Matchboks

Denne siden lister alle tredjeparter som behandler personopplysninger på vegne av Matchboks. Vi deler denne listen slik at du forstår hvem som håndterer dataene dine, hvor de befinner seg, og hvorfor. Når vi legger til eller endrer en underleverandør som behandler personopplysninger, oppdaterer vi denne siden; ved vesentlige endringer varsler vi berørte brukere på forhånd via melding i appen eller e-post.

Hva er en underleverandør?

En underleverandør (databehandler) er en tredjepartstjeneste som behandler personopplysninger på våre vegne for å levere Matchboks. Hver er bundet av en databehandleravtale (DPA) som krever at de gir samme beskyttelse som vi lover deg, inkludert kravene i GDPR artikkel 28. Noen parter i listen nedenfor — de valgfrie innloggingsidentitetsleverandørene og Reddit Ads-plattformen — er ikke underleverandører i denne forstand: de bestemmer sine egne formål og opptrer som selvstendige behandlingsansvarlige, regulert av sine egne vilkår snarere enn vår artikkel 28-avtale. Vi lister dem her for full åpenhet om hvem som mottar data.

Tjeneste	Formål	Datakategorier	Behandlingssted	Overføringsmekanisme
Supabase	Primær database, autentisering, fillagring, sanntidsmeldinger	Kontodetaljer, profildata, CV-filer, meldinger, matcher, all applikasjonsdata	EU (eu-north-1, Stockholm)	EU/EØS — ingen overføring ut
Vercel	Hosting av nettapplikasjon, serverless-funksjoner, innholdslevering	IP-adresser, forespørselsmetadata, mellomlagrede sider, server-side forespørselsinnhold	Globalt edge-nettverk med EU-regioner	EU-USA Data Privacy Framework
Upstash	Midlertidig cache og kortvarig kødata for AI-genererte match-innsikter	IP-avledede nøkler, cache-nøkler, kortvarig jobbstatus, kortvarig AI-generert match-innsiktstekst knyttet til et kandidat-jobb-par. Ikke CV-filer, rå profilfelter eller meldingsinnhold.	Konfigureres per database; EU-regioner valgt for produksjon	Standard kontraktsbestemmelser (SCC)
Stripe	Abonnementsfakturering, betalingsbehandling og fakturering for arbeidsgiverkunder	Faktura-e-post og abonnementsmetadata sendt av Matchboks; fakturaadresse og betalingsmiddel samles inn av Stripes egen Checkout/Customer Portal (tokenisert hos Stripe — rå kortdata berører aldri Matchboks).	USA med EU-databehandlingsregion der Stripe tilbyr det	EU-USA Data Privacy Framework
OpenAI	CV-parsing, semantiske matching-embeddings, AI-genererte profilinnsikter	Sanitisert CV-tekst (PII fjernet før sending), stillingsannonser, profiloppsummeringer	USA	Standard kontraktsbestemmelser (SCC)
Anthropic	AI-genererte innsikter, rolletilpasningsanalyse, rekrutteringsassistanse	Sanitisert profildata (PII fjernet), stillingsannonser, kandidat-rekrutterer kontekst	USA	Standard kontraktsbestemmelser (SCC)
Sentry	Sporing av applikasjonsfeil og ytelsesovervåking	Stack traces ved feil, user agent, IP-adresse, bruker-ID og e-postadresse for innloggede brukere (knyttet til feilrapporter for korrelasjon — e-postoverføring blir fjernet; se DPIA §4.6)	USA	EU-USA Data Privacy Framework
Ahrefs Analytics	Personvernvennlig analyse av markedsføringssidene (samtykkebasert; lastes kun etter at besøkende har samtykket via cookie-banneret)	IP-adresse, side-URL, henvisende side, nettleser/enhets user-agent. Ingen vedvarende brukeridentifikator.	USA	Standard kontraktsbestemmelser (SCC)
Resend	Levering av transaksjonelle e-poster (innlogging, varsler)	E-postadresse, navn, e-postinnhold	EU-regioner tilgjengelig	EU/EØS — ingen overføring ut
