Ofte stillede spørgsmål
Databeskyttelse, GDPR og sikkerhed
Trænes jeres AI-modeller på vores data, og kan vi bruge ophavsretligt beskyttet materiale?
Nej, vores AI-modeller trænes ikke på jeres data. Dette er dokumenteret i vores privatlivspolitik under "Transparens i AI-anvendelse": "Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne."
Det betyder, at når I bruger vores værktøjer til at oversætte, opsummere eller korrekturlæse ophavsretligt beskyttet materiale, bliver teksten:
- Kun brugt til at levere den øjeblikkelige service
- Ikke en del af modellens træningsdata
- Ikke tilgængelig for andre brugere
- Automatisk slettet efter behandling
I kan derfor trygt bruge alle vores robotter med ophavsretligt beskyttet materiale uden bekymring for krænkelse af ophavsretten.
Hvor gemmes vores data geografisk, og overføres de uden for EU?
Al jeres data forbliver inden for EU's grænser:
- Webhosting: Danmark (hos Simply.com)
- AI-behandling: Sverige (Microsoft Azure OpenAI datacenter)
- Ingen dataoverførsel til lande uden for EU
Er jeres tjeneste fuldt GDPR-compliant?
Ja, SkrivSikkert er fuldt GDPR-compliant. Vi:
- Er underlagt dansk og EU databeskyttelseslovgivning
- Har en dedikeret Databeskyttelsesrådgiver (DPO)
- Bruger kun GDPR-certificerede partnere (Simply.com og Microsoft Azure OpenAI)
- Har gennemført databeskyttelseskonsekvensanalyse
- Implementerer "privacy by design" principper
- Overholder alle GDPR-krav om dataminimering, pseudonymisering og brugerrettigheder
Vi er anbefalet til danske uddannelsesinstitutioner, hvilket understreger vores fokus på sikker brug i uddannelsessektoren.
Hvem har adgang til vores data?
- SkrivSikkert ApS: Har ikke adgang til jeres prompts eller AI-genererede outputs
- Microsoft Azure OpenAI: Behandler data kun for at levere tjenesten – har ikke adgang under normal drift
- Andre brugere: Har ingen adgang til jeres data
Hvordan håndterer I et eventuelt databrud?
Vi har implementeret omfattende procedurer for databrud:
- Øjeblikkelig vurdering af brudets omfang
- Underretning af Datatilsynet inden for 72 timer
- Direkte kommunikation til berørte brugere
- Iværksættelse af foranstaltninger for at begrænse konsekvenser
- Grundig undersøgelse og implementering af forebyggende tiltag
Vigtig kontekst: Vores dataminimeringspraksis (ingen permanent lagring af prompts/outputs) betyder, at risikoen for et meningsfuldt databrud er meget lav — vi opbevarer minimal data.
Hvilke sikkerhedsforanstaltninger har I implementeret?
Vi har omfattende sikkerhedsforanstaltninger på plads:
Tekniske foranstaltninger:
- Kryptering af data under transmission og opbevaring
- Anonymisering gennem krypterede identifikationsmærker
- Multifaktor-autentificering for adgang til følsomme systemer
- Regelmæssige sikkerhedsopdateringer
- Automatiske indholdsfiltre og AI-sikkerhedsfiltrering
Organisatoriske foranstaltninger:
- Strenge adgangskontroller
- Løbende uddannelse af personale i databeskyttelse
- Regelmæssige sikkerhedsvurderinger og -revisioner
- Dedikeret DPO (Databeskyttelsesrådgiver)
Hvordan sikrer I, at elever og studerendes data er beskyttet i undervisningssammenhænge?
Vi har designet vores platform specifikt med uddannelsessektoren og beskyttelse af mindreåriges data i tankerne:
Ingen personlig identifikation:
- Ingen brugerlogins på hovedplatformen
- Ingen indsamling af personhenførbare oplysninger
- Fuld anonymitet for alle brugere
Lokal databehandling:
- Al brugeraktivitet behandles kun i browserens lokale hukommelse
- Data forlader ikke brugerens enhed (bortset fra den krypterede kommunikation med AI-modellen)
- Automatisk sletning ved sessionsafslutning
Særlige hensyn til mindreårige:
- Ingen profildannelse eller sporing af brugeradfærd
- Ingen risiko for at elevers arbejde bliver synligt for andre
- Lærere og elever kan bruge værktøjet uden bekymring for GDPR-problematikker
Dette sikrer, at platformen kan bruges trygt i alle undervisningssammenhænge, uanset om det drejer sig om grundskole, gymnasium eller videregående uddannelser.
Skal vores organisation indgå en databehandleraftale, hvis vi køber licensnøgler til medarbejdere?
Kort svar: Vi stiller altid en standard DPA til rådighed for organisationer, der ønsker det. Kontakt gdpr@skrivsikkert.dk.
Vores licensmodel:
Når I køber licensnøgler, opretter hver bruger sin egen personlige konto. Organisationen har ingen administrativ adgang til disse konti. Ved denne opsætning er datarelationen typisk mellem brugeren og SkrivSikkert — ikke mellem organisationen og SkrivSikkert.
Hvornår er en DPA påkrævet?
En databehandleraftale er nødvendig ved skræddersyede løsninger:
- Branded portal med jeres logo og domæne
- Administratorportal med kontrol over brugerkonti
- Brugsrapporter eller statistik
- SSO-integration
Ved disse løsninger behandler vi data på jeres vegne, hvilket kræver en formel DPA.