Personvernerklæring

Når du besøker vår nettside divinemind.ai, behandles visse tekniske data automatisk for at siden skal kunne vises på en pålitelig og sikker måte.

Innsamlede data:

• IP-adresse (forkortet etter 7 dager)
• Besøkt side, dato og tidspunkt for forespørselen
• Brukt nettleser, operativsystem og språkinnstilling
• Referrer-URL (siden du kom fra til oss)

Rettslig grunnlag: Art. 6 Abs. 1 lit. f DSGVO — berettiget interesse i en stabil, sikker nettside.

Lagringstid: Server-Log-data slettes automatisk etter 14 dager, med mindre sikkerhetshendelser krever lengre oppbevaring.

Vi videreformidler ikke disse dataene til tredjeparter og bruker dem ikke til profilering av deg.

Når du kontakter oss via e-post, kontaktskjema eller via en bestilling, behandler vi dataene du oppgir for å behandle din forespørsel.

Innsamlede data:

• Navn, firma, e-postadresse
• Telefonnummer (valgfritt)
• Innholdet i din melding

Rettslig grunnlag:

• Art. 6 Abs. 1 lit. b DSGVO ved kontraktsmessig eller førkontraktsmessig kommunikasjon
• Art. 6 Abs. 1 lit. f DSGVO ved andre forespørsler

Lagringstid: Så lenge forespørselen er åpen, pluss opptil 3 år deretter for bevisformål. Lovbestemte lagringsfrister (f.eks. i henhold til UGB eller BAO) forblir upåvirket.

Vår nettside bruker Cookies. Cookies er små tekstfiler som lagres på enheten din og støtter sidens funksjon.

Vi skiller mellom:

• Teknisk nødvendige Cookies — f.eks. sesjonshåndtering, språkvalg, innloggingsstatus. Uten disse fungerer ikke siden. Rettslig grunnlag: Art. 6 Abs. 1 lit. f DSGVO.
• Funksjonelle Cookies — Komfortfunksjoner som lagrede filtertilstander. Krever ditt samtykke.
• Analyse-Cookies — Rekkeviddeanalyse. Krever ditt samtykke.

Samtykke og tilbakekall: Du kan når som helst justere dine Cookie-innstillinger via Cookie-banneret eller nettleseren din. Et tilbakekall virker for fremtiden.

Vi bruker skrifttyper fra Google Fonts, men hoster disse lokalt på egne servere i EU. Det etableres derfor ingen forbindelse til Googles servere når du besøker vår side.

Dermed overføres ingen IP-adresser til Google — heller ikke til USA.

Våre servere logger som standard tilgangsdata (såkalte Logfiles) som nettleseren din automatisk overfører:

• IP-adresse (forkortet etter 7 dager)
• Dato, tid, tidssone
• Innholdet i forespørselen (spesifikk side)
• Tilgangsstatus / HTTP-statuskode
• Overført datamengde
• Nettlesertype og -versjon, operativsystem
• Referrer-URL

Disse dataene brukes utelukkende for å sikre driften, oppdage angrep og for feilanalyse. En sammenføring med andre datakilder finner ikke sted.

Rettslig grunnlag: Art. 6 Abs. 1 lit. f DSGVO.
Lagringstid: vanligvis 14 dager.

Når du bruker DivineMind.AI som Software-as-a-Service, behandler vi dataene du eller dine ansatte legger inn i plattformen (f.eks. CRM-kontakter, fakturaer, e-poster, avtaler, dokumenter).

Databehandler: Vi handler i denne rollen som databehandler i henhold til Art. 28 DSGVO. En databehandleravtale (DBA) er en del av våre generelle vilkår og betingelser, eller foreligger separat.

Tenant-Isolation: Data behandles i en klientseparert datamodell (hver kundeorganisasjon har en egen company_id med logisk separasjon). Kryss-tilgang mellom klienter er utelukket av datamodellen.

Hosting-sted: Alle applikasjons- og databaseservere er plassert i EU (hovedregion Frankfurt, Tyskland). Sikkerhetskopier er også i EU.

Kryptering: Data i hvile er kryptert med AES-256, datatrafikk med gjeldende TLS (minimum TLS 1.2).

Ingen AI-trening på kundedata: Vi bruker ikke ditt innhold til trening eller finjustering av generiske AI-modeller (Zero-Training-on-Customer-Data). Modeller brukes utelukkende for å oppfylle funksjonene du har bedt om.

Underleverandører: En oppdatert liste over underleverandører (f.eks. Cloud-infrastruktur, e-postutsendelse, betalingstjenesteleverandører) er tilgjengelig på forespørsel via privacy@divinemind.ai.

