Sikkerhed og privatliv
Denne privatlivspolitik beskriver, hvordan Skrivsikkert.dk (“Skrivsikkert.dk”, “os”, “vores”, “vi”) beskytter og behandler dine personoplysninger, når du benytter vores tjenester via vores hjemmeside for korrektion af grammatik, oversættelser og generelle interaktioner med de tilbudte AI modeller. Vores håndtering af dine personoplysninger sker i overensstemmelse med denne privatlivspolitik og gældende lovgivning, herunder EU’s Generelle Databeskyttelsesforordning (GDPR) og den tilhørende danske databeskyttelseslov. Skrivsikkert.dk er dataansvarlig for dine personoplysninger, og eventuelle henvendelser vedrørende persondata kan rettes til os via de kontaktoplysninger, der er nævnt senere i dette dokument.
Såfremt brugeren vælger at oprette en bruger for at bruge vores udvidede robotter, vil vi kun indsamle de absolut nødvendige oplysninger for at kunne levere denne service. Dette inkluderer en e-mailadresse og et kodeord, som krypteres og opbevares sikkert. Vi vil under ingen omstændigheder dele disse oplysninger med tredjeparter eller bruge dem til markedsføringsformål.
Præamble
Hos SkrivSikkert.dk har vi designet vores platform i overensstemmelse med GDPR (forordning nr. 2016/679 af 27. april 2016) og databeskyttelsesloven. Dette engagement er en løbende proces, hvor vi dedikerer os til at videreudvikle vores tjenester med fokus på databeskyttelse og brugernes privatliv.
Vores primære mål er at respektere og beskytte vores brugeres privatliv. Af denne grund har vi taget en beslutning om ikke at indføre brugerlogins eller på nogen måde identificere brugerne. Dette betyder, at vi ikke indsamler, logger eller opbevarer nogen form for data, der kan knyttes til brugernes personlige identitet eller deres aktivitet på SkrivSikkert.dk. Vores tilgang sikrer, at brugernes interaktioner med vores platform forbliver private og sikre. Dette har vi besluttet blandt andet i henhold til at vi bruges af skoler og andre offentlige institutioner i forbindelse med undervisningssammenhænge.
Applikationen
Applikationen – det interface, som I interagerer med, er en applikation bygget i WordPress og hostes på et webhotel hos det danskejede Simply. Webhotellet er placeret i Danmark og er GDPR-certificeret. Vores sprogmodel er udviklet af Microsoft (Azure OpenAI), og vores datacenter er placeret geografisk i Sverige. Der sker derfor ikke en dataoverførsel til lande udenfor europa.
Når du sender en forespørgsel gennem vores tjeneste, bliver dine informationer behandlet på en måde, der sikrer dit privatliv. Dine forespørgsler bliver omdannet til et “anonymt identifikationsmærke”, som er en krypteret kode, der sikrer, at vi ikke kan spore eller gemme oplysningerne om, hvad du har spurgt om. Denne sikre proces betyder, at vi ikke opbevarer eller overvåger den session, hvor din forespørgsel behandles. Alt hvad du foretager dig på vores platform, bliver gemt lokalt på din enhed, i din webbrowser, og er kun tilgængeligt for dig. Dette sikrer, at dine data forbliver private og automatisk slettes, når du forlader vores side. Vi garanterer på denne måde din datasikkerhed og beskytter dit privatliv.
Databehandleraftaler med skoler
Vi tilbyder en pilotordning, der gør det muligt for skoler at integrere SkrivSikkert i deres undervisning. Som en del af denne ordning stiller vi databehandleraftaler til rådighed for de deltagende skoler. Er du interesseret i at udforske, hvordan SkrivSikkert kan hjælpe læringen i dit klasseværelse, så tøv ikke med at kontakte os på kontakt@skrivsikkert.dk for yderligere information. Vores engagement i at gøre SkrivSikkert sikkert at bruge i undervisningen kan blandt andet ses ved at vi bliver anbefalet af Center for IT i Undervisningen (CIU) til alle direktionerne på landets erhvervsskoler og gymnasier.
De tekniske detaljer
Indsamling af oplysninger
Når du benytter Skrivsikkert.dk til at få hjælp med tekstkorrektion eller oversættelse, behandler vi de tekster, du indtaster, uden at kræve log ind eller gemme dine data. Vi indsamler ikke personligt identificerbare oplysninger, medmindre du specifikt vælger at give dem til os, for eksempel gennem e-mailkorrespondance.
Datafortrolighed og -sikkerhed: Håndtering, opbevaring og sletning af data
Dine data ved brug af AI-værktøjer på SkrivSikkert, herunder indtastede tekster (prompts) og det genererede indhold (outputs) fra de tilbudte AI modeller, behandles med strenge datafortroligheds- og sikkerhedsprotokoller. Disse data:
- Er ikke tilgængelige for andre kunder.
- Er ikke tilgængelige for OpenAI.
- Er ikke tilgængelige for medarbejdere hos SkrivSikkert.
- Bliver ikke brugt til at forbedre OpenAI-modeller.
- Bliver ikke brugt til at forbedre Microsofts eller tredjeparters produkter eller tjenester.
- Bliver ikke automatisk brugt til at forbedre Azure OpenAI-modeller.
- Der sker ikke dataoverførsel til jurisdiktioner udenfor EU.
