Cookie- & Privatlivspolitik

Denne cookie- og privatlivspolitik ("Politikken") beskriver i detaljer, hvordan Cyribot, CVR-nr. 43411772, Østervej 2, 4960 Holeby ("Cyribot", "vi", "os" eller "dataansvarlig"), indsamler, bruger, opbevarer, beskytter, deler og sletter personoplysninger samt anvender cookies og lignende teknologier på vores hjemmeside cyribot.com og i forbindelse med vores AI-drevne chatbot-tjenester. Vi overholder fuldt ud dansk lovgivning og EU-regler, herunder men ikke begrænset til EU's Generelle Databeskyttelsesforordning (GDPR, Regulation (EU) 2016/679), den danske databeskyttelseslov (lov nr. 502 af 23. maj 2018), Cookiebekendtgørelsen (bekendtgørelse nr. 10 af 10. januar 2014), ePrivacy-direktivet (Directive 2002/58/EC som ændret), EU's AI-forordning (Regulation (EU) 2024/1689, "AI Act"), der trådte i kraft den 1. august 2024 med trinvis fuld anvendelse fra 2025 til 2027, samt enhver anden relevant lovgivning om databeskyttelse, elektronisk kommunikation, kunstig intelligens og forbrugerbeskyttelse.

Hos Cyribot prioriterer vi dit privatliv, datasikkerhed, transparens og tillid højt. Denne Politik er udarbejdet for at give dig fuld indsigt i vores datapraksis, i overensstemmelse med GDPR's krav om klarhed, koncisthed, tilgængelighed og let forståelighed (artikel 12). Vi sælger aldrig dine data til tredjeparter, og din trafik, færden, interaktioner, samtaler og leads med Cyribot bruges udelukkende internt til at forbedre hjemmesiden, optimere markedsføringskampagner, udvikle vores AI-tjenester og sikre den bedste brugeroplevelse. Vi indsamler kun de data, der er nødvendige for disse formål, og vi anvender princippet om dataminimering (GDPR artikel 5(1)(c)), hvilket betyder, at vi undgår unødvendig indsamling og fokuserer på proportionale mængder af information.

Vores tjenester involverer AI-drevne chatbots, der klassificeres som begrænset risiko under AI Act (artikel 6), hvilket kræver transparens over for brugere. Vi sikrer, at chatbots klart informerer om, at de er AI-systemer (AI Act artikel 50 og 52), medmindre det er åbenlyst fra konteksten, for eksempel gennem chatbot-ikonet eller beskrivelsen. Vi undgår forbudte AI-praksisser (AI Act artikel 5), såsom manipulativ AI eller social scoring, og vi gennemfører regelmæssige risikovurderinger for at minimere bias, diskrimination eller skade på grundlæggende rettigheder, herunder frihed, lighed og privatliv. Desuden integrerer vi "privacy by design" i vores udviklingsproces, hvilket betyder, at databeskyttelse er indbygget fra starten af systemdesignet i henhold til GDPR artikel 25.

Politikken gælder for alle besøgende på cyribot.com, brugere af vores demo-chatbot og kunder, der integrerer vores chatbot på deres egne hjemmesider. Hvis du er kunde (f.eks. en virksomhed, der installerer vores chatbot på din side), fungerer vi som databehandler for dine slutbrugeres data (f.eks. dine kunders navne, emails, telefonnumre og interaktioner), mens du er dataansvarlig. I sådanne tilfælder henvises yderligere til vores databehandleraftale (DPA), der indgås som obligatorisk bilag til handelsbetingelserne, og som specificerer vores forpligtelser som databehandler. Vi anbefaler, at du læser denne Politik grundigt, søger uafhængig juridisk rådgivning hvis nødvendigt, og kontakter os med spørgsmål. Ved fortsat brug af hjemmesiden eller tjenesterne accepterer du Politikken, men samtykke til ikke-essentielle cookies og dataforarbejdning kræver separat opt-in for at sikre fuld overholdelse af lovgivningen.

Cyribot er dataansvarlig for behandlingen af dine personoplysninger i henhold til GDPR (artikel 4(7)), når vi indsamler data direkte via cyribot.com eller demo-chatbotten. Vores kontaktoplysninger er:

Vi har ikke udpeget en databeskyttelsesrådgiver (DPO), da vores behandling ikke opfylder kravene i GDPR artikel 37 (f.eks. ingen storstilet behandling af særlige kategorier af data), men vi har interne procedurer, herunder regelmæssige audits og træning af medarbejdere, for at sikre overholdelse. For klager kan du kontakte Datatilsynet (www.datatilsynet.dk) eller enhver anden EU-tilsynsmyndighed.

