DA
Fortrolighedspolitik
Introduktion
Y4 Works Oy ("Suunta.ai," "vi," "os" eller "vores") driver Suunta.ai-platformen, en AI-drevet strategisk planlægningstjeneste for virksomheder. Denne Fortrolighedspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine personoplysninger, når du bruger vores Tjenester.
Suunta.ai er en business-to-business (B2B)-tjeneste. Denne Fortrolighedspolitik gælder for repræsentanter for vores erhvervskunder og deres autoriserede brugere.
Dataansvarlig: Y4 Works Oy, CVR-nr.: 2978296-6, Finland, E-mail: privacy@suunta.ai
1. Oplysninger, vi indsamler
1.1 Oplysninger, du angiver
Kontoinformationer
| Data | Påkrævet | Formål |
|---|---|---|
| E-mailadresse | Ja | Kontologin, kommunikation |
| Fornavn og efternavn | Nej | Personalisering |
| Telefonnummer | Nej | Valgfri kontakt |
| Adgangskode | Ja* | Autentificering |
| Profilbillede | Nej | Personalisering |
| Sprogpræference | Ja (standard: finsk) | Lokalisering |
| Tidszone | Ja (standard: Europe/Helsinki) | Tidsvisning |
| Yderligere profildetaljer | Nej | Personalisering |
SSO-brugere autentificerer via Google eller Microsoft og har ikke et Suunta.ai-adgangskode.
Organisationsinformationer
| Data | Påkrævet | Formål |
|---|---|---|
| Organisationsnavn | Ja | Kontoidentifikation |
| Land | Ja (standard: Finland) | Lokalisering, overholdelse |
| By | Nej | Lokalisering |
| Branche | Nej | Tjenestetilpasning |
| Organisationsstørrelse | Nej | Tjenestetilpasning |
| Websted | Nej | Organisationsprofil |
| Logo | Nej | Branding |
| Organisationsprofildetaljer | Nej | Tjenestetilpasning |
Forretningsdata
- Strategidokumenter og planer
- OKRs (Objectives and Key Results)
- KPIs (Key Performance Indicators) og målinger
- Projekter og opgaver
- Dokumenter til AI-analyse (RAG-kilder)
- Chatsamtaler med vores AI-assistent
- Andre forretningsdata, du indsender
Disse forretningsdata behandles for at levere vores Tjenester til dig.
1.2 Oplysninger indsamlet automatisk
Tekniske data
| Data | Formål | Bevarelse |
|---|---|---|
| IP-adresse | Sikkerhed, svindelforebyggelse | Overskrives ved ny login |
| User agent (browser/enhed) | Sikkerhed, sessionshåndtering | Sessionsvarighed |
| Logintidsstempler | Sikkerhedsrevision | Overskrives |
| Sessionsdata | Autentificeringsstatus | 14-30 dage |
| Mislykkede loginforsøg | Brute-force-beskyttelse | Nulstilles ved vellykket login |
Brugsdata
| Data | Formål | Bevarelse |
|---|---|---|
| AI-funktionsbrug (tokens, model, latency) | Fakturering, analyse | 365 dage |
| Aktivitetslogs (udførte handlinger) | Revisionsspor | 12-36 måneder |
Vigtigt: Vi gemmer IKKE dine AI-prompts eller AI-genererede svar. Kun metadata om AI-brug (såsom tokenantal og responstider) logges.
1.3 Oplysninger fra tredjeparter
Single Sign-On (SSO) Hvis du logger ind via Google eller Microsoft, modtager vi dit navn, e-mail og profilbillede fra SSO-leverandøren.
Betalingsinformationer Vi bruger Stripe til betalingsbehandling. Stripe indsamler og behandler dine betalingskortoplysninger direkte. Vi modtager kun din Stripe Customer ID og abonnementsstatus—aldrig dine kortdetaljer.
Integrationer Hvis du forbinder tredjepartstjenester (Slack, Google Workspace osv.), modtager vi data, der er nødvendige for integrationen, som konfigureret af dig.
