Personvern.
DOK. 01 — PERSONVERNERKLÆRINGDenne erklæringen forklarer hvordan Meetra AS samler inn, bruker og deler personopplysninger.
1. Behandlingsansvarlig
Meetra AS (org.nr. 931 575 392), Oslo, er behandlingsansvarlig for personopplysninger som samles inn via meetra.no og plattformen Meetra.
2. Hva vi samler inn
Fra bedriftsbrukere
- Navn, jobbtittel, jobb-e-post og telefonnummer
- Bedriftsopplysninger (org.nr., adresse, størrelse)
- Fakturerings- og betalingsinformasjon (via Stripe — vi lagrer ikke kortnummer)
- Innloggingsmetadata (IP, nettleser, tidspunkt) — kun for sikkerhet
Fra kandidater
- CV og profilinformasjon som kandidaten selv laster opp
- Svar, video- og lydopptak fra AI-intervju
- Transkript, embeddinger og AI-generert scoring med begrunnelse
- Metadata for bias-audit (modell-versjon, tidsstempel)
3. Behandlingsgrunnlag
Vi behandler personopplysninger med grunnlag i:
- Avtale (GDPR art. 6 nr. 1 bokstav b) — når du er kunde eller søker
- Berettiget interesse (art. 6 nr. 1 bokstav f) — sikkerhet, drift og antifraud
- Samtykke (art. 6 nr. 1 bokstav a) — for markedsføring og valgfrie analyseverktøy
- Rettslig forpliktelse (art. 6 nr. 1 bokstav c) — regnskap og skatteoppbevaring
4. Formål
- Levere Meetra-plattformen og våre tjenester
- Utføre AI-matching og AI-intervju på vegne av bedriftskunder
- Fakturere, føre regnskap og oppfylle bokføringsloven
- Forbedre sikkerhet, oppdage og forhindre misbruk
- Kommunikasjon om drift, oppdateringer og — med samtykke — markedsføring
5. Lagringstid
- Video- og lydopptak fra AI-intervju: 90 dager (kortere om bedrift velger det)
- Transkript og scoring: så lenge stillingen er aktiv, deretter maks 12 måneder
- Bedriftskonto: så lenge kunderelasjonen består + 12 måneder
- Fakturadata: 5 år (bokføringsloven)
- Logger for sikkerhet: 90 dager, deretter aggregert
6. Deling og subprosessorer
Vi deler personopplysninger kun med subprosessorer som er nødvendige for driften. Se en oppdatert liste på gdpr-siden. Vi selger aldri personopplysninger.
7. Overføring utenfor EU/EØS
Data lagres i EU. For enkelte AI-modeller (Claude, OpenAI) sendes prompt-data til leverandører i USA, men med zero-retention-avtale — dataene brukes ikke til trening og slettes umiddelbart etter behandling. Overføring skjer på grunnlag av EUs standard kontraktsklausuler (SCC).
8. Sikkerhet
AES-256 kryptering i ro, TLS 1.3 i transitt, RLS på databasenivå, MFA for admin, årlig penetrasjonstest, signerte video-URLer med 1-times TTL.
9. Dine rettigheter
Du har rett til innsyn, retting, sletting, dataportabilitet, begrensning og å motsette deg behandling. Kontakt personvern@meetra.no. Du kan også klage til Datatilsynet.
10. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles per e-post til bedriftskunder minst 30 dager før de trer i kraft.
11. Kontakt
Personvernansvarlig: personvern@meetra.no
Meetra AS, Oslo