Vi indsamler kun personoplysninger, der er nødvendige og proportionale for de angivne formål, i overensstemmelse med GDPR's principper om lovlighed, rimelighed og transparens (artikel 5(1)(a)). De typer data, vi indsamler, inkluderer:

• Kontaktoplysninger: Navn, e-mailadresse, telefonnummer, firmanavn og eventuelle andre oplysninger, du frivilligt angiver, når du udfylder kontaktformularer, tilmelder dig nyhedsbreve eller anmoder om demoer. Disse data er personoplysninger under GDPR (artikel 4(1)) og bruges til direkte kommunikation.
• Tekniske Data: IP-adresse (anonymiseret hvor muligt for at reducere identifikationsrisiko), browsertype og version, operativsystem, enhedstype, henvisende URL'er, tidspunkt for besøg og andre tekniske metadata, indsamlet via cookies, Google Analytics og Microsoft Clarity. Dette hjælper os med at diagnosticere tekniske problemer og forbedre kompatibilitet.
• Brugsdata: Oplysninger om din interaktion med hjemmesiden, såsom besøgte sider, tid brugt på sider, klikmønstre, scrolladfærd, interaktioner med indhold og konverteringsrater, indsamlet gennem analytiske værktøjer for at forstå brugeradfærd og identificere forbedringsområder.
• Chatbot-Interaktioner og Samtaler: Indholdet af dine beskeder, spørgsmål og svar i demo-chatbotten eller kundechatbots, inklusive stemmeinddata (hvis tale-til-tale bruges), samtalehistorik, leads genereret (f.eks. navne, emails, telefonnumre fra dine kunders kunder, der interagerer med chatbotten på virksomhedssider), og analyser af interaktioner. Disse data kan indeholde personoplysninger, hvis du eller slutbrugere deler dem (f.eks. kontaktoplysninger i en lead-formular). Som SaaS-udbyder har vi adgang til disse data for at levere tjenesten, men vi behandler dem kun på vegne af vores kunder, der er dataansvarlige for deres slutbrugeres information.
• Andre Data: Anonymiserede eller aggregerede data fra interaktioner, der ikke er personhenførbare, brugt til statistik, AI-træning og trendanalyse. Vi sikrer anonymisering ved at fjerne identifikatorer som IP-adresser eller navne før brug.

Vi behandler dine personoplysninger udelukkende for legitime formål og med en gyldig lovlig basis under GDPR (artikel 6). De primære formål og baser er:

• Kundesupport og Kommunikation: Behandle henvendelser via kontaktformularer, chat eller leads. Lovlig basis: Kontraktindgåelse eller opfyldelse (artikel 6(1)(b)) eller legitim interesse i at yde effektiv support (artikel 6(1)(f)), balanceret mod dine rettigheder via en interesseafvejning (LIA – Legitimate Interests Assessment, som vi har udført internt).
• Markedsføring og Nyhedsbreve: Udsende nyhedsbreve, tilbud eller optimere kampagner baseret på brugeradfærd. Lovlig basis: Dit udtrykkelige samtykke (artikel 6(1)(a)), som kan trækkes tilbage når som helst uden konsekvenser, f.eks. via unsubscribe-link i emails.
• Forbedring af Hjemmesiden og Tjenester: Analysere brugeradfærd for at optimere funktionalitet, brugeroplevelse og AI-modeller, herunder træning på anonymiserede chatbot-beskeder. Lovlig basis: Legitim interesse (artikel 6(1)(f)), hvor vi har vejet vores interesser mod dine rettigheder og sikret minimering af indvirkning.
• AI-Udvikling og Træning: Bruge anonymiserede chatbot-interaktioner til at træne og forbedre AI-systemer, inklusive mønstergenkendelse for bedre svar. Lovlig basis: Legitim interesse (artikel 6(1)(f)) for produktforbedring, eller samtykke hvis data er personhenførbare. Vi sikrer, at træning ikke inkluderer følsomme data og overholder AI Act's krav om bias-minimering.
• Lovgivningsmæssige Forpligtelser: Overholde love som bogføringsloven, AI Act eller GDPR, herunder rapportering af databrud. Lovlig basis: Retslig forpligtelse (artikel 6(1)(c)).
• Sikkerhed og Forebyggelse af Misbrug: Overvåge for cybertrusler, misbrug eller ulovlig brug af tjenesterne. Lovlig basis: Legitim interesse (artikel 6(1)(f)), med fokus på beskyttelse af alle brugere.

