Ét samlet overblik over, hvordan vi beskytter dine data.
Hosting: Danmark & Sverige
Kontakt: gdpr@skrivsikkert.dk
Opdateret: November 2025
Privacy by design
SkrivSikkert ApS implementerer privacy-by-design principper ved at indsamle minimale personoplysninger.
Ingen datalagring
Ingen personhenførbare oplysninger, session-data eller brugerprofiler gemmes permanent
Lokal browser-behandling
Al brugerdata forbliver i lokal browser-hukommelse uden server-side persistering
Anonymisering
Krypterede anonyme identifikatorer uden mulighed for reverse engineering
EU jurisdiktion
Al databehandling inden for EU-grænser (Danmark + Sverige)
Interaktiv databehandlingsflow
Klik på knappen nedenfor for at se den komplette databehandlingsproces
Bruger input (lokal browser)
AES-256 kryptering & anonymisering
Azure OpenAI (Sverige)
TLS 1.3 retur
Automatisk sletning
Bruger input (lokal browser)
Registrerede indtaster tekst direkte i browser-miljøet. Data gemmes udelukkende i lokal browser-hukommelse uden server-transmission. Dataansvarlig har ingen adgang på dette stadium.
Juridisk grundlag
GDPR Artikel 6(1)(b) - behandling nødvendig for kontraktopfyldelse
Dataminimering
GDPR Artikel 5(1)(c) - kun nødvendige data behandles
EU jurisdiktion
Al databehandling forbliver inden for EU-grænser
Automatisk sletning
Øjeblikkelig datasletning ved session-afslutning
Indbygget databeskyttelse (Privacy by design)
Systemet er designet med databeskyttelse som grundlæggende arkitekturprincip i henhold til GDPR Artikel 25. Databehandling aktiveres udelukkende efter brugerens eksplicitte anmodning. Der foretages ingen permanent lagring, profilering eller sporing af personoplysninger.
Databehandleraftaler og ansvar
Dataansvarlig: SkrivSikkert ApS (CVR: 45455238) - Ingen adgang til brugerdata Underdatabehandler 1: Simply.com A/S - WordPress hosting (Artikel 28 aftale) Underdatabehandler 2: Microsoft Corporation - AI processing (Azure DPA) Datasubjekt kontrol: Komplet kontrol via lokal browser-lagring
Tekniske og organisatoriske foranstaltninger (TOF)
Implementerede sikkerhedsforanstaltninger i overensstemmelse med GDPR Artikel 32 og internationale sikkerhedsstandarder.
Hosting infrastructure
Simply.com (CVR: 29412006) - GDPR-certificeret webhotel, danske servere
AI processing
Microsoft Azure OpenAI (CVR: 13612870) - Sverige datacenter, EU DPA
Cryptographic hashing uden reverse-engineering mulighed
Adgangskontrol
Multifaktor-autentificering og strenge adgangskontrolpolitikker for følsomme systemer
Personaleuddannelse
Løbende uddannelse af personale i databeskyttelse og sikkerhedsprocedurer
Kontinuerlig overvågning
Realtid misbrugsmonitorering, indholdsfiltre og løbende sikkerhedsovervågning
Regelmæssige opdateringer
Sikkerhedsopdateringer, -vurderinger og -revisioner på kvartalsvis basis
Beredskabsprocedurer
Hurtig systemgenoprettelse og databrudsprocedurer med 72-timers underretning
Risikovurderinger
Regelmæssige sikkerhedsrisikovurderinger og implementering af forebyggende foranstaltninger
Privacy-teknologier
Do Not Track respekt, Cookiebot administration og bruger-kontrolleret datalagring
Compliance audit
GDPR Artikel 32 overholdelse og internationale sikkerhedsstandarder
GDPR juridisk grundlag og compliance
Databehandling sker på grundlag af GDPR Artikel 6(1)(b) - behandling er nødvendig for at opfylde en kontrakt eller for at træffe foranstaltninger på den registreredes anmodning forud for indgåelse af kontrakt.
Privacy by design
GDPR Artikel 25 - indbygget databeskyttelse fra systemdesign
Dataminimering
GDPR Artikel 5(1)(c) - ultimate implementering af princippet
Ikke-automatiserede beslutninger
GDPR Artikel 22 - AI genererer kun forslag, bruger træffer finale beslutninger
DPIA vurdering
Databeskyttelseskonsekvensanalyse gennemført - ingen fuld DPIA påkrævet
EU-begrænset databehandling
Ingen tredjelandsoverførsler - al behandling forbliver inden for EU
Registrerede rettigheder (GDPR Kapitel III)
Artikel 15 - Ret til indsigt: Ingen persondata at fremlægge Artikel 17 - Ret til sletning: Automatisk implementeret ved session-afslutning Artikel 20 - Ret til dataportabilitet: Ingen persondata at overføre Artikel 21 - Ret til indsigelse: Kontakt DPO: gdpr@skrivsikkert.dk Artikel 22 - Automatiserede beslutninger: Ikke anvendt - kun forslag fra AI-systemer
Klageadgang og databrudsprocedurer
Klageinstans: Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby Kontakt Datatilsynet: +45 33 19 32 00, dt@datatilsynet.dk Databrudsprocedurer: 72-timers underretning til myndigheder implementeret Underretning af registrerede: Direkte kommunikation ved høj-risiko databrud
Erhvervsaftaler og professionel brug
Databehandleraftaler (Artikel 28): Tilgængelige for alle professionelle kunder Kontakt for erhvervsløsninger: kontakt@skrivsikkert.dk DPO-kontakt: Stefan Huhne, gdpr@skrivsikkert.dk Juridisk status: GDPR-compliant hosting og AI-processing inden for EU
Nej, vores AI-modeller trænes ikke på jeres data. Dette er dokumenteret i vores privatlivspolitik under "Transparens i AI-anvendelse": "Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne."
Det betyder, at når I bruger vores værktøjer til at oversætte, opsummere eller korrekturlæse ophavsretligt beskyttet materiale, bliver teksten:
Kun brugt til at levere den øjeblikkelige service
Ikke en del af modellens træningsdata
Ikke tilgængelig for andre brugere
Automatisk slettet efter behandling
I kan derfor trygt bruge alle vores robotter med ophavsretligt beskyttet materiale uden bekymring for krænkelse af ophavsretten.
Al jeres data forbliver inden for EU's grænser:
Webhosting: Danmark (hos Simply.com)
AI-behandling: Sverige (Microsoft Azure OpenAI datacenter)
Ingen dataoverførsel til lande uden for EU
Ja, SkrivSikkert er fuldt GDPR-compliant. Vi:
Er underlagt dansk og EU databeskyttelseslovgivning
Har en dedikeret Databeskyttelsesrådgiver (DPO)
Bruger kun GDPR-certificerede partnere (Simply.com og Microsoft Azure OpenAI)
Har gennemført databeskyttelseskonsekvensanalyse
Implementerer "privacy by design" principper
Overholder alle GDPR-krav om dataminimering, pseudonymisering og brugerrettigheder
Vi er anbefalet til danske uddannelsesinstitutioner, hvilket understreger vores fokus på sikker brug i uddannelsessektoren.
