Privatlivspolitik

Dataansvarlig

Mitopkald (enkeltmandsvirksomhed, Danmark) er dataansvarlig for behandlingen af personoplysninger beskrevet i denne politik. Kontakt: mikloshavlik@mitopkald.dk.

Hvilke oplysninger vi indsamler

Kontooplysninger: navn, e-mail og virksomhedsoplysninger du angiver under tilmelding og opsætning.

Opkaldsdata: lydoptagelser, transskriptioner, tidsstempler, telefonnumre, varighed og resuméer af opkald håndteret af din AI-assistent.

Brugsdata: forbrugte minutter, dashboardaktivitet og fakturarelaterede metadata.

Tekniske data: IP-adresse, browsertype og cookies, der er nødvendige for login og sprogvalg.

Hvorfor vi behandler oplysningerne

For at levere tjenesten: besvare opkald, gemme transskriptioner, vise dem i dit dashboard og synkronisere aftaler med din kalender.

For at fakturere korrekt og opretholde din konto.

For at fejlsøge, forbedre tjenesten og forhindre misbrug.

Retsgrundlag (GDPR art. 6)

Opfyldelse af kontrakt med dig som kunde (art. 6, stk. 1, litra b).

Vores legitime interesse i at drive og forbedre tjenesten (art. 6, stk. 1, litra f).

Retlige forpligtelser, fx bogføring (art. 6, stk. 1, litra c).

Roller — din konto vs. dine opkaldere

For din virksomhedskonto er Mitopkald dataansvarlig. For dine opkalderes personoplysninger — lyd, transskriptioner og telefonnumre håndteret af din assistent — er Mitopkald databehandler under GDPR art. 28. Tjenesten inkluderer automatisk en optagelses- og AI-meddelelse i assistentens første sætning, så opkaldere informeres ved samtalens begyndelse. Vores vilkår indeholder databehandleraftalen efter art. 28, stk. 3; en udvidet særskilt aftale kan rekvireres på anmodning.

Underdatabehandlere — hvem vi deler data med

Vi deler, overfører eller videregiver kun personoplysninger til de navngivne underdatabehandlere nedenfor, og kun i det omfang det er nødvendigt for at levere tjenesten:

Supabase (USA/EU) — database og autentificering. Lagrer kontooplysninger, opkaldsmetadata, transskriptioner og OAuth-tokens.

Vercel (USA/EU) — hosting og levering af applikationen. Behandler anmodninger under transport.

Vapi (USA) — orkestrering af stemmeassistenten under opkald, herunder forbindelsen til den underliggende AI-model (Anthropic Claude) samt tale- og transskriptionsudbydere. Behandler opkaldslyd og transskriptioner.

Anthropic (USA) — AI-modellen (Claude), der driver din assistent under opkald, tilgået via Vapi.

OpenRouter (USA) — sprogmodeller anvendt UDELUKKENDE under onboarding til at hjælpe dig med at udarbejde din assistents konfiguration ud fra de virksomhedsoplysninger og det offentlige webindhold, du selv angiver. Anvendes ikke under opkald og modtager aldrig opkalder- eller Google-data.

Twilio (USA) — telefoni og levering af telefonnumre.

Google (USA/EU) — Google Calendar API, hvis du forbinder din Google-konto til kalendersynkronisering.

Stripe (USA/EU) — betalings- og abonnementsadministration.

Vi sælger ikke personoplysninger og deler dem ikke til reklame- eller markedsføringsformål.

Google-brugerdata

Hvis du forbinder din Google-konto, anmoder vi om adgang til din Google Kalender for at tjekke ledige tider og oprette begivenheder samt om at læse din Google-kontos e-mailadresse. Vi bruger denne adgang til ét formål: at lade din assistent booke aftaler under et opkald uden at de kolliderer med det, der allerede står i din kalender.

For at gennemføre en booking modtager din assistent kun den minimumsinformation, der er nødvendig: om et ønsket tidspunkt er ledigt eller optaget. Vi videregiver IKKE indholdet af dine eksisterende begivenheder — titler, deltagere, beskrivelser eller noter — til assistenten; kun nok til at undgå dobbeltbooking og til at oprette den nye aftale.

