Privatlivspolitik

Overblik

Hos Nordvec prioriterer vi datasikkerhed og fortrolighed over alt andet. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, videregiver og opbevarer personoplysninger, når I besøger vores hjemmeside, opretter en konto eller bruger vores AI‑platform. Når I bruger vores tjeneste på vegne af jeres arbejdsgiver, som er vores B2B‑kunde, handler vi primært som databehandler, og jeres arbejdsgiver er dataansvarlig.

1. Hvilke data indsamler vi?

Vi indsamler: identitets‑ og kontaktoplysninger (navn, e‑mail, telefonnummer, jobtitel og virksomhedsnavn), konto‑ og overførselsdata (krypterede/hash‑behandlede adgangskoder, profilbilleder via OAuth, krypterede tokens til tredjepartsintegrationer), betalingsoplysninger (behandles sikkert via Stripe, vi gemmer ikke jeres fulde kortoplysninger) samt tekniske data og logdata (IP‑adresse, browsertype, enhedstype, tidspunkter for login og sidevisninger til sikkerhed og produktoptimering).

2. Formål og retsgrundlag

Vi behandler jeres personoplysninger til: levering af tjenesten (art. 6, stk. 1, litra b: oprettelse og administration af jeres brugerkonto), betaling og bogføring (art. 6, stk. 1, litra c: fakturering og regnskabsføring som krævet efter bogføringsloven), forbedring og sikkerhed (art. 6, stk. 1, litra f: forebyggelse af misbrug, fejlretning og analyse af anonymiserede brugsdata) samt markedsføring (art. 6, stk. 1, litra a: nyhedsbreve, kun med aktivt samtykke).

3. Brug af AI og tredjeparter

Nordvec er bygget op omkring store sprogmodeller, LLM'er. Vi har aftaler om nul datalagring med vores AI‑leverandører. Det betyder, at jeres prompts og forespørgsler IKKE bruges til at træne offentlige AI‑modeller, og at jeres data er isoleret pr. tenant via strenge Row‑Level‑Security‑politikker, RLS, i vores database. Vi kan dele kontakt‑ og faktureringsoplysninger med tredjepartsleverandører, f.eks. hosting‑ og autentificeringsleverandører, men kun i det omfang det er nødvendigt for at levere vores tjeneste.

4. Overførsel til tredjelande

Vores servere er placeret i EU. Hvis vi bruger systemer uden for EU, sikrer vi, at overførslen er dækket af EU‑Kommissionens standardkontraktbestemmelser, SCC'er, suppleret med certificeringer under Data Privacy Framework, hvor det er relevant.

5. Opbevaring af data

Vi opbevarer jeres profiloplysninger, så længe I har en aktiv konto. Hvis I sletter jeres konto, fjerner vi jeres oplysninger, bortset fra det, vi er juridisk forpligtet til at opbevare efter bogføringsloven i 5 år. Data fra jeres tilknyttede systemer slettes i overensstemmelse med vores databehandleraftale.

6. Jeres rettigheder

Efter GDPR har I ret til: indsigt i de oplysninger, vi behandler om jer, berigtigelse af urigtige oplysninger, sletning af jeres oplysninger, begrænsning af behandling, indsigelse mod ellers lovlig behandling, f.eks. direkte markedsføring, samt dataportabilitet, dvs. at modtage jeres oplysninger i et struktureret, maskinlæsbart format.

7. Ændringer i denne politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik, så den afspejler ændringer i lovgivningen eller vores tjeneste. Vi giver jer besked via e‑mail eller gennem platformen om væsentlige ændringer.

8. Kontakt

Hvis I har spørgsmål eller vil gøre jeres rettigheder gældende, kan I kontakte: Nordvec, e‑mail: [email protected]. I har også ret til at indgive en klage til Datatilsynet (www.datatilsynet.dk).