Juridisk

GDPR & Compliance

Senest opdateret: 20. maj 2026

Data i EU (Frankfurt)Ingen AI-træning på KundedataUnderskrevet DPA på danskTLS 1.2+ i transitOwner-scoped adgang72-timers brudvarsel

Orchestr8 er bygget med GDPR som udgangspunkt — ikke som en juridisk tilføjelse. Denne side samler alt det du som dataansvarlig kunde har brug for, før du tager Orchestr8 i brug i din virksomhed: hvor data ligger, hvem vi deler det med, hvad vi gør i tilfælde af brud, og hvordan du udøver dine rettigheder.

1. Roller og ansvar

Når du bruger Orchestr8 til at optage, transskribere og analysere møder med dine kollegaer eller kunder, er du dataansvarlig for personoplysningerne om mødedeltagerne. Orchestr8 er databehandler. Det reguleres af en databehandleraftale (DPA), som indgås på dansk inden første brug.

For din egen profil og fakturering (navn, email, betalingsoplysninger) er Orchestr8 dataansvarlig — se vores Privatlivspolitik.

2. Databehandleraftale (DPA)

Vi tilbyder en standard-DPA på dansk, som du kan modtage som signérbar PDF (DocuSign / Penneo). Den dækker:

  • Behandlingens art, formål og varighed
  • Typen af personoplysninger og kategorier af registrerede
  • Underdatabehandlere (se § 5)
  • Tekniske og organisatoriske foranstaltninger (TOMs)
  • Procedure ved brud, audit-rettigheder og sletteflow ved ophør

Skriv til dpa@orchestr8.dk for at modtage DPA'en til underskrift — vi sender den typisk inden for én arbejdsdag.

3. Datalokation & overførsler

Alle Kundedata (mødeoptagelser, transskripter, AI-genererede referater, kontaktoplysninger du selv tilføjer) hostes i Google Cloud i Frankfurt, Tyskland (region europe-west1) og er omfattet af Google's EU Data Boundary, der begrænser data-at-rest til EU/EØS.

Vi overfører ikke aktivt personoplysninger til tredjelande. Enkelte underdatabehandlere har moderselskab uden for EU/EØS (fx Stripe Inc., USA) — disse overførsler er reguleret af EU Standard Contractual Clauses (SCCs) plus supplerende foranstaltninger som beskrevet i Schrems II-vejledningen fra EDPB.

4. AI-modeller og træning

Vi træner ikke generelle AI-modeller på dine Kundedata. Mødeoptagelser, transskripter og referater sendes til vores AI-underdatabehandler (Google Gemini API) udelukkende for at producere det output du selv har bedt om — referat, action items, briefings, coaching osv.

Google har overfor Orchestr8 bekræftet at API-input ikke anvendes til at træne deres modeller (se Gemini API Terms). Den eneste data vi opbevarer længere end nødvendigt er det vi viser dig i appen — Gemini logger ikke API-input ud over deres standard-driftsperiode (typisk <60 dage til misbrugsforebyggelse).

5. Underdatabehandlere

Vi anvender følgende underdatabehandlere til at levere Tjenesten. Listen opdateres her, og væsentlige ændringer varsles på email mindst 30 dage før de træder i kraft, så du kan gøre indsigelse.

UnderdatabehandlerFormålLokationOverførselsgrundlag
Google Cloud (Firebase Hosting, Firestore, Cloud Functions, Cloud Storage)
DPA →
Hosting, datalagring, authentication, AI-inferens via Gemini APIEU (Frankfurt, europe-west1)EU Standard Contractual Clauses + EU Data Boundary
Google Gemini API
DPA →
Tekstgenerering, transskribering og analyse af mødeindholdEU-regioner via Vertex AI / Gemini APIUnderdatabehandler under Google Cloud DPA
Stripe Payments Europe Ltd.
DPA →
Betalingsbehandling, abonnementsstyring, faktureringEU (Irland), moderselskab i USAEU Standard Contractual Clauses
Firebase Authentication (Google)
Brugerlogin med email/GoogleEUUnderdatabehandler under Google Cloud DPA

