Privatliverklæring

Sist opdateret: 1. mai 2026

Denne privatliverklæringen beskriver hvordan LexCodex.ai ("vi", "oss", "vår") samler inn, bruger og beskytter personopplysningene dine i samsvar med EUs privatlivforordning (GDPR), som er gennemført i Danmark gjennom personopplysningsloven.

Kort sammendrag: Avtaletekster og juridisk innhold du analyserer gemmes aldrig på serverne vores. Vi selger ingen data, bruger ikke materialet dit til AI-træning, og du kan slette hele kontoen din direkte fra /da/konto.

1. Behandlingsansvarlig

Behandlingsansvarlig er LexCodex.ai, som ejes og drives af Nordicbysight.
Kontakt: support@lexcodex.ai

2. Hvilke opplysninger vi samler inn

Kontoopplysninger: Fornavn, etternavn, e-postadresse og organisasjon ved registrering.
Autentisering: Hashet passord (bcrypt), valgfri MFA-nøkkel og sikkerhedskopikoder (hashet).
Bruksdata: Antall analyser per måned, hvilke værktøjer som er brukt (aggregert, uden aftaleinnhold).
Kontaktskjema: Navn, e-post, organisasjon og melding.
Teknisk data: IP-adresse, nettlesertype, operativsystem (sikkerhedslogging og rate-limiting).
Analyse (Google Analytics): Anonym sidestatistikk, aktiveres først etter dit samtykke.
Informasjonskapsler: Se avsnitt 6 nedenfor.

3. Hvilke opplysninger vi ikke gemmer

Avtaletekster og juridisk innhold som sendes til analyse — eksisterer kun i minnet under anropet.
AI-analysesvar — returneres til deg og gemmes ikke på serverne vores.
Uploadede PDF/DOCX-filer — teksten ekstraheres, sendes til AI, og slettes umiddelbart etter svaret.

4. Rettslig grunnlag for behandlingen

Avtale (art. 6 nr. 1 b): Kontoopplysninger og bruksdata trengs for å levere tjenesten.
Berettiget interesse (art. 6 nr. 1 f): Sikkerhedslogging, rate-limiting og beskyttelse mot misbruk.
Rettslig forpliktelse (art. 6 nr. 1 c): Regnskaps- og fakturadata etter bokføringsloven.
Samtykke (art. 6 nr. 1 a): Analyse-informasjonskapsler og Google Analytics aktiveres først etter dit samtykke.

5. Hvordan vi bruger opplysningene

Levere, administrere og fakturere kontoen din.
Besvare kontaktforespørsler.
Forbedre tjenesten gjennom aggregert, anonym bruksstatistikk.
Beskytte mot misbruk, brute force og uautorisert tilgang.

6. Tredjeparter og dataoverføring

Vi anvender følgende kategorier af certificerede tredjepartsleverandører, alle bundet af databehandleraftale (DPA):

AI-behandling: Tekst du sender til analyse behandles af en AI-leverandør certificeret efter SOC 2 Type II og ISO 27001. Dine data anvendes ikke til modelltrening og gemmes ikke permanent (Zero Data Retention).
Hosting: Drift af server og database i certificeret datacenter i Sverige.
Betalingshåndtering: Pro- og Enterprise-abonnementer håndteres af Stripe (PCI DSS Level 1-certificeret, EU-baseret).
Spam-beskyttelse: Registrering og kontaktformular beskyttes af tredjeparts anti-bot-tjeneste.
Webanalyse (valgfrit): Anonym webstatistik aktiveres kun efter dit samtykke via cookie-banner. Data kan overføres til tredjeland under EU-US Data Privacy Framework og Standard Contractual Clauses.

Fuldstændig liste med leverandørnavne, funktion, sted og certificeringer leveres til erhvervskunder under tavshedspligt (NDA) som en del af onboarding, eller på forespørgsel via support@lexcodex.ai.

7. Informasjonskapsler

Vi bruger følgende typer informasjonskapsler:

Nødvendige informasjonskapsler: Sesjonscookie for log-ind (__Host-LEXSESSID). Secure, HttpOnly, SameSite=Lax. Kan ikke deaktiveres.
Analyse-informasjonskapsler: Google Analytics (_ga, _gid). Aktiveres først etter dit samtykke via informasjonskapsel-banneret.

Du kan når som helst endre cookieinnstillingene dine via banneret nederst på siden.

8. Dine rettigheter

Etter GDPR og personopplysningsloven har du ret til:

Art. 15 — Innsyn: Last ned alle gemmede data som JSON-fil via knappen "Last ned mine data" på /da/konto.
Art. 16 — Retting: Be om korrigering via support@lexcodex.ai.
Art. 17 — Sletting ("retten til å bli glemt"): Slett kontoen og alle tilhørende data direkte via knappen "Slett kontoen min" på /da/konto. Slettingen er umiddelbar og permanent.
Art. 18 — Begrænsning: Kontakt support.
Art. 20 — Dataportabilitet: Samme JSON-eksport som under art. 15 — maskinlesbart format.
Art. 21 — Innsigelse: Kontakt support.
Trekke samtykke for analyse-informasjonskapsler når som helst via cookie-banneret.

9. Lagringstid

Avtaletekster og AI-svar: Gems ikke — finnes bare i minnet under selve analysen.
Kontoopplysninger: Så lenge kontoen er aktiv. Slettes umiddelbart når du bruger art. 17-knappen på /da/konto.
Regnskaps- og fakturadata: 5 år etter bokføringsloven § 13 (kræves af loven selv etter kontosletting).
Delte analyser (delelenker): Maks 7 dager, slettes automatisk.
Kontaktskjema: 12 måneder etter besvart forespørsel.
Sikkerhedslogger (rate-limit): Rullende 1 time.
Serverlogger (access/error): 30 dager.
Google Analytics: 26 måneder (Googles standardinnstilling).

10. Datasikkerhed

Vi beskytter opplysningene dine gjennom TLS, bcrypt-hashede passord, valgfri tofaktorautentisering (MFA/TOTP), CSP, HSTS preload, CSRF-token og rate-limiting. Se Privatliv & tillit for fullstendig liste.

11. Tilsynsmyndighet

Du har ret til å klage til Datatilsynet:
www.datatilsynet.no

12. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller på nettstedet.