Personvernerklæring

1. Hvem vi er

Matchboks drives av Moi Consulting AS, et norsk aksjeselskap med adresse i Sandnes. Moi Consulting AS er behandlingsansvarlig for alle personopplysninger som behandles gjennom Tjenesten og er ansvarlig for hvordan dataene dine håndteres.

Vår utpekte personvernombud (DPO) under GDPR artikkel 37 er:

Ole Moi (Moi Consulting AS), nås på privacy@matchboks.no for personvernspørsmål eller for å utøve rettigheter under GDPR artikkel 15–22.

Generelt personvernkontakt:

• E-post: privacy@matchboks.no (DPO og rettigheter for registrerte), hei@matchboks.no (generell støtte)
• Moi Consulting AS, Sandnes, Norge

2. Hvem denne erklæringen gjelder for

Denne erklæringen gjelder for alle som bruker Matchboks: kandidater som oppretter profiler og leter etter jobb, bedrifter som legger ut stillinger og søker etter talenter, og besøkende på markedsføringssiden vår. Der det er relevant, gjør vi tydelig hvilken brukergruppe en bestemmelse gjelder for.

3. Hva vi samler inn

Vi samler kun inn personopplysninger vi faktisk trenger. Kategoriene nedenfor lister hver type data Matchboks behandler.

Kontodata

E-postadresse, navn, telefonnummer (valgfritt), passord (lagret som hash, aldri i klartekst), kontorolle (kandidat, bedrift, administrator), språkpreferanse, varslingsinnstillinger.

Kandidatprofil

Profilbilde, overskrift, biografi, nåværende og ønsket stillingstittel, års erfaring, ferdigheter med ferdighetsnivå, arbeidserfaring, utdanning, sertifiseringer, språk, lokasjon (bynivå), preferanse for hjemmekontor, lønnsforventninger, tilgjengelighetsdato, portefølje-URL-er, sosiale lenker (LinkedIn, GitHub, nettside) og valgfrie ærlige beskrivelser, som er private fritekstfelt som kun brukes av AI-en for å forbedre matchkvaliteten. De deles aldri med andre brukere.

CV-filer

Hvis du laster opp en CV, lagrer Matchboks originalfilen i sikker skylagring og sender tekstinnholdet til en AI-tjeneste for å strukturere informasjonen i profilfelt. Du kan slette CV-filen når som helst fra profilen din.

Bedriftsprofil

For arbeidsgiverkontoer: bedriftsnavn, logo, beskrivelse, misjon, bransje, størrelse, nettside, sosiale lenker, teammedlemmer, kontorlokasjoner, verdier, goder og publiserte stillingsannonser.

Matching- og interaksjonsdata

Sveipevalg (interessert, pass, lagre), gjensidige matcher, bokmerker, søknader, jobbvisninger, profilvisninger, og de AI-genererte relevansscorene vi beregner mellom kandidatprofiler og stillingsannonser.

Meldinger og support

Meldinger du sender gjennom in-app-chatten etter en gjensidig match, supporthenvendelser og supportmeldinger, og eventuelle vedlegg du deler i disse samtalene.

Tekniske data

Enhetstype, operativsystem og versjon, appversjon, IP-adresse, omtrentlig lokasjon (bynivå, kun hvis du tillater det), push-varseltoken, øktaktivitets-tidsstempler, krasjrapporter og grunnleggende analysehendelser (sidevisninger, knappetrykk) som trengs for å drive og forbedre Tjenesten.

Informasjonskapsler

Vi bruker et lite antall funksjonelle informasjonskapsler for å holde deg innlogget og huske preferansene dine. Se Cookie-erklæringen vår for den fullstendige listen.

4. Behandlingsgrunnlag

I henhold til GDPR artikkel 6 må all behandling av personopplysninger ha et rettslig grunnlag. Matchboks baserer seg på:

• Avtale (art. 6(1)(b)): behandling nødvendig for å levere Tjenesten du har registrert deg for: opprette kontoen din, vise deg treff, la deg sende meldinger til andre brukere og håndtere søknader.
• Berettiget interesse (art. 6(1)(f)): beskytte Tjenesten mot svindel og misbruk, forbedre produktet basert på aggregerte bruksmønstre, og sikre systemene våre. Vi avveier disse interessene mot rettighetene dine og stopper umiddelbart hvis du motsetter deg.
• Samtykke (art. 6(1)(a)): for valgfrie funksjoner som markedsførings-e-poster, push-varsler, presis lokasjon og bruk av ærlige beskrivelser. Du kan når som helst trekke tilbake samtykket i innstillingene.
• Rettslig forpliktelse (art. 6(1)(c)): når vi må oppbevare opplysninger for å overholde norsk skatte-, regnskaps- eller hvitvaskingslovgivning.