6. Tekniske og organisatoriske foranstaltninger

  • Transport-kryptering: TLS 1.2+ på alle forbindelser; HSTS aktiveret på orchestr8.dk.
  • Kryptering i hvile: Google Cloud Storage AES-256, Firestore field-level encryption.
  • Adgangskontrol: Owner-scoped Firestore-regler — én bruger kan ikke se en anden brugers data, selv med en gyldig session.
  • Authentication: Email/adgangskode med Firebase Auth eller Google OAuth. Adgangskoder gemmes som hash (vi kan ikke se din adgangskode).
  • Hemmeligheder: API-nøgler (Gemini, Stripe) opbevares i Google Secret Manager — aldrig i frontend-bundlen eller versionsstyring.
  • MFA for vores team: Multifaktor-autentificering er obligatorisk på alle interne admin-konti.
  • Audit-logs: Admin-handlinger (fx tildeling af gratis adgang) registreres i en uforanderlig adminAudit/ log.
  • Backups: Daglig Firestore-eksport til en seperat bøtte i samme region, opbevares 30 dage.

7. Opbevaringsperioder

  • Lydoptagelser: slettes automatisk efter 7 dage via en daglig Cloud Function (cleanupExpiredAudioRecordings). Du kan slette dem manuelt med det samme.
  • Transskripter & referater: opbevares så længe du selv ønsker; slettes endeligt 30 dage efter abonnementets ophør (medmindre du anmoder om eksport først).
  • Audio-digests (mini-podcast af et møde): slettes automatisk efter 7 dage.
  • Kontooplysninger: opbevares under aktivt abonnement + op til 12 måneder efter ophør.
  • Faktureringsdata: 5 år jf. bogføringsloven.
  • Driftslogs: typisk 90 dage.

8. Samtykke for mødedeltagere

Som dataansvarlig har du pligt til at informere mødedeltagere om at mødet bliver optaget og behandlet med AI. Vi anbefaler at:

  • Tilføje en linje i din mødekalenderinvitation: "Mødet bliver optaget og transskriberet med Orchestr8 (AI-mødereferent). Optagelsen slettes automatisk efter 7 dage. Sig til hvis du foretrækker det ikke sker."
  • Eksplicit nævne det mundtligt i mødets første minut.
  • Stoppe optagelsen hvis nogen modsætter sig — funktionen findes i live-mødevisningen.

9. Brudshåndtering

Vi har en intern brud-procedure der følger GDPR's krav om varsling. Hvis vi konstaterer et brud på persondatasikkerheden der medfører risiko for de registreredes rettigheder, varsles:

  • Dig som kunde — så snart som muligt og senest inden for 24 timer efter konstatering, via email til din kontoadresse.
  • Datatilsynet — inden for 72 timer hvis det er påkrævet jf. GDPR art. 33.
  • De registrerede direkte — hvis bruddet medfører høj risiko, jf. art. 34.

10. Dine rettigheder som registreret

Du kan udøve alle GDPR-rettighederne direkte i appen (indsigt, berigtigelse, sletning, dataportabilitet, indsigelse, begrænsning):

  • Indsigt + eksport: Indstillinger → System → Backup — eksporterer alle dine møder, kontakter, indstillinger og referater i JSON.
  • Sletning: Indstillinger → System → Slet konto sletter alt indhold permanent inden for 30 dage. Du kan også slette enkelte møder fra mødevisningen.
  • Berigtigelse: alle felter (navn, kontaktoplysninger, mødetitler) kan rettes direkte i appen.
  • Indsigelse: Skriv til hello@orchestr8.dk.

11. Klage til tilsynsmyndigheden

Du kan til enhver tid klage over vores behandling til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark — dt@datatilsynet.dk.

12. Kontakt

Spørgsmål om databehandling, DPA eller compliance? Skriv til: