Privatlivspolitik | ULTEH
Log ind Kom i gang
Log ind Kom i gang
Juridisk

Privatlivspolitik

Indledning

Hos ULTEH mener vi, at privatliv er en grundlæggende menneskeret — ikke blot en compliance-afkrydsningsboks. Denne Privatlivspolitik er skrevet for at blive læst, ikke kun arkiveret. Vi ønsker, at du forstår præcis, hvordan dine data bevæger sig gennem vores systemer, hvorfor vi indsamler dem, hvem vi deler dem med, og hvordan du kan kontrollere dem i hvert trin.

ULTEH er en AI-drevet platform, der gør det muligt for virksomheder at bygge intelligente agenter til salgsautomatisering, kundesupport og brugerengagement. Ved levering af disse tjenester behandler vi persondata på vegne af vores kunder (som databehandler) og på egne vegne, når du interagerer med vores hjemmeside og marketingkanaler (som dataansvarlig). Denne politik dækker begge roller og er gennemsigtig om forskellen, hvor det er relevant.

Vores platform er bygget på et sæt grundlæggende privatlivsprincipper, der styrer enhver produkt- og ingeniørbeslutning, vi træffer:

  • Dataminimering: Vi indsamler kun, hvad der er reelt nødvendigt for at levere og forbedre vores tjenester. Hvis vi ikke har brug for det, indsamler vi det ikke.
  • Formålsbegrænsning: Data indsamlet til ét formål genbruges ikke uden din viden. Vi beskriver vores formål klart og holder os til dem.
  • Gennemsigtighed: Vi fortæller dig, hvad vi indsamler, hvorfor og hvor længe — i et klart sprog, ikke juridisk jargon.
  • Sikkerhed fra design: Privatlivs- og sikkerhedsovervejelser er en del af vores ingeniørproces fra dag ét, ikke tilføjet efterfølgende.
  • Din kontrol: Du har meningsfulde rettigheder over dine personoplysninger, og vi gør det nemt — ikke besværligt — at udøve dem.
  • Ingen AI-træning med dine data: Vi vil aldrig bruge dine data til at træne, finjustere eller forbedre generelle AI- eller maskinlæringsmodeller. Punktum.

Denne Privatlivspolitik gælder for alle hjemmesider, webapplikationer, API'er, mobilapplikationer og andre tjenester drevet af ULTEH (samlet vores "Tjenester"). Den dækker personoplysninger, vi indsamler fra besøgende på vores hjemmeside, registrerede brugere, erhvervskunder og potentielle kunder.

Hvis du er en erhvervskunde, der har implementeret ULTEH-agenter til dine egne slutbrugere, er disse slutbrugeres data underlagt din privatlivspolitik og din databehandleraftale med os. Vi fungerer som databehandler efter dine instruktioner, og du forbliver den dataansvarlige for dine brugeres data.

Vi kan opdatere denne Privatlivspolitik fra tid til anden. Når vi foretager væsentlige ændringer, vil vi underrette dig via e-mail (hvis du har en konto hos os) og ved at offentliggøre en fremtrædende meddelelse på vores hjemmeside. Datoen "Sidst opdateret" øverst på denne side afspejler, hvornår de seneste ændringer blev foretaget. Din fortsatte brug af vores Tjenester efter en politikopdatering udgør accept af de reviderede vilkår.

Hvis noget i denne politik er uklart, eller du har spørgsmål, der ikke er besvaret her, bedes du kontakte os på [email protected]. Vi er rigtige mennesker, og vi vil svare.

1. Kontakt os om databeskyttelse

Vores Privatlivsteam

ULTEH har et dedikeret Privatlivsteam ansvarligt for alle databeskyttelsesanliggender. Uanset om du ønsker at udøve en registreredes rettighed, rapportere en bekymring, spørge om vores praksis eller blot lære mere om, hvordan vi håndterer dine oplysninger, er vi her for at hjælpe.

Du kan kontakte os på: [email protected]

Sådan håndterer vi din anmodning

  • Kvittering: Vi bekræfter modtagelsen af din anmodning inden for 5 hverdage, så du ved, at den er nået det rette team.
  • Svartid: Vi tilstræber at svare fuldt ud på alle databeskyttelsesforespørgsler inden for 30 kalenderdage. For komplekse anmodninger — såsom store dataeksporter — kan vi have brug for op til 90 dage, og vi vil informere dig om årsagen og den estimerede tidsramme inden for de første 30 dage.
  • Identitetsbekræftelse: For at beskytte vores brugeres privatliv skal vi bekræfte din identitet, inden vi behandler anmodninger om adgang til, rettelse eller sletning af personoplysninger. Vi kan bede dig bekræfte oplysninger knyttet til din konto eller fremvise et offentligt udstedt identitetsdokument i særligt følsomme tilfælde. Vi vil aldrig bruge identitetsbekræftelse som et værktøj til at hindre dine rettigheder.
  • Gratis: Udøvelsen af dine privatlivsrettigheder er gratis. Hvis en anmodning er åbenbart grundløs eller overdreven — for eksempel gentagne anmodninger om de samme data — forbeholder vi os retten til at opkræve et rimeligt administrativt gebyr eller afvise anmodningen, men vi vil forklare vores begrundelse i sådanne tilfælde.
  • Dine rettigheder: Afhængigt af din placering kan du have rettigheder i henhold til EU's generelle databeskyttelsesforordning (GDPR), Storbritanniens GDPR, California Consumer Privacy Act (CCPA/CPRA), Brasiliens LGPD, Canadas PIPEDA eller andre gældende regler. Se afsnit 7 og afsnit 12 for en fuldstændig oversigt over disse rettigheder.

Hvad du skal inkludere i din anmodning

For at hjælpe os med at behandle din anmodning så effektivt som muligt, bedes du inkludere:

  • Dit fulde navn og den e-mailadresse, der er knyttet til din konto (hvis relevant).
  • En klar beskrivelse af den rettighed, du ønsker at udøve (f.eks. "Jeg vil have adgang til mine personoplysninger", "Jeg ønsker min konto slettet" osv.).
  • Enhver relevant kontekst, der kan hjælpe os med at finde dine data (f.eks. navnet på den virksomhed, hvis chatbot du interagerede med).

Hvorfor dit privatliv er vigtigt for os

Hos ULTEH er tillid vores vigtigste aktiv. Vores kunder betror os med deres data og deres brugeres data. Vi tager det ansvar alvorligt, ikke fordi vi skal, men fordi vi mener, at en virksomhed bygget på tillid er den eneste, der er værd at bygge. Vi investerer løbende i privatlivsfremmende teknologier, medarbejderuddannelse og complianceprocesser for at leve op til den standard.

2. Personoplysninger vi indsamler og hvorfor

ULTEH indsamler personoplysninger på forskellige måder og af forskellige årsager afhængigt af, hvordan du interagerer med os. Nedenfor finder du en omfattende oversigt over de datakategorier, vi indsamler, hvordan vi indsamler dem, og hvad vi bruger dem til.

Data du leverer direkte

Når du opretter en konto, anmoder om en demo eller kontakter vores team, kan du give os følgende:

  • Navn: Bruges til at personalisere din oplevelse og vores kommunikation med dig. Vi deler ikke dit navn med tredjepartsannoncører.
  • Jobtitel og arbejdsgivernavn: Hjælper os med at forstå din rolle, tilpasse vores produktanbefalinger og foretage passende virksomhedskommunikation. Disse oplysninger bruges internt og sælges ikke.
  • Arbejds-e-mailadresse: Vores primære kanal til kontostyring, servicemeddelelser, produktopdateringer og support. Vi vil aldrig sende dig uopfordret markedsføring uden dit samtykke eller et eksisterende legitimt forretningsforhold.
  • Arbejdstelefonnummer: Bruges til kundesupport, onboardingassistance og tofaktorautentificering, hvor det er relevant.
  • Arbejdsadresse og virksomhedsadresse: Bruges til faktureringsformål, geografisk overholdelse (f.eks. skatteberegninger, GDPR-bestemmelse) og styring af virksomhedskontrakter.
  • Betalings- og faktureringsoplysninger: Kreditkortnumre, faktureringsadresser og relaterede finansielle data behandles af vores PCI-DSS-kompatible betalingsbehandlere (Stripe). Vi gemmer aldrig fulde kortnumre på vores egne servere.
  • Profiloplysninger: Eventuelle valgfrie profildetaljer, du vælger at tilføje til din konto, såsom et profilbillede eller tidszonepræference.
  • Support og kommunikation: Beskeder du sender os via e-mail, live chat eller supporthenvendelser. Vi opbevarer disse for at yde support og forbedre vores tjenester.
  • Undersøgelses- og feedbacksvar: Lejlighedsvis inviterer vi brugere til at deltage i produktundersøgelser eller NPS-feedback. Deltagelse er frivillig.

