Privatliv og databeskyttelse

Privatliv og Databeskyttelse

Dette dokument beskriver den aktuelle databehandling i beskæftigelse.dk.

Scope

• Produkt: arbejdsmarkedsanalyse og AI-assisteret fortolkning
• Målgruppe: danske kommuner og offentlige institutioner
• Formål: dokumentationsgrundlag til GDPR- og indkøbsvurdering

Datakategorier

1) Offentlige arbejdsmarkedsdata

• Kilde: Jobindsats.dk / STAR
• Datatype: aggregerede statistikker (kommune/region/land)
• Persondata: normalt ikke-personhenførbart

2) Brugerindsendt chatindhold

• Input til POST /api/chat
• AI-svar returneres i session
• Ingen standard persistens af fuld chat-historik i projektets tabeller

3) Frivillig feedback (POST /api/chat/feedback)

Felter i chat_feedback:

• message_id
• feedback (positive/negative)
• user_query (valgfri)
• assistant_response (valgfri, trunceret til 2000 tegn)
• municipality_slug (valgfri)
• created_at

Behandlingsformål

• Levere analyser og benchmark af arbejdsmarkedsdata
• Forbedre AI-svarkvalitet via frivillig feedback
• Sikre drift, fejlfinding og sikkerhed

Retention og sletning (aktuel baseline)

• chat_feedback: 180 dage som standard (konfigurerbar via RETENTION_CHAT_FEEDBACK_DAYS)
• sync_runs: 365 dage som standard
• data_revisions: 365 dage som standard
• Infrastruktur-/platformlogs: leverandørstyret retention

Automatisering:

• Retentionjob: npm run retention:run (src/scripts/run-retention.ts)
• Targeted deletion workflow: src/scripts/delete-chat-feedback.ts (dry-run default, guardrails)

Datadeling og underdatabehandlere

Tekniske leverandører (afhænger af konkret deployment):

• Vercel (hosting/runtime)
• Turso/libSQL (database)
• Anthropic (AI-inferens)
• GitHub Actions (CI/security artifacts)

Offentlig datakilde (ikke underdatabehandler for denne løsning):

• Jobindsats.dk / STAR

Se detaljeret register:
docs/public-sector/data-processing-and-subprocessors.md

Dataminimering

• Ingen brugerkonti i baseline
• Ingen custom tracking-pixel/analytics i baseline
• Feedbackfelter er frivillige og begrænsede

Sikkerhed og hændelser

• Sikkerhedsproces og SLA: SECURITY.md
• Driftsrunbook: docs/public-sector/operations-runbook.md

Controlleransvar

Endelig hjemmel, oplysningspligt og håndtering af registreredes rettigheder fastlægges af den konkrete dataansvarlige myndighed i deploymentkonteksten.

Referencer

• DPIA vejledning (Datatilsynet)
• Brud på persondatasikkerhed (Datatilsynet)
• docs/public-sector/dpia-summary.md
• docs/public-sector/data-inventory-and-retention.md
• docs/public-sector/data-retention-and-deletion.md