Firebase Cloud Messaging (Google)	Levering av push-varsler til mobilenheter	Push-tokens, varselsinnhold	Global Google-infrastruktur	EU-USA Data Privacy Framework
Apple Push Notification Service	Levering av push-varsler til iOS-enheter (nås transitivt via Expo Push-megleren; Matchboks kaller ikke APNs direkte)	Push-tokens, varselsinnhold	USA	EU-USA Data Privacy Framework
Expo Push Notification Service	Push-megler som videresender varsler til FCM (Android) og APNs (iOS) på vegne av Matchboks	Expo push-tokens, varselsinnhold (tittel, brødtekst, dyplenke)	USA (AWS us-west-2)	Standard kontraktsbestemmelser (SCC)
LinkedIn (selvstendig behandlingsansvarlig)	Valgfri OAuth-innlogging og profilimport (kun når bruker eksplisitt kobler til). LinkedIn opptrer som selvstendig behandlingsansvarlig for denne utvekslingen, ikke som Matchboks' databehandler — ingen artikkel 28-avtale gjelder.	LinkedIn-profildata brukeren autoriserer (navn, e-post, arbeidserfaring, ferdigheter)	USA	EU-USA Data Privacy Framework
Google (Workspace APIs)	Valgfri OAuth-innlogging (Google opptrer her som selvstendig behandlingsansvarlig, ikke som vår databehandler); Google Calendar-synkronisering for intervjuplanlegging, der Google opptrer som vår databehandler under en artikkel 28-avtale (kun når bruker eksplisitt kobler til)	Google-profildata brukeren autoriserer (navn, e-post, avatar-URL); Google Calendar-hendelser for omfanget brukeren godkjenner	USA	EU-USA Data Privacy Framework
Microsoft Graph	Valgfri synkronisering av Microsoft 365- / Outlook-kalender for intervjuplanlegging (kun når bruker eksplisitt kobler til)	Microsoft 365-profil (navn, e-post), Outlook-kalenderhendelser for omfanget brukeren godkjenner	Microsofts globale infrastruktur; lagringsregion følger tenant- eller hjemregion for den tilkoblede kontoen	EU-USA Data Privacy Framework
Google Maps Platform	Estimering av reisetid (Routes API) mellom kandidatens lokasjon og stillingen	Origo- og destinasjonskoordinater for ruteberegning. Forespørsler kobles ikke til brukeridentifikatorer.	USA	EU-USA Data Privacy Framework
Nominatim (OpenStreetMap Foundation)	Primær geokoding av fritekst-stedsnavn (bydel, by, adresse) som brukeren typer inn	Fritekst-lokasjonsforespørsel typet av brukeren (f.eks. bydels- eller bynavn); IP-adressen for serverforespørselen. Ingen brukeridentifikator knyttet til forespørselen.	Storbritannia (OpenStreetMap Foundation)	Standard kontraktsbestemmelser (SCC)
Reddit Ads (selvstendig behandlingsansvarlig)	Administratorinitiert kampanjestyring via Reddit Ads API. Reddit driver annonseplattformen som selvstendig behandlingsansvarlig, ikke som Matchboks' databehandler — ingen artikkel 28-avtale gjelder.	Kampanjemateriell, målgruppeparametere og attribusjonsdata. Matchboks sender ikke kandidat- eller arbeidsgiverpersondata til Reddit.	USA	Standard kontraktsbestemmelser (SCC)

Supabase

Formål: Primær database, autentisering, fillagring, sanntidsmeldinger
Datakategorier: Kontodetaljer, profildata, CV-filer, meldinger, matcher, all applikasjonsdata
Behandlingssted: EU (eu-north-1, Stockholm)
Overføringsmekanisme: EU/EØS — ingen overføring ut

Vercel

Formål: Hosting av nettapplikasjon, serverless-funksjoner, innholdslevering
Datakategorier: IP-adresser, forespørselsmetadata, mellomlagrede sider, server-side forespørselsinnhold
Behandlingssted: Globalt edge-nettverk med EU-regioner
Overføringsmekanisme: EU-USA Data Privacy Framework

