Privatlivspolitik

Når De besøger vores hjemmeside divinemind.ai, behandles visse tekniske data automatisk, så siden kan vises pålideligt og sikkert.

Indsamlede data:

• IP-adresse (forkortet efter 7 dage)
• Besøgt side, dato og tidspunkt for anmodningen
• Anvendt browser, operativsystem og sprogindstilling
• Referrer-URL (side, hvorfra De kom til os)

Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO — berettiget interesse i en stabil, sikker webtilstedeværelse.

Opbevaringsperiode: Server-Log-data slettes automatisk efter 14 dage, medmindre sikkerhedshændelser kræver længere opbevaring.

Vi videregiver ikke disse data til tredjeparter og bruger dem ikke til profilering af Dem.

Hvis De kontakter os via e-mail, kontaktformular eller via en bestilling, behandler vi de data, De har angivet, for at behandle Deres anmodning.

Indsamlede data:

• Navn, firma, e-mailadresse
• Telefonnummer (valgfrit)
• Indholdet af Deres meddelelse

Retsgrundlag:

• Art. 6 Abs. 1 lit. b DSGVO ved kontraktuel eller førkontraktuel kommunikation
• Art. 6 Abs. 1 lit. f DSGVO ved andre anmodninger

Opbevaringsperiode: Så længe anmodningen er åben, plus op til 3 år derefter til bevissikring. Lovpligtige opbevaringsfrister (f.eks. i henhold til UGB eller BAO) forbliver uberørte.

Vores hjemmeside bruger cookies. Cookies er små tekstfiler, der gemmes på Deres enhed og understøtter sidens funktion.

Vi skelner mellem:

• Teknisk nødvendige cookies — f.eks. sessionsstyring, sprogvalg, login-status. Uden disse fungerer siden ikke. Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO.
• Funktionelle cookies — Komfortfunktioner som gemte filtertilstande. Kræver Deres samtykke.
• Analyse-cookies — Måling af rækkevidde. Kræver Deres samtykke.

Samtykke og tilbagekaldelse: De kan til enhver tid tilpasse Deres cookie-indstillinger via cookie-banneret eller Deres browser. En tilbagekaldelse virker for fremtiden.

Vi anvender skrifttyper fra Google Fonts, men hoster disse lokalt på egne servere i EU. Derfor etableres der ingen forbindelse til Googles servere, når De besøger vores side.

Derved overføres ingen IP-adresser til Google — heller ikke til USA.

Vores servere logger som standard adgangsdata (såkaldte Logfiles), som Deres browser automatisk overfører:

• IP-adresse (forkortet efter 7 dage)
• Dato, tid, tidszone
• Indhold af anmodningen (specifik side)
• Adgangsstatus / HTTP-statuskode
• Overført datamængde
• Browser-type og -version, operativsystem
• Referrer-URL

Disse data anvendes udelukkende til at sikre driften, til at identificere angreb og til fejlfinding. Der sker ingen sammenføring med andre datakilder.

Retsgrundlag: Art. 6 Abs. 1 lit. f DSGVO.
Opbevaringsperiode: normalt 14 dage.

Hvis De bruger DivineMind.AI som Software-as-a-Service, behandler vi de data, som De eller Deres medarbejdere indtaster i platformen (f.eks. CRM-kontakter, fakturaer, e-mails, aftaler, dokumenter).

Databehandler: Vi handler i denne rolle som databehandler i henhold til Art. 28 DSGVO. En databehandleraftale (DPA) er en del af vores generelle vilkår og betingelser eller foreligger desuden separat.

Tenant-Isolation: Data behandles i en klientsepareret datamodel (hver kundeorganisation har sin egen company_id med logisk adskillelse). Krydsadgang mellem klienter er udelukket af datamodellen.

Hosting-sted: Alle applikations- og databaseservere er placeret i EU (hovedregion Frankfurt, Tyskland). Sikkerhedskopier er også placeret i EU.

Kryptering: Data i hvile er krypteret med AES-256, datatrafik med aktuel TLS (mindst TLS 1.2).

Ingen KI-træning på kundedata: Vi bruger ikke Deres indhold til træning eller finjustering af generiske KI-modeller (Zero-Training-on-Customer-Data). Modeller anvendes udelukkende til at opfylde de funktioner, De har anmodet om.

Underdatabehandlere: En aktuel liste over underdatabehandlere (f.eks. Cloud-infrastruktur, Mail-afsendelse, betalingstjenesteudbydere) stilles til rådighed på anmodning via privacy@divinemind.ai.

Til behandling af betalinger bruger vi Mollie B.V. (Amsterdam, Holland) som betalingstjenesteudbyder. Kreditkort-, SEPA- eller andre betalingsdata overføres direkte fra browseren til Mollie — vi gemmer ikke selv komplette betalingsdata.

