Personvernerklæring

Oversikt

Hos Nordvec setter vi datasikkerhet og konfidensialitet høyest av alt. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, deler og lagrer personopplysninger når dere besøker nettstedet vårt, oppretter en konto eller bruker AI-plattformen vår. Når dere bruker tjenesten vår på vegne av arbeidsgiveren deres, som er B2B-kunden vår, opptrer vi primært som databehandler, og arbeidsgiveren deres opptrer som behandlingsansvarlig.

1. Hvilke data samler vi inn?

Vi samler inn: identitets- og kontaktinformasjon (navn, e-post, telefonnummer, stillingstittel og navn på virksomheten), konto- og overføringsdata (krypterte/hashede passord, profilbilder via OAuth, krypterte tokens for tredjepartsintegrasjoner), betalingsinformasjon (behandles sikkert via Stripe, vi lagrer ikke fullstendige kortopplysninger), og tekniske data/loggdata (IP-adresse, nettlesertype, enhetstype, innloggingstidspunkter og sidevisninger for sikkerhet og produktoptimalisering).

2. Formål og rettslig grunnlag

Vi behandler personopplysningene dine for: levering av tjenesten (art. 6(1)(b): opprettelse og administrasjon av brukerkontoen din), betaling og regnskapsføring (art. 6(1)(c): fakturering og dokumentasjon som kreves etter den danske bokføringsloven), forbedring og sikkerhet (art. 6(1)(f): forebygging av misbruk, feilretting og analyse av anonymiserte bruksdata), og markedsføring (art. 6(1)(a): nyhetsbrev, kun med aktivt samtykke).

3. Bruk av AI og tredjeparter

Nordvec er bygget rundt store språkmodeller (LLM-er). Vi har avtaler om Zero-Data-Retention med AI-leverandørene våre. Det betyr at promptene og søkene dine IKKE brukes til å trene offentlige AI-modeller, og at dataene dine er isolert per tenant gjennom strenge Row-Level-Security (RLS)-regler i databasen vår. Vi kan dele kontakt- og faktureringsinformasjon med tredjepartsleverandører, for eksempel hostingleverandører og autentiseringsleverandører, men kun i den grad det er nødvendig for å levere tjenesten vår.

4. Overføring til tredjeland

Serverne våre er plassert i EU. Hvis vi bruker systemer utenfor EU, sørger vi for at overføringen er dekket av EU‑kommisjonens standard kontraktsklausuler (SCC), supplert med sertifiseringer under Data Privacy Framework der det er relevant.

5. Lagring av data

Vi lagrer profilinformasjonen din så lenge du har en aktiv konto. Hvis du sletter kontoen din, fjerner vi informasjonen din, bortsett fra det vi er rettslig forpliktet til å oppbevare etter den danske bokføringsloven i 5 år. Data fra systemene du har koblet til slettes i samsvar med databehandleravtalen vår.

6. Dine rettigheter

Etter GDPR har du rett til: innsyn i opplysningene vi behandler om deg, retting av uriktige opplysninger, sletting av opplysningene dine, begrensning av behandling, å protestere mot ellers lovlig behandling, for eksempel direkte markedsføring, og dataportabilitet, det vil si å motta opplysningene dine i et strukturert, maskinlesbart format.

7. Endringer i denne erklæringen

Vi forbeholder oss retten til å oppdatere denne personvernerklæringen for å gjenspeile endringer i lovgivningen eller tjenesten vår. Vi varsler deg via e-post eller gjennom plattformen om vesentlige endringer.

8. Kontakt

Hvis dere har spørsmål eller ønsker å utøve rettighetene deres, kontakt: Nordvec, e‑post: [email protected]. Dere har også rett til å sende inn en klage til Datatilsynet i Danmark (www.datatilsynet.dk).