SkrivSikkert ApS: Har IKKE adgang til jeres prompts eller AI-genererede outputs
Microsoft Azure OpenAI: Behandler data kun for at levere tjenesten - har ikke adgang under normal drift
Andre brugere: Har INGEN adgang til jeres data
Vi har implementeret omfattende procedurer for databrud:
Øjeblikkelig vurdering af brudets omfang
Underretning af Datatilsynet inden for 72 timer
Direkte kommunikation til berørte brugere
Iværksættelse af foranstaltninger for at begrænse konsekvenser
Grundig undersøgelse og implementering af forebyggende tiltag
Men: Grundet vores dataminimeringspraksis (ingen permanent lagring af prompts/outputs) er risikoen for et meningsfuldt databrud ekstremt lav, da vi simpelthen ikke har data at miste.
Vi har omfattende sikkerhedsforanstaltninger på plads:
Tekniske foranstaltninger:
Kryptering af data under transmission og opbevaring
Anonymisering gennem krypterede identifikationsmærker
Multifaktor-autentificering for adgang til følsomme systemer
Regelmæssige sikkerhedsopdateringer
Automatiske indholdsfiltre og misbrugsmonitorering
Organisatoriske foranstaltninger:
Strenge adgangskontroller
Løbende uddannelse af personale i databeskyttelse
Regelmæssige sikkerhedsvurderinger og -revisioner
Dedikeret DPO (Databeskyttelsesrådgiver)
Vi har designet vores platform specifikt med uddannelsessektoren og beskyttelse af mindreåriges data i tankerne:
Ingen personlig identifikation:
Ingen brugerlogins på hovedplatformen
Ingen indsamling af personhenførbare oplysninger
Fuld anonymitet for alle brugere
Lokal databehandling:
Al brugeraktivitet behandles kun i browserens lokale hukommelse
Data forlader ikke brugerens enhed (bortset fra den krypterede kommunikation med AI-modellen)
Automatisk sletning ved sessionsafslutning
Særlige hensyn til mindreårige:
Ingen profildannelse eller sporing af brugeradfærd
Ingen risiko for at elevers arbejde bliver synligt for andre
Lærere og elever kan bruge værktøjet uden bekymring for GDPR-problematikker
Dette sikrer, at platformen kan bruges trygt i alle undervisningssammenhænge, uanset om det drejer sig om grundskole, gymnasium eller videregående uddannelser.
Introduktion og principper
Introduktion
Denne privatlivspolitik beskriver, hvordan SkrivSikkert ApS ("Skrivsikkert.dk", "os", "vores", "vi") beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU's Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.
Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.
Vores primære mål er at respektere og beskytte vores brugeres privatliv. Af denne grund har vi taget en beslutning om ikke at indføre brugerlogins eller på nogen måde identificere brugerne. Dette betyder, at vi ikke indsamler, logger eller opbevarer nogen form for data, der kan knyttes til brugernes personlige identitet eller deres aktivitet på SkrivSikkert.dk. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre. Dette har vi besluttet blandt andet i henhold til at vi bruges af skoler og andre offentlige institutioner i forbindelse med undervisningssammenhænge.
Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor europa.
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.
Aftaler med skoler
Vi tilbyder erhvervsaftaler for skoler, som ønsker at integrere SkrivSikkert i deres undervisning. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse eller hjælpe ordblinde elever, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores fokus på at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved, at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.
Læs mere om vores priser for erhvervsabonnementer for skoler under vores erhvervsbestilling her. Ved bestilling af over 100 abonnementer tilbyder vi specialpriser – kontakt os på kontakt@skrivsikkert.dk eller +45 36 20 97 37 for et skræddersyet tilbud.
Databehandling og sikkerhed
Anonymitet
Alle dine interaktioner med vores AI-modeller, herunder indtastede tekster (prompts) og genererede svar, behandles anonymt og gemmes kun midlertidigt i din browsers lokale hukommelse. Disse data slettes automatisk, når du lukker din browsersession, hvilket sikrer, at ingen personhenførbare data opbevares på vores servere.
Sikkerhedsforanstaltninger
Vi har implementeret omfattende sikkerhedsforanstaltninger, herunder:
Kryptering af data under transmission og opbevaring.
Forskellige adgangskontroller og sikkerhedsprotokoller for at beskytte mod uautoriseret adgang.
Regelmæssige sikkerhedsvurderinger og -revisioner for at sikre, at vores systemer og procedurer forbliver i overensstemmelse med de seneste GDPR-krav og den kommende AI-forordning.
Implementering af procedurer for hurtig genoprettelse af systemer og data i tilfælde af en teknisk eller fysisk hændelse.
Regelmæssige sikkerhedsopdateringer af vores systemer.
Multifaktor-autentificering for adgang til følsomme systemer.
Løbende uddannelse af vores personale i databeskyttelse og sikkerhed.
Datacentre
Vores LLM model er placeret i Sverige, hvilket sikrer, at alle data forbliver inden for EU's jurisdiktion og dermed er underlagt GDPR's strenge beskyttelseskrav. Vi garanterer, at dine data ikke overføres til lande uden for EU. Al databehandling sker udelukkende inden for EU's grænser, specifikt i Danmark (hosting) og Sverige (AI-processing).
Underdatabehandlere
Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, herunder Microsoft (Azure OpenAI) for vores AI-tjenester. Alle vores underdatabehandlere er forpligtet til at overholde samme høje standarder for databeskyttelse som os selv.
Datafortrolighed og -sikkerhed
Dine data ved brug af AI-værktøjerne behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:
Er ikke tilgængelige for andre kunder.
Er ikke tilgængelige for OpenAI.
Er ikke tilgængelige for medarbejdere SkrivSikkert.
Bliver ikke brugt til at forbedre OpenAI-modeller.
Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester.
Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller.
Der sker ikke dataoverførsel til jurisdiktioner udenfor EU.
Opbevaring og sletning af data
For at overholde overvågning af misbrug kan Azure OpenAI (Microsoft) opbevare prompts og genereret indhold sikkert og krypteret i op til tredive (30) dage. SkrivSikkert.dk har ikke adgang til at læse din data i denne overvågningsperiode. Den opbevarede data kan udelukkende blive gjort tilgængelig for en medarbejder hos Microsoft, som både har gennemgået en omfattende sikkerhedsgodkendelsesproces, og er ansat inden for EU.
En gennemgang af denne data kan udelukkende ske i de tilfælde, hvor enten et prompt eller det genererede output automatisk identificeres som potentielt skadeligt af Microsofts automatiske indholdsfiltre. Først herefter kan den data, som er blevet flagget, blive gennemgået. Alt data slettes permanent efter overvågningsperioden. Denne data er endvidere ikke knyttet op på afsenderens IP-adresse eller andet, der er personhenførbart.
Dataminimering
Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:
Begrænset dataindsamling: Vi indsamler ingen personhenførbar data.
Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger.
Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige.
Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data.
"Privacy by Design": Vores systemer er designet fra bunden med dataminimering for øje, hvilket sikrer, at vi kun behandler de data, der er absolut nødvendige for hver specifik funktion.
Dataopbevaringsperioder
Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder data så længe det er nødvendigt. Vores dataopbevaringsperioder er som følger:
AI-interaktioner (prompts og outputs)
Gemmes ikke af SkrivSikkert.