Vi behandler ikke data til nye formål uden at opdatere denne Politik og indhente nyt samtykke, hvis nødvendigt. Din trafik og interaktioner bruges kun internt og sælges aldrig. For data fra kundernes kunder (slutbrugere) handler vi udelukkende som databehandler, og behandlingen styres af kundens instruktioner i DPA'en.

Vi bruger cookies, Google Analytics, Microsoft Clarity og vores egne lokale cookies på cyribot.com for at sikre hjemmesidens funktionalitet, analysere brugeradfærd og forbedre din oplevelse. Cookies er små tekstfiler, der gemmes på din enhed.

I henhold til dansk cookie-lovgivning og GDPR skal vi indhente dit informerede, frivillige, specifikke og utvetydige samtykke før sætning af ikke-nødvendige cookies. Vi bruger en cookie-banner ved første besøg, der giver klar information om cookies, kategorier, formål, varighed og mulighed for granular opt-in (ingen forudkrydsede bokse for at undgå vildledende praksis). Du kan til enhver tid trække samtykke via cookie-præferencer på cyribot.com, browserindstillinger eller ved at kontakte os. Uden samtykke sættes kun nødvendige cookies. Vi logger samtykker for bevis (GDPR artikel 7) og sikrer, at samtykke er lige så let at trække som at give.

• Google Analytics: Anonymiseret trafikanalyse under databehandleraftale med Google (EU-godkendt). Data opbevares i EU; ingen deling uden for formål, og vi aktiverer ikke bruger-ID-funktioner for at undgå profilering.
• Microsoft Clarity: Heatmaps og optagelser uden personidentifikation, under DPA. Data opbevares i op til 26 måneder og bruges kun til interne forbedringer.

Vi sikrer, at alle tredjeparter overholder GDPR via aftaler (artikel 28), inklusive krav om data minimization og sikkerhed.

Vi deler dine data kun med:

• Databehandlere: Som Google, Microsoft eller cloud-udbydere (f.eks. AWS i EU), under strenge DPA'er med krav om sikkerhed, ingen viderebehandling og sletning ved kontraktophør.
• Underbehandlere: Vi bruger kun godkendte underbehandlere inden for EU/EEA, og vi lister dem i vores DPA for kunder. Eksempler inkluderer hosting-tjenester, men ingen deling uden kundens godkendelse.
• Myndigheder: Hvis krævet ved lov (f.eks. retskendelse eller tilsynsanmodning), men kun efter juridisk vurdering.

Ingen Tredjeparter: Vi sælger eller deler aldrig data til markedsføring eller andre formål uden dit samtykke. Internationale overførsler sker kun inden for EU/EEA eller med tilstrækkelig beskyttelse (GDPR kapitel V), f.eks. standardkontraktsbestemmelser (SCC'er) eller bindende virksomhedsregler (BCR'er), og vi udfører transfer impact assessments (TIA) for at sikre beskyttelse mod udenlandsk adgang.

Vi opbevarer data kun så længe som nødvendigt (GDPR artikel 5(1)(e)), baseret på formål, lovkrav og risikovurderinger. Specifikke perioder:

• Kontaktoplysninger: Op til 5 år efter sidste interaktion (bogføringskrav under bogføringsloven) eller indtil samtykke trækkes.
• Tekniske og Brugsdata: Op til 26 måneder for analyse, derefter anonymisering.
• Chatbot-Samtaler og Leads: Opbevares i op til 6 måneder for forbedring af AI, support og analyse. Dette inkluderer beskeder fra slutbrugere (kundernes kunder), der interagerer med chatbots på virksomhedssider, såsom navne, emails, telefonnumre og samtalehistorik. Derefter anonymiseres eller slettes dataene automatisk. Du (eller slutbrugere) kan anmode om sletning eller download af din fulde samtalehistorik direkte i chatten via kommandoer som "Slet mine data" eller "Download min samtale" (GDPR artikel 17 og 20). Vi behandler sådanne anmodninger inden for 30 dage (artikel 12(3)), og for kunder gælder dette også for deres slutbrugeres data via dashboardet.

