Integritetspolicy

Vilka vi är

TakeMeUp.cv är ett CV-byggar- och jobbsökarverktyg som drivs av Bogdan Ionita (enskild näringsidkare, Bukarest, Rumänien). Vid tillämpningen av EU:s allmänna dataskyddsförordning (GDPR) är Bogdan Ionita personuppgiftsansvarig för personuppgifter som behandlas via TakeMeUp.cv.

Kontakt för frågor, begäranden eller klagomål om integritet: contact@takemeup.cv.

Vilka personuppgifter vi samlar in

CV-innehåll som du ger oss. När du bygger, importerar eller laddar upp ett CV behandlar vi det du lägger in i det: ditt namn, din e-post, ditt telefonnummer, din ort, ditt foto (om det laddats upp), födelsedatum och nationalitet (om du fyller i dessa EU-specifika fält), anställningshistorik, utbildning, kompetenser, certifieringar, språk, projekt, utmärkelser och eventuella anpassade avsnitt.

Kontodata (endast inloggade användare): e-post och autentiseringstoken (hanteras av Clerk), Stripe-kund-ID och prenumerationsstatus (för betalplaner), samt ditt samtyckesläge för AI-behandling.

Användningsdata. Vi loggar vilka CV-funktioner du använder, kvotantal för gränserna i gratisnivån och poster i AI-kostnadsregistret. Vi hashar din IP-adress (SHA-256 + salt) innan vi lagrar den för hastighetsbegränsning; vi lagrar inte råa IP-adresser.

Anonyma användare kan använda gratisnivån utan konto. Vi sätter en funktionell cookie (cv_anon) för att koppla eventuella anonymt byggda CV:n tillbaka till din webbläsare så att du inte förlorar ditt arbete. Anonyma CV:n och händelseregister rensas automatiskt efter 30 dagar.

Vad vi använder det till, och den rättsliga grunden

• Bygga, lagra och exportera ditt CV — fullgörande av avtalet (GDPR art. 6(1)(b)) för betalande användare; berättigat intresse (art. 6(1)(f)) för gratisnivån.
• Autentisering — fullgörande av avtal för inloggade användare.
• Betalningshantering — fullgörande av avtal; efterlevnad av skatterättsliga bokföringsskyldigheter (art. 6(1)(c)).
• AI-drivna funktioner (Rewrite, Roast, Career GPS, Summary, Cover Letter, Interview Prep, Aging Detector, Achievement Amplifier, Job Match, Translation, LinkedIn, Authenticity-kontroll, Career Gaps, CV-tolkning) — ditt uttryckliga samtycke (art. 6(1)(a)). Första gången du aktiverar en AI-funktion visar vi en samtyckesförfrågan; du kan när som helst återkalla ditt samtycke från din kontosida, varefter inga ytterligare AI-funktioner körs på ditt CV.
• Hastighetsbegränsning och bedrägeriförebyggande — berättigat intresse av att hålla tjänsten användbar för alla (art. 6(1)(f)).
• Tjänstemejl (kontobekräftelser, kvitton) — fullgörande av avtal.

Vilka vi delar det med

Vi använder en liten uppsättning noggrant utvalda personuppgiftsbiträden för att driva TakeMeUp.cv. Den fullständiga, aktuella listan — inklusive varje leverantörs roll, vilka uppgifter de tar emot, var de behandlar dem och överföringsmekanismen EU→icke-EU där detta är tillämpligt — finns på vår sida om underbiträden.

Den mest väsentliga relationen att lyfta fram här: Anthropic PBC (USA), som tillhandahåller AI-inferensen för alla AI-funktioner. När du aktiverar en AI-funktion skickar vi de relevanta delarna av ditt CV till Anthropics API. Anthropic är certifierat enligt EU-U.S. Data Privacy Framework (EU-kommissionens beslut om adekvat skyddsnivå, juli 2023). Ett personuppgiftsbiträdesavtal (DPA) med EU:s standardavtalsklausuler gäller mellan oss och Anthropic — Anthropic införlivar automatiskt detta DPA i sina kommersiella användarvillkor, som vi har accepterat. Anthropics offentliga API tränar avtalsenligt inte på kunddata.

Vi säljer inte dina uppgifter. Vi delar dem inte med annonsörer. Vi använder dem inte för att träna någon AI-modell (vår egen eller någon annans).

