Integritetspolicy

Översikt

På Nordvec prioriterar vi datasäkerhet och konfidentialitet framför allt annat. Den här integritetspolicyn beskriver hur vi samlar in, använder, lämnar ut och lagrar personuppgifter när du besöker vår webbplats, skapar ett konto eller använder vår AI-plattform. När du använder vår tjänst på uppdrag av din arbetsgivare, som är vår B2B-kund, agerar vi i första hand som personuppgiftsbiträde och din arbetsgivare agerar som personuppgiftsansvarig.

1. Vilka uppgifter samlar vi in?

Vi samlar in: identitets- och kontaktuppgifter (namn, e-postadress, telefonnummer, jobbtitel och företagsnamn), konto- och överföringsuppgifter (krypterade/hashade lösenord, profilbilder via OAuth, krypterade token för tredjepartsintegrationer), betalningsinformation (behandlas säkert via Stripe, vi lagrar inte era fullständiga kortuppgifter) samt tekniska uppgifter och loggdata (IP-adress, webbläsartyp, enhetstyp, inloggningstider och sidvisningar för säkerhet och produktoptimering).

2. Syfte och rättslig grund

Vi behandlar era personuppgifter för: leverans av tjänsten (art. 6.1 b: skapa och hantera ert användarkonto), betalning och bokföring (art. 6.1 c: fakturering och dokumentation enligt den danska bokföringslagen), förbättring och säkerhet (art. 6.1 f: förebygga missbruk, felsöka och analysera anonymiserad användningsdata) samt marknadsföring (art. 6.1 a: nyhetsbrev, endast efter aktivt samtycke).

3. Användning av AI och tredje parter

Nordvec är byggt kring stora språkmodeller, LLM:er. Vi har avtal om Zero-Data-Retention med våra AI-leverantörer. Det betyder att era promptar och sökningar INTE används för att träna offentliga AI-modeller, och att era data är isolerade per tenant genom strikta Row-Level-Security-policyer, RLS, i vår databas. Vi kan dela kontakt- och faktureringsuppgifter med tredjepartsleverantörer, till exempel driftleverantörer och autentiseringsleverantörer, men endast i den utsträckning som krävs för att leverera vår tjänst.

4. Överföring till tredjeland

Våra servrar finns i EU. Om vi använder system utanför EU säkerställer vi att överföringen omfattas av EU‑kommissionens standardavtalsklausuler (SCC), kompletterade med certifieringar enligt Data Privacy Framework där det är tillämpligt.

5. Lagringstid

Vi sparar era profiluppgifter så länge ni har ett aktivt konto. Om ni raderar ert konto tar vi bort era uppgifter, förutom sådant som vi enligt lag måste spara enligt den danska bokföringslagen i 5 år. Data från era anslutna system raderas i enlighet med vårt personuppgiftsbiträdesavtal.

6. Era rättigheter

Enligt GDPR har ni rätt till: tillgång till de uppgifter vi behandlar om er, rättelse av felaktiga uppgifter, radering av era uppgifter, begränsning av behandling, invändning mot annars laglig behandling, till exempel direktmarknadsföring, samt dataportabilitet, det vill säga att få ut era uppgifter i ett strukturerat, maskinläsbart format.

7. Ändringar i denna policy

Vi förbehåller oss rätten att uppdatera denna integritetspolicy för att återspegla ändringar i lagstiftningen eller i vår tjänst. Vi meddelar er via e-post eller genom plattformen om väsentliga ändringar.

8. Kontakt

Om du har frågor eller vill utöva dina rättigheter, kontakta: Nordvec, e‑post: [email protected]. Du har också rätt att lämna in ett klagomål till Datainspektionen i Danmark (www.datatilsynet.dk).