5. Hvordan vi bruker dataene

• Levere og drifte Tjenesten: opprette kontoen din, vise jobbannonser og kandidatprofiler, beregne treff, levere meldinger, behandle søknader.
• Drive AI-matchingsystemet (forklart i seksjon 6 nedenfor).
• Sende transaksjonsvarsler (ny match, ny melding, søknadsoppdatering) og, kun hvis du samtykker, av og til produktoppdateringer.
• Oppdage svindel, misbruk og brudd på våre bruksvilkår.
• Analysere aggregerte, anonymiserte bruksdata for å fikse feil og prioritere forbedringer.
• Overholde rettslige forpliktelser og svare på lovlige forespørsler fra myndigheter.

6. Hvordan matching fungerer (automatisert behandling)

Matchboks bruker et AI-drevet scoringssystem for å hjelpe kandidater og bedrifter med å finne relevante treff. Du har rett til å vite hvordan det fungerer:

• Dine strukturerte profildata (ferdigheter, erfaring, lokasjon, lønnspreferanser, jobbpreferanser) sammenlignes med stillingsannonser eller kandidatprofiler for å beregne en relevansscore mellom 0 og 100.
• Treff sorteres etter denne scoren slik at de mest relevante vises først. Alle synlige profiler forblir synlige. Systemet rangerer, det filtrerer eller ekskluderer ikke.
• Ingen ansettelses- eller avslagsbeslutninger tas automatisk. Hvert treff presenteres for et menneske (kandidat eller rekrutterer) som tar det faktiske valget.
• Du kan sveipe, bla gjennom, lagre og vurdere alle tilgjengelige treff. Scoren er en anbefaling, ikke en begrensning.
• Scoren vurderer: ferdigheter med ferdighetsnivå, års erfaring, stillingstittel, geografisk nærhet, lønnsoverlapp og en semantisk likhet mellom profilteksten din og stillingsbeskrivelsen beregnet via tekstembeddings. Ærlige fritekstbeskrivelser brukes av AI-en til å påvirke matchrelevans, men vises aldri til andre brukere og hindrer deg aldri fra å bli sett.

I henhold til GDPR artikkel 22 har du rett til å ikke bli utsatt for en avgjørelse basert utelukkende på automatisert behandling som har rettslige eller tilsvarende betydelige virkninger. Matchboks er utformet som et anbefalingsverktøy med menneskelig beslutningstaking i hvert steg — en match oppstår bare når begge parter velger hverandre — slik at en ansettelsesavgjørelse aldri tas utelukkende automatisert, og artikkel 22(1) kommer ikke til anvendelse. Den fullstendige faktor-for-faktor-fordelingen av en hvilken som helst poengsum er tilgjengelig i appen på matchens detaljvisning. Hvis du mener en bestemt poengsum er feil eller urettferdig, send e-post til privacy@matchboks.no, så ser et menneske nærmere på den innen 10 arbeidsdager — se den dedikerte siden «Slik fungerer matching» for den fullstendige redegjørelsen.

7. Hvem vi deler data med

Matchboks selger ikke dataene dine. Vi deler dem kun i situasjonene beskrevet nedenfor.

Andre brukere av Tjenesten

Kandidatprofiler er synlige for bedrifter du matcher med eller søker hos. Bedriftsprofiler er offentlig synlige. Meldinger er kun synlige for personene i samtalen. Ærlige beskrivelser deles aldri med andre brukere. De brukes kun av AI-matchingsystemet. Kontaktdetaljer deles kun etter en gjensidig match.

Tjenesteleverandører (databehandlere)

Vi bruker pålitelige tredjeparts tjenester for å drive Matchboks. Hver av dem er bundet av en databehandleravtale og kan kun behandle dataene dine på våre instrukser.

• Supabase (Irland / EU): primær database, autentisering, fillagring.
• Vercel (USA): hosting og edge-levering av webapplikasjonen.
• OpenAI (USA): CV-tekstanalyse for strukturering i profilfelt og semantiske tekstembeddings for matching. Vi sender kun tekstinnholdet i CV-en og profilen din, aldri navnet, e-posten eller kontaktdetaljene dine.
• Sentry (USA, EU-US DPF): krasjrapportering og feilovervåking. Stack traces, user-agent, IP og en pseudonym bruker-ID sendes (ingen e-post). Sentry kan bruke egne underleverandører — se sentry.io/legal/sub-processors for kjeden.
• Apple App Store / Google Play: distribusjon av mobilappene våre og push-varsler.
• LinkedIn (USA): hvis du velger å logge inn med LinkedIn, mottar vi navnet ditt, e-posten og profilbildet fra dem. Valgfritt — kun brukt om du kobler til.