For behandling av betalinger bruker vi Mollie B.V. (Amsterdam, Nederland) som betalingstjenesteleverandør. Kredittkort-, SEPA- eller andre betalingsdata overføres direkte fra nettleseren til Mollie — vi lagrer ikke selv fullstendige betalingsdata.

Hva vi lagrer:

• Mollie-transaksjons-ID
• Beløp, valuta, betalingsmetode (f.eks. «SEPA»)
• Dato og status for betalingen
• Kobling til faktura eller abonnement

Rettslig grunnlag: Art. 6 Abs. 1 lit. b DSGVO (kontraktsoppfyllelse), Art. 6 Abs. 1 lit. c DSGVO (lovbestemt oppbevaring i henhold til BAO, UGB).

Oppbevaring: 7 år etter regnskapsårets slutt i henhold til skatte- og selskapsrettslige krav.

Med ditt samtykke sender vi deg et nyhetsbrev med produktnyheter, bransjeoppdateringer og informasjon om DivineMind.AI.

Vi samler inn:

• Din e-postadresse
• Dato og tidspunkt for registrering
• IP-adresse for dokumentasjon av samtykket (Double-Opt-in)

Rettslig grunnlag: Art. 6 Abs. 1 lit. a DSGVO (samtykke).

Tilbakekall: Du kan når som helst melde deg av via avmeldingslenken nederst i hver nyhetsbrev-e-post eller ved å sende en melding til privacy@divinemind.ai. Tilbakekallet virker for fremtiden.

Mottakere: Vi bruker en EU-hostet SMTP-infrastruktur for utsendelsen. Det foregår ingen utsendelse via amerikanske utsendelsestjenester.

Som registrert person har du følgende rettigheter i henhold til DSGVO:

• Innsyn (Art. 15 DSGVO) — Du kan få vite hvilke data vi behandler om deg
• Retting (Art. 16 DSGVO) — Du kan få uriktige data korrigert
• Sletting (Art. 17 DSGVO) — Du kan kreve sletting av dine data, med mindre lovbestemte lagringsfrister er til hinder for dette
• Begrensning av behandling (Art. 18 DSGVO)
• Dataportabilitet (Art. 20 DSGVO) — Eksport av dine data i et strukturert format
• Innsigelse (Art. 21 DSGVO) mot behandlinger basert på berettigede interesser
• Tilbakekall av samtykke (Art. 7 Abs. 3 DSGVO) — med virkning for fremtiden

Utøvelse av dine rettigheter: En uformell melding til privacy@divinemind.ai er tilstrekkelig. Vi svarer innen 30 dager.

Rett til å klage til tilsynsmyndigheten: Du har rett til å klage til en datatilsynsmyndighet — i Østerrike til Datenschutzbehörde (dsb.gv.at), i Tyskland til den respektive delstatsmyndigheten.

Vi lagrer personopplysninger kun så lenge det er nødvendig for det aktuelle formålet eller som lovbestemte lagringsfrister krever.

Datatype	Lagringstid
Server-loggfiler	14 dager
Kontaktforespørsler	opptil 3 år
Kontraktsdata / Fakturaer	7 år (UGB, BAO)
Regnskapsbilag	7 år
Nyhetsbrevregistrering	til tilbakekall
OAuth-Tokens (Google, Microsoft)	til tilbakekall, maks. 7 dager etter inaktivitet
Kunde-SaaS-data	for varigheten av kontraktsforholdet + lovbestemte lagringsfrister

Etter utløp slettes dataene eller anonymiseres ugjenkallelig.

Behandlingsansvarlig i henhold til DSGVO er:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Østerrike

E-post: office@divinemind.ai
Personvernforespørsler: privacy@divinemind.ai
Web: divinemind.ai

En plikt til å utnevne et personvernombud (DSB) i henhold til Art. 37 DSGVO foreligger for DivineMind.AI FlexCo GmbH for tiden ikke. Personvernanliggender behandles direkte av ledelsen.

Skulle de rettslige forutsetningene endre seg (f.eks. på grunn av økende behandlingsomfang), vil vi utnevne et DSB og oppdatere denne personvernerklæringen tilsvarende.

Personvernkontakt: privacy@divinemind.ai

DivineMind.AI integrerer Google Workspace (Gmail, Google Calendar, Google Drive) via OAuth 2.0. Denne seksjonen beskriver hvilke brukerdata vi henter, hvorfor vi henter dem, hvordan vi lagrer dem og hvordan de slettes.

