AIApply
Integritets- och cookiepolicy

Version: v2.0 • Senast uppdaterad: 30 September 2025

1. Vilka vi är; kontakt

AIApply Ltd. (Företagsnummer 15200716, registrerat kontor 24 Bowness Road, Little Lever, Bolton, England BL3 1UB) är personuppgiftsansvarig för den mesta behandling som beskrivs här.

Kontakt: [email protected]
Dataskyddsombud: [email protected]
Postadress: 24 Bowness Road, Little Lever, Bolton, England BL3 1UB

2. Omfattning

Denna policy omfattar personuppgifter som behandlas via:

  • webbplatsen, webb-/skrivbordsappar och mobilappar,
  • webbläsartillägget,
  • Interview Buddy (transkription/realtidsförslag),
  • AutoApply (jobbsökningsautomation och ansökningar),
  • marknadskommunikation (inklusive AIApply-uppdateringar och nyhetsbrevet The Download).

3. Uppgifter vi samlar in

  • Konto- och kontaktuppgifter: namn, e-post, land, preferenser.
  • Jobbsökningsmaterial: CV:n/meritförteckningar, personliga brev, jobbeskrivningar, rollpreferenser.
  • Interview Buddy-data: ljudströmmar (i realtid), transkriptioner, sessionsmetadata.
  • AutoApply-data: uppmaningar, utkast, ansökningar, ansökningsinnehåll, metadata för brevlåda.
  • Teknisk/användningsdata: enhet/webbläsare, IP-adress, händelselogg, diagnostik.
  • Marknadsföringspreferenser: varumärkesnivå opt-ins (AIApply / The Download), avregistreringar.

4. Hur vi använder data; rättsliga grunder

  • Tillhandahålla och säkra tjänsterna (avtalsmässig nödvändighet; berättigade intressen).
  • AutoApply-automatisering (avtalsmässig nödvändighet): automatiserad rankning, urval och formulärifyllning enligt dina instruktioner; se §6.
  • Interview Buddy (avtalsmässig nödvändighet/berättigade intressen): generera förslag; skapa och visa transkriptioner för ditt konto.
  • Förbättra tillförlitlighet och förebygga missbruk (berättigade intressen): vi kan använda aggregerad/avidentifierad telemetri (t.ex. felfrekvenser, leverantörers svarstider, anonymiserade promptmönster).
  • Marknadsföring (samtycke eller mjukt opt-in, där det är tillåtet; berättigade intressen för företagsabonnenter).
  • Efterlevnad, säkerhet och bedrägeriförebyggande (lagliga skyldigheter och berättigade intressen).

5. Modelleverantörer; AI-behandling

När du begär AI-genererad text (t.ex. ett personligt brev) skickar vi den minsta nödvändiga promptdatan till vår(a) modellleverantör(er). Vi instruerar dem att inte använda prompts eller resultat för att träna sina modeller. Returnerad text lagras i ditt konto endast så länge du behåller den eller som behövs för att leverera funktionen.

6. Automatiserat beslutsfattande och profilering (AutoApply)

Om du aktiverar Auto‑Submit (eller godkänner en köad inskickning) utför vi automatiserad rankning, urval och formulärifyllning på din begäran för att genomföra dina instruktioner. Detta medför inte juridiska eller liknande betydande effekter för dig från vår sida; det automatiserar uppgifter som du annars skulle utföra. För att undvika automatiserade beslut, håll granskningsläget aktiverat och avböj inskickningar som du inte vill skicka.

7. Ljudinspelning, tal-till-text och modellleverantörer (Interview Buddy)

Interview Buddy kan använda tredjepartsleverantörer för tal-till-text (STT), generering av stora språkmodeller (LLM) och utvärdering/testning. Leverantörer kan ändras över tid (till exempel: STT-leverantörer som Deepgram eller andra; LLM-leverantörer som OpenAI, Groq eller andra; och utvärderings-/testningsramverk liknande Braintrust). Vi väljer leverantörer baserat på noggrannhet, latens, tillförlitlighet, säkerhet och kostnad, och kan dirigera förfrågningar till den bästa tillgängliga leverantören vid tillfället.

Inspelning och överföring. Ljud spelas in på enheten och strömmas till en STT-leverantör enbart för att skapa en texttranskription.

Råljud. Vi behåller inte råljud efter transkription.

Transkriptioner. Texttranskriptionen lagras i vår backend så att du kan granska dina sessioner. Transkriptioner finns kvar i ditt konto tills du raderar dem eller stänger ditt konto (med förbehåll för tidslinjer för säkerhetskopieringsrensning).

Ändamålsbegränsning. Transkriptioner behandlas endast: (i) för att generera realtids- eller efter-sessionsförslag; (ii) för att visas för dig i ditt konto; (iii) för felsökning och kvalitetskontroll om du rapporterar ett problem.

Testning och utvärdering. För att förbättra tjänsten kan vi använda anonymiserade, avidentifierade eller syntetiska transkriptionsdata i automatiserade tester. När riktiga transkriptioner används för att återskapa buggar tillämpar vi strikta åtkomstkontroller och använder endast den data som är absolut nödvändig.

