Matchboks

Dine data hos Matchboks

Sist oppdatert: 2. juni 2026

Denne siden forklarer nøyaktig hvilke personopplysninger Matchboks samler inn, hvorfor vi samler dem inn, hvor lenge vi beholder dem, og hvilken kontroll du har over dem. Vi tror på full åpenhet. Hvis vi samler det inn, skal du vite om det.

Våre dataprinsipper

  • Vi samler kun inn data som er nødvendige for å levere matchingtjenesten vår
  • Hver datapunkt vi samler inn har et klart, uttalt formål
  • Du kan se, rette eller slette dataene dine når som helst
  • Data krypteres under overføring (TLS/HTTPS) og lagres på kryptert infrastruktur
  • Vi selger aldri personopplysningene dine til tredjeparter

Data vi samler inn

Kontodata

Informasjon som trengs for å opprette og vedlikeholde kontoen din.

  • Fullt navn: for å identifisere deg på plattformen
  • E-postadresse: for innlogging, varsler og kontogjenoppretting
  • Passord: lagret som en enveis-hash, aldri i klartekst eller i gjenopprettbar form
  • Profilbilde: valgfritt, for å hjelpe arbeidsgivere å gjenkjenne deg
  • Innlogging via sosiale medier (Google, Apple, LinkedIn): hvis du velger sosial innlogging, mottar vi navn og e-post fra leverandøren

Rettslig grunnlag: Kontraktsoppfyllelse (GDPR art. 6(1)(b)), nødvendig for å levere tjenesten du har registrert deg for.

Kandidatens profesjonelle profil

Informasjon du oppgir for å bygge din profesjonelle profil. Alle felt er frivillige. Du velger hva du vil dele.

  • Profesjonell overskrift og biografi
  • Ferdigheter med kompetansenivåer
  • Arbeidserfaring (arbeidsgivere, titler, datoer, beskrivelser)
  • Utdanning (institusjoner, grader, fagfelt)
  • Sertifiseringer og profesjonelle lisenser
  • Språk
  • Års erfaring og karrieresteg
  • Lønnsforventninger (min–maks spenn)
  • Sted og villighet til å flytte
  • Fjernarbeidspreferanse
  • Tilgjengelighet og oppsigelsestid

Rettslig grunnlag: Kontraktsoppfyllelse. Dette er kjernedataene matchingtjenesten vår bruker for å finne relevante muligheter for deg.

Bedriftsprofil

Informasjon bedrifter oppgir om seg selv og sine ledige stillinger.

  • Bedriftsnavn, logo og beskrivelse
  • Oppdragserklæring og verdier
  • Kulturbeskrivelse og ærlige arbeidsplassinnsikter
  • Stillingsannonser med krav, lønnsspenn og goder
  • Teammedlemmer og kontaktpersoner

Rettslig grunnlag: Kontraktsoppfyllelse, nødvendig for at bedrifter skal kunne bruke rekrutteringstjenesten.

Matching- og interaksjonsdata

Data som genereres når du bruker plattformen.

  • Sveipehandlinger (lik, pass, bokmerke): for å lære preferansene dine og opprette matcher
  • Matchpoeng og fordelinger: beregnet fra profildataene dine
  • AI-generert matchinnsikt: laget kun fra profesjonelle data
  • Profilvisninger: slik at du kan se hvem som har sett profilen din

Rettslig grunnlag: Kontraktsoppfyllelse og berettiget interesse, nødvendig for å drifte matchingtjenesten og forbedre anbefalingskvaliteten.

Meldinger og kommunikasjon

Når du matcher med noen og starter en samtale, lagrer vi meldingene dine for å muliggjøre chatfunksjonen.

  • Chatmeldinger mellom matchede kandidater og bedrifter
  • Supportchatmeldinger med teamet vårt
  • Varslingsinnstillinger og push-varslingstokens

Rettslig grunnlag: Kontraktsoppfyllelse, nødvendig for å levere meldingsfunksjonen du bruker.

Tekniske data og bruksdata

Data som samles inn automatisk når du bruker appen.

  • Enhetstype og operativsystem: for appkompatibilitet
  • IP-adresse: for sikkerhet og svindelforebygging
  • Feilrapporter og feillogger: for å fikse feil (sendt til Sentry, anonymisert)
  • Anonyme sidevisninger og ytelsesmålinger: via Vercel Analytics (kun nett)
  • Appversjon: for å sikre at du har de nyeste funksjonene og rettelsene

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f)), nødvendig for plattformsikkerhet, stabilitet og forbedring.

Dokumenter

Filer du laster opp til plattformen.

  • CV: valgfri opplasting for AI-drevet profilforbedring. Systemet vårt kan trekke ut ferdigheter og erfaring fra CV-en din for å fylle ut profilen din. Originalfilen lagres sikkert og kan slettes når som helst.

Rettslig grunnlag: Samtykke. Du velger selv om du vil laste opp dokumenter.

Ærlige beskrivelser

Både kandidater og bedrifter kan gi ærlige, strukturerte svar om arbeidspreferanser, styrker og utviklingsområder. Disse svarene er private og deles aldri med andre brukere. De brukes utelukkende av AI-en for å forbedre matchkvaliteten.

