Privatlivspolitik - Consile ApS
1. Dataansvarlig
Consile ApS
CVR-nr.: 45643360
Under Hvidtjørnen 47, 7500 Holstebro
E-mail: martin@consile.dk
Telefon: 93 63 04 95
Consile ApS ("Consile", "vi") er dataansvarlig for de behandlinger af personoplysninger, der er beskrevet i denne politik. Spørgsmål om politikken eller om vores behandling af dine oplysninger kan rettes til kontaktoplysningerne ovenfor.
2. Hvem politikken gælder for
Politikken gælder for:
- besøgende på vores hjemmesider (consile.dk, app.consile.ai, docs.consile.ai),
- kontaktpersoner hos kunder, leverandører og samarbejdspartnere,
- brugere af vores produkt Consile MCP (portal og MCP-endpoints), og
- personer, der kontakter os, modtager vores kommunikation eller indgår i vores kunderelationer i øvrigt.
3. Vigtig rollefordeling for Consile MCP
Consile MCP forbinder vores kunders egne AI-klienter (f.eks. Claude eller ChatGPT) med kundens egne forretningssystemer (f.eks. Shopify, e-conomic, Uniconta eller HubSpot).
- For data i kundens forretningssystemer - f.eks. oplysninger om kundens kunder, leverandører eller medarbejdere, der passerer gennem tjenesten - er kunden dataansvarlig, og Consile er databehandler. Denne behandling er reguleret af vores databehandleraftale (DPA), ikke af denne politik. Er du registreret i et system, som en af vores kunder har forbundet, skal du udøve dine rettigheder over for den pågældende virksomhed.
- For oplysninger om vores kunders egne brugere og kontoforhold - konto, login, betaling, support m.v. - er Consile selvstændig dataansvarlig. Det er dén behandling, denne politik beskriver i pkt. 4-9.
4. Hvilke oplysninger vi behandler om brugere af Consile MCP
| Kategori | Oplysninger | Kilde |
|---|---|---|
| Konto- og loginoplysninger | Navn, arbejds-e-mail, organisation (tenant), rolle/medlemskab, loginhistorik | Dig / din organisation, via vores login-leverandør |
| Betalings- og abonnementsoplysninger | Virksomhedsnavn, CVR, faktureringsoplysninger, betalingsmetode (hos betalingsleverandøren), abonnementer og købshistorik | Dig / din virksomhed ved køb |
| Aftaledokumentation | Accept af vilkår og databehandleraftale: version, tidspunkt samt IP-adresse og browseroplysninger (user-agent) ved accepten; tilsvarende for udtrykkelige tilvalg af lagringsfunktioner | Registreres ved din accept i portalen |
| Support- og kontakthenvendelser | Indholdet af dine beskeder (f.eks. supportanmodninger og ønsker om nye integrationer), navn, e-mail | Dig |
| Brugsstatistik | Aggregerede tællere pr. dag for kald til tjenesten (antal, succes/fejl) pr. organisation og integration | Genereres ved brug |
| Sikkerheds- og revisionslog | Hændelseslog over forvaltnings- og sikkerhedshændelser (f.eks. køb, forbindelser, sletninger) med organisation, handling og tidspunkt | Genereres ved brug |
| Forbindelsesdata | Hvilke forretningssystemer din organisation har forbundet, og forbindelsens status. Selve adgangsnøglerne opbevares krypteret og behandles som databehandler, jf. pkt. 3 | Genereres ved brug |
| Hjemmesidedata | cookies/analytics på consile.dk samt consile.ai, app.consile.ai anvender alene nødvendige session-cookies | Dit besøg |
Vi behandler ikke følsomme personoplysninger om brugere, og vi beder dig om ikke at sende sådanne oplysninger i supporthenvendelser.
5. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR art. 6, stk. 1) |
|---|---|
| Oprettelse og drift af konto, login og adgangsstyring | Litra b (aftale) |
| Levering af tjenesten, herunder forbindelses- og abonnementsstyring | Litra b (aftale) |
| Fakturering og betaling | Litra b (aftale) og litra c (bogføringsloven) |
| Dokumentation af accepterede vilkår og tilvalg (herunder IP/user-agent) | Litra f (legitim interesse: bevissikring af aftaleindgåelse) |
| Support og kundeservice | Litra b (aftale) og litra f (legitim interesse) |
| Sikkerhed, misbrugsforebyggelse og revisionsspor | Litra f (legitim interesse: sikker drift og ansvarlighed, jf. art. 5, stk. 2) |
| Fair use-håndhævelse og kapacitetsstyring via aggregeret brugsstatistik | Litra f (legitim interesse) |
| Kunderelationsstyring (CRM) og relevant kommunikation til erhvervskunder | Litra f (legitim interesse); markedsføring i øvrigt kun efter gældende markedsføringsregler |
| Fastlæggelse og forsvar af retskrav | Litra f (legitim interesse) |
Hvor vi støtter behandling på legitim interesse, kan du få nærmere oplysninger om interesseafvejningen ved at kontakte os.