2. Sådan bruger vi dine oplysninger
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levere Tjenesterne (kontostyring, AI-funktioner, datalagring) | Aftaleopfyldelse (artikel 6(1)(b)) |
| Behandle betalinger og administrere abonnementer | Aftaleopfyldelse |
| Sende transaktions-e-mails (OTP-koder, notifikationer) | Aftaleopfyldelse |
| Sikre sikkerhed og forhindre svindel | Legitim interesse (artikel 6(1)(f)) |
| Opretholde revisionslogs til overholdelse | Legitim interesse / Retslig forpligtelse |
| Forbedre Tjenesterne (aggregerede analyser) | Legitim interesse |
| Svare på supportanmodninger | Aftaleopfyldelse |
| Overholde retslige forpligtelser | Retslig forpligtelse (artikel 6(1)(c)) |
Vi gør IKKE følgende:
- Sælger dine personoplysninger
- Bruger dine data til reklamer
- Deler dine data med datamæglere
- Bruger dine forretningsdata til at træne AI-modeller (uden eksplicit samtykke)
3. AI-databehandling
3.1 Sådan fungerer AI-funktioner
- Dine prompts og kontekst sendes til vores AI-leverandører (Anthropic, OpenAI, Google, Mistral)
- AI-leverandøren behandler din anmodning og returnerer et svar
- Vi viser svaret til dig
- Vi logger kun metadata (tokens brugt, behandlingstid, omkostninger)
3.2 Hvad vi gemmer
| Gemmes | Gemmes ikke |
|---|---|
| Chatsamtalehistorik (til kontinuitet) | Rå AI-prompts sendt til leverandører |
| AI-brugsmetadata (tokens, latency, omkostninger) | AI-leverandørsvar |
| Dokumentembeddings (til søgning) | Originaldokumenttekst efter indeksering |
3.3 AI-leverandørs datahåndtering
- OpenAI: store=False flag til at deaktivere lagring
- Anthropic: Standard API uden træning på inputs
- Google Vertex AI: EU-region, hvor tilgængelig
- Mistral: EU-baseret leverandør
Vi tillader ikke vores AI-leverandører at bruge dine data til modeltræning.
3.4 RAG (dokumentanalyse)
- Tekst udtrækkes fra dit dokument
- Tekst konverteres til vektorembeddings
- Originaltekst ryddes inden for 24 timer
- Embeddings og tekststykker bevares til søgefunktionalitet
- Sletning af en kilde fjerner alle tilknyttede data
4. Informationsdeling
4.1 Tjenesteudbydere (underbehandlere)
| Leverandør | Formål | Placering |
|---|---|---|
| AWS | Infrastrukturhosting | EU (Stockholm) |
| Anthropic | AI-behandling | USA |
| OpenAI | AI-behandling | USA |
| AI-behandling | EU/USA | |
| Mistral | AI-behandling | EU (Frankrig) |
| Stripe | Betalingsbehandling | USA/EU |
| Resend | E-maillevering | EU |
For den komplette liste, se vores Liste over underbehandlere på https://suunta.ai/legal/subprocessors.
4.2 Kundeinitierede integrationer
- Slack: Beskeder, notifikationer som konfigureret
- Google Workspace: Kalenderbegivenheder, regnearksdata som konfigureret
- Zapier/Make: Webhook-nutte som konfigureret
Du styrer, hvilke integrationer der er aktiveret, og hvilke data der deles.
4.3 Juridiske krav
- For at overholde gældende lov eller juridisk proces
- For at reagere på lovlige anmodninger fra offentlige myndigheder
- For at beskytte vores rettigheder, privatliv, sikkerhed eller ejendom
- I forbindelse med en fusion, opkøb eller salg af aktiver
4.4 Med dit samtykke
Vi kan dele oplysninger med tredjeparter, når du har givet eksplicit samtykke.
5. Internationale overførsler
5.1 Hvor vi behandler data. Primær behandling forekommer i EU (AWS Stockholm, eu-north-1). AI-behandling kan forekomme i USA gennem AI-leverandører.
5.2 Overførselsgarantier. For overførsler uden for EØS stoler vi på standardkontraktklausuler (SCCs) godkendt af Europa-Kommissionen, supplerende foranstaltninger, herunder kryptering og adgangskontroller, og leverandørcertificeringer (f.eks. SOC 2, ISO 27001).