Viktig: Dine ærlige svar vises aldri til andre brukere. De brukes kun til å informere AI-matchingsystemet. Bedrifter kan ikke se din ærlige selvvurdering, og kandidater kan ikke se en bedrifts ærlige kulturinnsikt.

Rettslig grunnlag: Samtykke. Du velger selv om du vil oppgi denne informasjonen, og den brukes utelukkende til å forbedre matchanbefalingene dine.

Hvem har tilgang til dataene dine

Vi deler data med følgende tjenesteleverandører, alle under strenge databehandleravtaler:

  • Supabase (USA): databasehosting, autentisering, fillagring. Alle konto- og profildata lagres her.
  • OpenAI (USA): genererer profilembeddings og matchinnsikt. Mottar kun strukturerte profesjonelle data (ferdigheter, stillingstittel, erfaringsnivå, sted). Mottar aldri navn, e-post, telefonnummer eller bilde.
  • Vercel (USA): webapplikasjonshosting. Behandler sidevisninger, ytelsesmålinger og IP-adresser.
  • Sentry (USA): feilovervåking. Mottar feilrapporter med anonymiserte brukeridentifikatorer. Ingen personlige profildata sendes.
  • Firebase/Google Cloud (USA): push-varsler for mobilapper. Mottar kun enhetstokens og varslingsinnhold.
  • Apple/Google: appdistribusjon og kjøp i appen. Standard appbutikkdatainnsamling gjelder.

Ettersom disse leverandørene er basert i USA, kan dataene dine bli overført utenfor EØS. Alle overføringer er beskyttet av Standard Contractual Clauses (SCC-er) godkjent av EU-kommisjonen.

Vi selger, leier eller bytter ikke personopplysningene dine. Vi bruker ikke dataene dine til reklame. Vi deler ikke dataene dine med andre parter enn de som er oppført ovenfor.

Hvor lenge vi beholder dataene dine

  • Aktiv konto: Dataene dine beholdes så lenge kontoen din er aktiv.
  • Etter kontosletting: Personopplysninger fjernes innen 30 dager. Krypterte sikkerhetskopier kan inneholde dataene dine i opptil 90 dager før de slettes.
  • Anonymiserte data: Aggregerte, ikke-identifiserbare statistikker kan beholdes på ubestemt tid for tjenesteforbedring.
  • Meldinger: Beholdes så lenge kontoen din er aktiv. Når du sletter kontoen din, slettes meldingene dine.
  • Feillogger: Beholdes i 90 dager, deretter automatisk slettet.
  • Juridiske forpliktelser: Visse data kan beholdes lenger hvis påkrevd av norsk lov.

Dine rettigheter

I henhold til GDPR og den norske personopplysningsloven har du følgende rettigheter:

  • Rett til innsyn (art. 15): Be om en kopi av alle personopplysninger vi har om deg.
  • Rett til retting (art. 16): Rett opp unøyaktige data. Du kan oppdatere de fleste data direkte i profilinnstillingene.
  • Rett til sletting (art. 17): Slett kontoen din og alle tilknyttede data. Tilgjengelig i Innstillinger > Slett konto, eller ved å sende e-post til hei@matchboks.no.
  • Rett til begrensning av behandling (art. 18): Begrens hvordan vi bruker dataene dine. Du kan sette profilen til skjult eller blokkere spesifikke bedrifter.
  • Rett til dataportabilitet (art. 20): Motta dataene dine i et maskinlesbart format. Kontakt hei@matchboks.no for å be om en eksport.
  • Rett til å protestere (art. 21): Protester mot behandling basert på berettiget interesse.
  • Rett til å trekke tilbake samtykke: Der behandlingen er basert på samtykke (f.eks. ærlige beskrivelser, CV-opplasting), kan du trekke det tilbake når som helst ved å slette de relevante dataene.
  • Rett til å klage: Kontakt Datatilsynet på datatilsynet.no hvis du er misfornøyd med vår håndtering av dataene dine.

For å utøve noen av disse rettighetene, send e-post til hei@matchboks.no. Vi svarer innen 30 dager.

Barn og minimumsalder

Matchboks er en profesjonell rekrutteringsplattform kun for voksne — du må være minst 18 år for å opprette eller ha en konto. Vi samler ikke bevisst inn data fra mindreårige, og kontoer opprettet med en oppgitt alder under 18 slettes umiddelbart. 18-årsgrensen gjenspeiler plattformens rekrutteringsfokus (det meste av arbeid som annonseres er forbeholdt voksne under norsk arbeidsmiljølovgivning) og kravet til rettslig handleevne for rekrutterer-aktivitet. Hvis du tror noen under 18 har opprettet en konto, vennligst kontakt oss på hei@matchboks.no.

Slik beskytter vi dataene dine

  • Data krypteres under overføring (TLS/HTTPS) og lagres på kryptert infrastruktur
  • Sikkerhetspolicyer på radnivå sikrer at brukere kun kan få tilgang til egne data
  • Autentiseringstokens lagres i kryptert enhetslagring (iOS Keychain / Android Keystore)
  • Passord er hashet. Vi lagrer eller ser aldri klartekstpassordet ditt
  • Tilgangskontroller begrenser hvilke teammedlemmer som kan få tilgang til produksjonsdata
  • Regelmessige sikkerhetsrevisjoner identifiserer og adresserer sårbarheter

Spørsmål?

Hvis du har spørsmål om dataene dine, kontakt oss:

Matchboks