PrivateGPT

Privatliv

Privatlivspolitik

Sådan behandler PrivateGPT ApS personoplysninger indsamlet gennem denne hjemmeside — hvilke oplysninger vi behandler, på hvilket retsgrundlag, hvor længe vi opbevarer dem, og hvilke rettigheder du har.

Senest opdateret: 23. juni 2026.

Om denne politik

Denne politik dækker vores behandling af personoplysninger — formål, retsgrundlag, opbevaring, modtagere og dine rettigheder.

For specifikke oplysninger om cookies og indlejrede tredjepartstjenester på hjemmesiden, se vores cookiepolitik.

Dataansvarlig

PrivateGPT ApS er dataansvarlig for behandlingen af de personoplysninger, vi indsamler gennem denne hjemmeside. Kontaktoplysninger findes nederst på siden.

Vi har ikke pligt til at have en udpeget databeskyttelsesrådgiver (DPO), men henvendelser om databeskyttelse besvares af os på mail@privategpt.dk.

Personoplysninger vi behandler

Vi indsamler både oplysninger, du selv giver os, og oplysninger, der automatisk genereres når du bruger siden.

Oplysninger, du selv giver

  • Navn, virksomhed, e-mailadresse og telefonnummer — når du booker et møde eller sender en henvendelse.
  • Fritekst i formularer og chat-samtaler — når du selv skriver det.

Oplysninger, vi automatisk indsamler

  • IP-adresse, browser-type, styresystem, sprog og skærmopløsning.
  • Anonymiseret geografisk placering (typisk på by-niveau).
  • Hvilke sider du besøger, hvor længe, og hvordan du navigerer.
  • Henvisningskilde (hvor du kom fra) og eventuelle UTM-parametre.

Formål og retsgrundlag

Vi behandler personoplysninger til følgende formål, hver med sit eget retsgrundlag efter databeskyttelsesforordningen (GDPR):

  • Besvarelse af henvendelser og demo-booking — retsgrundlag: legitim interesse i at kunne håndtere den kontakt, du selv har initieret (art. 6, stk. 1, litra f), eller foranstaltninger truffet på anmodning forud for kontraktindgåelse (litra b).
  • Nyhedsbreve og direkte markedsføring — retsgrundlag: dit samtykke (art. 6, stk. 1, litra a).
  • Statistik og forbedring af hjemmesiden — retsgrundlag: dit samtykke via cookiebanneret (art. 6, stk. 1, litra a + cookiebekendtgørelsen § 3).
  • Målrettet annoncering — retsgrundlag: dit samtykke via cookiebanneret (art. 6, stk. 1, litra a).
  • Bogføring af eventuelle køb og fakturering — retsgrundlag: retlig forpligtelse efter bogføringsloven (art. 6, stk. 1, litra c).
  • IT-sikkerhed og misbrugsforebyggelse (fx server-logs) — retsgrundlag: legitim interesse i at drive et sikkert website (art. 6, stk. 1, litra f).

Opbevaringsperiode

Vi opbevarer kun personoplysninger så længe, det er nødvendigt for det formål, de er indsamlet til, eller så længe vi er retligt forpligtede. Konkret gælder:

  • Kontaktforespørgsler og demo-bookinger: op til 12 måneder efter sagens afslutning — medmindre der etableres en kunderelation.
  • Nyhedsbrev-samtykke: indtil du selv trækker samtykket tilbage.
  • Bogføringsbilag: 5 år efter regnskabsårets afslutning, jf. bogføringsloven § 12.
  • Statistik-cookies: op til 24 måneder.
  • Marketing-cookies: op til 24 måneder.
  • Chat-demo-samtaler: gemmes ikke persistent — sessionen slettes ved inaktivitet.
  • Server- og adgangslogs: op til 90 dage.

Modtagere og databehandlere

Personoplysninger overlades til databehandlere, der behandler dem på vores vegne og udelukkende efter vores instruks. Der er indgået databehandleraftaler med samtlige databehandlere.

Personoplysninger videregives ikke til tredjeparter uden dit samtykke, medmindre videregivelsen er nødvendig for at opfylde en aftale eller påkrævet af lovgivningen.

  • Hosting og infrastruktur: Vercel og Microsoft Azure (EU-regioner).
  • Chat-backend: publicgpt.dk (drevet af os selv i Microsoft Azure).
  • Analyse: Google Analytics, Google Tag Manager.
  • Annoncering: Google Ads, LinkedIn.
  • Skrifter og kort: Google Fonts, Google Maps.
  • E-mail og kalender: Microsoft 365.