13.1 Forespurte Google-OAuth-Scopes

• gmail.readonly — brukes av Mail Agent for å kategorisere innboksinnhold, trekke ut fakturareferanser og vise kandidater for oppfølging. Kun lesetilgang.
• gmail.send — brukes av Mail Agent og Finance Agent for å sende transaksjonelle e-poster (faktura-utsendelse, oppfølginger, pressepitcher) på vegne av den autentiserte brukeren — med uttrykkelig oppdrag.
• gmail.modify — begrenset til Label-Management (legg til/fjern Agent-Labels). Ingen sletting av meldinger.
• calendar.events — brukes av Calendar Agent for å opprette, lese og oppdatere avtaler i brukerens primære kalender. Nødvendig for avtalebestillinger og utsendelse av invitasjoner.
• calendar.readonly — for ledig/opptatt-forespørsler uten skrivetilgang.
• drive.file — begrenset til filer som er opprettet eller åpnet av DivineMind.AI (f.eks. legge ved genererte fakturaer). Ingen full tilgang til brukerens Drive.
• userinfo.email og userinfo.profile — for identifikasjon av den autentiserte kontoen.

13.2 Hvordan Google-brukerdata brukes

Google-brukerdata brukes utelukkende for å levere funksjonene som brukeren uttrykkelig ber om i DivineMind.AI:

• E-postinnhold behandles for å kategorisere innkommende e-poster, utarbeide svar og trekke ut fakturadata, slik brukeren har instruert Mail Agent eller Finance Agent.
• Kalenderdata leses for å foreslå avtalespor, og skrives for å bestille avtaler som brukeren eller AIRIS-portal-Agent ber om.
• Drive-filer som DivineMind.AI oppretter (fakturaer, tilbud, eksporter), lagres i brukerens Drive hvis brukeren aktiverer dette.

13.3 Hvordan Google-brukerdata lagres

OAuth-Access- og Refresh-Tokens krypteres i hvile og lagres på EU-servere (Frankfurt, Tyskland). Meldinginnhold behandles transient: Vi henter den konkrete meldingen en Agent reagerer på, behandler den og beholder ikke hele meldingsteksten utover den pågående oppgaven. Avledede metadata (kategori-Labels, uttrekte faktura-felter) lagres i kundens isolerte Tenant-database, også i EU. Vi kopierer aldri hele e-postboksen eller hele kalenderen til vår egen datalagring.

13.4 Hvordan Google-brukerdata deles

Vi selger, leier ut, bytter eller deler ikke Google-brukerdata med tredjeparter for reklame-, markedsførings- eller analyseformål. Vi bruker ikke Google-brukerdata til å trene eller finjustere generelle AI- eller Machine-Learning-modeller. Behandlingen skjer utelukkende innenfor brukerens Tenant-kontekst.

13.5 Hvordan Google-brukerdata kan slettes

Brukeren beholder kontrollen til enhver tid:

• Trekk tilbake tilgangen for DivineMind.AI direkte på Google-kontoens tillatelsesside under myaccount.google.com/permissions.
• Koble fra innen DivineMind.AI under Innstillinger → Tilkoblede kontoer. Dette sletter lagrede Tokens og avledede metadata innen 24 timer.
• Be om fullstendig sletting av alle kontodata via e-post til privacy@divinemind.ai. Vi svarer innen 30 dager.

13.6 Limited-Use-Compliance

DivineMind.AIs bruk og overføring av informasjon mottatt fra Google APIer til andre apper skjer i samsvar med Google API Services User Data Policy, inkludert Limited-Use-kravene.

13.7 Personvernkontakt

Spørsmål om håndtering av Google-brukerdata: privacy@divinemind.ai. Behandlingsansvarlig: DivineMind.AI FlexCo GmbH, Wien, Østerrike.

DivineMind.AI integrerer Microsoft 365 (Outlook, Calendar) via Microsoft Graph API ved hjelp av OAuth 2.0. Retningslinjene beskrevet nedenfor tilsvarer innholdsmessig vår Google-OAuth-Policy: Minimum-Scope-prinsipp, EU-lagring, ingen modelltrening, tilgang som kan trekkes tilbake når som helst.

14.1 Forespurte Microsoft-Graph-Scopes

• Mail.Read — Mail Agent leser innboksen for kategorisering og dataekstraksjon.
• Mail.Send — Mail Agent sender på vegne av brukeren med uttrykkelig oppdrag.
• Calendars.ReadWrite — Calendar Agent bestiller og administrerer avtaler.
• User.Read — for identifikasjon av den autentiserte kontoen.
• offline_access — muliggjør Refresh i bakgrunnen, så lenge samtykket er aktivt.

14.2 Lagring, deling, sletting

Tokens lagres kryptert på EU-servere. Meldinginnhold behandles transient og persisteres ikke. Data videreformidles aldri til tredjeparter, brukes aldri til reklame og brukes aldri til trening av generiske AI-modeller.

Brukeren kan når som helst trekke tilbake tilgangen — enten under myaccount.microsoft.com eller i DivineMind.AI under Innstillinger → Tilkoblede kontoer. Tenant-Admins kan i tillegg begrense eller fjerne appen under entra.microsoft.com (Enterprise Applications).