Slettes automatisk fra vores systemer ved afslutningen af hver browsersession
Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde
Disse data er ikke tilknyttet personlige identifikatorer, såsom IP-adresse.
Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.
Rettigheder og lovgivning
Dine rettigheder
Som bruger har du rettigheder under GDPR, herunder:
Ret til indsigt i dine personoplysninger
Ret til berigtigelse af unøjagtige personoplysninger
Ret til sletning ("retten til at blive glemt")
Ret til begrænsning af behandling
Ret til dataportabilitet
Ret til at gøre indsigelse mod behandling af dine personoplysninger
For at udøve dine rettigheder eller hvis du har spørgsmål om vores databeskyttelsespraksis, kan du kontakte vores databeskyttelsesrådgiver (DPO) på gdpr@skrivsikkert.dk.
Vær opmærksom på, at grundet vores begrænsede dataopbevaring kan vi ikke give adgang til historiske prompts eller AI-genereret indhold. Vi kan udelukkende give dig adgang til data, som du direkte har delt med os gennem f.eks. vores kontaktformular. Du kan til enhver tid trække dit samtykke tilbage ved at kontakte vores DPO.
Bemærk, at tilbagetrækning af samtykke ikke påvirker lovligheden af behandling baseret på samtykke før dets tilbagetrækning.
Yderligere detaljer om samtykkeprocesser
Vi indhenter kun samtykke gennem aktive handlinger, aldrig gennem forudmarkerede felter.
Vi gemmer dokumentation for givet samtykke, herunder tidspunkt og indhold.
Du kan til enhver tid trække dit samtykke tilbage via din kontoprofil eller ved at kontakte vores DPO.
Vi fornyer samtykke, hvis vores databehandlingsformål ændrer sig væsentligt.
Dataportabilitet
For at udøve din ret til dataportabilitet kan du anmode om en kopi af dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format. Vi vil imødekomme din anmodning inden for 30 dage.
GDPR og lovgivningsmæssig overholdelse
Vores brug af Azure OpenAI Service og vores generelle databehandlingspraksis sikrer fuld overholdelse af GDPR og anden relevant databeskyttelseslovgivning. Dette opnås gennem følgende foranstaltninger:
Data behandles i overensstemmelse med Microsofts produkter og tjenester databeskyttelsestillæg, som er fuldt ud GDPR-compliant.
Al dataopbevaring og -behandling sker udelukkende på et europæisk datacenter i Sverige, hvilket garanterer overholdelse af europæiske, herunder danske, databeskyttelseskrav
Brugerne har fuld kontrol over deres data, herunder retten til indsigt, berigtigelse, sletning ("retten til at blive glemt"), begrænsning af behandling, dataportabilitet, og retten til at gøre indsigelse.
Vi implementerer forskellige sikkerhedsforanstaltninger, herunder kryptering af data under transmission og opbevaring, samt strenge adgangskontroller.
Alle brugerinteraktioner med vores AI-modeller behandles anonymt, og data gemmes kun midlertidigt i brugerens browsers lokale hukommelse, hvilket sikrer maksimal beskyttelse af personoplysninger.
Vi foretager ingen overførsel af personoplysninger til lande uden for EU.
Vi gennemfører regelmæssige sikkerhedsvurderinger og -revisioner for at sikre kontinuerlig overholdelse af GDPR og andre relevante databeskyttelsesregler.
I tilfælde af et databrud har vi implementeret procedurer for hurtig underretning til både den dataansvarlige og de berørte registrerede.
Vi samarbejder kun med nøje udvalgte og GDPR-compliant underdatabehandlere, som er forpligtet til at overholde samme høje standarder for databeskyttelse.
Platformen og tekniske detaljer
For at sikre, at data forbliver inden for EU, anvender vi følgende:
Brug af datacentre udelukkende placeret inden for EU
Implementering af tekniske begrænsninger, der forhindrer dataoverførsel uden for EU
Regelmæssig auditering af datastrømme for at sikre overholdelse
Risikovurdering og beslutningstagning
Indledende databeskyttelseskonsekvensanalyse
Som en del af vores forpligtelse til at sikre den højeste standard for databeskyttelse har vi gennemført en indledende databeskyttelseskonsekvensanalyse for vores AI-baserede tjeneste. Denne analyse har hjulpet os med at vurdere potentielle risici forbundet med vores databehandlingsaktiviteter.
Resultatet af vores indledende analyse viste, at vores nuværende databehandlingsaktiviteter ikke kræver en fuld Databeskyttelseskonsekvensanalyse (DPIA) ifølge GDPR's kriterier. Dette skyldes primært:
Vores begrænsede opbevaring af persondata
Fraværet af automatiserede beslutninger med betydelig virkning for brugerne
Vores implementerede sikkerhedsforanstaltninger og dataminimeringspraksis
Vi har særligt vurderet, at vores tjeneste ikke falder ind under de kategorier, der typisk kræver en fuld DPIA, da vi:
Ikke foretager systematisk og omfattende vurdering af personlige forhold baseret på automatisk behandling, herunder profilering.
Ikke behandler særlige kategorier af oplysninger (følsomme data) i stort omfang.
Ikke foretager systematisk overvågning af et offentligt tilgængeligt område i stort omfang.
Ikke desto mindre har vi, baseret på vores analyse, implementeret og forbedret en række foranstaltninger for at minimere potentielle risici:
Styrkede krypteringsmetoder for data i transit og i hvile
Strenge adgangskontrolpolitikker
Regelmæssig træning af personale i databeskyttelse
Kontinuerlig overvågning og opdatering af vores sikkerhedsforanstaltninger
Vi forpligter os til at gennemgå og opdatere vores risikovurdering regelmæssigt for at sikre, at den forbliver relevant i takt med udviklingen af vores tjenester og ændringer i datatrussellandskabet. Skulle vores databehandlingsaktiviteter ændre sig væsentligt i fremtiden, er vi parate til at gennemføre en fuld DPIA, hvis det bliver nødvendigt.
Vi udfører regelmæssige risikovurderinger af vores databehandlingsaktiviteter. Disse vurderinger omfatter:
Vurdering af sandsynligheden for og konsekvenserne af disse risici
Implementering af foranstaltninger til at afbøde identificerede risici
Løbende overvågning og evaluering af disse foranstaltninger
Automatiseret beslutningstagning
Det er vigtigt at understrege, at vores system ikke træffer automatiserede beslutninger, der har juridiske eller lignende betydelige konsekvenser for vores brugere. Vores system foretager følgende handlinger:
Genererer forslag og anbefalinger baseret på brugerens input
Tilbyder sproglige og stilistiske forbedringer
Alle outputs fra vores AI-system er ment som forslag, og den endelige beslutning om at implementere disse forslag ligger altid hos brugeren. Vi opfordrer vores brugere til at gennemgå og vurdere alle AI-genererede forslag kritisk før brug.
I overensstemmelse med GDPR artikel 22 sikrer vi, at:
Brugere altid informeres om, at de interagerer med et AI-system
Der ikke træffes betydningsfulde beslutninger udelukkende baseret på automatiseret behandling
Hjemmesiden er bygget i WordPress og hostes på et GDPR-certificeret webhotel hos det danskejede Simply, placeret i Danmark. Interaktionen med vores AI-tjenester sker gennem denne platform.