Data slettes sikkert ved udløb eller anmodning, f.eks. ved overskrivning eller krypteret sletning. Vi har automatiserede retention-policies og logs for at sikre compliance, og vi udfører regelmæssige data-cleansing for at fjerne unødvendige oplysninger.

Vi implementerer passende tekniske og organisatoriske foranstaltninger (GDPR artikel 32), inklusive kryptering (AES-256 for data i hvile og transit), adgangskontrol (rollebaseret med to-faktor-autentificering), firewalls, intrusion detection systems (IDS), regelmæssige sikkerhedsaudits, penetrationstests og medarbejdertræning i databeskyttelse. Vores servere er placeret i EU for at undgå unødvendige overførsler og sikre høj beskyttelse. Ved databrud underretter vi dig og Datatilsynet inden for 72 timer (artikel 33-34), og vi har en incident response-plan for hurtig håndtering. Vi anvender også privacy by design i vores AI-systemer, hvilket inkluderer bias-checks og data pseudonymisering.

Du har følgende rettigheder (GDPR kapitel 3), som vi håndterer gratis inden for 30 dage (forlænges op til 60 dage ved kompleksitet):

• Ret til Adgang (Artikel 15): Få bekræftelse på behandling og kopi af dine data, inklusive kategorier, modtagere og opbevaringstid.
• Ret til Berigtigelse (Artikel 16): Korrigere unøjagtige eller ufuldstændige data øjeblikkeligt.
• Ret til Sletning ('Right to be Forgotten', Artikel 17): Anmode om sletning, f.eks. hvis data ikke længere er nødvendige, samtykke trækkes eller behandling er ulovlig. For AI-træning fjerner vi data fra fremtidige modeller, hvis teknisk muligt, og informerer modtagere.
• Ret til Begrænsning (Artikel 18): Begrænse behandling under verificering af nøjagtighed eller mens vi vurderer indsigelser.
• Ret til Dataportabilitet (Artikel 20): Modtage data i maskinlæsbart format (f.eks. JSON eller CSV for chatlogs) og overføre til anden dataansvarlig, hvor teknisk gennemførligt.
• Ret til Indsigelse (Artikel 21): Indvende mod behandling baseret på legitim interesse eller markedsføring, hvorefter vi stopper medmindre overbevisende grunde foreligger.
• Ret til Ikke at Være Genstand for Automatiserede Beslutninger (Artikel 22): Med ret til menneskelig intervention, forklaring og indsigelse.
• Ret til at Trække Samtykke (Artikel 7): Tilbage når som helst uden konsekvenser, f.eks. via e-mail eller chat-kommando.
• Ret til Klage (Artikel 77): Til Datatilsynet eller din lokale tilsynsmyndighed.

Kontakt os på hej@cyribot.com for at udøve rettigheder. Vi verificerer din identitet for sikkerhed (f.eks. via e-mail-bekræftelse) og giver en begrundet respons. For slutbrugere hos vores kunder videresender vi anmodninger til den relevante dataansvarlige.

Vores demo-chatbot informerer klart om, at det er et AI-system ved interaktionens start (AI Act artikel 50), f.eks. med en velkomstbesked som "Hej, jeg er Cyribot – en AI-drevet chatbot". Samtaler bruges til AI-forbedring med dit samtykke (givet ved brug, men kan trækkes). Vi sikrer ingen bias i output gennem regelmæssige audits og overholder AI Act's transparenskrav, herunder dokumentation af systemets begrænsninger som potentielle hallucinationer.

Vi kan opdatere Politikken med 30 dages varsel via e-mail, hjemmesiden eller dashboard. Fortsat brug udgør accept. Væsentlige ændringer (f.eks. nye formål) kræver nyt samtykke. Vi logger ændringer for transparens.

Vi sælger ikke dine personoplysninger eller brugsdata. Din trafik, færden og interaktion med Cyribot bruges udelukkende internt til at forbedre hjemmesiden, optimere vores markedsføringskampagner og forbedre funktionaliteten af Cyribot. Data deles kun med databehandlere under strenge aftaler og overføres ikke til tredjeparter uden for disse formål.