Privatlivspolitik & GDPR
Dine data er i trygge hænder
Sidst opdateret: 23. marts 2026
Hvem er vi?
NemChatbot drives af Oskar Dinesen. Vi er databehandler — det vil sige, vi behandler data på dine vegne som kunde.
| Rolle | Hvem |
|---|---|
| Dataansvarlig | Dig som kunde (din virksomhed) |
| Databehandler | NemChatbot (Oskar Dinesen) |
| Underdatabehandlere | Supabase, OpenAI, Cloudflare, Resend |
En databehandleraftale (DPA) er inkluderet i alle abonnementer. Den dækker hvad vi behandler, hvorfor og hvordan vi beskytter det.
Data vi indsamler fra dig som kunde
Når du opretter en demo eller et abonnement, gemmer vi:
| Data | Formål | Grundlag |
|---|---|---|
| Demo-levering, login, kontakt | Aftale | |
| Telefon (frivillig) | Opfølgning | Samtykke |
| Hjemmeside-URL | Demo-oprettelse | Aftale |
| Virksomhedsnavn | Personalisering af chatbot | Aftale |
| Password | Login til dashboard | Aftale |
Passwords gemmes aldrig i klartekst. De hashes via Supabase Auth (bcrypt).
Data fra dine besøgende (chatsamtaler)
Når en besøgende chatter med din chatbot, gemmes:
| Data | Formål |
|---|---|
| Chatbeskeder (tekst) | Levering af chatbot-svar |
| Uploadede billeder | AI-analyse til besvarelse |
| Samtale-rating (1-5) | Kvalitetssikring |
| Samtale-ID (UUID) | Sessionshåndtering |
Vi indsamler IKKE fra besøgende:
- IP-adresser
- Cookies eller browserfingerprinting
- Geografisk lokation eller enhedsinfo
- Navne eller emails (medmindre den besøgende selv skriver dem)
Billeder gemmes ikke permanent. De eksisterer kun i det enkelte API-kald og slettes derefter.
Session-data bruger browserens sessionStorage og forsvinder når fanen lukkes. Ingen data forlader brugerens browser.
Crawling af din hjemmeside
Når du opretter en chatbot, crawler vi din hjemmeside for at bygge chatbottens vidensdatabase. Det indebærer:
- Offentligt indhold — vi henter kun tekst, produktdata og side-URL'er der allerede er offentligt tilgængelige
- Ingen persondata — vi indsamler ikke personoplysninger fra din hjemmeside, kun virksomhedsindhold (produkter, services, priser, FAQ osv.)
- Dit samtykke — du taster selv din URL ind, og crawlingen sker på din anmodning
- Embeddings — indholdet omdannes til vektorer (embeddings) via OpenAI og gemmes i Supabase (Frankfurt, EU)
Vidensdatabasen bruges udelukkende til at give din chatbot kontekst til at besvare spørgsmål. Indholdet slettes når dit abonnement ophører.
Sådan virker det teknisk
NemChatbot kører på Cloudflare Workers — en serverless platform der behandler API-requests tæt på brugeren. Her er det tekniske flow:
- Trin 1: Du indtaster din hjemmeside-URL i vores funnel
- Trin 2: Cloudflare Worker modtager din forespørgsel og starter crawling af din side
- Trin 3: Indholdet omdannes til embeddings via OpenAI og gemmes i Supabase (EU)
- Trin 4: Når en besøgende stiller et spørgsmål, finder systemet de mest relevante indholdsudsnit (RAG) og sender dem til OpenAI sammen med spørgsmålet
- Trin 5: Svaret streames tilbage til den besøgende via SSE (Server-Sent Events)
Ingen data gemmes permanent hos Cloudflare eller OpenAI. Cloudflare håndterer kun routing og logik. OpenAI genererer svaret men opbevarer ikke data. Al persistent lagring sker i Supabase i Frankfurt, EU.
Hvor behandles dine data?