Automatisk indsamlede data

Når du bruger vores hjemmeside eller platform, indsamler vi automatisk visse tekniske og adfærdsmæssige data:

  • IP-adresse: Bruges til sikkerhedsovervågning, geografisk analyse og forebyggelse af svindel. IP-adresser pseudonymiseres i vores analysesystemer, hvor det er muligt.
  • Enheds- og browseroplysninger: Browsertype, version, operativsystem, enhedstype og skærmopløsning — bruges til at sikre, at vores platform vises korrekt på alle enheder.
  • Brugsdata: Besøgte sider, brugte funktioner, klik på knapper, tid brugt på sider og navigationsstier. Dette hjælper os med at forstå, hvad der fungerer, og hvad der skal forbedres.
  • Henvisende URL'er: Hvordan du kom til vores hjemmeside (f.eks. fra en Google-søgning, et opslag på sociale medier eller en partnerhenvisning). Bruges til marketingattribution og kanaloptimering.
  • Sessionsidentifikatorer: Midlertidige identifikatorer knyttet til din browsersession af hensyn til sikkerhed og kontinuitet. Disse udløber, når din session slutter.
  • API-brugsdata: For kunder, der bruger vores API, logger vi forespørgselsvolumen, endpoint-adgangsmønstre og fejlrater til fakturering, fejlfinding og kapacitetsplanlægning.
  • Logdata: Serverlogfiler, der registrerer forespørgsler til vores infrastruktur. Logfiler opbevares i en begrænset periode til fejlfinding og sikkerhedsovervågning og slettes eller anonymiseres derefter.

Data vi modtager fra tredjeparter

  • Professionelle netværksdata: Vi kan modtage erhvervsmæssige kontaktoplysninger fra platforme som LinkedIn, hvor sådanne data er gjort offentligt tilgængelige i en professionel sammenhæng.
  • Partnerhenviser: Hvis en partner eller forhandler henviser dig til ULTEH, kan de dele dit navn og din e-mailadresse med os til opfølgningsformål.
  • Analyseudbydere: Vi kan berige brugsdata med anonymiserede, aggregerede indsigter fra analyseplatforme for bedre at forstå markedstendenser.
  • Identitetsbekræftelsestjenester: I tilfælde hvor underskrivelse af virksomhedskontrakter eller forhøjet adgang kræver identitetsbekræftelse, kan vi anvende tredjeparts identitetsbekræftelsestjenester.

Hvorfor vi behandler disse data

De personlige oplysninger, vi indsamler, bruges til følgende klart definerede formål:

  • Levering og drift af vores tjenester: Levering af platformen, behandling af dine instruktioner og opretholdelse af systemtilgængelighed.
  • Kontoadministration: Oprettelse og vedligeholdelse af din konto, godkendelse af din identitet og administration af abonnementer og fakturering.
  • Kundesupport: Besvarelse af dine henvendelser, løsning af tekniske problemer og ydelse af onboarding-assistance.
  • Sikkerhed og forebyggelse af svindel: Registrering af uautoriseret adgang, forebyggelse af misbrug, overvågning af mistænkelig aktivitet og beskyttelse af vores platforms integritet.
  • Produktforbedring: Analyse af, hvordan brugere interagerer med vores platform for at forbedre funktioner, rette fejl og udvikle nye muligheder.
  • Marketing og kommunikation: Afsendelse af relevante produktopdateringer, brancheindsigter, begivenhedsinvitationer og kampagnetilbud — altid med en nem fravalgsmekanisme.
  • Juridisk og regulatorisk overholdelse: Opfyldelse af vores forpligtelser i henhold til gældende lovgivning, herunder databeskyttelsesregler, finansielle regler og kontraktmæssige krav.
  • Forretningsanalyse: Forståelse af markedstendenser, kundesegmenter og forretningsresultater til interne planlægningsformål.

Vi sælger ikke personlige oplysninger til tredjeparter. Vi tjener ikke penge på dine data gennem annoncenetværk. Vores forretningsmodel er baseret på at levere en softwaretjeneste af høj kvalitet — dine data er ikke vores produkt.

3. Retsgrundlag for behandling af dine personoplysninger

For brugere i Det Europæiske Økonomiske Samarbejdsområde (EØS), Det Forenede Kongerige og andre jurisdiktioner, der kræver et retsgrundlag for databehandling, behandler ULTEH dine personoplysninger på grundlag af et eller flere af følgende retsgrundlag:

Kontraktmæssig Nødvendighed (Artikel 6(1)(b) GDPR)

Når du opretter en ULTEH-konto eller accepterer vores Servicevilkår, behandler vi dine personoplysninger i det omfang, det er nødvendigt for at opfylde vores kontraktlige forpligtelser over for dig. Dette omfatter oprettelse og administration af din konto, levering af platformen, betalingsbehandling, kundesupport og kommunikation om dit abonnement.

Eksempler på data, der behandles på dette grundlag: navn, e-mailadresse, betalingsoplysninger, brugsdata, supportkommunikation.

Legitime Interesser (Artikel 6(1)(f) GDPR)

Vi behandler visse data baseret på vores legitime forretningsinteresser, forudsat at disse interesser ikke tilsidesætter dine grundlæggende rettigheder og friheder. Inden vi baserer os på dette grundlag, gennemfører vi en vurdering af legitime interesser (LIA) for at sikre, at balancen er passende.

Vores legitime interesser omfatter:

  • Forbedring af vores produkter og tjenester gennem brugsanalyse.
  • Forebyggelse af svindel og opretholdelse af sikkerheden på vores platform.
  • Markedsføring af vores tjenester til eksisterende kunder og kvalificerede potentielle kunder via direkte kommunikation.
  • Forståelse af markedstendenser og konkurrencepositionering.
  • Beskyttelse af vores juridiske rettigheder og interesser i tilfælde af en tvist.

Du har ret til at gøre indsigelse mod behandling baseret på legitime interesser til enhver tid. Se Afsnit 7 for, hvordan du gør dette.

Samtykke (Artikel 6(1)(a) GDPR)

Når vi baserer os på samtykke, vil vi bede om det klart og specifikt. Samtykke bruges som retsgrundlag for:

  • Ikke-essentielle cookies og sporingsteknologier.
  • Markedsføringskommunikation sendt til potentielle kunder, der ikke er eksisterende kunder.
  • Deltagelse i undersøgelser, betaprogrammer eller brugerforskning.

Samtykke gives altid frit, specifikt, informeret og utvetydigt. Du kan til enhver tid trække dit samtykke tilbage uden at påvirke lovligheden af den behandling, der fandt sted inden tilbagetrækningen. For at trække dit samtykke tilbage, send os en e-mail på [email protected] eller brug afmeldingslinket i enhver markedsførings-e-mail.

Retlig Forpligtelse (Artikel 6(1)(c) GDPR)

Vi behandler visse personoplysninger for at overholde retlige forpligtelser, herunder skatte- og regnskabskrav, besvarelse af lovlige anmodninger fra myndigheder eller regulerende organer og opfyldelse af vores forpligtelser i henhold til gældende databeskyttelseslovgivning.

Vitale Interesser (Artikel 6(1)(d) GDPR)

Under sjældne og ekstraordinære omstændigheder kan vi behandle personoplysninger for at beskytte en persons vitale interesser — for eksempel i en nødsituation, der involverer en troværdig trussel mod livet.

Særlige Kategorier af Personoplysninger

ULTEH indsamler eller behandler ikke bevidst særlige kategorier af personoplysninger (også kendt som følsomme personoplysninger) som defineret i Artikel 9 i GDPR. Disse kategorier omfatter race eller etnisk oprindelse, politiske holdninger, religiøse overbevisninger, fagforeningsmedlemskab, genetiske data, biometriske data, helbredsoplysninger og oplysninger om seksuelle forhold eller seksuel orientering.

Hvis du mener, at du har delt sådanne data med os utilsigtet — for eksempel ved at inkludere dem i en supportmeddelelse — bedes du kontakte os på [email protected], og vi vil tage de nødvendige skridt for at slette dem.

4. Brug af vores hjemmeside og platform

Når du besøger vores hjemmeside eller bruger vores platform, indsamler ULTEH automatisk tekniske og adfærdsmæssige data. Dette afsnit forklarer, hvilke data det drejer sig om, hvordan de indsamles, og hvordan de bruges.

Webstedsanalyse

Vi bruger analyseværktøjer til at forstå, hvordan brugere interagerer med vores hjemmeside. De indsamlede data omfatter:

  • IP-adresse: Bruges til at bestemme omtrentlig geografisk placering (land-/byniveau) til regionale analyser. Vi sporer ikke præcis geolokation.
  • Browser- og enhedstype: Hjælper os med at sikre kompatibilitet og optimere oplevelsen for de mest almindelige browsere og enheder, der bruges af vores publikum.
  • Sidevisninger og navigationsruter: Vi sporer, hvilke sider der besøges og i hvilken rækkefølge, hvilket hjælper os med at identificere populært indhold og sider med høje frafaldsprocenter, der kræver forbedring.
  • Sessionens varighed og engagement: Hvor lang tid brugere tilbringer på hver side, og hvordan de interagerer med elementer (rulledybde, klik). Bruges til at forbedre UX og indholdsstrategi.
  • Trafikkilder: Om du ankom via organisk søgning, en betalt annonce, et henvisningslink eller direkte. Bruges til marketingattribution og budgetoptimering.
  • Konverteringshændelser: Handlinger som at tilmelde sig en demo, starte en gratis prøveperiode eller gennemføre et køb. Bruges til at måle effektiviteten af vores marketing- og onboarding-flows.