Vi deler, overfører eller videregiver kun Google-brugerdata (din kalenders ledig/optaget-status, OAuth-tokens og din Google-e-mail) til følgende parter, og kun i det omfang det er nødvendigt for at levere bookingfunktionen:

Google Calendar API (USA/EU) — kilden til og destinationen for dataene; vi læser ledige tider og skriver nye begivenheder direkte mod Googles API fra vores egne servere.

Supabase (USA/EU) — opbevarer dine Google-OAuth-tokens og din Google-e-mail krypteret i hvile, så vi kan tilgå din kalender på dine vegne.

Vercel (USA/EU) — kører applikationen, der læser ledige tider og skriver begivenheder under en anmodning. Vercel opbevarer IKKE Google-brugerdata vedvarende.

Vapi (USA) og Anthropic (USA) — under et igangværende opkald modtager den AI-model, der driver din assistent (Anthropic Claude, forbundet via Vapi), kun den minimale ledig/optaget-information, der er nødvendig for at gennemføre en booking, samt den bekræftelse, assistenten selv opretter. Disse data behandles transient under opkaldet og opbevares ikke ud over deres standard log-/opbevaringsperioder. Vi sender IKKE nogen Google-brugerdata til OpenRouter — OpenRouter anvendes udelukkende under onboarding, før nogen Google-konto er forbundet, og modtager aldrig Google-data eller data hentet fra et Google-API.

Vi deler IKKE Google-brugerdata med Twilio, Stripe, analyse-/marketingudbydere eller andre tredjeparter. Vi anvender ikke Google-brugerdata til at træne, finjustere eller evaluere AI- eller maskinlæringsmodeller. Vi sælger ikke Google-brugerdata og bruger dem ikke til reklamer.

Du kan til enhver tid afbryde forbindelsen i dashboardet eller via https://myaccount.google.com/permissions; ved frakobling tilbagekalder vi tokens og sletter dem fra vores systemer.

Mitopkalds brug og overførsel til enhver anden app af oplysninger modtaget fra Google API'er overholder Google API Services User Data Policy, herunder kravene til Limited Use: https://developers.google.com/terms/api-services-user-data-policy.

Internationale overførsler

Nogle underdatabehandlere er placeret uden for EU/EØS (særligt USA). Overførsler sker under EU's standardkontraktbestemmelser (SCC) og tilsvarende beskyttelsesforanstaltninger som krævet i GDPR kapitel V.

Opbevaring og sletning

Når du sletter din konto, fjerner vi din konto, opkald, optagelser, transskriptioner og opkalderdata fra vores aktive systemer uden unødig forsinkelse.

Resterende kopier i krypterede backups og hos underdatabehandlere fjernes løbende i takt med backup-cyklusser og leverandørernes opbevaringspolitikker.

Fakturaer og bogføringsdata opbevares i 5 år som krævet af dansk bogføringslov.

Cookies

Vi bruger kun strengt nødvendige cookies — til login og sprogvalg. Vi bruger ikke analyse- eller marketingcookies, så der kræves ikke en samtykkebanner. Hvis det ændrer sig, opdaterer vi denne politik og indhenter samtykke, hvor det er påkrævet.

Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse mod behandling. Du kan udøve dine rettigheder ved at skrive til mikloshavlik@mitopkald.dk.

Du har også ret til at klage til Datatilsynet (datatilsynet.dk), hvis du mener, at vores behandling er ulovlig.

Sikkerhed

Data overføres krypteret (HTTPS/TLS) og opbevares krypteret hos vores underdatabehandlere. Adgang til produktionsdata er begrænset til virksomhedens ejer. Vi forpligter vores underdatabehandlere til tilsvarende sikkerhedsniveau og til kun at behandle data efter vores instruktioner.

Hvis vi bliver bekendt med et brud på persondatasikkerheden, der berører dine eller dine opkalderes data, underretter vi dig uden unødig forsinkelse, så vi sammen kan håndtere bruddet i overensstemmelse med GDPR art. 33–34.

Kontakt

Spørgsmål om denne politik eller dine data: mikloshavlik@mitopkald.dk.