Integritetspolicy

När du besöker vår webbplats divinemind.ai behandlas vissa tekniska data automatiskt för att webbplatsen ska kunna visas på ett tillförlitligt och säkert sätt.

Insamlade data:

• IP-adress (förkortas efter 7 dagar)
• Besökt sida, datum och tid för förfrågan
• Använd webbläsare, operativsystem och språkinställning
• Referrer-URL (sidan du kom ifrån)

Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO — berättigat intresse av en stabil och säker webbplats.

Lagringstid: Serverloggdata raderas automatiskt efter 14 dagar, såvida inga säkerhetsincidenter kräver längre lagring.

Vi lämnar inte ut dessa data till tredje part och använder dem inte för att skapa profiler om dig.

Om du kontaktar oss via e-post, kontaktformulär eller via en beställning behandlar vi de uppgifter du lämnar för att hantera din förfrågan.

Insamlade data:

• Namn, företag, e-postadress
• Telefonnummer (valfritt)
• Innehållet i ditt meddelande

Rättslig grund:

• Art. 6 Abs. 1 lit. b DSGVO vid avtalsmässig eller förkontraktuell kommunikation
• Art. 6 Abs. 1 lit. f DSGVO vid övriga förfrågningar

Lagringstid: Så länge förfrågan är öppen, plus upp till 3 år därefter för bevisändamål. Lagstadgade lagringstider (t.ex. enligt UGB eller BAO) påverkas inte.

Vår webbplats använder cookies. Cookies är små textfiler som lagras på din enhet och som stöder webbplatsens funktion.

Vi skiljer på:

• Tekniskt nödvändiga cookies — t.ex. sessionshantering, språkval, inloggningsstatus. Utan dessa fungerar inte webbplatsen. Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO.
• Funktionella cookies — Komfortfunktioner som sparade filtertillstånd. Kräver ditt samtycke.
• Analyscookies — Räckviddsmätning. Kräver ditt samtycke.

Samtycke och återkallelse: Du kan när som helst anpassa dina cookie-inställningar via cookie-bannern eller din webbläsare. En återkallelse gäller för framtiden.

Vi använder typsnitt från Google Fonts, men hostar dessa lokalt på egna servrar inom EU. Därför sker ingen anslutning till Googles servrar när du besöker vår webbplats.

Detta innebär att inga IP-adresser överförs till Google — inte heller till USA.

Våra servrar loggar som standard åtkomstdata (så kallade Logfiles) som din webbläsare automatiskt överför:

• IP-adress (förkortas efter 7 dagar)
• Datum, tid, tidszon
• Innehållet i förfrågan (specifik sida)
• Åtkomststatus / HTTP-statuskod
• Överförd datamängd
• Webbläsartyp och -version, operativsystem
• Referrer-URL

Dessa data används uteslutande för att säkerställa driften, upptäcka attacker och analysera fel. Ingen sammanfogning med andra datakällor sker.

Rättslig grund: Art. 6 Abs. 1 lit. f DSGVO.
Lagringstid: i regel 14 dagar.

När du använder DivineMind.AI som Software-as-a-Service behandlar vi de data som du eller dina medarbetare anger i plattformen (t.ex. CRM-kontakter, fakturor, e-postmeddelanden, möten, dokument).

Personuppgiftsbiträdesavtal: Vi agerar i denna roll som personuppgiftsbiträde i enlighet med Art. 28 DSGVO. Ett personuppgiftsbiträdesavtal (AVV) är en del av våra allmänna villkor eller finns separat.

Tenant-Isolation: Data behandlas i en klientseparerad datamodell (varje kundorganisation har en egen company_id med logisk separation). Korsåtkomst mellan klienter är utesluten genom datamodellen.

Hosting-plats: Alla applikations- och databasservrar finns inom EU (huvudregion Frankfurt, Tyskland). Säkerhetskopior finns också inom EU.

Kryptering: Data i vila är krypterade med AES-256, datatrafik med aktuell TLS (minst TLS 1.2).

Ingen AI-träning på kunddata: Vi använder inte ditt innehåll för att träna eller finjustera generiska AI-modeller (Zero-Training-on-Customer-Data). Modeller används uteslutande för att uppfylla de funktioner du efterfrågar.

Underleverantörer: En aktuell lista över underleverantörer (t.ex. Cloud-Infrastruktur, Mail-Versand, Zahlungsdienstleister) tillhandahålls på begäran via privacy@divinemind.ai.

För att hantera betalningar använder vi Mollie B.V. (Amsterdam, Nederländerna) som betaltjänstleverantör. Kreditkorts-, SEPA- eller andra betalningsdata överförs direkt från webbläsaren till Mollie — vi själva lagrar inga fullständiga betalningsdata.