Hvad vi gemmer:

• Mollie-transaktions-ID
• Beløb, valuta, betalingsmetode (f.eks. „SEPA")
• Dato og status for betalingen
• Forbindelse til fakturaen eller abonnementet

Retsgrundlag: Art. 6 Abs. 1 lit. b DSGVO (opfyldelse af kontrakt), Art. 6 Abs. 1 lit. c DSGVO (lovpligtig opbevaring i henhold til BAO, UGB).

Opbevaring: 7 år efter regnskabsårets udgang i henhold til skatte- og selskabsretlige bestemmelser.

Med Deres samtykke sender vi Dem et nyhedsbrev med produktnyheder, brancheopdateringer og information om DivineMind.AI.

Vi indsamler:

• Deres e-mailadresse
• Dato og tidspunkt for tilmelding
• IP-adresse til dokumentation af samtykket (Double-Opt-in)

Retsgrundlag: Art. 6 Abs. 1 lit. a DSGVO (samtykke).

Tilbagekaldelse: De kan til enhver tid afmelde Dem via afmeldingslinket i bunden af hver nyhedsbrevs-e-mail eller ved at sende en besked til privacy@divinemind.ai. Tilbagekaldelsen virker for fremtiden.

Modtagere: Vi bruger en EU-hostet SMTP-infrastruktur til afsendelse. Der sendes ikke via amerikanske afsendelsestjenester.

Som registreret har De følgende rettigheder i henhold til DSGVO:

• Indsigt (Art. 15 DSGVO) — De kan få at vide, hvilke data vi behandler om Dem
• Berigtigelse (Art. 16 DSGVO) — De kan få forkerte data rettet
• Sletning (Art. 17 DSGVO) — De kan anmode om sletning af Deres data, medmindre lovpligtige opbevaringsfrister forhindrer dette
• Begrænsning af behandling (Art. 18 DSGVO)
• Dataportabilitet (Art. 20 DSGVO) — Eksport af Deres data i et struktureret format
• Indsigelse (Art. 21 DSGVO) mod behandlinger baseret på berettigede interesser
• Tilbagekaldelse af et samtykke (Art. 7 Abs. 3 DSGVO) — med virkning for fremtiden

Udøvelse af Deres rettigheder: En uformel meddelelse til privacy@divinemind.ai er tilstrækkelig. Vi svarer inden for 30 dage.

Ret til at klage til tilsynsmyndigheden: De har ret til at indgive en klage til en databeskyttelsestilsynsmyndighed — i Østrig til Datenschutzbehörde (dsb.gv.at), i Tyskland til den respektive delstatsmyndighed.

Vi opbevarer kun personoplysninger, så længe det er nødvendigt for det pågældende formål, eller lovpligtige opbevaringsfrister foreskriver det.

Datatype	Opbevaringsperiode
Server-logfiler	14 dage
Kontaktanmodninger	op til 3 år
Kontraktsdata / Fakturaer	7 år (UGB, BAO)
Regnskabsbilag	7 år
Nyhedsbrevstilmelding	indtil tilbagekaldelse
OAuth-Tokens (Google, Microsoft)	indtil tilbagekaldelse, maks. 7 dage efter inaktivitet
Kunde-SaaS-data	for kontraktforholdets varighed + lovpligtige opbevaringsfrister

Efter udløb slettes data eller anonymiseres uigenkaldeligt.

Dataansvarlig i henhold til DSGVO er:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Østrig

E-mail: office@divinemind.ai
Databeskyttelsesanmodninger: privacy@divinemind.ai
Web: divinemind.ai

En forpligtelse til at udpege en databeskyttelsesrådgiver (DSB) i henhold til Art. 37 DSGVO eksisterer i øjeblikket ikke for DivineMind.AI FlexCo GmbH. Databeskyttelsesanliggender behandles direkte af ledelsen.

Skulle de retlige forudsætninger ændre sig (f.eks. på grund af voksende behandlingsomfang), vil vi udpege en DSB og opdatere denne databeskyttelseserklæring i overensstemmelse hermed.

Databeskyttelseskontakt: privacy@divinemind.ai

DivineMind.AI integrerer Google Workspace (Gmail, Google Calendar, Google Drive) via OAuth 2.0. Dette afsnit beskriver, hvilke brugerdata vi henter, hvorfor vi henter dem, hvordan vi gemmer dem, og hvordan de slettes.

