Privatlivspolitik

ComplyDev ("vi", "vores") forpligter sig til at beskytte sine brugeres privatliv. Denne Privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine personoplysninger, når du bruger vores platform til cybersikkerhedsvurdering.

ComplyDev

Hjemmeside: https://complydev.com — E-mail: privacy@complydev.com

Vi bruger dine data til:

• Tjenestelevering: At generere din personlige overholdelses­rapport
• Kommunikation: Fremtidig kommunikation (hvis du angiver din e-mail)
• Markedsføring (kun med samtykke): At sende nyhedsbreve og lovgivningsmæssige opdateringer
• Sikkerhed: At forebygge misbrug og cyberangreb

Databehandlingen er baseret på:

• Kontraktopfyldelse (Art. 6.1.b GDPR): For at levere den anmodede tjeneste
• Samtykke (Art. 6.1.a GDPR): Til markedsføringskommunikation (valgfrit)
• Legitim interesse (Art. 6.1.f GDPR): Til sikkerhed og svindelforebyggelse

• Svar på spørgeskemaet: Slettes automatisk 7 dage efter udfyldelse
• Genereret rapport: Tilgængelig i 7 dage via signeret link, slettes derefter
• Virksomhedsdata: Opbevares indtil samtykke tilbagekaldes eller sletning anmodes
• Tekniske data (IP, logfiler): Opbevares i 30 dage af sikkerhedshensyn

Dine data kan deles med:

• AI-udbyder (DeepSeek): Til behandling af svar (DPA-aftale er på plads)
• Lagring (Cloudflare R2): Til midlertidig lagring af PDF-filer (DPA-aftale er på plads)
• Database (Supabase): Til datahåndtering (DPA-aftale er på plads)
• Analytics (Plausible Analytics): Cookiefri, privatlivsvenlig webanalyse (EU-hostet, ingen persondata indsamles)
• Performance Monitoring (Vercel Analytics): Cookiefri ydeevnemålinger (ingen persondata indsamles)
• Error Monitoring (Sentry): Fejlsporing for tjenestens pålidelighed (DPA-aftale på plads, kan registrere teknisk kontekst af fejl)

Vi sælger eller deler ikke dine data med tredjeparter til kommercielle formål.

Nogle af vores udbydere er placeret uden for EU. Især er DeepSeek (vores AI-udbyder) baseret i Kina, som ikke har en EU-tilstrækkelighedsafgørelse. For sådanne overførsler baserer vi os på standardkontraktbestemmelser (SCC) godkendt af Europa-Kommissionen, suppleret med yderligere tekniske foranstaltninger (kryptering under overførsel, dataminimering, ingen permanent lagring af udbyderen) i overensstemmelse med Schrems II-afgørelsen. Andre udbydere (Supabase, Sentry) behandler data inden for EU eller i lande med tilstrækkelighedsafgørelser.

Du har ret til at:

• Indsigt (Art. 15): Få en kopi af dine data
• Berigtigelse (Art. 16): Rette unøjagtige data
• Sletning (Art. 17): Anmode om sletning af dine data
• Begrænsning (Art. 18): Begrænse behandlingen
• Dataportabilitet (Art. 20): Modtage dine data i et struktureret format
• Indsigelse (Art. 21): Gøre indsigelse mod behandling på legitime grunde
• Tilbagetrækning af samtykke (Art. 7.3): Tilbagetrække markedsføringssamtykke til enhver tid

For at udøve dine rettigheder, send os en e-mail på privacy@complydev.com. Vi svarer inden for 30 dage som krævet af GDPR.

Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine data:

• TLS/SSL-kryptering til dataoverførsler
• Kryptering i hvile til lagring
• Rollebaseret adgangskontrol
• Revisionslogfiler og overvågning
• Regelmæssige sikkerhedskopier og katastrofegendannelse

Vi bruger udelukkende strengt nødvendige tekniske cookies: en autentificeringssessionscookie (Supabase), et CSRF-beskyttelsestoken og en sprogpræferencecookie (NEXT_LOCALE). Vi bruger ingen sporingscookies, analysecookies eller reklamecookies. Vores webanalyse leveres af Plausible Analytics, som er cookiefrit og GDPR-kompatibelt by design.

Vores tjeneste er beregnet til virksomheder og er ikke rettet mod mindreårige under 16 år. Vi indsamler ikke bevidst data fra mindreårige.

Vi kan opdatere denne Privatlivspolitik periodisk. Fortsat brug af tjenesten efter ændringer udgør accept af den nye politik.

I tilfælde af et brud på persondatasikkerheden, der udgør en risiko for dine rettigheder og friheder, vil vi underrette den kompetente Databeskyttelsesmyndighed inden for 72 timer som krævet af Art. 33 GDPR. Hvis bruddet sandsynligvis medfører en høj risiko, vil vi også underrette berørte brugere uden unødig forsinkelse (Art. 34 GDPR).

I betragtning af arten og omfanget af vores databehandlingsaktiviteter er ComplyDev ikke forpligtet til at udpege en Databeskyttelsesrådgiver i henhold til Art. 37 GDPR. For privatlivsrelaterede forespørgsler kan du kontakte os direkte på privacy@complydev.com.

Du har ret til at indgive en klage til din nationale databeskyttelsesmyndighed. For brugere i Italien er den kompetente myndighed Garante per la Protezione dei Dati Personali (https://www.garanteprivacy.it).

Vores tjeneste bruger kunstig intelligens (DeepSeek) til at analysere din virksomhedsprofil og identificere gældende cybersikkerhedsregler. AI'en evaluerer din virksomheds sektor, størrelse, land og beskrivelse for at afgøre, hvilke regler der gælder, og generere en gap-analyserapport.

Denne behandling er baseret på automatiseret logik, men producerer ikke juridisk bindende afgørelser. Resultatet er af informativ og rådgivende karakter. Du har ret til at anmode om menneskelig gennemgang af enhver AI-genereret vurdering ved at kontakte os på privacy@complydev.com.

For spørgsmål om denne Privatlivspolitik eller behandlingen af dine data, skriv til os på privacy@complydev.com.