Nøglepunkter om applikationen
Hosting: Webhotellet er placeret i Danmark og er GDPR-certificeret.
AI-model: Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og datacenteret er geografisk placeret i Sverige.
Dataoverførsel: Der sker ikke dataoverførsel til lande uden for EU.
Brugeroprettelse: For at få adgang til vores tjenester skal du oprette en brugerprofil. Dine loginoplysninger og profil gemmes sikkert på vores servere.
Datasikkerhed: Vi implementerer forskellige sikkerhedsforanstaltninger, herunder indholdsfiltre og misbrugsmonitorering i realtid, for at beskytte dine data og sikre en sikker brugeroplevelse.
Begrænset dataadgang: Vi har kun adgang til dine loginoplysninger. Vi har ikke adgang til eller mulighed for at gemme dine prompts eller genererede indhold fra AI-interaktioner.
Microsoft som underdatabehandler: Microsoft (Azure OpenAI) er fuldt ud GDPR-compliant. De opererer under strenge databeskyttelsesforpligtelser som defineret i Microsofts produkter og tjenester databeskyttelsestillæg.
Databehandling
Når du bruger vores AI-værktøjer, sendes dine indtastede tekster (prompts) til Microsoft Azure OpenAI for behandling
Denne proces sker med strenge datafortroligheds- og sikkerhedsprotokoller.
Microsoft Azure OpenAI fungerer som vores underdatabehandler og er fuldt GDPR-compliant.
De behandler dine prompts og genererer indhold (outputs) uden at gemme eller bruge dataene til andre formål end at levere den umiddelbare tjeneste.
Al datatransmission mellem vores platform og Microsoft Azure OpenAI sker krypteret.
Microsoft Azure OpenAI's datacenter er placeret i Sverige, hvilket sikrer, at data forbliver inden for EU.
Hverken vi eller Microsoft gemmer dine prompts eller outputs permanent. De opbevares kun midlertidigt (op til 30 dage) af Microsoft udelukkende til formål relateret til misbrugsovervågning og systemforbedringer, hvorefter de automatisk slettes.
Vi har ikke adgang til dine individuelle prompts eller outputs hverken før eller efter behandlingen.
Teknisk infrastruktur
Tekniske og organisatoriske foranstaltninger
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side.
Transparens i AI-anvendelse
Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være "stateless" gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.
Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne. Selvom Microsoft Azure OpenAI potentielt opbevarer data i en kort periode af sikkerhedsmæssige årsager, anvendes denne data ikke til at træne eller forbedre modellerne. Data gennemgås kun i ekstremt sjældne tilfælde af potentielt alvorligt misbrug og er ikke tilgængelig for platformen.
Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.
For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.
I overensstemmelse med GDPR's principper om gennemsigtighed og rimelighed, tilbyder vi følgende yderligere indsigt i vores AI-anvendelse:
Databehandlingens omfang: Vores AI-modeller behandler kun de tekster, som brugerne aktivt indtaster. Der indsamles eller analyseres ikke yderligere kontekstuelle data eller brugeradfærd.
Behandlingens varighed: Al behandling sker i realtid. Efter generering af output slettes inputdata øjeblikkeligt fra aktiv hukommelse.
Tredjepart integrationer
På platformen bruger vi nøje udvalgte tredjepartsintegrationer og underdatabehandlere for at forbedre funktionaliteten og brugeroplevelsen på vores platform. Vi er forpligtede til at sikre, at disse integrationer og underdatabehandlere overholder samme høje standarder for databeskyttelse som resten af vores platform, i fuld overensstemmelse med GDPR og vores egen privatlivspolitik.
Vores tilgang til tredjepartsintegrationer og underdatabehandlere omfatter:
Grundig due diligence
Streng dataminimering
Regelmæssig revision og evaluering
Fuld transparens
Geografisk begrænsning
Aktuelle tredjepartsintegrationer og underdatabehandlere inkluderer:
Microsoft Azure OpenAI (CVR: 13612870, Kanalvej 7, 2800 Kgs. Lyngby)
Formål: Hosting af sprogmodel for AI-baseret tekstgenerering og -analyse.
Databehandling: Sker i datacenter beliggende i Sverige.
Sikkerhedsforanstaltninger: Fuld GDPR-compliance, kryptering af data i transit og i hvile, strenge adgangskontroller.
I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.
Procedurer for databrud
I tilfælde af et databrud har vi implementeret følgende procedurer:
Øjeblikkelig vurdering af brudets omfang og potentielle konsekvenser
Underretning af relevante myndigheder inden for 72 timer efter opdagelsen af bruddet
Direkte kommunikation til berørte brugere via e-mail og/eller vores hjemmeside
Iværksættelse af foranstaltninger for at begrænse og afhjælpe eventuelle negative konsekvenser
Grundig undersøgelse af årsagen til bruddet og implementering af forebyggende foranstaltninger
Vi forpligter os til at være transparente og handle hurtigt for at beskytte vores brugeres data og rettigheder.
Cookies og tracking-teknologier
Du kan administrere dine cookie-præferencer på følgende måder:
Via vores cookie-banner, som vises, når du først besøger vores hjemmeside
Ved at klikke på 'Cookie-indstillinger' i bunden af vores hjemmeside
Ved at ændre indstillingerne i din browser
Vi respekterer 'Do Not Track' signaler fra webbrowsere. Du kan også vælge at blokere eller slette cookies via din browsers indstillinger. Vær opmærksom på, at blokering af visse cookies kan påvirke funktionaliteten af vores hjemmeside.
Kontakt og opdateringer
Klageadgang
Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.
Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk
Opdatering af privatlivspolitikken
Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:
Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne
Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.
Opdateringsnotifikationer
Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.
Versionering og opdateringer
Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.
Sidst opdateret: 10-09-2025
Kontakt vores DPO
For at udøve dine rettigheder eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:
SkrivSikkert ApS indsamler kun nødvendige loginoplysninger (navn og e-mail).
Minimal profildata
Kun navn og e-mail gemmes for at understøtte kontofunktioner
AI-anonymitet bevares
Prompts og outputs kobles aldrig til din profil og lagres ikke permanent
30-dages sletning
Profildata slettes automatisk 30 dage efter kontoopsigelse
EU jurisdiktion
Al databehandling foregår i Danmark (hosting) og Sverige (AI)
Interaktiv databehandlingsflow
Klik på knappen nedenfor for at se den komplette databehandlingsproces
Sikker login & profil
Anonym AI-interaktion
Azure OpenAI (Sverige)
TLS 1.3 retur
Valgfri historik & sletning
Sikker login & profil
Bruger logger ind med e-mail og password. Passwords hashes med bcrypt og gemmes aldrig i klartekst. Profildata (navn og e-mail) krypteres og lagres sikkert på danske servere.