13.1 Anmodede Google-OAuth-Scopes

• gmail.readonly — bruges af Mail Agent til at kategorisere indhold i indbakken, udtrække fakturareferencer og vise kandidater til opfølgning. Kun læseadgang.
• gmail.send — bruges af Mail Agent og Finance Agent til at sende transaktionsmails (fakturaafsendelse, opfølgninger, pressepitches) på vegne af den autentificerede bruger — med udtrykkelig ordre.
• gmail.modify — begrænset til Label-Management (tilføjelse/fjernelse af Agent-Labels). Ingen sletning af meddelelser.
• calendar.events — bruges af Calendar Agent til at oprette, læse og opdatere aftaler i brugerens primære kalender. Nødvendigt for aftalebookinger og afsendelse af invitationer.
• calendar.readonly — til ledig/optaget-forespørgsler uden skriveadgang.
• drive.file — begrænset til filer, der er oprettet eller åbnet af DivineMind.AI (f.eks. vedhæftning af genererede fakturaer). Ingen fuld adgang til brugerens Drive.
• userinfo.email og userinfo.profile — til identifikation af den autentificerede konto.

13.2 Hvordan Google-brugerdata anvendes

Google-brugerdata anvendes udelukkende til at levere de funktioner, som brugeren udtrykkeligt anmoder om i DivineMind.AI:

• E-mailindhold behandles for at kategorisere indgående mails, udarbejde svar og udtrække fakturadata, som brugeren har instrueret Mail Agent eller Finance Agent om.
• Kalenderdata læses for at foreslå aftaletider og skrives for at booke aftaler, som brugeren eller AIRIS-portal-Agent anmoder om.
• Drive-filer, som DivineMind.AI opretter (fakturaer, tilbud, eksport), gemmes i brugerens Drive, hvis brugeren aktiverer dette.

13.3 Hvordan Google-brugerdata gemmes

OAuth-Access- og Refresh-Tokens krypteres i hvile og gemmes på EU-servere (Frankfurt, Tyskland). Meddelelsesindhold behandles transient: Vi henter den konkrete meddelelse, som en Agent reagerer på, behandler den og beholder ikke den fulde meddelelses-body ud over den igangværende opgave. Afledte metadata (kategori-Labels, udtrækkede fakturafelter) gemmes i kundens isolerede Tenant-database, også i EU. Vi kopierer aldrig hele postkassen eller hele kalenderen til vores egen datalagring.

13.4 Hvordan Google-brugerdata videregives

Vi sælger, udlejer, udveksler eller deler ikke Google-brugerdata med tredjeparter til reklame-, marketing- eller analyseformål. Vi bruger ikke Google-brugerdata til at træne eller finjustere generelle KI- eller Machine-Learning-modeller. Behandlingen sker udelukkende inden for brugerens Tenant-kontekst.

13.5 Hvordan Google-brugerdata kan slettes

Brugeren bevarer til enhver tid kontrollen:

• Tilbagekald adgang for DivineMind.AI direkte på Google-kontoens tilladelsesside under myaccount.google.com/permissions.
• Afbryd forbindelsen inden for DivineMind.AI under Indstillinger → Forbundne konti. Dette sletter gemte Tokens og afledte metadata inden for 24 timer.
• Anmod om fuldstændig sletning af alle kontodata via e-mail til privacy@divinemind.ai. Vi svarer inden for 30 dage.

13.6 Limited-Use-Compliance

DivineMind.AI's brug og overførsel af informationer modtaget fra Google APIs til andre apps sker i overensstemmelse med Google API Services User Data Policy, herunder Limited-Use-kravene.

13.7 Databeskyttelseskontakt

Spørgsmål vedrørende håndtering af Google-brugerdata: privacy@divinemind.ai. Dataansvarlig: DivineMind.AI FlexCo GmbH, Wien, Østrig.

DivineMind.AI integrerer Microsoft 365 (Outlook, Calendar) via Microsoft Graph API ved hjælp af OAuth 2.0. Den nedenfor beskrevne politik svarer indholdsmæssigt til vores Google-OAuth-politik: Minimum-Scope-princip, EU-lagring, ingen modeltræning, til enhver tid tilbagekaldelig adgang.

14.1 Anmodede Microsoft-Graph-Scopes

• Mail.Read — Mail Agent læser indbakken for kategorisering og dataudtræk.
• Mail.Send — Mail Agent sender på vegne af brugeren med udtrykkelig ordre.
• Calendars.ReadWrite — Calendar Agent booker og administrerer aftaler.
• User.Read — til identifikation af den autentificerede konto.
• offline_access — muliggør Refresh i baggrunden, så længe samtykket er aktivt.

14.2 Lagring, videregivelse, sletning

Tokens gemmes krypteret på EU-servere. Meddelelsesindhold behandles transient og persisteres ikke. Data videregives aldrig til tredjeparter, bruges aldrig til reklame og anvendes aldrig til træning af generiske KI-modeller.

Brugeren kan til enhver tid tilbagekalde adgangen — enten under myaccount.microsoft.com eller i DivineMind.AI under Indstillinger → Forbundne konti. Tenant-Admins kan desuden begrænse eller fjerne appen under entra.microsoft.com (Enterprise Applications).