Se hele listen over underleverandører, inkludert datakategorier, behandlingssteder og overføringsmekanismer, på vår side om underleverandører.

Rettslige utleveringer

Vi kan utlevere data når vi er juridisk forpliktet til det, for eksempel som svar på en rettskjennelse eller en lovlig forespørsel fra norske myndigheter, og kun i den utstrekning som faktisk kreves.

8. Internasjonale overføringer av data

Noen av våre databehandlere (OpenAI, Vercel) er basert i USA. Når data overføres utenfor EØS, baserer vi oss på Europakommisjonens standardkontraktsklausuler (SCC) som rettslig sikkerhet. Du kan be om en kopi ved å sende e-post til personvernteamet vårt.

9. Hvor lenge vi lagrer dataene

Vi lagrer dataene dine kun så lenge vi trenger dem til formålene ovenfor, eller så lenge loven krever det.

• Aktive kontodata lagres så lenge kontoen din er åpen.
• Når du sletter kontoen, fjernes profil, meldinger, matcher og opplastede filer i samme transaksjon. Ikke-identifiserende revisjonsspor — bevis på at du tidligere samtykket til vilkår og personvernerklæring, og bevis på at vi etterkom slettingen — bevares uten tidsbegrensning under GDPR artikkel 7(1) og 12(2). Etter sletting bærer disse radene ikke lenger identifikator, IP-adresse, lokale eller user-agent. Atferdsdata (profilvisninger, sveipehistorikk, eksponeringer) slettes ved kontosletting og rensker uansett automatisk av en nattlig retensjons-cron etter 90 dager for alle gjenværende kontoer.
• Noen opplysninger må oppbevares lenger for å overholde norsk bokføringslov (5 år) eller andre rettslige forpliktelser. Disse oppbevares i et begrenset arkiv, brukes kun for det oppgitte rettslige formålet, og slettes så snart forpliktelsen utløper.
• Kandidatkontoer som har vært inaktive i 24 måneder merkes for gjennomgang og kan slettes for å minimere lagrede data.

10. Dine rettigheter

I henhold til GDPR har du følgende rettigheter over personopplysningene dine. Du kan utøve hver av dem kostnadsfritt.

• Rett til innsyn (art. 15): få en kopi av personopplysningene vi har om deg.
• Rett til retting (art. 16): korrigere data som er feilaktige eller ufullstendige.
• Rett til sletting (art. 17): få kontoen og tilknyttede data slettet. Den enkleste veien er Slett-konto-flyten i appen; se siden vår om Kontosletting for den fullstendige prosessen. /account-deletion
• Rett til begrensning av behandling (art. 18): be oss om å pause visse bruksmåter mens vi undersøker en bekymring.
• Rett til dataportabilitet (art. 20): motta de strukturerte profildataene dine i et maskinlesbart format.
• Rett til å motsette seg behandling (art. 21): motsette deg behandling basert på berettiget interesse, inkludert markedsføring.
• Rett til å trekke tilbake samtykke: der behandling er basert på samtykke, kan du trekke det tilbake når som helst i innstillingene uten at det påvirker tidligere lovlig bruk.
• Rett til å klage: dersom du mener vi behandler dataene dine feil, kan du klage til Datatilsynet på datatilsynet.no.

For å utøve noen av disse rettighetene, send e-post til hei@matchboks.no eller bruk Slett-konto-flyten i appen. Vi svarer innen én måned.

11. Sikkerhet

Vi beskytter dataene dine med bransjestandard sikkerhetstiltak: kryptering under overføring (TLS 1.2+) og i hvile på administrert infrastruktur, hashede passord, row-level security i databasen, minste-privilegium-tilgang for ansatte, revisjonslogging av admin-handlinger, maskinvarestøttet legitimasjonslagring på mobil (iOS Keychain, Android Keystore), automatisert sårbarhetsskanning og regelmessige sikkerhetskopier. Intet system er helt immun. Dersom vi noen gang opplever et datainnbrudd som påvirker deg, vil vi varsle deg og Datatilsynet innen 72 timer slik GDPR krever.

12. Barn

Matchboks er ikke ment for barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra noen under 13 år. Aldersgrensen på 13 år gjenspeiler Norges nedre aldersgrense under GDPR artikkel 8 for samtykke til informasjonssamfunnstjenester. Hvis du blir oppmerksom på at et barn under 13 har opprettet en konto, vennligst kontakt oss og vi vil slette den.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør vesentlige endringer, vil vi varsle deg i appen og oppdatere "Sist oppdatert"-datoen øverst. Eldre versjoner arkiveres og er tilgjengelig på forespørsel.

14. Kontakt oss

Spørsmål, bekymringer eller personvernforespørsler: hei@matchboks.no

Du har også rett til å klage til Datatilsynet:

Datatilsynet