Juridisk grundlag
GDPR Artikel 6(1)(a) – eksplicit samtykke ved kontooprettelse
Dataminimering
Kun essentielle loginoplysninger – AI-data gemmes ikke
E-mail samtykke
Frivilligt marketing-samtykke med tydelig framelding
Fuld transparens
Klar information om databehandling og brugerrettigheder
Adskilt databehandling (profil vs. AI)
Profildata: Navn og e-mail gemmes krypteret på danske servere så længe kontoen eksisterer AI-interaktioner: Prompts og outputs anonymiseres og slettes ved session-afslutning Misbrugsovervågning: Microsoft kan opbevare anonymiserede AI-data i maks. 30 dage Brugerrettigheder: Fuld kontrol over profildata inkl. eksport og sletning
Tekniske og organisatoriske foranstaltninger (TOF)
Implementerede sikkerhedsforanstaltninger i overensstemmelse med GDPR Artikel 32 – udvidet til håndtering af brugerkonti og login.
Hosting infrastructure
Simply.com – GDPR-certificeret webhotel på danske servere
AI processing
Microsoft Azure OpenAI (Sverige) – EU DPA og SLA
Kryptografi
AES-256, TLS 1.3 og krypteret lagring af profildata
Password sikkerhed
Passwords hashes med bcrypt og kan aldrig læses i klartekst
Pseudonymisering
AI-data kobles ikke til brugerprofiler og slettes efter session
Adgangskontrol
Multifaktor-autentificering og rollebaseret adgang til interne systemer
Personaleuddannelse
Løbende træning i databeskyttelse og sikkerhedsprocedurer
Kontinuerlig overvågning
Misbrugsmonitorering og realtidsfiltre beskytter platformen
Regelmæssige opdateringer
Kvartalsvise sikkerhedsopdateringer, vurderinger og audits
Beredskab
Hurtig systemgenoprettelse og 72-timers databrudsprocedurer
Risikovurderinger
Regelmæssige sikkerhedsrisikovurderinger og forebyggende tiltag
Loginlogning
Sikker logning af loginaktivitet uden overvågning af AI-interaktioner
Compliance audit
Dokumenteret overholdelse af GDPR Artikel 32
GDPR juridisk grundlag og compliance
Databehandling sker på baggrund af GDPR Artikel 6(1)(a) – samtykke ved kontooprettelse. Markedsføring kræver separat samtykke og har tydelig framelding. AI-interaktioner behandles under legitime interesser med fuld gennemsigtighed.
Samtykkebaseret
Aktivt samtykke ved registrering – kan tilbagekaldes når som helst
Dataminimering
Kun nødvendige oplysninger til login og fakturering
Ikke-automatiserede beslutninger
AI leverer forslag – brugeren træffer beslutningen
DPIA vurdering
Databeskyttelseskonsekvensanalyse gennemført – ingen fuld DPIA påkrævet
EU-begrænset behandling
Ingen tredjelandsoverførsler – hosting i DK og AI i SE
Registrerede rettigheder (Kapitel III)
Artikel 15 – Ret til indsigt: Fuld adgang til dine profiloplysninger Artikel 16 – Ret til berigtigelse: Opdater dine oplysninger direkte i kontoen Artikel 17 – Ret til sletning: Data slettes senest 30 dage efter opsigelse Artikel 20 – Dataportabilitet: Eksporter dine data i struktureret format Artikel 21 – Ret til indsigelse: Frameld marketing når som helst Artikel 7 – Tilbagetrækning af samtykke: Kan ske uden begrundelse via kontoindstillinger
Dataopbevaring og sletning
Brugerkonti: Gemmes så længe kontoen er aktiv Efter opsigelse: Profildata slettes inden for 30 dage AI-interaktioner: Slettes automatisk fra browseren efter session Microsoft monitoring: Op til 30 dages anonym opbevaring til sikkerhedsformål Loginlogs: Opbevares i maks. 90 dage for systemintegritet Marketing præferencer: Opdateres øjeblikkeligt ved framelding
Nej, vores AI-modeller trænes ikke på jeres data. Dette er dokumenteret i vores privatlivspolitik under "Transparens i AI-anvendelse": "Prompts eller anden tekst genereret gennem platformen anvendes ikke til at træne eller forbedre modellerne."
Det betyder, at når I bruger vores værktøjer til at oversætte, opsummere eller korrekturlæse ophavsretligt beskyttet materiale, bliver teksten:
Kun brugt til at levere den øjeblikkelige service
Ikke en del af modellens træningsdata
Ikke tilgængelig for andre brugere
Automatisk slettet efter behandling
I kan derfor trygt bruge alle vores robotter med ophavsretligt beskyttet materiale uden bekymring for krænkelse af ophavsretten.
Al jeres data forbliver inden for EU's grænser:
Webhosting: Danmark (hos Simply.com)
AI-behandling: Sverige (Microsoft Azure OpenAI datacenter)
Ingen dataoverførsel til lande uden for EU
Ja, SkrivSikkert er fuldt GDPR-compliant. Vi:
Er underlagt dansk og EU databeskyttelseslovgivning
Har en dedikeret Databeskyttelsesrådgiver (DPO)
Bruger kun GDPR-certificerede partnere (Simply.com og Microsoft Azure OpenAI)
Har gennemført databeskyttelseskonsekvensanalyse
Implementerer "privacy by design" principper
Overholder alle GDPR-krav om dataminimering, pseudonymisering og brugerrettigheder
Vi er anbefalet til danske uddannelsesinstitutioner, hvilket understreger vores fokus på sikker brug i uddannelsessektoren.
SkrivSikkert ApS: Har IKKE adgang til jeres prompts eller AI-genererede outputs
Microsoft Azure OpenAI: Behandler data kun for at levere tjenesten - har ikke adgang under normal drift
Andre brugere: Har INGEN adgang til jeres data
Vi har implementeret omfattende procedurer for databrud:
Øjeblikkelig vurdering af brudets omfang
Underretning af Datatilsynet inden for 72 timer
Direkte kommunikation til berørte brugere
Iværksættelse af foranstaltninger for at begrænse konsekvenser
Grundig undersøgelse og implementering af forebyggende tiltag
Men: Grundet vores dataminimeringspraksis (ingen permanent lagring af prompts/outputs) er risikoen for et meningsfuldt databrud ekstremt lav, da vi simpelthen ikke har data at miste.
Vi har omfattende sikkerhedsforanstaltninger på plads:
Tekniske foranstaltninger:
Kryptering af data under transmission og opbevaring
Anonymisering gennem krypterede identifikationsmærker
Multifaktor-autentificering for adgang til følsomme systemer
Regelmæssige sikkerhedsopdateringer
Automatiske indholdsfiltre og misbrugsmonitorering
Organisatoriske foranstaltninger:
Strenge adgangskontroller
Løbende uddannelse af personale i databeskyttelse
Regelmæssige sikkerhedsvurderinger og -revisioner
Dedikeret DPO (Databeskyttelsesrådgiver)
Vi har designet vores platform specifikt med uddannelsessektoren og beskyttelse af mindreåriges data i tankerne:
Ingen personlig identifikation:
Ingen brugerlogins på hovedplatformen
Ingen indsamling af personhenførbare oplysninger
Fuld anonymitet for alle brugere
Lokal databehandling:
Al brugeraktivitet behandles kun i browserens lokale hukommelse
Data forlader ikke brugerens enhed (bortset fra den krypterede kommunikation med AI-modellen)
Automatisk sletning ved sessionsafslutning
Særlige hensyn til mindreårige:
Ingen profildannelse eller sporing af brugeradfærd
Ingen risiko for at elevers arbejde bliver synligt for andre
Lærere og elever kan bruge værktøjet uden bekymring for GDPR-problematikker
Dette sikrer, at platformen kan bruges trygt i alle undervisningssammenhænge, uanset om det drejer sig om grundskole, gymnasium eller videregående uddannelser.
