Privatlivspolitik - Duus.ai

Sidst opdateret: 18. januar 2026

1. Dataansvarlig

Den dataansvarlige for behandling af dine personoplysninger er:

Codebit

CVR-nummer: DK31845548

Vigerslev Allé 67, 1 tv.

2500 Valby, Danmark

E-mail: support@duus.ai

2. Omfang og roller

Denne privatlivspolitik beskriver, hvordan vi indsamler og behandler personoplysninger, når du bruger Duus.ai-tjenesten.

Codebit fungerer som:

• Dataansvarlig for kontooplysninger, fakturering og kundesupport

• Databehandler for indhold, du uploader til Tjenesten (dokumenter, samtaler, vidensbase)

Hvis du har brug for en databehandleraftale (DPA), kan du kontakte os på support@duus.ai.

3. Hvilke data indsamler vi

Kontooplysninger

• Navn og e-mailadresse

• Adgangskode (krypteret)

• Organisationsnavn og faktureringsadresse

• Sprogpræference

Brugsdata

• Hjemmesider du tilføjer til Tjenesten

• Dokumenter og indhold du uploader

• Samtaler mellem din chatbot og dine besøgende

• Widget-konfiguration og indstillinger

Tekniske data

• IP-adresse

• Browsertype og enhedsoplysninger

• Tidspunkter for adgang og brug

Faktureringsdata

• Betalingsoplysninger (behandles af Stripe)

• Faktureringshistorik

• Abonnementsoplysninger

Supportdata

• E-mailkorrespondance

• Supporthenvendelser og feedback

4. Retsgrundlag for behandling

Vi behandler dine personoplysninger på følgende retsgrundlag i henhold til GDPR:

• Kontraktopfyldelse (artikel 6(1)(b)): For at levere Tjenesten til dig

• Retlig forpligtelse (artikel 6(1)(c)): For at overholde bogførings- og skattelovgivning

• Legitime interesser (artikel 6(1)(f)): For at forbedre Tjenesten og forhindre misbrug

• Samtykke (artikel 6(1)(a)): For marketingkommunikation, hvor relevant

5. Tredjepartstjenester

Vi bruger tredjepartsleverandører til at levere Tjenesten. Disse falder inden for følgende kategorier:

• Hosting- og infrastrukturleverandører: Til at hoste Tjenesten og opbevare data. Vores primære database er placeret i EU.

• Betalingsleverandører: Til at behandle betalinger og fakturering. Vores betalingsleverandør er PCI DSS-certificeret.

• E-mail-tjenester: Til at sende transaktionelle e-mails såsom bekræftelser og notifikationer.

• AI-tjenester: Til at generere chatbot-svar. Samtaler behandles for at give svar, men gemmes ikke permanent hos AI-leverandøren.

• Website-crawling-tjenester: Til at indeksere hjemmesider til vidensbasen.

Vi har indgået databehandleraftaler med relevante leverandører, hvor det kræves af GDPR.

6. Internationale overførsler

Nogle af vores tredjepartsleverandører kan behandle data uden for EU/EØS. I sådanne tilfælde sikrer vi passende beskyttelsesforanstaltninger gennem:

• EU-Kommissionens standardkontraktbestemmelser (SCCs)

• Leverandørens certificering under relevante rammer

Vores primære database (Supabase) er placeret i EU.

7. Opbevaringsperiode

Vi opbevarer dine data så længe det er nødvendigt for at opfylde formålene beskrevet i denne politik:

• Kontodata: Så længe din konto er aktiv, plus en rimelig periode derefter

• Faktureringsdata: 5 år i henhold til dansk bogføringslov

• Samtaler: Så længe du beholder dem, eller indtil du sletter dem

• Tekniske logs: Op til 90 dage

Når du anmoder om sletning af din konto, sletter vi dine data inden for 30 dage, medmindre vi er juridisk forpligtet til at beholde dem.

8. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

• Ret til indsigt: Du kan anmode om en kopi af dine personoplysninger

• Ret til berigtigelse: Du kan anmode om rettelse af ukorrekte oplysninger

• Ret til sletning: Du kan anmode om sletning af dine oplysninger

• Ret til begrænsning: Du kan anmode om begrænsning af behandlingen

• Ret til dataportabilitet: Du kan anmode om at modtage dine data i et struktureret format

• Ret til indsigelse: Du kan gøre indsigelse mod behandling baseret på legitime interesser

• Ret til at trække samtykke tilbage: Hvor behandling er baseret på samtykke

• Ret til at klage: Du kan indgive klage til Datatilsynet (datatilsynet.dk)

For at udøve dine rettigheder, kontakt os på support@duus.ai.

9. Cookies

Vi bruger cookies og lignende teknologier til at:

• Holde dig logget ind (nødvendige cookies)

• Huske dine præferencer (funktionelle cookies)

Nødvendige cookies kræver ikke samtykke, da de er essentielle for Tjenestens funktion. Vi bruger ikke tredjepartstracking eller reklamecookies.

Se vores Cookiepolitik for flere detaljer.

10. Sikkerhed

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine data:

• Kryptering under transport (TLS/HTTPS)

• Kryptering af følsomme data i hvile

• Adgangskontrol og autentificering

• Regelmæssige sikkerhedsopdateringer

• Sikkerhedskopiering af data

Ingen onlinetjeneste kan garantere absolut sikkerhed. Hvis du opdager en sikkerhedsbrist, bedes du kontakte os omgående.

11. Børns privatliv

Tjenesten er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du mener, at et barn har givet os personoplysninger, kontakt os venligst.

12. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil vi give dig besked via e-mail eller en meddelelse i Tjenesten.

Din fortsatte brug af Tjenesten efter ændringerne udgør accept af den opdaterede politik.

13. Kontakt

Hvis du har spørgsmål til denne privatlivspolitik eller vil udøve dine rettigheder, kan du kontakte os på:

Codebit

Vigerslev Allé 67, 1 tv.

2500 Valby, Danmark

E-mail: support@duus.ai