Integritetspolicy

Senast uppdaterad: 2025-11-30

Vi värnar om din integritet och följer GDPR (Dataskyddsförordningen EU 2016/679). Denna policy förklarar hur vi samlar in, använder och skyddar dina personuppgifter.

1. Personuppgiftsansvarig

Personuppgiftsansvarig för behandlingen av dina personuppgifter är:

Merivia

Hobbyprojekt under utveckling

E-post: support@merivia.se

Merivia är ett hobbyprojekt som drivs av en privatperson. Vid eventuell företagsregistrering kommer denna policy att uppdateras med fullständiga uppgifter.

2. Vilka personuppgifter samlar vi in?

Obligatoriska uppgifter:

  • Namn - För att identifiera dig
  • E-postadress - För inloggning och kommunikation
  • Lösenord - Krypterat med bcrypt, lagras aldrig i klartext

Valfria uppgifter (du väljer vad du delar):

  • Telefonnummer - För att inkludera i CV
  • Adress/Ort - För att inkludera i CV
  • Profilbild - För att inkludera i CV
  • Arbetslivserfarenhet - Tidigare jobb, roller, ansvarsområden
  • Utbildning - Skolor, kurser, examina
  • Kompetenser - Färdigheter och kunskaper
  • Språk - Språkkunskaper
  • Intressen - Personliga intressen (valfritt)

Tekniska data:

  • Session-cookies - För att hålla dig inloggad
  • CSRF-token - För säkerhet
  • IP-adress - I serverloggar (raderas efter 30 dagar)

3. Varför samlar vi in dina uppgifter?

Vi behandlar dina personuppgifter för följande ändamål:

✅ Tjänstens funktionalitet

- Generera AI-assisterade CV och personliga brev

- Analysera jobbannonser och matcha med din profil

- Skapa skräddarsydda ansökningsdokument

✅ Kontohantering

- Skapa och hantera ditt användarkonto

- Autentisering och säkerhet

✅ Kommunikation

- Skicka viktiga meddelanden om tjänsten

- Svara på dina supportförfrågningar

4. Laglig grund för behandling (GDPR Art. 6)

Vi behandlar dina personuppgifter baserat på:

📝 Samtycke (Art. 6.1.a)

Du ger explicit samtycke vid registrering. Du kan när som helst återkalla ditt samtycke genom att radera ditt konto.

5. Delar vi dina uppgifter?

🤖 AI-tjänster (Personuppgiftsbiträden)

Vi använder OpenAI och/eller Anthropic för AI-generering. Dessa företag:

  • ✅ Är GDPR-kompatibla med Data Processing Agreements (DPA)
  • ✅ Lagrar INTE dina data för träning (zero-retention policy)
  • ✅ Raderar data direkt efter API-anrop
  • ✅ Följer EU:s dataskyddsregler

Läs mer: OpenAI DPA | Anthropic DPA

❌ Vad vi INTE gör:

  • Vi säljer ALDRIG dina personuppgifter
  • Vi delar INTE data för marknadsföring
  • Vi använder INTE dina data för analys eller statistik (utan ditt samtycke)

6. Hur länge lagrar vi dina uppgifter?

🕒 Aktivt konto

Dina uppgifter lagras så länge ditt konto är aktivt.

💤 Inaktivt konto

Om du inte använder tjänsten på 24 månader raderas ditt konto automatiskt (du får varning 30 dagar innan).

🗑️ Radering

Vid kontoradering tas ALL data bort permanent inom 30 dagar.

7. Hur skyddar vi dina uppgifter?

  • 🔒 HTTPS-kryptering - All kommunikation är krypterad
  • 🔐 Krypterade lösenord - Bcrypt-hashning med salt
  • 🛡️ CSRF-skydd - Skydd mot cross-site request forgery
  • ⚠️ SQL-injection-skydd - Prepared statements och Eloquent ORM
  • 🔥 Brandvägg - Serverskydd mot oönskad trafik
  • 📊 Säkerhetsloggar - Övervakning av misstänkt aktivitet
  • 💾 Säkerhetskopiering - Dagliga backuper (krypterade)

8. Dina rättigheter enligt GDPR

📥 Rätt till tillgång (Art. 15)

Du kan när som helst begära en kopia av alla dina lagrade uppgifter.

Kontakta: privacy@example.com

✏️ Rätt till rättelse (Art. 16)

Du kan redigera alla dina uppgifter i din profil.

🗑️ Rätt till radering (Art. 17)

Du kan radera ditt konto och alla dina uppgifter när som helst.

Gå till: Inställningar → Radera konto

📤 Rätt till dataportabilitet (Art. 20)

Du kan exportera dina data i JSON-format.

Kontakta: privacy@example.com

🚫 Rätt att återkalla samtycke (Art. 7.3)

Du kan när som helst återkalla ditt samtycke genom att radera ditt konto.

📢 Rätt att klaga (Art. 77)

Om du är missnöjd med hur vi hanterar dina uppgifter kan du klaga till:

Integritetsskyddsmyndigheten (IMY)
Box 8114, 104 20 Stockholm
Tel: 08-657 61 00
E-post: imy@imy.se
Webb: www.imy.se

9. Cookies

Vi använder endast nödvändiga cookies för tjänstens funktionalitet:

🍪 Session-cookie

Används för att hålla dig inloggad. Raderas när du stänger webbläsaren.

Vi använder INTE marknadsförings- eller spårningscookies.

10. Ändringar i integritetspolicyn

Vi kan uppdatera denna policy. Större ändringar meddelas via e-post. Senaste uppdatering: 2025-11-30

11. Kontakta oss

Har du frågor om vår integritetspolicy?

📧 E-post: privacy@example.com

Vi svarar normalt inom 48 timmar.

← Tillbaka till startsidan