Privatliverklæring
Sist opdateret: 1. mai 2026
Denne privatliverklæringen beskriver hvordan LexCodex.ai ("vi", "oss", "vår") samler inn, bruger og beskytter personopplysningene dine i samsvar med EUs privatlivforordning (GDPR), som er gennemført i Danmark gjennom personopplysningsloven.
Kort sammendrag: Avtaletekster og juridisk innhold du analyserer gemmes aldrig på serverne vores. Vi selger ingen data, bruger ikke materialet dit til AI-træning, og du kan slette hele kontoen din direkte fra /da/konto.
1. Behandlingsansvarlig
Behandlingsansvarlig er LexCodex.ai, som drives af Nordicbysight.
Kontakt: support@lexcodex.ai
2. Hvilke opplysninger vi samler inn
- Kontoopplysninger: Fornavn, etternavn, e-postadresse og organisasjon ved registrering.
- Autentisering: Hashet passord (bcrypt), valgfri MFA-nøkkel og sikkerhedskopikoder (hashet).
- Bruksdata: Antall analyser per måned, hvilke værktøjer som er brukt (aggregert, uden aftaleinnhold).
- Kontaktskjema: Navn, e-post, organisasjon og melding.
- Teknisk data: IP-adresse, nettlesertype, operativsystem (sikkerhedslogging og rate-limiting).
- Analyse (Google Analytics): Anonym sidestatistikk, aktiveres først etter dit samtykke.
- Informasjonskapsler: Se avsnitt 6 nedenfor.
3. Hvilke opplysninger vi ikke gemmer
- Avtaletekster og juridisk innhold som sendes til analyse — eksisterer kun i minnet under anropet.
- AI-analysesvar — returneres til deg og gemmes ikke på serverne vores.
- Uploadede PDF/DOCX-filer — teksten ekstraheres, sendes til AI, og slettes umiddelbart etter svaret.
4. Rettslig grunnlag for behandlingen
- Avtale (art. 6 nr. 1 b): Kontoopplysninger og bruksdata trengs for å levere tjenesten.
- Berettiget interesse (art. 6 nr. 1 f): Sikkerhedslogging, rate-limiting og beskyttelse mot misbruk.
- Rettslig forpliktelse (art. 6 nr. 1 c): Regnskaps- og fakturadata etter bokføringsloven.
- Samtykke (art. 6 nr. 1 a): Analyse-informasjonskapsler og Google Analytics aktiveres først etter dit samtykke.
5. Hvordan vi bruger opplysningene
- Levere, administrere og fakturere kontoen din.
- Besvare kontaktforespørsler.
- Forbedre tjenesten gjennom aggregert, anonym bruksstatistikk.
- Beskytte mot misbruk, brute force og uautorisert tilgang.
6. Tredjeparter og dataoverføring
- Anthropic (Claude AI): Tekst du sender til analyse behandles af Anthropics API. Anthropic bruger ikke dataene dine til modelltrening. Data gemmes ikke permanent hos Anthropic. Sertifisert etter SOC 2 Type II, ISO 27001, ISO 42001, HIPAA.
- Easywebbhotell (Sverige): Drift af server og database. Svensk/EU-jurisdiktion.
- Stripe: Betalingshåndtering for Pro- og Enterprise-planer. PCI DSS Level 1.
- Google reCAPTCHA: Beskytter registrering og kontaktskjema mot spam. Omfattes af Googles privatliverklæring.
- Google Analytics: Anonym webstatistikk, aktiveres etter samtykke. Data kan overføres til USA under EU-US Data Privacy Framework og Standard Contractual Clauses.
7. Informasjonskapsler
Vi bruger følgende typer informasjonskapsler:
- Nødvendige informasjonskapsler: Sesjonscookie for log-ind (
__Host-LEXSESSID). Secure, HttpOnly, SameSite=Lax. Kan ikke deaktiveres. - Analyse-informasjonskapsler: Google Analytics (_ga, _gid). Aktiveres først etter dit samtykke via informasjonskapsel-banneret.
Du kan når som helst endre cookieinnstillingene dine via banneret nederst på siden.
8. Dine rettigheter
Etter GDPR og personopplysningsloven har du ret til:
- Art. 15 — Innsyn: Last ned alle gemmede data som JSON-fil via knappen "Last ned mine data" på /da/konto.
- Art. 16 — Retting: Be om korrigering via support@lexcodex.ai.
- Art. 17 — Sletting ("retten til å bli glemt"): Slett kontoen og alle tilhørende data direkte via knappen "Slett kontoen min" på /da/konto. Slettingen er umiddelbar og permanent.
- Art. 18 — Begrænsning: Kontakt support.
- Art. 20 — Dataportabilitet: Samme JSON-eksport som under art. 15 — maskinlesbart format.
- Art. 21 — Innsigelse: Kontakt support.
- Trekke samtykke for analyse-informasjonskapsler når som helst via cookie-banneret.
9. Lagringstid
- Avtaletekster og AI-svar: Gems ikke — finnes bare i minnet under selve analysen.
- Kontoopplysninger: Så lenge kontoen er aktiv. Slettes umiddelbart når du bruger art. 17-knappen på /da/konto.
- Regnskaps- og fakturadata: 5 år etter bokføringsloven § 13 (kræves af loven selv etter kontosletting).
- Delte analyser (delelenker): Maks 7 dager, slettes automatisk.
- Kontaktskjema: 12 måneder etter besvart forespørsel.
- Sikkerhedslogger (rate-limit): Rullende 1 time.
- Serverlogger (access/error): 30 dager.
- Google Analytics: 26 måneder (Googles standardinnstilling).
10. Datasikkerhed
Vi beskytter opplysningene dine gjennom TLS 1.3, bcrypt-hashede passord, valgfri tofaktorautentisering (MFA/TOTP), CSP, HSTS preload, CSRF-token og rate-limiting. Se Privatliv & tillit for fullstendig liste.
11. Tilsynsmyndighet
Du har ret til å klage til Datatilsynet:
www.datatilsynet.no
12. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles via e-post eller på nettstedet.