Leverantörsskydd. Leverantörer agerar som underbiträden enligt GDPR-kompatibla databehandlingsvillkor och är kontraktsmässigt förbjudna att använda din data för egen träning eller orelaterade ändamål.

Internationella överföringar. När data lämnar Storbritannien/EEA använder vi standardavtalsklausuler eller en annan laglig mekanism.

Ändringar av leverantörer. Vi kan uppdatera eller byta leverantörer utan förvarning för att upprätthålla servicekvaliteten; vi kommer att ge ytterligare information om det krävs enligt lag.

Dina val. Du kan radera transkriptioner när som helst från ditt konto eller genom att stänga ditt konto. Om du inte vill att ljud bearbetas av STT/LLM-leverantörer, vänligen aktivera inte mikrofon/transkription.

8. “Som tillhandahållet” överföring; begränsad data

Ansökningsdata överförs till tredjepartsplattformar som tillhandahållits av dig; vi redigerar eller maskerar inte fält åt dig. Undvik att inkludera betalningskortsdata, bankuppgifter, statliga ID-nummer, hälso-/biometriska data eller andra särskilda kategoridata om inte ett formulär uttryckligen begär det och du väljer att tillhandahålla det.

9. Webbläsartillägget; lokalt vs. moln

Som standard utför webbläsartillägget de flesta processer lokalt. Om du väljer att aktivera molnfunktioner (t.ex. synkronisering mellan enheter) överförs endast den data som behövs för den funktionen till AIApply.

10. Brevlådebevarande (AutoApply)

AutoApply-postlådan sparas i minst 1 månad efter din senaste lyckade betalning och raderas sedan permanent (ej återställningsbar). Spara eller vidarebefordra meddelanden du vill behålla under den perioden.

11. Internationella överföringar

Vi är huvudsakligen värdbaserade i Storbritannien/EEA. När överföringar sker utanför Storbritannien/EEA använder vi standardavtalsklausuler eller en annan laglig mekanism.

12. Delning

Vi säljer eller hyr inte ut personuppgifter. Vi delar med: (i) tjänsteleverantörer som agerar enligt våra instruktioner (hosting, analys, transkription, e-postleverans, utvärdering); (ii) tredjepartsplattformar där du instruerar oss att skicka in ansökningar; (iii) myndigheter där det krävs enligt lag; och (iv) parter som är nödvändiga för att skydda rättigheter eller upptäcka säkerhetsproblem.

13. Cookies och liknande teknologier

Vi använder cookies och liknande teknologier för att driva och förbättra tjänsterna (t.ex. sessionsautentisering, preferenser, analys). Hantera preferenser via vår cookie-banner eller din webbläsare. På iOS använder vi lokal lagring/Keychain; mobilappen sätter inga annonseringscookies.

14. Marknadsföring (AIApply & The Download); samtyckesregister

Vi skickar endast marknadsföring till individer med samtycke eller där mjukt opt-in gäller (befintlig kund/förhandlingar + våra egna liknande produkter/tjänster + opt-out vid insamling och i varje meddelande). Vi för register över samtycke (vem, när, hur, vad du informerades om).

Vi behandlar AIApply och The Download som separata listor; varje lista kräver sitt eget samtycke och erbjuder en separat avregistrering. För företagsprenumeranter (många B2B-adresser) kan andra PECR-regler gälla; vi inkluderar identitet och en enkel opt-out i varje meddelande.

15. Databevaring (sammanfattning)

  • Kontodata: kontots livslängd; nyckelloggar upp till 12 månader; säkerhetsloggar upp till 24 månader.
  • Interview Buddy-transkript: tills du raderar dem eller stänger ditt konto (säkerhetskopior rensas inom +30 dagar).
  • AutoApply-inkorg: 3 månader efter senaste lyckade betalning, sedan raderas den.
  • Säkerhetskopior: raderas inom +30 dagar efter primär radering om inte lagen kräver annat.

16. Dina rättigheter (UK/EEA)

Du kan begära åtkomst, rättelse, radering, begränsning, invändning eller portabilitet, och återkalla samtycke när som helst: [email protected]. Du kan klaga till en tillsynsmyndighet (UK ICO eller din lokala myndighet).

17. Säkerhet

Vi implementerar rimliga tekniska och organisatoriska åtgärder (åtkomstkontroller, nätverksskydd, kryptering där det är lämpligt). Ingen metod är ofelbar; vi kan inte garantera absolut säkerhet.

18. Barn

Tjänsterna är inte avsedda för personer som definieras som minderåriga i din jurisdiktion. Om du tror att ett barn har tillhandahållit oss personuppgifter, vänligen skicka ett e-postmeddelande till [email protected] så att vi omedelbart kan radera dem.

19. Klagomål

Du har rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet. I Storbritannien är detta Information Commissioner's Office (ICO). Vi uppmuntrar dig att kontakta oss först så att vi kan försöka lösa ditt problem.

20. Ändringar i denna policy

Vi kan uppdatera denna policy; vi kommer att publicera ändringar med ett nytt “Senast uppdaterad”-datum. Där det krävs enligt lag kommer väsentliga ändringar att åtföljas av ytterligare meddelanden eller samtycke.

21. Tredjepartslänkar

Vi ansvarar inte för innehållet eller integritetspraxisen på externa webbplatser som vi länkar till.