Data om platformbrug

Inden for vores platform indsamler vi data om, hvordan du bruger produktet:

  • Funktionsbrug: Hvilke funktioner du aktiverer, hvor ofte du bruger dem, og i hvilken rækkefølge — bruges til at prioritere produktudvikling og identificere underudnyttede funktioner.
  • Ydelsesmålinger: Svartider, fejlrater og brug af systemressourcer — bruges til at opretholde servicekvalitet og SLA-overholdelse.
  • AI-agent interaktionslogfiler: Samtaler mellem slutbrugere og de AI-agenter, du bygger, gemmes for at levere tjenesten (hente relevant kontekst) og kan gennemgås af vores team, hvis du rapporterer en fejl eller et supportproblem. Disse logfiler bruges aldrig til at træne AI-modeller til generelle formål.
  • Konfigurationsdata: Dine agentkonfigurationer, videnbase-uploads, integrationer og tilpasninger — gemt for at levere din tjeneste og gendanne den i tilfælde af tekniske problemer.

Hvordan vi bruger disse data

  • Servicelevering: Sikring af, at platformen fungerer pålideligt og korrekt.
  • Ydelsesoptimering: Identificering og udbedring af flaskehalse, langsomme sider og infrastrukturineffektivitet.
  • Sikkerhedsovervågning: Registrering af unormale adgangsmønstre, potentielle indtrængen og misbrug.
  • Produktforbedring: Opbygning af en datadrevet køreplan baseret på, hvordan rigtige brugere interagerer med platformen.
  • Kundesucces: Identificering af kunder, der kan have brug for onboarding-support, eller som er i risiko for at churne, så vores team proaktivt kan hjælpe.

Vores legitime interesse i dataindsamling

ULTEH har en legitim interesse i at forstå, hvordan brugere interagerer med vores hjemmeside og platform. Uden disse data ville vi ikke være i stand til at opretholde en konkurrencedygtig service af høj kvalitet, opdage og forhindre misbrug eller forstå vores forretningsresultater. Vi har vurderet, at disse interesser er forholdsmæssige og ikke tilsidesætter dine privatlivsrettigheder. Hvor vi kan opnå vores analytiske mål med anonymiserede eller aggregerede data, gør vi det.

5. Cookies og sporingsteknologier

ULTEH bruger cookies og lignende sporingsteknologier (såsom pixeltags, web beacons og lokal lagring) til at levere, vedligeholde og forbedre vores Tjenester. Dette afsnit giver dig et klart billede af, hvad vi bruger, hvorfor, og hvordan du kan styre det.

Hvad er cookies?

Cookies er små tekstfiler, som en hjemmeside gemmer på din enhed, når du besøger den. De gør det muligt for hjemmesiden at huske oplysninger om dit besøg — som din login-session, sprogpræference eller indkøbskurvens indhold — så du ikke behøver at indtaste dem igen hver gang. Cookies kan sættes af os (førsteparts-cookies) eller af tredjeparter, hvis tjenester vi integrerer på vores sider.

Typer af cookies vi bruger

  • Strengt nødvendige cookies: Disse cookies er essentielle for, at vores hjemmeside og platform fungerer, og de kan ikke slås fra. De omfatter sessionsstyringscookies, der holder dig logget ind, sikkerhedstokens, der beskytter mod CSRF-angreb, og cookies, der husker dine cookie-samtykkepræferencer. Uden dem ville hjemmesiden eller platformen ikke fungere korrekt.
  • Ydelses- og analysecookies: Disse cookies hjælper os med at forstå, hvordan besøgende interagerer med vores hjemmeside ved at indsamle oplysninger om besøgte sider, tid brugt og fejl, der opstår. Oplysningerne er aggregerede og anonyme, hvor det er muligt. Vi bruger dem til at forbedre hjemmesidens ydeevne og brugeroplevelse.
  • Funktionelle cookies: Disse cookies muliggør forbedret funktionalitet og personalisering — for eksempel at huske dit valgte sprog, tidszone eller grænsefladepræferencer. Deaktivering af dem kan forringe din oplevelse, men vil ikke forhindre adgang til hjemmesiden.
  • Marketing- og målretnings-cookies: Disse cookies sættes af vores annonceringspartnere for at opbygge en profil af dine interesser og vise dig relevante annoncer på andre hjemmesider. Vi bruger dem kun med dit udtrykkelige samtykke. De sporer din aktivitet på tværs af hjemmesider ved hjælp af en unik identifikator.
  • Sociale medier-cookies: Hvis du interagerer med vores sociale delingsknapper (LinkedIn, Twitter/X, YouTube), kan disse platforme sætte cookies på din enhed. Deres brug af disse cookies er underlagt deres respektive privatlivspolitikker.

Tredjeparts analyse- og reklameværktøjer

Vi bruger følgende tredjepartsværktøjer, der kan sætte deres egne cookies:

  • Google Analytics: Analyse af hjemmesidetrafik og indsigt i brugeradfærd. Data er pseudonymiseret og underlagt Googles privatlivspolitik.
  • Google Ads: Konverteringssporing for betalte reklamekampagner. Bruges til at måle effektiviteten af vores reklameudgifter.
  • Meta (Facebook) Pixel: Konverteringssporing og opbygning af tilpassede målgrupper til Facebook- og Instagram-annoncering, aktiveret kun med dit samtykke.
  • Intercom / Live Chat: Driver vores in-app chat-supportwidget og kan sætte funktionelle cookies for at opretholde samtaletilstanden.

Førsteparts-cookies vs. tredjeparts-cookies

Førsteparts-cookies sættes direkte af ULTEH og kan kun læses af os. Tredjeparts-cookies sættes af vores partnere og kan læses af disse partnere på flere hjemmesider. Vi vurderer omhyggeligt alle tredjeparts-cookieudbydere og kræver databehandlingsaftaler fra dem, der håndterer persondata.

Sessions-cookies vs. vedvarende cookies

Sessions-cookies udløber, når du lukker din browser. Vedvarende cookies forbliver på din enhed i en defineret periode (typisk 30 dage til 2 år, afhængigt af cookiens formål) eller indtil du sletter dem manuelt.

„Spor mig ikke"-signaler

Nogle browsere sender „Spor mig ikke" (DNT)-signaler. På nuværende tidspunkt er der ingen universelt accepteret standard for, hvordan hjemmesider bør reagere på DNT-signaler. Vi reagerer i øjeblikket ikke anderledes på DNT-signaler end på standard browserforespørgsler. Vi vil revurdere denne holdning, efterhånden som branchestandarder udvikler sig.

Styring af dine cookiepræferencer

Du kan styre cookies gennem vores cookiepræferencecenter, som er tilgængeligt når som helst via cookie-ikonet i bunden af vores hjemmeside. Du kan også styre cookies gennem dine browserindstillinger — de fleste browsere giver dig mulighed for at blokere, slette eller blive underrettet, før cookies sættes. Bemærk, at blokering af visse cookies (særligt de strengt nødvendige) kan forringe funktionaliteten af vores hjemmeside og platform.

For mere detaljerede oplysninger, besøg venligst vores Cookiemeddelelse.

6. Kunstig intelligens, maskinlæring og dine data

AI er kernen i det, ULTEH gør. Vi ønsker at være fuldstændig gennemsigtige med hensyn til, hvordan AI interagerer med dine data — for det er netop her, mange AI-virksomheder ikke lever op til kravene om privatlivsbeskyttelse.

Vores arkitektur: Retrieval-Augmented Generation (RAG)

Vores platform bruger en teknik kaldet Retrieval-Augmented Generation (RAG) til at drive AI-agenter. Sådan fungerer det i enkle vendinger:

  • Du uploader videnbasedokumenter, ofte stillede spørgsmål, produktinformation eller tilslutter datakilder.
  • Det indhold behandles til et søgbart vektorindeks, opbevaret sikkert i dit dedikerede navnerum i vores vektordatabase (Pinecone).
  • Når en bruger stiller din AI-agent et spørgsmål, søger systemet i din vidensbase efter den mest relevante kontekst og sender den — sammen med brugerens spørgsmål — til en stor sprogmodel (LLM) for at generere et svar.
  • Dine data hentes til kontekst; de bruges ikke til at opdatere eller gentræne den underliggende AI-model.