Vores datacenter er geografisk placeret i Sverige. For at overholde overvågning af misbrug kan Azure OpenAI (Microsoft) opbevarer prompts og genereret indhold sikkert og krypteret i op til tredive (30) dage. SkrivSikkert.dk har ikke adgang til at læse din data i denne overvågningsperiode. Den opbevarede data kan udelukkende blive gjort tilgængelig for en medarbejder hos Microsoft, som både har gennemgået en omfattende sikkerhedsgodkendelsesproces, og er ansat indenfor EU.
En gennemgang af denne data kan udelukkende ske i de tilfælde, hvor enten et prompt eller det genererede output automatisk identificeres som potentielt skadeligt af vores avancerede indholdsfiltre. Først herefter kan den data, som er blevet flagget, blive gennemgået. Alt data slettes permanent efter overvågningsperioden, medmindre brugeren anmoder om sletning tidligere. Denne data er endvidere ikke knyttet op på afsenderens IP-adresse eller andet, der er personhenførbart.
GDPR og lovgivningsmæssig overholdelse
Vores brug af Azure OpenAI Service sikrer overholdelse af GDPR og anden relevant databeskyttelseslovgivning ved:
- At sikre, at data behandles i overensstemmelse med Microsofts produkter og tjenester databeskyttelsestillæg.
- At opbevare data på et europæisk datacenter i Sverige, for at overholde europæiske, herunder danske, databeskyttelseskrav.
- At give brugerne fuld kontrol over deres data, inklusive retten til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet, og retten til at gøre indsigelse.
Sikker brug og moderering
For at sikre en sikker brugeroplevelse og forebygge generering af upassende indhold inkluderer brugen af SkrivSikkert.dk:
- Indholdsfiltre, der synkront evaluerer prompts og genereret indhold i realtid for at tjekke for skadelige indholdstyper og stopper generering af indhold, der overskrider de konfigurerede tærskler.
- Misbrugsmonitorering i realtid for at detektere og stoppe tilfælde af gentagent indhold og/eller adfærd, der antyder brug af tjenesten på en måde, der kan overtræde adfærdskoden eller andre relevante produktbetingelser.
- For at overholde GDPR og sikre beskyttelse af dine persondata anvender Microsoft avancerede AI-algoritmer til at forestå denne moderering, som automatisk identificere potentielt misbrug. Dette betyder, at hverken Azure OpenAI, OpenAI eller SkrivSikkert foretager en manuel gennemgang af dine data ved monitoreringen i realtid.
Transparens i AI-anvendelse
Azure OpenAI Service genererer svar eller materiale ved at behandle brugerens prompts (input) og generere indhold (output) gennem kompletions-, chatkompletions-, billeder- og embeddingsoperationer. Modellerne er stateless og gemmer ikke prompts eller anden tekst. Ved at være “stateless” gemmer modellerne ikke information mellem interaktioner. Dette mindsker risikoen for, at bias fra tidligere inputs påvirker fremtidige outputs. Det sikrer, at modellens respons er baseret udelukkende på det aktuelle input, uden skævhed fra tidligere brugerdata.
Prompts eller anden tekst genereret gennem SkrivSikkert anvendes ikke til at træne eller forbedre modellerne.
Azure OpenAI Service implementerer herudover løbende avancerede metoder til korrektion af bias, som sikrer, at modellernes output forbliver retfærdige og upartiske. Dette sikrer, at alle brugere modtager retfærdige og objektive svar, uafhængigt af deres baggrund eller de emner, de spørger om.
For at fremme fairness, arbejder Azure OpenAI Service også på at diversificere træningsdataene, som anvendes til at udvikle AI-modellerne. Ved at inkludere et bredt spektrum af perspektiver og erfaringer sikres det, at AI-modellerne kan forstå og generere indhold, der er relevant og inkluderende for et globalt publikum.
Dine rettigheder
Som bruger af Skrivsikkert.dk har du rettigheder i henhold til GDPR, herunder retten til indsigt, retten til berigtigelse, retten til sletning, retten til begrænsning af behandling, retten til dataportabilitet, og retten til at gøre indsigelse.
For at udøve nogen af disse rettigheder, eller hvis du har spørgsmål til vores privatlivspolitik, er du velkommen til at kontakte os. Her er vores kontaktoplysninger for at gøre det så let som muligt for dig:
Adresse:
Egernæs 11, 4390 Vipperød, Danmark
CVR: 40640894
Databeskyttelsesrådgiver (DPO):
Stefan Dampe Huhne
E-mail: gdpr@skrivsikkert.dk
Vores DPO er ansvarlig for at overvåge og rådgive om vores overholdelse af databeskyttelseslovgivning og fungerer som et vigtigt kontaktpunkt for dig, hvis du har spørgsmål eller bekymringer vedrørende dine personoplysninger og deres behandling.
Klageadgang
Som bruger har du ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at dine personoplysninger er blevet behandlet i strid med databeskyttelseslovgivningen. I Danmark er det Datatilsynet, der fungerer som den nationale databeskyttelsesmyndighed. Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du rette din henvendelse til:
Datatilsynet
Adresse: Carl Jacobsens Vej 35, 2500 Valby, Danmark
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk
Version
Vi opfordrer dig til at gennemgå denne erklæring regelmæssigt. Vores privatlivspolitik vil altid blive opdateret på vores hjemmeside.
Sidst opdateret: 07-03-2024.