Introduktion og forpligtelser
Introduktion
Denne privatlivspolitik beskriver, hvordan SkrivSikkert ApS ("Skrivsikkert.dk", "os", "vores", "vi") beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU's Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.
Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.
Vores primære mål er at respektere og beskytte vores brugeres privatliv. Med vores login-funktion kan du få adgang til udvidede funktioner såsom brugerhistorik, samtidig med at vi opretholder de højeste standarder for databeskyttelse. Vi indsamler kun de oplysninger, der er strengt nødvendige for at levere tjenesten, og alle AI-interaktioner forbliver anonyme. Vores tilgang sikrer, at dine data behandles sikkert og i overensstemmelse med GDPR.
Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor europa.
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et "anonymt identifikationsmærke", som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.
Aftaler med skoler
Vi tilbyder erhvervsaftaler for skoler, som ønsker at integrere SkrivSikkert i deres undervisning. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse eller hjælpe ordblinde elever, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores fokus på at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved, at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.
Læs mere om vores priser for erhvervsabonnementer for skoler under vores erhvervsbestilling her. Ved bestilling af over 100 abonnementer tilbyder vi specialpriser – kontakt os på kontakt@skrivsikkert.dk eller +45 36 20 97 37 for et skræddersyet tilbud.
Databehandling og retsgrundlag
Vi behandler dine personoplysninger i overensstemmelse med GDPR baseret på følgende retsgrundlag:
Retsgrundlag for databehandling
Samtykke (Art. 6.1.a) – For valgfrie funktioner som historik
Kontrakt (Art. 6.1.b) – For at levere vores tjenester
Retlig forpligtelse (Art. 6.1.c) – Bogføring og lovkrav
Legitime interesser (Art. 6.1.f) – Systemsikkerhed og forbedringer
Beskyttelse af dine data
Vi behandler kun de tekster, du indtaster, og indsamler ikke personligt identificerbare oplysninger, medmindre du specifikt giver os dem.
Alle interaktioner med vores AI-modeller behandles anonymt.
Vi anvender pseudonymisering for at forhindre sporing og permanent lagring af dine personlige oplysninger.
Brugerhistorik og kontrol
Historikfunktion: Du har mulighed for at se din brugshistorik på platformen, som viser dine tidligere interaktioner med vores AI-værktøjer.
Fuld kontrol: Denne historikfunktion kan til enhver tid slås fra i dine kontoindstillinger, hvis du foretrækker, at dine interaktioner ikke gemmes.
Øjeblikkelig sletning: Du kan slette hele din historik med et enkelt klik, hvilket permanent fjerner alle gemte interaktioner fra vores systemer.
Vi sikrer, at al databehandling er nødvendig og proportional. Hvis visse oplysninger er påkrævede for at bruge en tjeneste, informerer vi dig tydeligt herom.
Markedsføring og kommunikation
Vi kan sende dig kommunikation om vores tjenester baseret på følgende retsgrundlag:
Nødvendig servicekommunikation (kontraktgrundlag)
Sikkerhedsopdateringer
Væsentlige ændringer i tjenesten
Kontorelaterede meddelelser
Markedsføring (samtykke eller legitime interesser)
Produktnyheder og funktioner
Tips til optimal brug af tjenesten
Relevante tilbud
Du kan til enhver tid framelde dig markedsføringskommunikation.
Legitim interesse
Vi kan behandle dine kontaktoplysninger til direkte markedsføring baseret på vores legitime interesse i at informere om tjenesteopdateringer. Dette omfatter kun:
E-mailadresse og navn
Dine præferencer for tjenesten
Vi kombinerer ikke disse oplysninger med data fra tredjeparter.
Framelding af markedsføring
Du kan når som helst framelde markedsføring ved at:
Klikke på "afmeld" i bunden af vores e-mails
Kontakte os på gdpr@skrivsikkert.dk
Du vil fortsat modtage vigtige servicemeddelelser om din konto og sikkerhedsopdateringer.
Opbevaring af marketingdata
Dine kommunikationspræferencer gemmes så længe din konto er aktiv. Ved framelding eller sletning af konto fjernes disse data inden for 30 dage.
Sikkerhed og databeskyttelse
Anonymitet: Alle AI-interaktioner behandles anonymt.
Sikkerhedsforanstaltninger
End-to-end kryptering
Strenge adgangskontroller
Regelmæssige sikkerhedsaudits
24/7 overvågning
Automatisk systemgenoprettelse
Løbende personaletræning
Datacentre: Alle data behandles inden for EU. Vi overfører aldrig personoplysninger uden for EU's jurisdiktion.
Sikkerhedsstandarder og certificeringer
Vi opretholder de højeste sikkerhedsstandarder gennem:
Krypteringsstandarder:
Data i transit: TLS 1.3
Data i hvile: AES-256-GCM kryptering
Nøglehåndtering: Hardware Security Modules til sikker opbevaring
Certifikater: SSL-certifikater med minimum 2048-bit RSA
Netværkssikkerhed:
Web Application Firewall med realtidsbeskyttelse
DDoS-beskyttelse gennem Cloudflare
Indtrængningsdetektion og -forebyggelse
Geografisk filtrering og hastighedsbegrænsning
Systemsikkerhed:
Kontinuerlig sårbarhedsscanning
Centraliseret sikkerhedsovervågning
Compliance og audit:
Regelmæssige interne sikkerhedsaudits
Dokumenteret informationssikkerhedssystem
Underdatabehandlere
Vi samarbejder kun med nøje udvalgte underdatabehandlere, der overholder GDPR. Alle underdatabehandlere er kontraktligt forpligtet til samme høje sikkerhedsstandarder som os.
Datafortrolighed og -sikkerhed
Dine data ved brug af AI-værktøjerne, herunder indtastede tekster (prompts) og det genererede indhold (outputs) fra de tilbudte AI-modeller, behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:
Er ikke tilgængelige for andre kunder
Er ikke tilgængelige for OpenAI
Er ikke tilgængelige for medarbejdere hos SkrivSikkert
Bliver ikke brugt til at forbedre OpenAI-modeller
Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester
Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller
Der sker ikke dataoverførsel til jurisdiktioner udenfor EU
Opbevaring og sletning
Microsoft kan af sikkerhedshensyn opbevare krypterede prompts og outputs i op til 30 dage til misbrugsovervågning. Vi har ikke adgang til disse data, som kun gennemgås af Microsoft i sjældne tilfælde ved automatisk flagning af potentielt skadeligt indhold. Data er ikke knyttet til personidentifikatorer som IP-adresser.