Vi bruger disse tjenester til at levere NemChatbot:
| Tjeneste | Lokation | Formål |
|---|---|---|
| Supabase | Frankfurt, EU | Database, login, vektorlagring |
| Cloudflare | Global edge (EU SCC) | API og chatbot-logik |
| OpenAI | USA (EU SCC + DPA) | AI-svar og tekstanalyse |
| Resend | USA (EU SCC) | Email-afsendelse |
Om OpenAI
OpenAI modtager chatbeskeder og relevante udsnit af dit hjemmesideindhold for at generere svar. Ifølge OpenAI's API-vilkår bruges data sendt via API'en ikke til træning af deres modeller. Al kommunikation sker krypteret (TLS).
Sikkerhed
Vi tager datasikkerhed alvorligt. Her er hvad vi gør:
- Kryptering i transit — al kommunikation over HTTPS/TLS
- Kryptering i hvile — database disk-kryptering hos Supabase
- Row Level Security — du kan kun se dine egne data, håndhævet på databaseniveau
- Adgangskontrol — JWT-tokens i secure cookies, ingen service_role keys i frontend
- API-nøgler — opbevaret som krypterede secrets
- Rate limiting — begrænset antal demoer og beskeder
- Input-validering — URL-validering og blokering af interne IP'er
- Ingen cookies — ingen tracking-cookies overhovedet
Opbevaring og sletning
| Data | Opbevares |
|---|---|
| Kundedata (email, URL, virksomhed) | Så længe dit abonnement er aktivt + 30 dage |
| Samtaler og beskeder | Så længe dit abonnement er aktivt |
| Vidensdatabase (hjemmesideindhold) | Så længe dit abonnement er aktivt |
| Demo-kunder (gratis) | 90 dage efter oprettelse |
Når du opsiger, slettes alle tilknyttede data automatisk: samtaler, beskeder, ratings og indhold.
Dine rettigheder
Som kunde har du ret til:
- Indsigt — se alle data via dit dashboard
- Rettelse — opdater dine oplysninger via dashboard
- Sletning — al data slettes automatisk ved opsigelse
- Dataportabilitet — eksporter dine data som JSON
- Tilbagetrækning af samtykke — du kan altid opsige
For dine besøgende
Besøgende er pseudonyme (kun tilfældigt UUID). Vi gemmer ingen personhenførbare data om dem. Sletning af en specifik samtale kan ske via henvendelse til dig som virksomhed.
Skriv til kontakt@nemchatbot.dk hvis du har spørgsmål. Vi svarer inden for 5 hverdage.
Cookies
Chatbot-widgetten bruger ingen cookies. Visitor-ID genereres i sessionStorage og forsvinder når browseren lukkes.
Dashboard (app.nemchatbot.dk) bruger kun nødvendige cookies til session og login. Ingen tracking. Ingen tredjeparts-cookies.
Du behøver ingen cookie-banner for selve chatbot-widgetten.
Dit ansvar som kunde
Når du bruger NemChatbot på din hjemmeside, bør du:
- Opdatere din privatlivspolitik med info om at du bruger en AI-chatbot
- Informere besøgende om at chatbeskeder gemmes og behandles af AI
- Nævne underdatabehandlere — at data opbevares i EU og at AI-svar leveres via OpenAI (USA)
- Acceptere databehandleraftalen med NemChatbot
Foreslået tekst til din privatlivspolitik
Vi bruger en AI-chatbot leveret af NemChatbot til at besvare spørgsmål på vores hjemmeside. Når du bruger chatten, gemmes dine beskeder for at kunne give dig relevante svar. Beskederne behandles af kunstig intelligens (OpenAI) og opbevares i en database i EU (Frankfurt). Vi gemmer ikke din IP-adresse, bruger ingen cookies, og dine beskeder kan ikke kobles til din identitet. Du kan til enhver tid bede os om at slette en samtale.
Klage
Mener du at vi behandler dine data forkert, kan du klage til Datatilsynet.