Upstash

Formål: Midlertidig cache og kortvarig kødata for AI-genererte match-innsikter
Datakategorier: IP-avledede nøkler, cache-nøkler, kortvarig jobbstatus, kortvarig AI-generert match-innsiktstekst knyttet til et kandidat-jobb-par. Ikke CV-filer, rå profilfelter eller meldingsinnhold.
Behandlingssted: Konfigureres per database; EU-regioner valgt for produksjon
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Stripe

Formål: Abonnementsfakturering, betalingsbehandling og fakturering for arbeidsgiverkunder
Datakategorier: Faktura-e-post og abonnementsmetadata sendt av Matchboks; fakturaadresse og betalingsmiddel samles inn av Stripes egen Checkout/Customer Portal (tokenisert hos Stripe — rå kortdata berører aldri Matchboks).
Behandlingssted: USA med EU-databehandlingsregion der Stripe tilbyr det
Overføringsmekanisme: EU-USA Data Privacy Framework

OpenAI

Formål: CV-parsing, semantiske matching-embeddings, AI-genererte profilinnsikter
Datakategorier: Sanitisert CV-tekst (PII fjernet før sending), stillingsannonser, profiloppsummeringer
Behandlingssted: USA
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Anthropic

Formål: AI-genererte innsikter, rolletilpasningsanalyse, rekrutteringsassistanse
Datakategorier: Sanitisert profildata (PII fjernet), stillingsannonser, kandidat-rekrutterer kontekst
Behandlingssted: USA
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Sentry

Formål: Sporing av applikasjonsfeil og ytelsesovervåking
Datakategorier: Stack traces ved feil, user agent, IP-adresse, bruker-ID og e-postadresse for innloggede brukere (knyttet til feilrapporter for korrelasjon — e-postoverføring blir fjernet; se DPIA §4.6)
Behandlingssted: USA
Overføringsmekanisme: EU-USA Data Privacy Framework

Ahrefs Analytics

Formål: Personvernvennlig analyse av markedsføringssidene (samtykkebasert; lastes kun etter at besøkende har samtykket via cookie-banneret)
Datakategorier: IP-adresse, side-URL, henvisende side, nettleser/enhets user-agent. Ingen vedvarende brukeridentifikator.
Behandlingssted: USA
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Resend

Formål: Levering av transaksjonelle e-poster (innlogging, varsler)
Datakategorier: E-postadresse, navn, e-postinnhold
Behandlingssted: EU-regioner tilgjengelig
Overføringsmekanisme: EU/EØS — ingen overføring ut

Firebase Cloud Messaging (Google)

Formål: Levering av push-varsler til mobilenheter
Datakategorier: Push-tokens, varselsinnhold
Behandlingssted: Global Google-infrastruktur
Overføringsmekanisme: EU-USA Data Privacy Framework

Apple Push Notification Service

Formål: Levering av push-varsler til iOS-enheter (nås transitivt via Expo Push-megleren; Matchboks kaller ikke APNs direkte)
Datakategorier: Push-tokens, varselsinnhold
Behandlingssted: USA
Overføringsmekanisme: EU-USA Data Privacy Framework

Expo Push Notification Service

Formål: Push-megler som videresender varsler til FCM (Android) og APNs (iOS) på vegne av Matchboks
Datakategorier: Expo push-tokens, varselsinnhold (tittel, brødtekst, dyplenke)
Behandlingssted: USA (AWS us-west-2)
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

LinkedIn (selvstendig behandlingsansvarlig)

Formål: Valgfri OAuth-innlogging og profilimport (kun når bruker eksplisitt kobler til). LinkedIn opptrer som selvstendig behandlingsansvarlig for denne utvekslingen, ikke som Matchboks' databehandler — ingen artikkel 28-avtale gjelder.
Datakategorier: LinkedIn-profildata brukeren autoriserer (navn, e-post, arbeidserfaring, ferdigheter)
Behandlingssted: USA
Overføringsmekanisme: EU-USA Data Privacy Framework

Google (Workspace APIs)