Dataminimering
Vi tager princippet om dataminimering meget alvorligt. Dette betyder, at vi kun indsamler og behandler de personoplysninger, der er absolut nødvendige for at levere vores tjenester. Vores tilgang til dataminimering omfatter:
Begrænset dataindsamling: Vi indsamler kun de oplysninger, der er direkte relateret til brugen af vores AI-værktøjer
Anonymisering: Hvor det er muligt, anonymiserer vi data for at fjerne personligt identificerbare oplysninger
Automatisk datasletning: Vi har implementeret automatiske processer til at slette data, der ikke længere er nødvendige
Regelmæssig datareview: Vi gennemgår regelmæssigt vores datalagre for at identificere og fjerne unødvendige data
"Privacy by Design": Vores systemer er designet fra bunden med dataminimering for øje
Indbygget databeskyttelse
Vi har implementeret databeskyttelse som grundprincip i hele vores platform:
Tekniske sikkerhedsforanstaltninger:
AES-256 kryptering for data i hvile, TLS 1.3 for data i transit
Rate limiting og DDoS-beskyttelse på alle endpoints
Databeskyttelsesteknologier:
Differentieret privatliv: Statistisk støj for at beskytte individuelle data i analyser
Pseudonymisering: Systematisk erstatning af identificerbare data
Datamaskering: Skjuling af sensitive data i test- og udviklingsmiljøer
Krypteret databehandling: Behandling af data uden dekryptering hvor muligt
Standardindstillinger for privatliv:
Minimal dataindsamling
Markedsføring kræver aktivt tilvalg
Maksimal privatlivsbeskyttelse som standard
Dataopbevaringsperioder
Vi har klare politikker for dataopbevaring for at sikre, at vi kun beholder personoplysninger så længe det er nødvendigt:
Brugerkonti og profiloplysninger:
Opbevares så længe kontoen er aktiv
Slettes inden for 30 dage efter anmodning om kontoopsigelse
AI-interaktioner (prompts og outputs):
Hvis historikfunktionen er aktiveret: Gemmes så længe brugeren ønsker det og kan slettes når som helst med et enkelt klik
Hvis historikfunktionen er deaktiveret: Gemmes ikke permanent af SkrivSikkert
Slettes automatisk fra vores systemer ved afslutningen af hver browsersession (hvis historik er deaktiveret)
Kan potentielt opbevares af Microsoft Azure OpenAI i op til 30 dage som en del af deres sikkerhedsprocedurer, men denne data er ikke tilgængelig for os og gennemgås kun i ekstremt sjældne tilfælde
Loginoplysninger:
Opbevares sikkert så længe kontoen er aktiv
Krypteres og anonymiseres efter 12 måneders inaktivitet
Tekniske logfiler:
Opbevares i op til 90 dage for at sikre systemets integritet og sikkerhed
Indeholder ikke personligt identificerbare oplysninger
Betalingsdata:
Transaktionshistorik: Opbevares i 5 år i henhold til bogføringsloven
Kortoplysninger: Gemmes aldrig på vores servere (håndteres direkte af Stripe)
Abonnementsoplysninger: Opbevares så længe abonnementet er aktivt plus 5 år
Supporthenvendelser:
E-mail-korrespondance: Opbevares i op til 1 år efter løsning af henvendelsen
Bruges til kvalitetssikring og forbedring af kundeservice
Vi gennemgår regelmæssigt vores dataopbevaringspraksis for at sikre, at vi overholder princippet om opbevaringsbegrænsning i GDPR. Hvis du har specifikke spørgsmål om opbevaring af dine data, er du velkommen til at kontakte vores DPO.
Brugerrettigheder og GDPR
Brugerrettigheder under GDPR
Du har følgende rettigheder:
Indsigt: Se hvilke personoplysninger vi behandler
Rettelse: Ret fejl i dine oplysninger
Sletning: Få slettet dine data ("retten til at blive glemt")
Begrænsning: Begrænse vores behandling af dine data
Dataportabilitet: Modtag dine data i et maskinlæsbart format
Indsigelse: Gøre indsigelse mod behandling
Historikkontrol: Se, slå fra eller slet din historik med et klik
For at udøve dine rettigheder, kontakt os på gdpr@skrivsikkert.dk.
Bemærk: Grundet vores begrænsede dataopbevaring kan vi ikke gendanne slettede prompts eller AI-genereret indhold.
Samtykke
Vi indhenter kun samtykke gennem aktive handlinger - aldrig forudmarkerede felter. Dit samtykke dokumenteres med tidspunkt og indhold, og du kan til enhver tid trække det tilbage via din konto eller ved at kontakte os.
Dataportabilitet
Du kan anmode om en kopi af dine personoplysninger i et struktureret, maskinlæsbart format. Vi imødekommer anmodninger inden for 30 dage.
GDPR-overholdelse
Vi sikrer fuld GDPR-overholdelse gennem:
Databehandleraftaler med alle leverandører
Al data forbliver inden for EU
Fuld brugerkontrol over personoplysninger
Stærk kryptering og sikkerhedskontroller
Anonym behandling af AI-interaktioner
Regelmæssige sikkerhedsaudits
Hurtig underretning ved databrud
Tekniske begrænsninger der forhindrer dataoverførsel uden for EU
Internationale dataoverførsler
Vi overfører ikke personoplysninger uden for EU/EØS. Skulle fremtidige overførsler blive nødvendige, vil vi:
Indhente dit eksplicitte samtykke
Anvende EU's standardkontraktbestemmelser
Sikre tilstrækkeligt beskyttelsesniveau
Informere dig 30 dage før ændringen
Risikovurdering og AI-transparens
Konsekvensanalyse
Vi har gennemført en indledende analyse af vores databehandling. Analysen viser, at vores nuværende praksis ikke kræver en fuld DPIA, da vi:
Har begrænset opbevaring af persondata
Ikke træffer automatiserede beslutninger med betydelig virkning
Har implementeret stærke sikkerhedsforanstaltninger
Vi har alligevel implementeret ekstra beskyttelse:
Forstærket kryptering
Strenge adgangskontroller
Løbende personaletræning
Kontinuerlig sikkerhedsovervågning
Vi gennemgår vores risikovurdering regelmæssigt og udfører fuld DPIA hvis vores databehandling ændres væsentligt.
Automatiseret beslutningstagning
Vores AI-system træffer ikke automatiserede beslutninger med juridiske eller betydelige konsekvenser.
Systemet:
Genererer kun forslag og anbefalinger
Overlader alle beslutninger til dig
Informerer tydeligt om at du interagerer med AI
Vi overholder fuldt ud GDPR artikel 22 om automatiserede beslutninger.
Platform og teknisk arkitektur
Hosting: GDPR-certificeret datacenter i Danmark (Simply.com)
AI-processor: Microsoft Azure OpenAI med servere i Sverige
Dataoverførsel: Ingen overførsel uden for EU
Sådan fungerer det
Kontooprettelse: Dine loginoplysninger gemmes sikkert på vores servere
AI-behandling: Dine tekster sendes krypteret til Microsoft Azure OpenAI
Datasikkerhed: End-to-end kryptering og realtidsovervågning
Databegrænsning: Vi har kun adgang til loginoplysninger, ikke til dine AI-interaktioner
Lokal browserlagring slettes automatisk ved sessionens afslutning
Vi kan ikke spore eller gemme dine forespørgsler
Al data forbliver privat og under din kontrol
AI-transparens
Sådan fungerer vores AI:
Vores AI-modeller er "stateless" - de gemmer ingen information mellem samtaler. Hver interaktion er helt ny og uafhængig, hvilket sikrer at tidligere input ikke påvirker fremtidige svar.
