulstilling af adgangskode) fra vores @hihiro.app-domæne. Resend behandler din e-mailadresse og beskedens indhold udelukkende for at levere disse mails.
  • Cloudflare — leverer cookiefri webanalyse (kun samlede sidevisninger, ingen cookies og ingen sporing på tværs af websteder eller individuelle profiler) samt botbeskyttelse (Turnstile) på vores offentlige demo, som behandler tekniske signaler såsom din IP-adresse for at skelne mennesker fra bots.

Vi sælger ikke dine personoplysninger til tredjeparter, og vi deler dem ikke til tredjeparters markedsføringsformål.

5. Overførsel til tredjelande

Nogle af vores underdatabehandlere (f.eks. Anthropic, Exa, Stripe, Resend, Cloudflare) kan behandle oplysninger uden for EU/EØS, herunder i USA. Når det sker, er overførslerne omfattet af EU's standardkontraktbestemmelser (SCC'er), som fremgår af hver underdatabehandlers databehandleraftale, sammen med eventuelle yderligere garantier, de stiller.

6. Hvor længe vi opbevarer dine oplysninger

  • Kontooplysninger: opbevares, så længe din konto er aktiv. Når du sletter din konto, fjernes din profil og dine genererede dokumenter straks fra vores aktive systemer; resterende kopier i systembackups slettes inden for 30 dage.
  • Genererede briefs/CV'er: opbevares, så længe din konto er aktiv, så du kan hente dem igen; slettes ved kontosletning eller tidligere, hvis du selv sletter dem.
  • Sikkerhedskopi af Grund-CV: når du første gang importerer dit uploadede CV i Grund-CV-editoren, gemmer vi en kopi af teksten, som den lød forinden, fordi importen udtrækker struktur fra fritekst og kan overse en linje. Du kan til enhver tid se den, gendanne den eller kassere den fra Grund-CV-siden. Den slettes automatisk, når du gendanner den, når du udskifter eller fjerner dit CV, og når du sletter din konto. Vi opbevarer den ikke til noget andet formål.
  • Bogføringsbilag: opbevares i 7 år, som krævet efter estisk bogføringslovgivning.
  • Tekniske logfiler og sikkerhedslogfiler: opbevares typisk i en kort periode (f.eks. 30-90 dage) med henblik på at forebygge misbrug.

7. Dine rettigheder (GDPR)

Hvis du befinder dig i EU/EØS eller Storbritannien, har du ret til:

  • Indsigt — at få en kopi af de personoplysninger, vi har om dig.
  • Berigtigelse — at få urigtige eller ufuldstændige oplysninger rettet.
  • Sletning ("retten til at blive glemt") — at anmode om sletning af din konto og dine data.
  • Begrænsning — at begrænse vores behandling af dine oplysninger i visse tilfælde.
  • Dataportabilitet — at modtage dine oplysninger i et struktureret, maskinlæsbart format.
  • Indsigelse — at gøre indsigelse mod behandling baseret på legitim interesse eller mod direkte markedsføring.
  • Tilbagekaldelse af samtykke — hvor behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage, uden at det påvirker behandlingen forud herfor.
  • At klage — til din lokale tilsynsmyndighed (i Danmark: Datatilsynet) eller til vores ledende tilsynsmyndighed, det estiske datatilsyn (Andmekaitse Inspektsioon).

To af disse er selvbetjening: fra din konto under Indstillinger kan du eksportere en kopi af alle dine data (indsigt/dataportabilitet) og slette din konto permanent med alt tilhørende (sletning), når som helst og uden at kontakte os. Ved enhver anden anmodning, skriv til hihiro@octanen.com, så svarer vi inden for 30 dage, som loven kræver.

8. Cookies og lignende teknologier

Hi Hiro bruger nødvendige cookies/local storage til autentificering (Firebase-sessionstokens) og grundlæggende misbrugsbeskyttelse. Disse er strengt nødvendige for, at tjenesten virker, og kræver ikke samtykke. Til besøgsmåling bruger vi Cloudflare Web Analytics, som er cookiefri og kun registrerer samlede sidevisninger — den sætter ingen cookies og opbygger hverken profiler på tværs af websteder eller individuelle profiler. Vores offentlige demo bruger desuden Cloudflare Turnstile til botbeskyttelse. Vi bruger ikke cookies til annoncering eller sporing på tværs af websteder. Skulle vi indføre sådanne fremover, opdaterer vi denne politik og tilpasser vores cookiebanner, hvor det er påkrævet.

9. Sikkerhed

Vi anvender branchestandarder til at beskytte dine oplysninger, herunder krypterede forbindelser (HTTPS/TLS), Firebase Authentication til håndtering af loginoplysninger (vi opbevarer aldrig adgangskoder i klartekst), Firestore-sikkerhedsregler, der begrænser adgangen til dine egne data, og hastighedsbegrænsning på AI-genereringsendepunkter. Intet system er 100 % sikkert, og vi opfordrer dig til at bruge en stærk, unik adgangskode.

10. Børns privatliv

Hi Hiro er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst oplysninger fra børn under denne alder. Hvis du mener, at et barn har givet os oplysninger, så kontakt os, og vi sletter dem.

11. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer meddeles via e-mail eller i appen, og datoen for "sidst opdateret" samt versionsnummeret ovenfor vil afspejle ændringen. Fortsætter du med at bruge Hi Hiro, efter ændringerne træder i kraft, accepterer du den opdaterede politik.

12. Sprogversioner

Denne politik udgives på engelsk, dansk og polsk. Alle tre versioner er ligeværdige — den version, du læser den på, er den, der gælder for dig. Opdager du en uoverensstemmelse mellem dem, så skriv til os på hihiro@octanen.com, så retter vi det.

13. Kontakt

Spørgsmål, anmodninger eller bekymringer om dine data? Skriv til hihiro@octanen.com.