Vad vi lagrar:

• Mollie-Transaktions-ID
• Belopp, valuta, betalningsmetod (t.ex. ”SEPA”)
• Datum och status för betalningen
• Länk till faktura eller prenumeration

Rättslig grund: Art. 6 Abs. 1 lit. b DSGVO (avtalsuppfyllelse), Art. 6 Abs. 1 lit. c DSGVO (lagstadgad lagring enligt BAO, UGB).

Lagring: 7 år efter räkenskapsårets slut enligt skatte- och bolagsrättsliga bestämmelser.

Med ditt samtycke skickar vi dig ett nyhetsbrev med produktnyheter, branschuppdateringar och information om DivineMind.AI.

Vi samlar in:

• Din e-postadress
• Datum och tid för registrering
• IP-adress för dokumentation av samtycket (Double-Opt-in)

Rättslig grund: Art. 6 Abs. 1 lit. a DSGVO (samtycke).

Återkallelse: Du kan när som helst avregistrera dig via avregistreringslänken i slutet av varje nyhetsbrev eller genom att skicka ett meddelande till privacy@divinemind.ai. Återkallelsen gäller för framtiden.

Mottagare: Vi använder en EU-hostad SMTP-Infrastruktur för utskick. Inga utskick sker via amerikanska utskickstjänster.

Som registrerad har du följande rättigheter enligt DSGVO:

• Rätt till information (Art. 15 DSGVO) — Du kan få veta vilka uppgifter vi behandlar om dig
• Rätt till rättelse (Art. 16 DSGVO) — Du kan få felaktiga uppgifter korrigerade
• Rätt till radering (Art. 17 DSGVO) — Du kan begära att dina uppgifter raderas, förutsatt att inga lagstadgade lagringstider hindrar detta
• Rätt till begränsning av behandling (Art. 18 DSGVO)
• Rätt till dataportabilitet (Art. 20 DSGVO) — Export av dina uppgifter i ett strukturerat format
• Rätt att invända (Art. 21 DSGVO) mot behandlingar baserade på berättigade intressen
• Rätt att återkalla samtycke (Art. 7 Abs. 3 DSGVO) — med verkan för framtiden

Utövande av dina rättigheter: Ett informellt meddelande till privacy@divinemind.ai räcker. Vi svarar inom 30 dagar.

Rätt att lämna in klagomål till tillsynsmyndigheten: Du har rätt att lämna in ett klagomål till en dataskyddsmyndighet — i Österrike till Datenschutzbehörde (dsb.gv.at), i Tyskland till den respektive behöriga delstatsmyndigheten.

Vi lagrar personuppgifter endast så länge det är nödvändigt för det aktuella ändamålet eller så länge lagstadgade lagringstider föreskriver det.

Datatyp	Lagringstid
Serverloggfiler	14 dagar
Kontaktförfrågningar	upp till 3 år
Avtalsdata / Fakturor	7 år (UGB, BAO)
Bokföringsunderlag	7 år
Nyhetsbrevsprenumeration	tills återkallelse
OAuth-Tokens (Google, Microsoft)	tills återkallelse, max. 7 dagar efter inaktivitet
Kund-SaaS-data	under avtalsförhållandets varaktighet + lagstadgade lagringstider

Efter utgången raderas eller anonymiseras data oåterkalleligt.

Personuppgiftsansvarig i den mening som avses i DSGVO är:

DivineMind.AI FlexCo GmbH
Burgring 1
1010 Wien
Österrike

E-post: office@divinemind.ai
Dataskyddsfrågor: privacy@divinemind.ai
Webb: divinemind.ai

En skyldighet att utse ett dataskyddsombud (DSB) enligt Art. 37 DSGVO föreligger för närvarande inte för DivineMind.AI FlexCo GmbH. Dataskyddsfrågor hanteras direkt av företagsledningen.

Skulle de rättsliga förutsättningarna ändras (t.ex. genom ökande behandlingsvolymer), kommer vi att utse ett DSB och uppdatera denna dataskyddsförklaring i enlighet därmed.

Dataskyddskontakt: privacy@divinemind.ai

DivineMind.AI integrerar Google Workspace (Gmail, Google Calendar, Google Drive) via OAuth 2.0. Detta avsnitt beskriver vilka användardata vi hämtar, varför vi hämtar dem, hur vi lagrar dem och hur de raderas.