Hvad vi ikke gør

  • Vi bruger ikke dine data (samtaler, dokumenter, brugerforespørgsler eller andet indhold) til at træne, finjustere, opdatere eller forbedre nogen generel AI- eller maskinlæringsmodel.
  • Vi deler ikke dine data med AI-modeludbydere (såsom OpenAI eller Anthropic) ud over den umiddelbare API-forespørgsel, der er nødvendig for at generere et svar på en brugers forespørgsel.
  • Vi samler ikke dine kunders samtaledata med andre kunders data for at forbedre nogen delt model eller system.
  • Vi bruger ikke samtaledata til annoncemålretning eller adfærdsprofilering.

Tredjepartslevrandører af AI-modeller

Vores platform bruger store sprogmodeller leveret af tredjeparts AI-udbydere (som OpenAI, Anthropic eller andre). Når din AI-agent behandler en brugerforespørgsel, sendes forespørgslen og relevant hentet kontekst til AI-udbyderens API for at generere et svar. Denne dataoverførsel er reguleret af vores databehandlingsaftaler med disse udbydere, som forbyder brugen af API-anmodningsdata til modeltræning. Vi vælger AI-udbydere, hvis datahåndteringspraksis opfylder vores sikkerheds- og privatlivsstandarder.

Menneskelig gennemgang af AI-output

I den normale drift gennemgås AI-genererede svar ikke af medarbejdere hos ULTEH. Hvis du dog kontakter vores supportteam vedrørende en specifik samtale — for eksempel for at rapportere et forkert eller upassende svar — kan vores supportingeniører gennemgå de relevante samtalelogfiler for at diagnosticere og løse problemet. Sådanne gennemgange udføres under strenge fortrolighedsforpligtelser.

AI-sikkerhed og kvalitet

Vi implementerer indholdsmoderering og sikkerhedsforanstaltninger på vores platform for at forhindre AI-agenter i at generere skadeligt, diskriminerende eller vildledende indhold. Du er som operatør af en AI-agent også ansvarlig for at konfigurere din agent korrekt og sikre, at den bruges i overensstemmelse med vores politik for acceptabel brug.

7. Automatiseret beslutningstagning og profilering

ULTEH tager risiciene forbundet med automatiseret beslutningstagning alvorligt — især beslutninger, der har væsentlige konsekvenser for enkeltpersoner. Dette afsnit forklarer, hvornår og hvordan vi bruger automatisering, og hvilke rettigheder du har.

Hvornår vi bruger automatiseret beslutningstagning

Vi bruger automatiserede processer på følgende begrænsede måder:

  • Svindelafsløring: Vores systemer flagger automatisk kontoaktivitet, der matcher mønstre forbundet med svindel eller misbrug (f.eks. usædvanlige login-placeringer, hurtigt API-misbrug). Flaggede konti gennemgås af et menneske, før der træffes nogen straffeforanstaltninger.
  • Abonnement og fakturering: Automatiserede systemer håndterer ændringer i abonnementsstatus (f.eks. opgradering, nedgradering eller pause af en plan) baseret på dine instruktioner eller betalingsstatus.
  • Spam- og indholdsfiltrering: Automatiserede filtre screener indgående kommunikation for spam og potentielt skadeligt indhold.
  • Forbrugsbaserede advarsler: Automatiserede systemer sender meddelelser, når du nærmer dig forbrugsgrænserne, eller når der registreres unormale forbrugsmønstre.

Hvad vi ikke gør

Vi bruger ikke fuldt automatiseret beslutningstagning (dvs. uden menneskelig involvering) til at træffe beslutninger, der har væsentlige juridiske virkninger for dig — såsom afvisning af service, opsigelse af konti eller kreditværdighedsvurdering. Enhver sådan beslutning involverer menneskelig gennemgang.

Profilering

Vi kan oprette brugerprofiler baseret på, hvordan du interagerer med vores platform med henblik på at levere personlige produktanbefalinger, kundesuccessupport og relevant markedsføring. Denne profilering er baseret på førstepartsdata (dine egne brugsmønstre) og involverer ikke følsomme personoplysninger. Du har ret til at gøre indsigelse mod profilering til direkte markedsføringsformål til enhver tid.

Dine rettigheder vedrørende automatiserede beslutninger

I henhold til artikel 22 i GDPR har du ret til ikke at være genstand for afgørelser, der udelukkende er baseret på automatiseret behandling, og som har væsentlige juridiske eller tilsvarende væsentlige virkninger for dig. Hvis du mener, at en afgørelse er truffet om dig udelukkende ved automatiserede midler, og du ønsker at anmode om menneskelig gennemgang, bedes du kontakte os på [email protected].

8. Deling af oplysninger med tredjeparter

Hos ULTEH sælger vi ikke dine personoplysninger. Vi udlejer dem ikke, bytter dem ikke eller giver tredjeparter adgang til dem til deres egne kommercielle formål. Når vi deler data med tredjeparter, er det til specifikke, definerede formål, der er nødvendige for at drive vores forretning — og vi holder disse tredjeparter til kontraktmæssige standarder, der beskytter dit privatliv.

Kategorier af modtagere

  • Infrastruktur- og cloududbydere: Vi hoster vores platform på Amazon Web Services (AWS, us-east-1-regionen). Vores database administreres af Supabase. Vores applikationslag er udrullet via Vercel. Vores vektordatabase drives af Pinecone. Disse udbydere behandler data på vores vegne i henhold til databehandleraftaler og har ikke uafhængig adgang til dine data.
  • Betalingsbehandlere: Betalingsdata behandles af Stripe, en PCI-DSS Level 1-certificeret betalingsbehandler. Vi gemmer ikke fulde kreditkortnumre på vores servere.
  • Kundesupportværktøjer: Vi bruger kundesupport- og livechat-software til at administrere dine supportforespørgsler. Supportmedarbejdere har adgang til dine kontooplysninger og kommunikationshistorik i det omfang, det er nødvendigt for at løse dit problem.
  • E-mail- og kommunikationstjenester: Vi bruger tredjeparts e-mailleveringstjenester til at sende transaktionsmails (kontobekræftelser, nulstilling af adgangskode) og marketingmails (produktopdateringer, nyhedsbreve).
  • Analyseudbydere: Vi deler anonymiserede eller pseudonymiserede adfærdsdata med analysetjenester for at forstå, hvordan vores hjemmeside og platform bruges.
  • AI-modeludbydere: Brugerforespørgsler behandles af tredjeparts LLM-API'er (såsom OpenAI eller Anthropic) som beskrevet i afsnit 6. Disse udbydere er bundet af databehandleraftaler, der forbyder brugen af API-data til deres egne træningsformål.
  • Professionelle rådgivere: Vores advokater, revisorer, auditorer og forsikringsselskaber kan få adgang til personoplysninger i det omfang, det er nødvendigt for at udføre deres professionelle tjenester, under professionelle fortrolighedsforpligtelser.
  • Retshåndhævende og offentlige myndigheder: Vi kan videregive personoplysninger, når det kræves ved lov, retskendelse, myndighedsundersøgelse, eller for at beskytte sikkerheden, rettighederne eller ejendommen til ULTEH, vores brugere eller offentligheden. Vi vil underrette dig om enhver sådan anmodning i det omfang, det er lovligt tilladt.
  • Virksomhedsoverdragelser: I tilfælde af fusion, overtagelse, omstrukturering eller salg af hele eller dele af vores virksomhed kan personoplysninger overføres til den overtagne enhed. Vi vil underrette berørte brugere på forhånd og sikre, at erhververen er bundet af tilsvarende privatlivsforpligtelser.

Aggregerede og anonymiserede data

Vi kan dele aggregerede, anonymiserede data — hvorfra individuelle brugere ikke kan identificeres — med partnere, investorer eller offentligheden til forsknings-, markedsførings- og brancheanalyseformål. Disse data udgør ikke personoplysninger og er ikke omfattet af databeskyttelsesforordningerne.

Tredjepartsintegrationer

ULTEH integrerer med tredjepartstjenester (såsom CRM-systemer, helpdesk-platforme, e-mail-marketingværktøjer og sociale medieplatforme) efter din anvisning. Når du autoriserer en integration, kan data flyde mellem vores platform og den pågældende tredjepart. Du bør gennemgå privatlivspolitikken for enhver tredjepartstjeneste, før du forbinder den til din ULTEH-konto.

Underdatabehandlertransparens

Virksomhedskunder, der har underskrevet en Databehandleraftale (DPA) med os, kan anmode om en opdateret liste over vores underdatabehandlere — de tredjepartsvirksomheder, der behandler personoplysninger på vores vegne — ved at kontakte os på [email protected]. Vi giver forudgående meddelelse om eventuelle væsentlige ændringer i vores underdatabehandlerliste.

9. Internationale dataoverførsler

ULTEH er en global tjeneste. Vores infrastruktur er primært baseret i USA. Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde (EØS), Det Forenede Kongerige, Schweiz eller en anden jurisdiktion med begrænsninger for dataoverførsel, forklarer dette afsnit, hvordan vi sikrer, at dine data er beskyttet, når de krydser grænser.

Hvor dine data behandles

Vores primære databehandling foregår i USA (AWS us-east-1, N. Virginia). Nogle af vores tjenesteudbydere kan behandle data i yderligere jurisdiktioner, herunder EU, Det Forenede Kongerige og andre regioner. Vi fører et komplet register over, hvor dine data behandles, og kan dele disse oplysninger på anmodning.

Juridiske mekanismer for EØS/UK-dataoverførsler

USA har ikke modtaget en tilstrækkelighedsafgørelse fra Europa-Kommissionen i henhold til artikel 45 i GDPR (bortset fra EU-USA-rammen for databeskyttelse, hvis anvendelighed vi overvåger). Vi baserer os på sikkerhedsforanstaltningerne i artikel 46, som omfatter:

  • Standardkontraktbestemmelser (SCCs): Vi har indarbejdet Europa-Kommissionens godkendte SCCs (2021/914) i vores aftaler med USA-baserede underdatabehandlere og dataimportører. Disse kontraktlige forpligtelser kræver, at dine data behandles i overensstemmelse med EU-standarder, uanset hvor de behandles.
  • Storbritanniens internationale dataoverførselsaftaler (IDTA'er): For overførsler, der involverer britiske personoplysninger, anvender vi Storbritanniens IDTA eller tillæg til EU's SCCs efter behov.
  • Supplerende foranstaltninger: I overensstemmelse med Det Europæiske Databeskyttelsesråds (EDPB) vejledning implementerer vi supplerende tekniske og organisatoriske foranstaltninger, herunder end-to-end-kryptering, pseudonymisering og strenge adgangskontroller for at beskytte overførte data mod risici, der opstår fra destinationslandets juridiske miljø.

Konsekvensanalyse af overførsel

For højrisiko-dataoverførsler gennemfører vi konsekvensanalyser af overførsler (TIA'er) for at vurdere, om vores sikkerhedsforanstaltninger er tilstrækkelige i lyset af destinationslandets lovgivning. Hvor vi identificerer risici, der ikke kan afbødes, gennemfører vi ikke overførslen.

Dine rettigheder under internationale overførsler

Dine rettigheder i henhold til GDPR og UK GDPR gælder uanset, hvor dine data behandles. Du kan udøve enhver af dine rettigheder (se afsnit 10) ved at kontakte os på [email protected], og vi vil sikre, at din anmodning behandles inden for de samme tidsfrister og standarder uanset den involverede jurisdiktion.

Myndighedsanmodninger om data

Siden sin grundlæggelse har ULTEH aldrig modtaget en myndighedsanmodning om brugerdata. Skulle vi modtage en sådan anmodning, er vores politik:

  • Gennemføre øjeblikkelig juridisk gennemgang for at vurdere gyldighed og omfang.
  • Modsætte sig anmodninger, der er alt for brede, proceduremæssigt ugyldige eller juridisk ikke bindende.
  • Underrette berørte brugere før efterlevelse, i det maksimale omfang loven tillader.
  • Producere det minimum af data, der er nødvendigt for at efterleve en gyldig retslig kendelse.
  • Offentliggøre aggregerede statistikker om modtagne myndighedsanmodninger i vores gennemsigtighedsrapporter (offentliggjort årligt).

10. Dine rettigheder som registreret

ULTEH er forpligtet til at gøre dine privatlivsrettigheder nemme at udøve — ikke blot teknisk tilgængelige på papir. Afhængigt af din jurisdiktion kan du have nogle eller alle af følgende rettigheder:

Rettigheder under GDPR (EU/EØS- og britiske brugere)

  • Ret til at blive informeret (Artikel 13-14): Du har ret til klar, gennemsigtig information om, hvordan vi indsamler og bruger dine personoplysninger. Denne privatlivspolitik er måden, vi opfylder denne ret.
  • Ret til indsigt (Artikel 15): Du kan anmode om en kopi af alle personoplysninger, vi har om dig, sammen med oplysninger om, hvordan de behandles, hvor de opbevares, hvem de deles med, og hvor længe de vil blive opbevaret. Vi leverer dette i et struktureret, almindeligt anvendt, maskinlæsbart format efter anmodning.
  • Ret til berigtigelse (Artikel 16): Hvis personoplysninger, vi har om dig, er unøjagtige eller ufuldstændige, har du ret til at få dem rettet. Du kan opdatere de fleste profiloplysninger direkte i dine kontoindstillinger; for andre rettelser kontakt os på [email protected].
  • Ret til sletning / "Retten til at blive glemt" (Artikel 17): Du kan anmode om sletning af dine personoplysninger under visse omstændigheder — f.eks. hvis dataene ikke længere er nødvendige til det formål, de blev indsamlet til, hvis du trækker dit samtykke tilbage, eller hvis du gør indsigelse mod behandling baseret på legitime interesser. Vi vil efterkomme sådanne anmodninger omgående, medmindre vi ved lov er forpligtet til at opbevare dataene eller har brug for dem til at etablere, udøve eller forsvare retskrav.
  • Ret til begrænsning af behandling (Artikel 18): Du kan bede os om at sætte behandlingen af dine personoplysninger på pause under visse omstændigheder — f.eks. mens du bestrider nøjagtigheden af de data, vi har, eller mens vi overvejer en indsigelse, du har rejst. Under en begrænsning kan vi stadig opbevare dine data, men vi vil ikke aktivt bruge dem.
  • Ret til dataportabilitet (Artikel 20): For data, der behandles automatisk på grundlag af dit samtykke eller kontraktmæssig nødvendighed, har du ret til at modtage dine data i et struktureret, almindeligt anvendt, maskinlæsbart format (f.eks. JSON eller CSV) og til at overføre dem til en anden tjenesteudbyder. Vi leverer dataportabilitetseksporter inden for 30 dage efter en verificeret anmodning.
  • Ret til indsigelse (Artikel 21): Du kan til enhver tid gøre indsigelse mod behandling baseret på legitime interesser (herunder profilering til dette formål) og mod behandling til direkte markedsføring. Hvis du gør indsigelse mod direkte markedsføring, stopper vi straks. Hvis du gør indsigelse mod behandling baseret på legitime interesser, stopper vi, medmindre vi kan påvise tvingende legitime grunde, der går forud for dine rettigheder.
  • Rettigheder vedrørende automatiseret beslutningstagning (Artikel 22): Du har ret til ikke at være genstand for afgørelser, der alene er baseret på automatiseret behandling, og som har væsentlige retlige virkninger for dig. Se afsnit 7 for flere detaljer om vores praksis for automatiseret beslutningstagning.

Sådan udøver du dine rettigheder

For at udøve nogen af ovenstående rettigheder bedes du sende en e-mail til [email protected] med emnelinjen "Anmodning om privatlivsrettigheder" og beskrive den rettighed, du ønsker at udøve. Vi bekræfter modtagelsen af din anmodning inden for 5 hverdage og svarer fuldt ud inden for 30 dage. Vi kan bede dig om at bekræfte din identitet, før vi behandler din anmodning.

Hvis anmodningerne er komplekse eller talrige, kan vi forlænge svarperioden med yderligere 60 dage, i hvilket tilfælde vi vil underrette dig om forlængelsen og årsagen inden for de første 30 dage.

Klager til en databeskyttelsesmyndighed

Hvis du mener, at vi ikke har håndteret dine personoplysninger i overensstemmelse med gældende lovgivning, har du ret til at indgive en klage til din nationale databeskyttelsesmyndighed. For EU-brugere er dette typisk tilsynsmyndigheden i dit bopælsland. For britiske brugere er det Information Commissioner's Office (ICO). Vi beder dig om først at kontakte os på [email protected], så vi har mulighed for at løse dit problem, inden det eskaleres.

11. Rettigheder i henhold til California Consumer Privacy Act (CCPA / CPRA)

Hvis du er bosiddende i Californien, giver California Consumer Privacy Act (som ændret ved California Privacy Rights Act — CCPA/CPRA) dig specifikke rettigheder med hensyn til dine personlige oplysninger. Denne sektion supplerer de generelle rettigheder beskrevet i afsnit 10 og er specifikt udarbejdet for at opfylde vores oplysningspligter i henhold til californisk lovgivning.

Kategorier af personlige oplysninger, vi indsamler

I de foregående 12 måneder har vi indsamlet følgende kategorier af personlige oplysninger som defineret af CCPA:

  • Identifikatorer: Rigtige navn, e-mailadresse, IP-adresse, konto-brugernavn.
  • Kommercielle oplysninger: Abonnementsplan, købshistorik og faktureringsoplysninger.
  • Internet- eller elektronisk netværksaktivitet: Browserhistorik på vores hjemmeside, søgeforespørgsler inden for vores platform, interaktion med annoncer.
  • Geolokaliseringsdata: Omtrentlig geografisk placering afledt af IP-adresse (land- og byniveau).
  • Professionelle eller ansættelsesrelaterede oplysninger: Jobtitel, arbejdsgivers navn og arbejdsadresse, hvor det er oplyst.
  • Afledninger: Præferencer og mønstre for produktbrug afledt af ovenstående data.