AI-model information og begrænsninger
Modeltype: Vi anvender avancerede sprogmodeller gennem Microsoft Azure OpenAI, som er blandt de mest sikre og GDPR-kompatible løsninger på markedet.
Kendte begrænsninger:
AI-modeller kan producere unøjagtige eller forældede oplysninger
Outputs bør altid verificeres for kritiske anvendelser
Modellerne har ikke realtidsadgang til internettet eller aktuelle begivenheder
Kulturelle og sproglige nuancer kan nogle gange misfortolkes
Ingen automatiserede beslutninger: Vores AI træffer ikke beslutninger med juridiske eller betydelige konsekvenser
Kvalitetskontrol: Regelmæssig stikprøvekontrol af AI-outputs for at sikre kvalitet
Brugerrapportering: Mulighed for at rapportere problematiske outputs direkte i grænsefladen
Løbende forbedringer: Systematisk indsamling af anonymiseret feedback til forbedring af tjenesten
Bias-håndtering og fairness
Vi arbejder aktivt med at sikre fair og upartisk AI gennem:
Løbende overvågning for potentielle skævheder
Inkluderende og respektfulde svar til alle brugere
Klare etiske retningslinjer for AI-anvendelse
Transparent kommunikation om AI'ens begrænsninger
Dine prompts og outputs anvendes aldrig til at træne eller forbedre AI-modellerne. Microsoft kan i sjældne tilfælde gennemgå data ved mistanke om alvorligt misbrug, men har ikke adgang til dine data under normal drift.
Databehandlingens principper
Omfang: Vi behandler kun tekster du aktivt indtaster
Varighed: Realtidsbehandling med øjeblikkelig sletning fra aktiv hukommelse
Forbedring: Kontinuerlig udvikling med fokus på databeskyttelse og etik
Tredjeparter og leverandører
Tredjepartsintegrationer og underdatabehandlere
Vi bruger følgende nøje udvalgte leverandører til at levere vores tjenester.
I tilfælde af at en underdatabehandler ikke opfylder sine forpligtelser, forbliver vi fuldt ansvarlige over for den dataansvarlige. Vi forpligter os til at informere den dataansvarlige om eventuelle planlagte ændringer vedrørende tilføjelse eller udskiftning af underdatabehandlere med mindst 30 dages varsel.
Databrudsprocedurer og sikkerhed
Procedurer for databrud
I tilfælde af et databrud har vi implementeret følgende detaljerede procedurer:
Øjeblikkelig respons (0-24 timer)
Opdagelse og indeslutning: Øjeblikkelig identifikation og begrænsning af bruddet
Indledende vurdering: Fastlæggelse af bruddets omfang, berørte datasystemer og potentielt berørte brugere
Aktivering af kriseteam: Sammenkaldelse af databeskyttelsesteam og relevante tekniske eksperter
Myndighedsunderretning (24-72 timer)
Datatilsynet: Underretning inden for 72 timer efter vi bliver opmærksomme på bruddet
Dokumentation: Detaljeret dokumentation af bruddets karakter, omfang og foreløbige afhjælpningsforanstaltninger
Brugerunderretning (uden unødig forsinkelse)
Risikovurdering: Hvis bruddet sandsynligvis indebærer høj risiko for brugernes rettigheder og frihedsrettigheder
Direkte kommunikation: Vi kontakter berørte brugere via e-mail, prominent meddelelse på hjemmesiden, og eventuelt SMS ved kritiske sikkerhedsbrud
Information vi vil give dig
Ved databrud vil vi informere om:
Tidspunkt for bruddet
Kategorier af berørte personoplysninger
Sandsynlige konsekvenser af databruddet
Foranstaltninger vi har truffet eller agter at træffe
Kontaktoplysninger på vores databeskyttelsesrådgiver (DPO)
Anbefalede handlinger du kan tage (f.eks. ændring af adgangskode)
Efterfølgende handlinger
Grundig undersøgelse: Fuldstændig teknisk og proceduremæssig gennemgang
Implementering af forbedringer: Opdatering af sikkerhedsforanstaltninger baseret på læring
Opfølgning: Løbende kommunikation med berørte brugere om fremskridt
Vores forpligtelser
Vi forpligter os til fuld transparens gennem hele processen
Alle databrud dokumenteres internt, uanset om de skal indberettes
Vi gennemfører årlige databrudssimuleringer for at teste vores beredskab
Vi opretholder en databrudshåndteringsplan som opdateres kvartalsvis
Brugerens ansvar og sikkerhed
Som bruger af vores tjeneste har du også et ansvar for at beskytte dine personoplysninger:
Hold dine loginoplysninger fortrolige og del dem aldrig med andre
Brug stærke og unikke adgangskoder
Log ud af din konto, når du er færdig, især på delte eller offentlige enheder
Opdater regelmæssigt dine personlige oplysninger
Vær opmærksom på, hvilke oplysninger du deler gennem vores platform
Rapporter mistænkelig aktivitet eller uautoriseret adgang øjeblikkeligt
Anbefalede sikkerhedspraksisser
Stærke adgangskoder:
Minimum 12 tegn
Kombination af store og små bogstaver, tal og specialtegn
Unik adgangskode som ikke bruges andre steder
Overvej brug af en password manager
Phishing-beskyttelse:
Vi sender aldrig emails der beder om din adgangskode
Verificer altid afsenderadressen (skal slutte med @skrivsikkert.dk)
Vær skeptisk over for uventede links eller vedhæftede filer
Kontakt os direkte hvis du er i tvivl om en kommunikation er ægte
Ved at følge disse retningslinjer hjælper du os med at opretholde sikkerheden og integriteten af vores tjeneste.
Klageadgang og kontakt
Klageadgang
Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed.
Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du rette din henvendelse til:
Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk
Opdatering af privatlivspolitikken
Vi gennemgår og opdaterer vores privatlivspolitik regelmæssigt, mindst én gang årligt eller oftere, hvis der sker væsentlige ændringer i vores databehandlingspraksis eller relevant lovgivning. Ved væsentlige ændringer vil vi:
Offentliggøre den opdaterede politik på vores hjemmeside med en tydelig angivelse af ændringsdatoen
Sende en e-mailnotifikation til registrerede brugere om ændringerne
I særlige tilfælde kan vi anmode om fornyet samtykke fra brugerne
Vi opfordrer vores brugere til regelmæssigt at gennemgå vores privatlivspolitik for at holde sig informeret om, hvordan vi beskytter deres personoplysninger.
Opdateringsnotifikationer
Ved væsentlige ændringer vil vi informere vores brugere via e-mail og/eller en tydelig meddelelse på vores hjemmeside, før ændringerne træder i kraft.
Versionering og opdateringer
Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.
Sidst opdateret: 24.11.2025
Kontakt
For spørgsmål om databeskyttelse eller udøvelse af dine rettigheder:
Privatlivspolitik
Artikler