Var dina uppgifter behandlas

Vår primära infrastruktur körs inom Europeiska ekonomiska samarbetsområdet och Storbritannien: Neon Postgres-databasen och Vercel Blob-lagringen finns i Storbritannien (London-regionen, som omfattas av EU-kommissionens beslut om adekvat skyddsnivå för Storbritannien, giltigt till 2031). EU-baserade tredjeparts-API:er (Eurostat, ESCO, France Travail, Bundesagentur, Jooble) behandlar förfrågningar inom EU.

Vissa personuppgiftsbiträden har sitt huvudkontor utanför EU/Storbritannien men omfattas av lämpliga överföringsmekanismer — EU-U.S. Data Privacy Framework, EU:s standardavtalsklausuler och ett gällande personuppgiftsbiträdesavtal (DPA) med varje leverantör. För de leverantörer vi använder införlivas DPA automatiskt i leverantörens standardiserade kommersiella villkor (som vi har accepterat); separata underskrifter per kund krävs inte för att avtalet ska vara bindande. Den fullständiga listan med varje plats och överföringsgrund finns på sidan om underbiträden.

Hur länge vi behåller det

• Konto- och CV-data: behålls medan ditt konto är aktivt, raderas på begäran (se nedan) eller 30 dagar efter att du stängt ditt konto.
• Anonym CV-data och händelseloggar: rensas automatiskt 30 dagar efter senaste aktivitet.
• AI-artefakter (roasts, personliga brev, GPS osv.) följer det överordnade CV:t — raderas när CV:t raderas.
• Betalningsuppgifter: behålls enligt rumänsk skattelagstiftning (för närvarande 10 år för fakturor).
• Säkerhetskopior: rullande databassäkerhetskopior i 30 dagar. Raderingsbegäranden sprids till säkerhetskopiorna inom 30 dagar.

Dina rättigheter

Enligt GDPR har du följande rättigheter:

• Tillgång (art. 15) — se vad vi har om dig. Självbetjäning via menyn Hantera konto → Ladda ner mina uppgifter.
• Rättelse (art. 16) — korrigera dina uppgifter. Självbetjäning i CV-redigeraren och kontoinställningarna.
• Radering (art. 17) — radera ditt konto och alla tillhörande uppgifter. Självbetjäning via Hantera konto → Radera mitt konto.
• Begränsning (art. 18) — be oss pausa behandlingen medan en tvist löses. Mejla oss.
• Dataportabilitet (art. 20) — få en maskinläsbar kopia av dina uppgifter. Självbetjäning via exportåtgärden.
• Invändning (art. 21) — invänd mot behandling som grundar sig på berättigat intresse. Mejla oss.
• Återkalla AI-samtycke (art. 7(3)) — återkalla ditt samtycke till AI-funktioner när som helst via kontoinställningarna. Tidigare AI-resultat påverkas inte; inga framtida AI-anrop körs på ditt CV.
• Klagomål till en tillsynsmyndighet — du har rätt att lämna in ett klagomål till din nationella dataskyddsmyndighet. För Rumänien (där vi är etablerade): ANSPDCP, dataprotection.ro.

Barn

TakeMeUp.cv riktar sig inte till barn under 16 år. Vi behandlar inte medvetet personuppgifter om barn under 16 år. Om du tror att ett barn har lämnat oss personuppgifter, kontakta oss så raderar vi dem.

Säkerhet

Vi använder TLS för alla uppgifter under överföring, kryptering i vila för databas och objektlagring, åtkomsttoken med begränsad omfattning för anrop mellan tjänster, och lagrar endast hashade IP-adresser och (där tillämpligt) mottagaridentifierare. Autentiseringen hanteras av Clerk (sessionshantering enligt branschstandard, valfri MFA). Inget system är fullständigt säkert; vi meddelar berörda användare och relevant myndighet inom 72 timmar efter att vi fått kännedom om en överträdelse som rör personuppgifter, i enlighet med GDPR art. 33–34.

Ändringar i denna policy

Vi uppdaterar den här sidan när vår behandling ändras (nytt personuppgiftsbiträde, ny funktion, ny region). Datumet ”Senast uppdaterad” högst upp återspeglar den senaste ändringen. Väsentliga ändringar som påverkar dina befintliga uppgifter flaggas via e-post eller ett meddelande i appen.

Kontakt

För alla integritetsfrågor, begäranden om rättigheter eller bara en ärlig invändning mot något i denna policy: contact@takemeup.cv. Jag (Bogdan) läser varje enskilt meddelande.