Privatlivspolitik

anbefal drives af Christian Brandt, med base i København, Danmark. Vi leverer en produktanbefalings-API ("Tjenesten") til e-handelsvirksomheder. I henhold til EU-databeskyttelseslovgivning er vi dataansvarlig for konto- og anvendelsesdata, og databehandler for enhver transaktions- eller produktdata, du injecter via API'et.

Vi bruger kontodata til at levere Tjenesten, sende transaktionsmails (fakturaer, brugsadvarsler, kritiske meddelelser) og besvare supportanmodninger. Vi bruger API-anvendelsesdata til at drive, fejlfinde og forbedre Tjenesten og til at beregne fakturering. Vi bruger ikke dine data til annoncering og sælger dem ikke eller deler dem med tredjeparter til egne formål.

Alle data opbevares og behandles inden for Den Europæiske Union. Vores infrastruktur kører på EU-regioner hos store cloud-udbydere. Vi overfører ikke persondata uden for EØS, medmindre det kræves ved lov, i hvilket tilfælde vi underretter dig i det omfang, det er tilladt.

Når du injector transaktions- og produktdata, er du dataansvarlig for disse data, og vi agerer som din databehandler. Vi behandler dem kun efter dine instrukser (dvs. for at returnere anbefalinger). Vi bruger dem ikke til at træne delte modeller, berige tredjeparts datasæt eller udlede indsigter ud over, hvad der er nødvendigt for at betjene dine API-anmodninger. Du kan til enhver tid slette alle injected data via API'et eller ved at kontakte os.

Kontodata opbevares, så længe din konto er aktiv og i 2 år efter lukning (krævet til fakturering og skatteregnskab). API-logfiler opbevares i 90 dage. Injected transaktions- og produktdata opbevares, indtil du sletter dem eller lukker din konto. Sikkerhedskopier ryddes inden for 30 dage efter live-sletning.

Vi bruger en enkelt sessions-cookie til at holde dig logget ind. Vi bruger ikke sporings- eller analysecookies. Vi bruger ikke tredjeparts reklamecookies. Besøger du vores dokumentation eller marketingside, sættes ingen cookies ud over, hvad der er strengt nødvendigt for sidens funktion.

Alle data er krypteret under overførsel (TLS 1.2+) og ved hvile (AES-256). API-nøgler hashes og gemmes aldrig i klartekst. Vi foretager regelmæssige afhængighedsrevisioner og anvender sikkerhedspatches hurtigt. Adgang til produktionssystemer er begrænset til autoriseret personale og beskyttet af multifaktorautentificering.

Vi bruger et lille antal underdatabehandlere til at levere Tjenesten: en cloud-infrastrukturudbyder (EU-region), en transaktionel e-mailudbyder og en betalingsbehandler. Vi vurderer hver enkelt for GDPR-overholdelse. En aktuel liste over underdatabehandlere er tilgængelig på anmodning til anbefal@brandt-thomassen.dk.

Vi kan opdatere denne politik, når vores praksis ændrer sig. For væsentlige ændringer giver vi dig besked via e-mail mindst 14 dage, før de træder i kraft. Datoen "Sidst opdateret" øverst på siden afspejler altid den aktuelle version. Fortsat brug af Tjenesten efter ændringer udgør accept.

Kontodata: navn, e-mailadresse, virksomhedsnavn og betalingsoplysninger indsamlet ved tilmelding. Betalingsoplysninger behandles af vores betalingsudbyder og opbevares ikke på vores systemer.

API-anvendelsesdata: anmodningslogfiler inkl. tidsstempler, kaldt endpoint, svarkoder og latens. Vi opbevarer disse logfiler i 90 dage til fejlfinding og fakturering.

Dine injected data: transaktionsposter og produktkatalogdata, du sender via ingest-endpoints. Disse data bruges udelukkende til at beregne anbefalinger til din konto og blandes aldrig med andre kunders data.

Hvis du befinder dig i EØS, har du ret til at: få adgang til de persondata, vi opbevarer om dig; korrigere unøjagtige data; anmode om sletning ("retten til at blive glemt"); gøre indsigelse mod behandling; og anmode om en maskinlæsbar eksport. For at udøve nogen af disse rettigheder, send en e-mail til anbefal@brandt-thomassen.dk. Vi svarer inden for 30 dage. Mener du, at vi har behandlet dine data ulovligt, kan du indgive en klage til Datatilsynet på datatilsynet.dk.