6. Databevarelse
6.1 Bevaringsperioder
| Datatype | Bevaringsperiode |
|---|---|
| Aktive brugerkonti | Brugsvarighed |
| Slettede brugerkonti | Anonymiseres straks |
| Organisationsdata | Til organisationssletning + 90 dage (sikkerhedskopier) |
| AI-brugsmetadata | 365 dage |
| Revisionslogs (standard) | 24 måneder |
| Revisionslogs (kritiske) | 36 måneder |
| Faktureringsregistreringer | 6 år (finsk lov) |
| Sikkerhedskopier | 30 dage |
6.2 Kontosletning
- Dine personoplysninger anonymiseres
- Din e-mail erstattes med en pladsholder
- Dine organisationsmedlemskaber fjernes
- Dine sessioner tilbagekaldes
- Revisionslogs bevares til overholdelse (med anonymiseret aktør-ID)
6.3 Organisationssletning
- 30-dages nådeperiode (kan annulleres)
- Alle organisationsdata slettes permanent
- Brugerkonti forbliver, men mister organisationsadgang
- Uforanderlig overholdelsesrevisionslogpost oprettes
7. Dine rettigheder
Under GDPR har du følgende rettigheder og kan udøve dem via Indstillinger eller ved at kontakte privacy@suunta.ai:
- Adgangsret (artikel 15): Indstillinger → Eksporter data
- Rettelsesret (artikel 16): Indstillinger → Profil
- Slettelsesret (artikel 17): Indstillinger → Slet konto / Slet organisation
- Begrænsningsret (artikel 18): E-mail privacy@suunta.ai
- Dataportabilitetsret (artikel 20): Indstillinger → Eksporter data
- Indsigelsesret (artikel 21): E-mail privacy@suunta.ai
- Ret til at tilbagetrække samtykke: Indstillinger → Markedsføringspræferencer
Du har også ret til at indgive klage til en tilsynsmyndighed. I Danmark er dette:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
dt@datatilsynet.dk
+45 33 19 32 00
8. Cookies og lignende teknologier
8.1 Cookies, vi bruger
| Cookie | Type | Formål | Varighed |
|---|---|---|---|
| session | Væsentlig | Autentificering | 14-30 dage |
8.2 Hvad vi ikke bruger
- Google Analytics
- Facebook Pixel
- Markedsføringscookies
- Tredjeparts tracking-cookies
8.3 Lokal lagring
| Nøgle | Formål |
|---|---|
| sidebarCollapsed | UI-præference |
| theme | Visningstema |
| userTimezone | Tidsvisning |
8.4 Tredjepartsscripts
- Stripe (js.stripe.com): Betalingsbehandling
- Google Fonts: Typografi
- Font Awesome: Ikoner
Disse tjenester kan sætte deres egne cookies. Se deres respektive fortrolighedspolitikker.
9. Sikkerhed
9.1 Tekniske foranstaltninger
- Kryptering: TLS 1.2+ under overførsel, AES-256 i hvile
- Adgangskodesikkerhed: PBKDF2-SHA256 hashing
- Sessionsikkerhed: HttpOnly, Secure, SameSite cookies
- Adgangskontrol: Rollebaseret, organisationsisoleret
9.2 Organisatoriske foranstaltninger
- Fortrolighedsforpligtelser for personale
- Sikkerhedsbevidsthedstræning
- Hændelsesreaktionsprocedurer
- Regelmæssige sikkerhedsvurderinger
9.3 Dine ansvar
- Hold dit adgangskode sikkert
- Brug et stærkt, unikt adgangskode
- Rapporter mistænkelig aktivitet straks
- Log ud på delte enheder
10. Børns privatliv
Suunta.ai er en B2B-tjeneste beregnet til forretningsfolk. Tjenesterne er ikke rettet mod personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn.
11. Ændringer i denne politik
Vi kan opdatere denne Fortrolighedspolitik fra tid til anden. Vi vil underrette dig om væsentlige ændringer via e-mailmeddelelse mindst 30 dage før ændringerne træder i kraft og fremtrædende meddelelse på vores hjemmeside. Fortsat brug af Tjenesterne efter ændringer udgør accept.
12. Kontakt os
For fortrolighedsrelaterede spørgsmål eller for at udøve dine rettigheder: Y4 Works Oy (Suunta.ai), E-mail: privacy@suunta.ai. For generelle henvendelser: team@suunta.ai.
13. Yderligere information for EØS-brugere
13.1 Retsgrundlagssammendrag
| Behandlingsaktivitet | Retsgrundlag |
|---|---|
| Kontostyring | Aftale |
| Tjenestelevering | Aftale |
| Betalingsbehandling | Aftale |
| Transaktions-e-mails | Aftale |
| Sikkerhedsforanstaltninger | Legitim interesse |
| Revisionslogføring | Legitim interesse / Retslig forpligtelse |
| Markedsføring (hvis valgt ind) | Samtykke |
13.2 Databeskyttelsesansvarlig
Som en lille virksomhed har vi ikke udpeget en formel DPO. For databeskyttelseshenvendelser, kontakt: privacy@suunta.ai.
13.3 Automatiseret beslutningstagning
Vi træffer ikke automatiske beslutninger, der producerer juridiske effekter eller på lignende måde påvirker dig betydeligt. AI-funktioner giver anbefalinger og analyse, men endelige beslutninger træffes af dig.