Vi indsamler ikke følsomme personlige oplysninger som defineret under CPRA (såsom CPR-numre, finansielle kontonumre, præcis geolokalisering, racemæssig eller etnisk oprindelse eller sundhedsdata) i vores normale forretningsgang.

Formål med indsamling

Vi indsamler ovenstående kategorier af personlige oplysninger til de forretningsmæssige formål beskrevet i afsnit 2 i denne privatlivspolitik, herunder levering af vores Tjenester, sikkerhed, analyse og markedsføring.

Salg eller deling af personlige oplysninger

ULTEH sælger ikke personlige oplysninger til tredjeparter og deler heller ikke personlige oplysninger med tredjeparter til tværkontekstuel adfærdsbaseret reklame. Da vi ikke sælger eller deler personlige oplysninger på disse måder, er der ingen fravalg påkrævet — men vi nævner dette eksplicit, så californiske indbyggere kan have fuld tillid til vores praksis.

Dine californiske privatlivsrettigheder

  • Ret til at vide: Du kan anmode om oplysning om de kategorier og specifikke elementer af personlige oplysninger, vi har indsamlet om dig, formålene med indsamlingen og kategorierne af tredjeparter, som vi deler dem med.
  • Ret til sletning: Du kan anmode om sletning af personlige oplysninger, vi har indsamlet fra dig, med forbehold for visse undtagelser (f.eks. hvor opbevaring er lovpligtigt).
  • Ret til berigtigelse: Du kan anmode om berigtigelse af unøjagtige personoplysninger, vi har om dig.
  • Ret til at fravælge salg/deling: Ikke relevant — vi sælger eller deler ikke personlige oplysninger til adfærdsbaseret annoncering på tværs af kontekster.
  • Ret til at begrænse brugen af følsomme personoplysninger: Ikke relevant — vi behandler ikke følsomme personoplysninger som defineret af CPRA.
  • Ret til ikke-diskrimination: Vi vil ikke diskriminere dig for at udøve nogen af dine CCPA/CPRA-rettigheder. Vi vil ikke nægte dig varer eller tjenester, opkræve andre priser, give et andet serviceniveau eller antyde, at du vil modtage et andet serviceniveau for at udøve dine privatlivsrettigheder.

Indsendelse af en anmodning om privatlivsrettigheder i Californien

For at indsende en verificerbar forbrugeranmodning, send os en e-mail til [email protected] med "California Privacy Request" i emnelinjen. Du kan også udpege en autoriseret agent til at fremsætte en anmodning på dine vegne — vi vil kræve skriftligt bevis for agentens autorisation. Vi svarer på verificerede anmodninger inden for 45 kalenderdage, med mulighed for 45 dages forlængelse for komplekse anmodninger.

12. Brug af Google Workspace API'er

ULTEH integrerer med Google Workspace API'er for at give brugerne kraftfulde automatiseringsmuligheder — herunder e-mail-styring, kalenderplanlægning, dokumentworkflows og kontaktsynkronisering. Denne sektion giver fuld oplysning om, hvordan vi håndterer data indhentet gennem disse API'er, i overensstemmelse med Googles API-tjenester brugerdatapolitik, herunder kravene til begrænset brug.

Vores kerneforpligtelse

ULTEHs brug af data indhentet fra Google Workspace API'er vil overholde Googles API-tjenester brugerdatapolitik, herunder kravene til begrænset brug. Specifikt:

  • Vi anmoder kun om adgang til de specifikke Google Workspace-data, der er nødvendige for at levere de funktioner, du eksplicit har aktiveret.
  • Data indhentet gennem Google Workspace API'er bruges udelukkende til at levere eller forbedre brugervendte funktioner, der er synlige og relevante for brugeren inden for ULTEH-applikationen.
  • Google Workspace-data bruges aldrig til at udvikle, træne eller forbedre generaliserede kunstig intelligens- eller maskinlæringsmodeller — herunder store sprogmodeller.
  • Google Workspace-data overføres aldrig til tredjeparter undtagen når det er nødvendigt for at levere tjenesten, overholde gældende lovgivning eller som udtrykkeligt tilladt af brugeren.
  • Mennesker læser ikke Google Workspace-data medmindre (a) du giver eksplicit tilladelse til en specifik supportsag, (b) det er nødvendigt af sikkerhedsmæssige årsager, (c) det kræves ved lov, eller (d) dataene er aggregerede og anonymiserede.

Specifikke Google Workspace-integrationer

  • Gmail API: Bruges til at læse, skrive og sende e-mails på vegne af din tilsluttede konto — muliggør AI-drevet e-mail-udarbejdelse, indbakke-styring og automatiserede opfølgninger. Vi gemmer ikke e-mail-indhold ud over, hvad der er nødvendigt for den aktuelle brugersession eller eksplicit gemte konfigurationer.
  • Google Calendar API: Bruges til at læse kalendertilgængelighed, oprette mødeinvitationer og planlægge aftaler — muliggør AI-planlægningsassistenter. Kalenderdata behandles i realtid og opbevares ikke efter planlægningsopgaven er fuldført.
  • Google Drive API: Bruges til at læse dokumenter uploadet til dit Google Drive, som du eksplicit forbinder som vidensbase for din AI-agent. Dokumentindhold vektoriseres og gemmes i dit dedikerede vidensbase-navnerum.
  • Google Contacts API: Bruges til at hente kontaktoplysninger for at personalisere AI-agentens svar og udfylde CRM-lignende funktioner, kun for kontakter, du eksplicit giver adgang til.

Tilbagekaldelse af Google Workspace-adgang

Du kan tilbagekalde ULTEHs adgang til dine Google Workspace-data til enhver tid gennem dine Google-konto sikkerhedsindstillinger. Ved tilbagekaldelse vil vi øjeblikkeligt stoppe med at tilgå dine Google-data og slette eventuelle cachede Google-data fra vores systemer inden for 30 dage, medmindre du eksplicit har gemt data som en del af en vidensbase.

13. Sikkerheds- og databeskyttelsesmekanismer

Hos ULTEH er sikkerhed ikke en funktion — det er et fundament. Vi implementerer en lagdelt, dybdegående forsvarstilgang til beskyttelse af dine personlige data. Her er et omfattende overblik over de tekniske og organisatoriske foranstaltninger, vi har på plads.

Tekniske sikkerhedsforanstaltninger

  • Kryptering i hvile: Alle personlige data og kundeindhold gemt i vores databaser og objektlagring er krypteret med AES-256-kryptering. Krypteringsnøgler administreres gennem en dedikeret nøglestyringstjeneste med strenge adgangskontroller og automatisk rotation.
  • Kryptering under overførsel: Alle data, der overføres mellem din browser, vores API'er og vores infrastruktur, er krypteret med TLS 1.2 eller højere. Vi håndhæver HTTPS på alle endpoints og bruger HTTP Strict Transport Security (HSTS) for at forhindre nedgraderingsangreb.
  • Databasesikkerhed: Vores databaser (administreret via Supabase på AWS) er implementeret i private undernet uden direkte adgang til det offentlige internet. Adgang styres via firewalls på netværksniveau, VPC-konfigurationer og stærk autentificering.
  • Rollebaseret adgangskontrol (RBAC): Intern adgang til kundedata styres af strenge rollebaserede tilladelser. Medarbejdere har kun adgang til de data, der er nødvendige for deres jobfunktion. Al adgang logges og auditeres regelmæssigt.
  • Multifaktor-autentificering (MFA): MFA er påkrævet for alle ULTEH-medarbejderes adgang til produktionssystemer. Vi anbefaler kraftigt (og i enterprise-planer kan vi håndhæve) MFA for kundekonti.
  • API-sikkerhed: Alle API-endpoints kræver autentificeret adgang. Vi implementerer hastighedsbegrænsning, IP-hvidlisting (konfigurerbar af dig), JWT-tokenvalidering og signering af anmodninger for at forhindre uautoriseret API-adgang.
  • Domæne-hvidlisting: Du kan konfigurere, hvilke domæner der har tilladelse til at indlejre dine AI-agenter, hvilket forhindrer uautoriserede tredjeparter i at bruge dine agenter på deres hjemmesider.
  • Sårbarhedsstyring: Vi opretholder et kontinuerligt sårbarhedsscanningsprogram og lukker hurtigt identificerede sårbarheder i henhold til alvorligheds-SLA'er. Kritiske sårbarheder håndteres inden for 24 timer.
  • Penetrationstest: Vi gennemfører tredjeparts penetrationstest mindst årligt. Enterprise-kunder kan anmode om adgang til vores seneste sammenfattende penetrationstestrapport under fortrolighedsaftale.
  • DDoS-beskyttelse: Vores infrastruktur omfatter DDoS-afbødning på netværks- og applikationsniveau ved hjælp af AWS Shield og CDN-niveau beskyttelse.
  • Revisionslogning: Alle væsentlige handlinger inden for vores platform — herunder dataadgang, konfigurationsændringer og administrative handlinger — logges i manipulationssikre revisionslogfiler, der opbevares i mindst 12 måneder.