Formål: Valgfri OAuth-innlogging (Google opptrer her som selvstendig behandlingsansvarlig, ikke som vår databehandler); Google Calendar-synkronisering for intervjuplanlegging, der Google opptrer som vår databehandler under en artikkel 28-avtale (kun når bruker eksplisitt kobler til)
Datakategorier: Google-profildata brukeren autoriserer (navn, e-post, avatar-URL); Google Calendar-hendelser for omfanget brukeren godkjenner
Behandlingssted: USA
Overføringsmekanisme: EU-USA Data Privacy Framework

Microsoft Graph

Formål: Valgfri synkronisering av Microsoft 365- / Outlook-kalender for intervjuplanlegging (kun når bruker eksplisitt kobler til)
Datakategorier: Microsoft 365-profil (navn, e-post), Outlook-kalenderhendelser for omfanget brukeren godkjenner
Behandlingssted: Microsofts globale infrastruktur; lagringsregion følger tenant- eller hjemregion for den tilkoblede kontoen
Overføringsmekanisme: EU-USA Data Privacy Framework

Google Maps Platform

Formål: Estimering av reisetid (Routes API) mellom kandidatens lokasjon og stillingen
Datakategorier: Origo- og destinasjonskoordinater for ruteberegning. Forespørsler kobles ikke til brukeridentifikatorer.
Behandlingssted: USA
Overføringsmekanisme: EU-USA Data Privacy Framework

Nominatim (OpenStreetMap Foundation)

Formål: Primær geokoding av fritekst-stedsnavn (bydel, by, adresse) som brukeren typer inn
Datakategorier: Fritekst-lokasjonsforespørsel typet av brukeren (f.eks. bydels- eller bynavn); IP-adressen for serverforespørselen. Ingen brukeridentifikator knyttet til forespørselen.
Behandlingssted: Storbritannia (OpenStreetMap Foundation)
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Reddit Ads (selvstendig behandlingsansvarlig)

Formål: Administratorinitiert kampanjestyring via Reddit Ads API. Reddit driver annonseplattformen som selvstendig behandlingsansvarlig, ikke som Matchboks' databehandler — ingen artikkel 28-avtale gjelder.
Datakategorier: Kampanjemateriell, målgruppeparametere og attribusjonsdata. Matchboks sender ikke kandidat- eller arbeidsgiverpersondata til Reddit.
Behandlingssted: USA
Overføringsmekanisme: Standard kontraktsbestemmelser (SCC)

Slik begrenser vi data sendt til AI-leverandører

Før vi sender CV- eller profiltekst til OpenAI eller Anthropic, kjører vi den gjennom en PII-stripper som fjerner: (1) fritekst-e-postadresser, telefonnumre og lenker til sosiale profiler; (2) strukturerte identifikatorer — fødselsnummer, bankkonto- og kortnumre, fødselsdatoer og gateadresser — hver validert med kontrollsiffer før redigering; (3) navnet ditt, der vi bruker navnet på profilen din som kjent token for å fjerne det fra prompten, og setter det inn igjen lokalt på Matchboks-servere etter AI-svaret slik at leverandøren bare ser `[NAME_REDACTED]`; og (4) sterke indikatorer på en GDPR-artikkel-9 særlig kategori (helse, religion, etnisk opprinnelse, seksuell legning, politisk oppfatning, fagforeningsmedlemskap), som erstattes med redigeringsmarkører før prompten bygges. Originalverdiene blir værende på Matchboks-servere. Ingen fil omgår denne tekstbanen: hvis en skannet eller bildebasert PDF ikke gir lesbar tekst, sender vi ikke den rå filen til AI-en — vi ber deg i stedet laste opp en tekstbasert PDF eller fylle ut profilen manuelt, slik at leverandøren bare ser strippet tekst.

Endringer i denne listen

Når vi legger til en underleverandør, publiserer vi endringen her. Ved vesentlige endringer (ny underleverandør som behandler personopplysninger, eller en betydelig endring av en eksisterende) varsler vi berørte brukere på forhånd via melding i appen eller e-post. Hvis du motsetter deg en endring, kan du benytte retten til sletting ved å slette kontoen før den trer i kraft.

Spørsmål

Send e-post til privacy@matchboks.no for spørsmål om underleverandører, for å be om kopi av databehandleravtaler, eller for å utøve dine rettigheter som registrert.

Underleverandører