Overførsel til tredjelande

Nogle af de databehandlere og tjenester, vi anvender, overfører data til USA. Overførselsgrundlaget er som følger:

Google-tjenester (Analytics, Ads, Tag Manager, Fonts, Maps): Google LLC er certificeret under EU-US Data Privacy Framework (DPF). EU-Kommissionen har med afgørelse af 10. juli 2023 anerkendt DPF som et tilstrækkeligt beskyttelsesniveau, og overførsler sker på det grundlag.

LinkedIn (Microsoft Corporation): Overførsler sker under EU-US Data Privacy Framework, hvor Microsoft er certificeret.

Hvor DPF ikke er tilgængeligt, indgår vi EU-Kommissionens Standard Contractual Clauses (SCC) med databehandleren og gennemfører supplerende foranstaltninger som krypteret transport og adgangskontrol.

Du har ret til at få kopi af overførselsgrundlaget ved at kontakte os på mail@privategpt.dk.

Chat-demo på forsiden

På forsiden er der en chat-demo, hvor du kan sende beskeder til vores platform. Beskederne sendes via en proxy til vores backend på publicgpt.dk, som drives af PrivateGPT ApS i Microsoft Azure (EU-region).

Beskeder gemmes ikke persistent efter sessionens ophør, og de anvendes ikke til at træne eller finjustere AI-modeller. Undlad at indtaste følsomme oplysninger i chatten — den er tænkt som en demo af produktet, ikke en produktionskanal.

AI-behandling

PrivateGPT er et AI-produkt. For god ordens skyld: vi bruger ikke data fra denne hjemmeside — hverken besøgsdata, formular-input eller chat-samtaler — til at træne eller finjustere AI-modeller.

Chat-demoen kalder en model, vi selv administrerer i Microsoft Azure (Azure OpenAI). Modelleverandøren behandler input som databehandler og må ikke bruge input til at forbedre grundmodeller.

Automatiseret behandling og profilering

De marketing-cookies, vi anvender (Google Ads, LinkedIn), indebærer profilering — det vil sige, at der dannes en profil af dig ud fra din adfærd for at målrette annoncer. Profileringen har ikke retsvirkning for dig og påvirker dig ikke væsentligt.

Profileringen sker kun, hvis du har givet samtykke via cookiebanneret. Du kan når som helst trække samtykket tilbage eller gøre indsigelse mod profilering, uden at det påvirker lovligheden af behandlingen forud for tilbagekaldelsen.

Sikkerhed og databrud

Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger mod tab, misbrug, uautoriseret adgang, offentliggørelse, ændring eller ødelæggelse. Det omfatter blandt andet krypteret transport (TLS), adgangskontrol via Microsoft Entra ID, logging og løbende sikkerhedsopdateringer.

Skulle der på trods heraf ske et sikkerhedsbrud, underretter vi Datatilsynet inden 72 timer, jf. GDPR art. 33. Indebærer bruddet en høj risiko for dine rettigheder, underretter vi også dig direkte uden unødigt ophold.

Personer under 15 år

Vores services henvender sig ikke til børn. Vi indsamler ikke bevidst personoplysninger fra personer under 15 år uden samtykke fra en forældremyndighedsindehaver. Bliver vi opmærksomme på, at vi har modtaget oplysninger om en person under 15 år uden gyldigt samtykke, sletter vi oplysningerne hurtigst muligt.

Dine rettigheder

Efter databeskyttelsesforordningen har du en række rettigheder over de personoplysninger, vi behandler om dig:

  • Ret til indsigt — du kan få oplyst, hvilke personoplysninger vi behandler om dig, og få en kopi.
  • Ret til berigtigelse — du kan få urigtige oplysninger rettet.
  • Ret til sletning ("retten til at blive glemt") — du kan få oplysninger slettet, når de ikke længere er nødvendige.
  • Ret til begrænsning af behandlingen i visse tilfælde.
  • Ret til dataportabilitet — du kan få dine oplysninger udleveret i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse mod behandling baseret på legitim interesse og mod direkte markedsføring, herunder profilering til det formål.
  • Ret til at trække samtykke tilbage — samtykke kan når som helst tilbagekaldes uden at det påvirker lovligheden af den behandling, der er sket forud.

Klage

Du kan klage over vores behandling af dine personoplysninger til:

Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, telefon +45 33 19 32 00, e-mail dt@datatilsynet.dk, datatilsynet.dk.

Ændringer af denne politik

Vi kan opdatere denne politik løbende for at afspejle ændringer i vores services eller i lovgivningen. Ændringer træder i kraft ved offentliggørelse på denne side. Datoen øverst viser, hvornår politikken senest er ændret.

Udgiver

PrivateGPT ApSKattesundet 4, 2. salDK-1458 København KTelefon: +45 40 88 24 01E-mail: mail@privategpt.dkCVR: 39119463