Organisatoriske sikkerhedsforanstaltninger

  • Sikkerhedstræning: Alle medarbejdere gennemfører omfattende sikkerheds- og privatlivsuddannelse ved onboarding og årligt derefter. Medarbejdere med adgang til følsomme systemer gennemgår yderligere træning.
  • Baggrundstjek: Alle medarbejdere og leverandører med adgang til kundedata gennemgår passende baggrundsscreening før ansættelse.
  • Leverandørsikkerhedsvurdering: Tredjepartstjenesteudbydere vurderes for deres sikkerhedsposition før engagement og løbende. Vi kræver, at alle underdatabehandlere opfylder minimumssikkerhedsstandarder og underskriver databehandlingsaftaler.
  • Sikkerhedspolitikker: Vi opretholder et omfattende sæt af interne sikkerhedspolitikker, der dækker acceptabel brug, adgangsstyring, hændelsesrespons, forretningskontinuitet og datahåndtering. Disse politikker gennemgås og opdateres årligt.
  • Forretningskontinuitet og katastrofegendannelse: Vi opretholder testede forretningskontinuitets- og katastrofegendannelsesplaner. Vores infrastruktur er designet til høj tilgængelighed med redundans på tværs af flere tilgængelighedszoner. Vi gennemfører regelmæssige backup-tests for at verificere dataintegritet og gendannelsesprocedurer.

Overholdelse og certificeringer

  • GDPR: Vi er fuldt ud i overensstemmelse med EU's generelle databeskyttelsesforordning og UK GDPR, som dokumenteret i denne Privatlivspolitik.
  • SOC 2: Vi opretholder SOC 2 Type II-overholdelse, hvilket demonstrerer vores forpligtelse til sikkerhed, tilgængelighed, behandlingsintegritet, fortrolighed og privatliv. Vores SOC 2-rapport er tilgængelig for enterprise-kunder under fortrolighedsaftale efter anmodning.
  • Ingen AI-træning på kundedata: Vi bruger ikke kundedata til at træne AI- eller ML-modeller. Denne forpligtelse er kontraktligt bindende i vores Servicevilkår og Databehandlingsaftaler.

Reaktion på sikkerhedshændelser

På trods af vores bedste bestræbelser kan intet system garanteres 100% sikkert. I tilfælde af en bekræftet sikkerhedshændelse, der involverer dine personlige data, vil vi:

  • Inddæmme og undersøge hændelsen umiddelbart efter opdagelse.
  • Underrette berørte kunder og brugere inden for 72 timer efter bekræftelse af et brud (i overensstemmelse med GDPR Artikel 33) eller tidligere, hvor det er muligt.
  • Give klar, ærlig kommunikation om hvilke data der var involveret, hvad vi gør ved det, og hvad du bør gøre for at beskytte dig selv.
  • Rapportere til den relevante databeskyttelsesmyndighed inden for 72 timer, hvor det er lovpligtigt.
  • Gennemføre en gennemgang efter hændelsen og implementere afhjælpende foranstaltninger for at forhindre gentagelse.

Hvis du opdager eller har mistanke om en sikkerhedssårbarhed i vores systemer, bedes du rapportere den ansvarligt til [email protected]. Vi tager alle rapporter alvorligt og vil svare inden for 24 timer.

14. Datalagring og opbevaring

ULTEH er bevidst om, hvor længe vi opbevarer dine data. Vi opbevarer personoplysninger kun så længe, det er nødvendigt for at opfylde det formål, de blev indsamlet til, eller som krævet af gældende lovgivning. Dette afsnit forklarer vores opbevaringspraksis i detaljer.

Hvor vi opbevarer dine data

  • Primær database: Brugerkontodata, abonnementsoplysninger og platformkonfigurationer lagres i PostgreSQL-databaser administreret af Supabase, hostet på AWS us-east-1 (Nordvirginia, USA).
  • Vektordatabase: Vidensbasedokumenter behandlet til AI-hentning lagres i Pinecones vektordatabase, i dit dedikerede navnerum (dine data er logisk adskilt fra andre kunders data).
  • Objektlagring: Uploadede filer, dokumenter og medieaktiver lagres i AWS S3-buckets med kryptering i hvile og versionering aktiveret.
  • Applikationslag: Implementeret på Vercels globale edge-netværk for adgang med lav latens, uden personoplysninger permanent gemt på edge.
  • Sikkerhedskopier: Databasesikkerhedskopier er krypterede og opbevares i en geografisk adskilt AWS-region til katastrofegendannelsesformål.

Tidsplan for dataopbevaring

  • Data for aktiv konto: Opbevares i hele den aktive relation mellem din konto og ULTEH, plus en kort overgangsperiode efter opsigelse for at muliggøre kontogendannelse, hvis du ombestemmer dig.
  • Data for slettet konto: Når du sletter din konto, markeres dine personoplysninger og indhold til sletning og fjernes permanent fra produktionssystemer inden for 30 dage. Anonymiserede, aggregerede brugsstatistikker afledt fra din konto kan opbevares på ubestemt tid, da de ikke længere udgør personoplysninger.
  • Samtalelogfiler: AI-agentens samtalelogfiler opbevares i den periode, der er konfigureret af dig (kontohaveren) i dine platformindstillinger, eller i 12 måneder som standard. Du kan eksportere og slette samtalelogfiler når som helst fra dit dashboard.
  • Finansielle optegnelser: Fakturerings- og betalingsoptegnelser opbevares i mindst 7 år for at overholde skatte- og regnskabsregler, selv efter kontosletning. Disse optegnelser indeholder kun de minimale finansielle oplysninger, der er nødvendige for overholdelse.
  • Sikkerhedslogfiler: Revisions- og sikkerhedslogfiler opbevares i 12 måneder for at understøtte sikkerhedsundersøgelser og hændelseshåndtering, hvorefter de slettes eller anonymiseres.
  • Prospektdata: Kontaktoplysninger for prospekter, der ikke er blevet kunder, opbevares i højst 24 måneder fra datoen for sidste engagement, hvorefter de slettes, medmindre engagementet genoptages.
  • Sikkerhedskopieringsdata: Databasesikkerhedskopier følger et rullende opbevaringsvindue — daglige sikkerhedskopier opbevares i 30 dage, ugentlige i 3 måneder og månedlige i 1 år. Efter den periode slettes sikkerhedskopierne permanent.

Proces for sletning af data

Når data når slutningen af sin opbevaringsperiode — eller når du anmoder om sletning — følger vi en sikker sletningsproces:

  • Data markeres til sletning og fjernes straks fra produktionssystemerne.
  • Sletningen spredes til alle replikaer og caches inden for vores infrastruktur.
  • Krypterede sikkerhedskopier indeholdende dataene slettes løbende, efterhånden som de udløber.
  • På anmodning kan vi udstede et sletningscertifikat, der bekræfter, at dine data er blevet fjernet fra vores systemer.

Anmodning om sletning eller portabilitet af data

For at anmode om sletning, eksport eller mere information om opbevaring af dine personlige data, kontakt os på [email protected].

15. Markedsføringskommunikation og dine valgmuligheder

ULTEH kan sende dig markedsføringskommunikation om vores produkter, funktioner, brancheindsigter, begivenheder og kampagner. Vi ønsker at holde dig informeret — men kun om ting, der er relevante for dig, og aldrig uden din viden eller samtykke.

Typer af kommunikation, vi sender

  • Transaktionelle e-mails: Kontorelaterede e-mails (velkomst, nulstilling af adgangskode, faktureringsmeddelelser, kontosikkerhedsadvarsler) sendes som en del af vores tjeneste og kræver ikke tilmelding. Du kan ikke fravælge disse uden at deaktivere din konto, da de er essentielle for levering af tjenesten.
  • Produktopdateringer: Notifikationer om nye funktioner, forbedringer og ændringer af vores platform. Som eksisterende kunde kan vi sende disse under vores legitime interesse i at holde dig informeret om det produkt, du bruger. Du kan til enhver tid framelde dig.
  • Markedsføringsnyhedsbreve: Thought leadership-indhold, casestudier, brancherapporter og kampagnetilbud. Disse sendes kun med dit samtykke (for potentielle kunder) eller legitim interesse (for eksisterende kunder), og du kan afmelde dig med ét klik.
  • Begivenhedsinvitationer: Webinarer, produktdemoer, konferencer og lokale begivenheder. Igen er afmelding med ét klik altid tilgængelig.

