Meetra
REKRUTTERINGSINDEKS — OSLO 2026
JURIDISK — SIST OPPDATERT 07.07.2026

Personvern.

DOK. 01 — PERSONVERNERKLÆRING

Denne erklæringen forklarer hvordan Meetra AS samler inn, bruker og deler personopplysninger.

1. Behandlingsansvarlig

Meetra AS (org.nr. 931 575 392), Oslo, er behandlingsansvarlig for personopplysninger som samles inn via meetra.no og plattformen Meetra.

2. Hva vi samler inn

Fra bedriftsbrukere

  • Navn, jobbtittel, jobb-e-post og telefonnummer
  • Bedriftsopplysninger (org.nr., adresse, størrelse)
  • Fakturerings- og betalingsinformasjon (via Stripe — vi lagrer ikke kortnummer)
  • Innloggingsmetadata (IP, nettleser, tidspunkt) — kun for sikkerhet

Fra kandidater

  • CV og profilinformasjon som kandidaten selv laster opp
  • Svar, video- og lydopptak fra AI-intervju
  • Transkript, embeddinger og AI-generert scoring med begrunnelse
  • Metadata for bias-audit (modell-versjon, tidsstempel)

3. Behandlingsgrunnlag

Vi behandler personopplysninger med grunnlag i:

  • Avtale (GDPR art. 6 nr. 1 bokstav b) — når du er kunde eller søker
  • Berettiget interesse (art. 6 nr. 1 bokstav f) — sikkerhet, drift og antifraud
  • Samtykke (art. 6 nr. 1 bokstav a) — for markedsføring og valgfrie analyseverktøy
  • Rettslig forpliktelse (art. 6 nr. 1 bokstav c) — regnskap og skatteoppbevaring

4. Formål

  • Levere Meetra-plattformen og våre tjenester
  • Utføre AI-matching og AI-intervju på vegne av bedriftskunder
  • Fakturere, føre regnskap og oppfylle bokføringsloven
  • Forbedre sikkerhet, oppdage og forhindre misbruk
  • Kommunikasjon om drift, oppdateringer og — med samtykke — markedsføring

5. Lagringstid

  • Video- og lydopptak fra AI-intervju: 90 dager (kortere om bedrift velger det)
  • Transkript og scoring: så lenge stillingen er aktiv, deretter maks 12 måneder
  • Bedriftskonto: så lenge kunderelasjonen består + 12 måneder
  • Fakturadata: 5 år (bokføringsloven)
  • Logger for sikkerhet: 90 dager, deretter aggregert

6. Deling og subprosessorer

Vi deler personopplysninger kun med subprosessorer som er nødvendige for driften. Se en oppdatert liste på gdpr-siden. Vi selger aldri personopplysninger.

7. Overføring utenfor EU/EØS

Data lagres i EU. For enkelte AI-modeller (Claude, OpenAI) sendes prompt-data til leverandører i USA, men med zero-retention-avtale — dataene brukes ikke til trening og slettes umiddelbart etter behandling. Overføring skjer på grunnlag av EUs standard kontraktsklausuler (SCC).

8. Sikkerhet

AES-256 kryptering i ro, TLS 1.3 i transitt, RLS på databasenivå, MFA for admin, årlig penetrasjonstest, signerte video-URLer med 1-times TTL.

9. Dine rettigheter

Du har rett til innsyn, retting, sletting, dataportabilitet, begrensning og å motsette deg behandling. Kontakt personvern@meetra.no. Du kan også klage til Datatilsynet.

10. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles per e-post til bedriftskunder minst 30 dager før de trer i kraft.

11. Kontakt

Personvernansvarlig: personvern@meetra.no
Meetra AS, Oslo