Privatlivspolitik

Version: Marts 2026 · I henhold til EU-GDPR (Forordning 2016/679)

Indholdsfortegnelse

Dataansvarlig
Generelt om databehandling
Retsgrundlag
Hosting (IONOS)
Backend-infrastruktur (Supabase)
Betalingsafvikling (Stripe)
AIGOY AI Governance Platform
Lokal datalagring
Cookies & teknisk lagring
E-mail-kommunikation
Dataovergivelse til tredjeparter
Dataoverførsel til tredjelande
Opbevaringsperiode
Dine rettigheder (GDPR)
Klageret
AI-støttet risikovurdering
Ændringer

🏢 1. Dataansvarlig

Thomas Brandt
Enkeltmandsvirksomhed, der handler under mærkerne AX1S og AIGOY

AX1S c/o Clevver · Winterhuder Weg 29, 7. Stock · 22085 Hamburg, Germany

E-mail: hello@ax1s.de · Website: aigoy.io

📋 2. Generelt om databehandling

Vi behandler kun personoplysninger, i det omfang det er nødvendigt for at levere en funktionel AI Governance Platform samt vores indhold og tjenester.

🔒 Privacy by Design: AIGOY platformen er fra bunden designet til at minimere dataindsamling. Vi bruger ingen tracking-cookies, ingen Google Analytics og ingen annoncenetværk.

⚖ 3. Retsgrundlag

Art. 6, stk. 1, litra a GDPR — Den registreredes samtykke
Art. 6, stk. 1, litra b GDPR — Opfyldelse af en kontrakt eller prækontraktuelle foranstaltninger
Art. 6, stk. 1, litra c GDPR — Opfyldelse af en retlig forpligtelse (EU AI Act, NIS2, DORA)
Art. 6, stk. 1, litra f GDPR — Varetagelse af berettigede interesser (IT-sikkerhed, svindelforebyggelse)

🌐 4. Hosting (IONOS)

Denne hjemmeside hostes af IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Tyskland. Ved besøg registrerer webserveren automatisk IP-adresse, tidsstempel, anmodede filer og referrer-URL. Disse data slettes efter senest 7 dage.

Databehandleraftale: Aftale i henhold til Art. 28 GDPR indgået med IONOS.

🗄 5. Backend-infrastruktur (Supabase)

Til autentificering, datalagring og serverlogik bruger vi Supabase Inc. Vores projekt hostes i AWS eu-central-1 (Frankfurt) — alle data forbliver i EU.

5.1 Behandlede data

Autentificering: E-mail, krypteret adgangskode (bcrypt), login-tidsstempel
Profildata: Navn, e-mail, afdeling, mandanttildeling
AI-systemposter: System-ID, navn, udbyder, risikovurdering
Mandantdata (B2B): Firmanavn, licensnøgle, abonnementsstatus

5.2 AI-støttet behandling (Edge Functions)

Til risikovurdering bruger vi Supabase Edge Functions, der kalder Anthropic Claude. Der overføres ingen personoplysninger — kun systemnavn og anvendelsesformål.

5.3 Sikkerhedsforanstaltninger

Kryptering (TLS 1.2+ / AES-256), Row Level Security, regelmæssige backups i EU, SOC 2 Type II-certificeret.

💳 6. Betalingsafvikling (Stripe)

Betalte licenser afvikles via Stripe Payments Europe, Ltd. (Dublin, Irland). Betalingsdata behandles udelukkende af Stripe og gemmes aldrig på vores servere.

Privatlivspolitik Stripe: stripe.com/de/privacy

📊 7. AIGOY AI Governance Platform

7.1 Registrering

Til brug behandles e-mailadresse, navn og adgangskode (krypteret).

7.2 AI-systemfortegnelse og risikovurdering

Vi gemmer stamdata, risikovurderinger og AI-forslag til dine AI-systemer. Denne behandling er nødvendig for dokumentation i henhold til EU AI Act, NIS2 og DORA.

7.3 Kompetencebeviser

Ved kursusafslutning udstedes interne kompetencebeviser. Disse er ikke statsanerkendte certifikater.

💾 8. Lokal datalagring

Applikationen bruger din browsers localStorage til sprogvalg, AI-systemposter (cache) og sessionsdata. Disse data forlader ikke din computer.

🍪 9. Cookies & teknisk lagring

✅ Intet cookie-banner nødvendigt: Vi bruger udelukkende teknisk nødvendige cookies (login-status, sprogvalg). Ingen tracking, ingen Google Analytics, ingen annoncecookies.

✉ 10. E-mail-kommunikation

E-mailforespørgsler gemmes til behandling. Systemnotifikationer sendes via Supabase Auth.

🔄 11. Dataovergivelse til tredjeparter

Aktuelle databehandlere: IONOS SE (DE, Hosting), Supabase Inc. (EU Frankfurt, Backend), Stripe Payments Europe (IE, Betaling), Anthropic PBC (USA, AI-tjeneste — ingen personoplysninger).

🌍 12. Dataoverførsel til tredjelande

Alle personoplysninger behandles inden for EU/EØS: IONOS (DE), Supabase (Frankfurt), Stripe (Dublin). For eventuelle adgange fra tredjelande gælder Standard Contractual Clauses.

⏱ 13. Opbevaringsperiode

Server-logfiler: maks. 7 dage
Kontodata: indtil kontosletning + opbevaringsfrister
Fakturadata: 10 år (§147 AO)
AI-registerposter: mindst 5 år (EU AI Act dokumentationspligt)

🛡 14. Dine rettigheder (GDPR)

Indsigt (Art. 15), Berigtigelse (Art. 16), Sletning (Art. 17), Begrænsning (Art. 18), Dataportabilitet (Art. 20), Indsigelse (Art. 21), Tilbagekaldelse af samtykke.

Kontakt: hello@ax1s.de · Behandlingsfrist: maks. 1 måned.

📮 15. Klageret

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI)
Ludwig-Erhard-Str. 22, 7. OG · 20459 Hamburg
Tel: +49 40 42854-4040 · mailbox@datenschutz.hamburg.de
datenschutz-hamburg.de

🤖 16. AI-støttet risikovurdering

AIGOY platformen tilbyder en AI-støttet risikovurdering som vejledning. Den erstatter ikke en juridisk vurdering. AIGOY påtager sig intet ansvar for beslutninger truffet på grundlag af den AI-støttede risikovurdering.

📝 17. Ændringer

Vi forbeholder os retten til at tilpasse denne privatlivspolitik for at afspejle ændrede retlige krav eller ændringer i vores tjenester. Den aktuelle version gælder altid.