Sådan framelder du dig

Du kan administrere dine markedsføringspræferencer når som helst ved at:

  • Ved at klikke på linket "Afmeld" i bunden af enhver markedsføringsmail.
  • Ved at opdatere dine kommunikationspræferencer i dit kontodashboard under Indstillinger → Notifikationer.
  • Ved at sende os en e-mail til [email protected] med "Afmeld" i emnelinjen.

Efter din framelding stopper vi med at sende dig den specificerede type markedsføringskommunikation inden for 10 hverdage. Bemærk venligst, at framelding af markedsføringsmails ikke påvirker modtagelsen af transaktionelle servicekommunikationer.

Tredjepartsmarkedsføring

Vi deler ikke dine personlige data med tredjeparter til deres egne markedsføringsformål. Enhver markedsføring, du modtager fra tredjeparter som følge af interaktion med ULTEH, er et resultat af tilladelser, du separat har givet til disse parter.

16. Børns privatliv

ULTEH er en professionel B2B-softwareplatform designet til virksomheder og voksne fagfolk. Vores Tjenester er ikke beregnet til eller rettet mod børn.

Aldersbegrænsninger

Vi indsamler, anmoder om eller behandler ikke bevidst personoplysninger fra personer under 16 år (eller 13 år i USA, hvor COPPA gælder). Ved at oprette en konto eller bruge vores Tjenester erklærer du, at du er mindst 16 år gammel (eller har nået den gældende minimumsalder i din jurisdiktion). Erhvervskunder, der bruger vores platform, er ansvarlige for at sikre, at deres slutbrugere opfylder gældende alderskrav.

Hvad vi gør, hvis vi opdager en mindreårigs data

Hvis vi bliver opmærksomme på, at vi utilsigtet har indsamlet personoplysninger fra et barn uden verificeret forældresamtykke, vil vi:

  • Øjeblikkeligt ophøre med at behandle dataene.
  • Slette dataene fra vores systemer så hurtigt som teknisk muligt.
  • Hvis dataene blev delt via en konto, lukke eller suspendere den pågældende konto.
  • Underrette den relevante part (forælder, værge eller kontohaver) om hændelsen.

Til forældre og værger

Hvis du mener, at dit barn (under 16 år) har givet personlige oplysninger til ULTEH uden dit samtykke, bedes du kontakte os omgående på [email protected]. Vi vil samarbejde med dig om at undersøge og træffe passende foranstaltninger, herunder sletning af dataene, hurtigst muligt.

COPPA-overholdelse

For brugere i USA overholder vi Children's Online Privacy Protection Act (COPPA). Vi indsamler ikke bevidst personlige oplysninger fra børn under 13 år. Hvis du er forælder eller værge og er klar over, at dit barn har givet os personlige oplysninger, bedes du kontakte os, så vi kan træffe de nødvendige foranstaltninger.

17. Tredjepartslinks og integrationer

Vores hjemmeside og platform kan indeholde links til tredjeparts hjemmesider, tjenester eller applikationer — herunder sociale medieplatforme, partnerværktøjer og integrerede tjenester. Denne Privatlivspolitik gælder kun for ULTEHs egne tjenester og omfatter ikke tredjeparts sider eller tjenester.

Eksterne links

Når du klikker på et link til en tredjeparts hjemmeside, forlader du vores platform og besøger et site, der er underlagt den pågældende tredjeparts egne vilkår og privatlivspolitik. Vi er ikke ansvarlige for tredjeparters privatlivspraksis eller indhold. Vi opfordrer dig til at gennemgå privatlivspolitikken for enhver hjemmeside, du besøger.

Tredjepartsintegrationer

Vores platform integreres med forskellige tredjepartstjenester efter din anvisning — såsom CRM-platforme, helpdesk-værktøjer, betalingsprocessorer, e-mail marketing-platforme og sociale medie-API'er. Når du forbinder en tredjepartstjeneste til din ULTEH-konto:

  • Du autoriserer dataflow mellem vores platform og den pågældende tredjepart i henhold til de tilladelser, du giver.
  • Den pågældende tredjeparts håndtering af dine data er underlagt deres egen privatlivspolitik.
  • Vi er ikke ansvarlige for tredjeparts tjenesters sikkerheds- eller privatlivspraksis.
  • Du kan afbryde enhver integration til enhver tid fra dine kontoindstillinger.

Sociale medie-integrationer

Vi integrerer med sociale medieplatforme herunder LinkedIn, Facebook/Meta, Twitter/X og andre. Hvis du vælger at interagere med vores indhold på disse platforme — for eksempel ved at logge ind via social SSO eller klikke på en social delingsknap — kan din aktivitet være forbundet med din profil på de sociale medier. Den pågældende platforms privatlivspolitik gælder for disse data.

18. Ændringer af denne Privatlivspolitik

Privatlivsbeskyttelse og teknologi udvikler sig konstant. Vi gennemgår og opdaterer periodisk denne Privatlivspolitik for at afspejle ændringer i vores praksis, teknologi, lovkrav og forretningsdrift.

Hvordan vi underretter dig om ændringer

  • Væsentlige ændringer: Hvis vi foretager ændringer, der væsentligt påvirker dine rettigheder eller vores datapraksisser — såsom behandling af nye kategorier af data, ændring af den måde, vi deler data på, eller ændring af dine rettigheder — vil vi give dig besked via e-mail (hvis du har en konto) mindst 30 dage før ændringerne træder i kraft. Vi vil også offentliggøre en tydelig meddelelse på vores hjemmeside.
  • Mindre ændringer: For ikke-væsentlige opdateringer (såsom rettelse af en tastefejl, præcisering af eksisterende praksisser eller opdatering af kontaktoplysninger) opdaterer vi datoen "Sidst opdateret" øverst på denne side uden at underrette dig separat.
  • Fortsat brug: Din fortsatte brug af vores Tjenester efter ikrafttrædelsesdatoen for en revideret Privatlivspolitik udgør din accept af de opdaterede vilkår. Hvis du ikke er enig i de reviderede vilkår, bør du stoppe med at bruge vores Tjenester og kan lukke din konto.

Versionshistorik

Vi opretholder en versionshistorik over alle væsentlige ændringer af denne Privatlivspolitik. Hvis du ønsker at se tidligere versioner eller forstå, hvad der er ændret mellem versionerne, bedes du kontakte os på [email protected].

19. Spørgsmål, bekymringer eller klager

Dit privatliv er meget vigtigt for os. Har du spørgsmål om denne Privatlivspolitik, bekymringer om, hvordan dine personoplysninger håndteres, en klage over vores praksisser, eller ønsker du blot at vide mere, er du velkommen til at kontakte os. Vi er et rigtigt team, og vi tager enhver henvendelse alvorligt.

Sådan kontakter du os

Vores privatlivsteam er til rådighed for at hjælpe med alle databeskyttelsesforespørgsler, herunder anmodninger om at udøve dine rettigheder som registreret, spørgsmål om vores sikkerhedspraksisser og bekymringer om databehandling.

E-mail: [email protected]

Brug venligst emnelinjen "Privatlivsforespørgsel", så vores team hurtigt kan sende din besked til den rette person.

Svarforpligtelser

  • Vi bekræfter modtagelsen af din besked inden for 5 hverdage.
  • Vi bestræber os på at løse de fleste henvendelser inden for 30 kalenderdage.
  • Komplekse anmodninger (såsom store dataeksporter eller anmodninger om registreredes rettigheder i flere jurisdiktioner) kan tage op til 90 dage, og vi vil informere dig, hvis dette er tilfældet.

Eskalering af en klage

Hvis du kontakter os med en klage og ikke er tilfreds med vores svar, har du ret til at eskalere til den relevante databeskyttelsesmyndighed i din jurisdiktion:

  • EU-brugere: Din nationale databeskyttelsesmyndighed (f.eks. CNIL i Frankrig, BfDI i Tyskland, DPC i Irland). En liste over EU's databeskyttelsesmyndigheder er tilgængelig på edpb.europa.eu.
  • Brugere i Storbritannien: Information Commissioner's Office (ICO) på ico.org.uk.
  • Brugere i USA (Californien): California Privacy Protection Agency (CPPA) på cppa.ca.gov.
  • Andre jurisdiktioner: Kontakt os, og vi vil henvise dig til den relevante myndighed i dit land.

En afsluttende bemærkning

Privatlivsbeskyttelse er ikke et problem, vi løste én gang og gik videre fra. Det er et løbende ansvar, som vi tager alvorligt hver dag. Hver funktion vi udvikler, hver leverandør vi samarbejder med, og hver politik vi skriver, vejes op mod vores forpligtelse til at beskytte dine data og din tillid. Hvis du nogensinde føler, at vi ikke har levet op til den forpligtelse, ønsker vi at vide det — og vi vil gøre alt, hvad der står i vores magt, for at rette op på det.

Tak fordi du stoler på ULTEH.

Sidst opdateret: January 15, 2026