6. Modtagere af personoplysninger
Vi sælger aldrig dine oplysninger. Vi deler dem alene med:
Databehandlere (behandler på vores vegne og efter vores instruks):
| Leverandør | Ydelse | Lokation | Overførselsgrundlag |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting og drift af tjenesten og databaser | EU (Frankfurt, eu-central-1) | Behandling i EU/EØS |
| Stytch, Inc. | Login og identitet (brugerkonti) | USA | EU-U.S. Data Privacy Framework / SCC |
| HubSpot, Inc. | CRM og kundekommunikation (kontaktoplysninger, supporthenvendelser, aftaledokumentation, abonnementsstatus) | EU-datacenter | DPF / SCC |
Selvstændigt dataansvarlige:
- Stripe (betalingsindløsning): Stripe behandler dine betalingsoplysninger som databehandler for os og for visse formål (f.eks. svindelforebyggelse og egne lovkrav) som selvstændig dataansvarlig. Se Stripes privatlivspolitik.
- Offentlige myndigheder, revisorer og rådgivere, hvor vi er forpligtede eller har en berettiget interesse.
7. Overførsler til lande uden for EU/EØS
Vores kerneydelse hostes i EU (AWS Frankfurt). Enkelte leverandører behandler oplysninger i USA (se tabellen i pkt. 6).
Overførsler sker på grundlag af EU-U.S. Data Privacy Framework eller EU-Kommissionens standardkontraktbestemmelser (SCC) med supplerende foranstaltninger, hvor det er relevant.
Kopi af overførselsgrundlaget kan rekvireres via kontaktoplysningerne i pkt. 1.
8. Opbevaring og sletning
| Oplysninger | Opbevaringsperiode |
|---|---|
| Konto- og loginoplysninger | Så længe kontoen består; slettes ved kontosletning (efter fortrydelsesperiode på 14 dage) |
| Krypterede adgangsnøgler til forbundne systemer | Slettes straks ved frakobling af integrationen og straks ved anmodning om kontosletning |
| Betalings- og bogføringsmateriale | 5 år fra udgangen af regnskabsåret (bogføringsloven); ved kontosletning anonymiseres kundeoplysninger hos betalingsleverandøren i øvrigt |
| Aftaledokumentation (accept af vilkår, tilvalg) | Så længe kontoen består; slettes ved kontosletning. Evt. fortsat opbevaring i op til 3 år efter ophør til brug for retskrav - beslut |
| Support- og kontakthenvendelser | Så længe kontoen består; slettes ved kontosletning. CRM-kopi: se næste række |
| CRM-oplysninger (kunderelation) | Op til 5 år efter kundeforholdets ophør, hvorefter de slettes |
| Aggregeret brugsstatistik | Så længe kontoen består (afregningsformål); slettes ved kontosletning |
| Detaljerede forbrugshændelser | Som standard slået fra; hvis aktiveret: højst 90 dage |
| Sikkerheds- og revisionslog | Højst 400 dage fra hændelsen - også efter kontosletning, af hensyn til sikkerhed, ansvarlighed og dokumentation (art. 5, stk. 2) |
| Sletningskvitteringer | Opbevares som dokumentation for, at sletning er gennemført |
| Hjemmesidedata | jf. cookie-afklaring |
Ved anmodning om kontosletning gælder en fortrydelsesperiode på 14 dage, hvorefter sletningen gennemføres automatisk. Adgangsnøgler slettes dog straks, og OAuth-adgange søges samtidig tilbagekaldt hos den pågældende leverandør. Ved sletning slettes din organisation tillige hos vores login-leverandør.
9. Selvbetjening i Consile MCP
I portalen kan du som bruger/administrator:
- eksportere din organisations kontodata (stamdata, abonnementer, forbindelsesstatus, accepter og tilvalg) i maskinlæsbart format (JSON), og
- anmode om sletning af organisationens konto, jf. pkt. 8.
Eksporten indeholder aldrig adgangsnøgler eller andre hemmeligheder.
10. Dine rettigheder
Du har efter databeskyttelsesforordningen ret til:
- indsigt i de oplysninger, vi behandler om dig (art. 15),
- berigtigelse af urigtige oplysninger (art. 16),
- sletning ("retten til at blive glemt") (art. 17),
- begrænsning af behandling (art. 18),
- dataportabilitet (art. 20),
- indsigelse mod behandling baseret på legitim interesse, herunder direkte markedsføring (art. 21), og
- at trække samtykke tilbage, hvor behandlingen hviler på samtykke - uden at det berører lovligheden af behandlingen forud for tilbagetrækningen.
Henvendelser rettes til martin@consile.dk.
Vi besvarer som udgangspunkt inden for en måned. Vedrører din henvendelse oplysninger i et forretningssystem, som en af vores kunder har forbundet til Consile MCP, henviser vi til den pågældende virksomhed, der er dataansvarlig herfor (jf. pkt. 3); vi bistår vores kunde i fornødent omfang.
Du kan klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, www.datatilsynet.dk.
11. Sikkerhed
Vi beskytter dine oplysninger med tekniske og organisatoriske foranstaltninger, der står mål med risikoen, herunder kryptering under transport og i hvile, adgangskontrol pr. organisation ved hvert kald, krypteringsnøgler pr. kunde, automatisk fjernelse af hemmeligheder fra systemlogge samt løbende overvågning.
En nærmere beskrivelse fremgår af vores databehandleraftale (Bilag C).
13. Ændringer af denne politik
Vi opdaterer politikken ved behov, f.eks. ved ændringer i vores leverandører eller tjenester. Den gældende version med dato findes altid på denne side. Væsentlige ændringer varsles over for brugere af Consile MCP via portalen eller e-mail.
Version: (offentliggørelsesdato indsættes).