13.1 Begärda Google-OAuth-Scopes

• gmail.readonly — används av Mail Agent för att kategorisera inkorgsinnehåll, extrahera fakturareferenser och visa upp kandidater för uppföljning. Endast läsbehörighet.
• gmail.send — används av Mail Agent och Finance Agent för att skicka transaktionsmeddelanden (faktura-utskick, uppföljningar, press-pitches) på uppdrag av den autentiserade användaren — med uttryckligt uppdrag.
• gmail.modify — begränsat till etiketthantering (lägg till/ta bort agentetiketter). Ingen radering av meddelanden.
• calendar.events — används av Calendar Agent för att skapa, läsa och uppdatera möten i användarens primära kalender. Nödvändigt för mötesbokningar och utskick av inbjudningar.
• calendar.readonly — för ledig/upptagen-förfrågningar utan skrivbehörighet.
• drive.file — begränsat till filer som skapats eller öppnats av DivineMind.AI (t.ex. bifoga genererade fakturor). Ingen fullständig åtkomst till användarens Drive.
• userinfo.email och userinfo.profile — för identifiering av det autentiserade kontot.

13.2 Hur Google-användardata används

Google-användardata används uteslutande för att tillhandahålla de funktioner som användaren uttryckligen begär i DivineMind.AI:

• E-postinnehåll behandlas för att kategorisera inkommande e-post, utforma svar och extrahera fakturadata, som användaren har instruerat Mail Agent eller Finance Agent att göra.
• Kalenderdata läses för att föreslå mötestider och skrivs för att boka möten som användaren eller AIRIS-portal-Agent begär.
• Drive-filer som DivineMind.AI skapar (fakturor, offerter, exporter) lagras i användarens Drive om användaren aktiverar detta.

13.3 Hur Google-användardata lagras

OAuth-Access- och Refresh-Tokens krypteras i vila och lagras på EU-servrar (Frankfurt, Tyskland). Meddelandeinnehåll behandlas transient: Vi hämtar det specifika meddelandet som en Agent för närvarande reagerar på, behandlar det och behåller inte hela meddelandets brödtext utöver den pågående uppgiften. Härledda metadata (kategori-etiketter, extraherade fakturafält) lagras i kundens isolerade Tenant-databas, även den inom EU. Vi kopierar aldrig hela Mailbox eller hela kalendern till vår egen datalagring.

13.4 Hur Google-användardata delas

Vi säljer, hyr ut, byter eller delar inte Google-användardata med tredje part för reklam-, marknadsförings- eller analysändamål. Vi använder inte Google-användardata för att träna eller finjustera generella KI- eller Machine-Learning-modeller. Behandlingen sker uteslutande inom användarens Tenant-kontext.

13.5 Hur Google-användardata kan raderas

Användaren behåller kontrollen när som helst:

• Återkalla åtkomst för DivineMind.AI direkt på Googles kontobehörighetssida under myaccount.google.com/permissions.
• Koppla bort inom DivineMind.AI under Inställningar → Anslutna konton. Detta raderar lagrade Tokens och härledda metadata inom 24 timmar.
• Begär fullständig radering av alla kontodata via e-post till privacy@divinemind.ai. Vi svarar inom 30 dagar.

13.6 Limited-Use-Compliance

DivineMind.AI:s användning och överföring av information som erhållits från Google APIs till andra appar sker i enlighet med Google API Services User Data Policy, inklusive Limited-Use-kraven.

13.7 Dataskyddskontakt

Frågor om hantering av Google-användardata: privacy@divinemind.ai. Personuppgiftsansvarig: DivineMind.AI FlexCo GmbH, Wien, Österrike.

DivineMind.AI integrerar Microsoft 365 (Outlook, Calendar) via Microsoft Graph API med hjälp av OAuth 2.0. Policyn som beskrivs nedan motsvarar innehållsmässigt vår Google-OAuth-Policy: Minimum-Scope-principen, EU-lagring, ingen modellträning, åtkomst som kan återkallas när som helst.

14.1 Begärda Microsoft-Graph-Scopes

• Mail.Read — Mail Agent läser inkorgen för kategorisering och dataextraktion.
• Mail.Send — Mail Agent skickar på uppdrag av användaren med uttryckligt uppdrag.
• Calendars.ReadWrite — Calendar Agent bokar och hanterar möten.
• User.Read — för identifiering av det autentiserade kontot.
• offline_access — möjliggör uppdatering i bakgrunden så länge samtycket är aktivt.

14.2 Lagring, delning, radering

Tokens lagras krypterat på EU-servrar. Meddelandeinnehåll behandlas transient och persisteras inte. Data delas aldrig med tredje part, används aldrig för reklam och används aldrig för att träna generiska KI-modeller.

Användaren kan när som helst återkalla åtkomsten — antingen under myaccount.microsoft.com eller i DivineMind.AI under Inställningar → Anslutna konton. Tenant-Admins kan dessutom begränsa eller ta bort appen under entra.microsoft.com (Enterprise Applications).