Juridisk
GDPR & Compliance
Senest opdateret: 20. maj 2026
Orchestr8 er bygget med GDPR som udgangspunkt — ikke som en juridisk tilføjelse. Denne side samler alt det du som dataansvarlig kunde har brug for, før du tager Orchestr8 i brug i din virksomhed: hvor data ligger, hvem vi deler det med, hvad vi gør i tilfælde af brud, og hvordan du udøver dine rettigheder.
1. Roller og ansvar
Når du bruger Orchestr8 til at optage, transskribere og analysere møder med dine kollegaer eller kunder, er du dataansvarlig for personoplysningerne om mødedeltagerne. Orchestr8 er databehandler. Det reguleres af en databehandleraftale (DPA), som indgås på dansk inden første brug.
For din egen profil og fakturering (navn, email, betalingsoplysninger) er Orchestr8 dataansvarlig — se vores Privatlivspolitik.
2. Databehandleraftale (DPA)
Vi tilbyder en standard-DPA på dansk, som du kan modtage som signérbar PDF (DocuSign / Penneo). Den dækker:
- Behandlingens art, formål og varighed
- Typen af personoplysninger og kategorier af registrerede
- Underdatabehandlere (se § 5)
- Tekniske og organisatoriske foranstaltninger (TOMs)
- Procedure ved brud, audit-rettigheder og sletteflow ved ophør
Skriv til dpa@orchestr8.dk for at modtage DPA'en til underskrift — vi sender den typisk inden for én arbejdsdag.
3. Datalokation & overførsler
Alle Kundedata (mødeoptagelser, transskripter, AI-genererede referater, kontaktoplysninger du selv tilføjer) hostes i Google Cloud i Frankfurt, Tyskland (region europe-west1) og er omfattet af Google's EU Data Boundary, der begrænser data-at-rest til EU/EØS.
Vi overfører ikke aktivt personoplysninger til tredjelande. Enkelte underdatabehandlere har moderselskab uden for EU/EØS (fx Stripe Inc., USA) — disse overførsler er reguleret af EU Standard Contractual Clauses (SCCs) plus supplerende foranstaltninger som beskrevet i Schrems II-vejledningen fra EDPB.
4. AI-modeller og træning
Vi træner ikke generelle AI-modeller på dine Kundedata. Mødeoptagelser, transskripter og referater sendes til vores AI-underdatabehandler (Google Gemini API) udelukkende for at producere det output du selv har bedt om — referat, action items, briefings, coaching osv.
Google har overfor Orchestr8 bekræftet at API-input ikke anvendes til at træne deres modeller (se Gemini API Terms). Den eneste data vi opbevarer længere end nødvendigt er det vi viser dig i appen — Gemini logger ikke API-input ud over deres standard-driftsperiode (typisk <60 dage til misbrugsforebyggelse).
5. Underdatabehandlere
Vi anvender følgende underdatabehandlere til at levere Tjenesten. Listen opdateres her, og væsentlige ændringer varsles på email mindst 30 dage før de træder i kraft, så du kan gøre indsigelse.
| Underdatabehandler | Formål | Lokation | Overførselsgrundlag |
|---|---|---|---|
Google Cloud (Firebase Hosting, Firestore, Cloud Functions, Cloud Storage) DPA → | Hosting, datalagring, authentication, AI-inferens via Gemini API | EU (Frankfurt, europe-west1) | EU Standard Contractual Clauses + EU Data Boundary |
Google Gemini API DPA → | Tekstgenerering, transskribering og analyse af mødeindhold | EU-regioner via Vertex AI / Gemini API | Underdatabehandler under Google Cloud DPA |
Stripe Payments Europe Ltd. DPA → | Betalingsbehandling, abonnementsstyring, fakturering | EU (Irland), moderselskab i USA | EU Standard Contractual Clauses |
Firebase Authentication (Google) | Brugerlogin med email/Google | EU | Underdatabehandler under Google Cloud DPA |
6. Tekniske og organisatoriske foranstaltninger
- Transport-kryptering: TLS 1.2+ på alle forbindelser; HSTS aktiveret på orchestr8.dk.
- Kryptering i hvile: Google Cloud Storage AES-256, Firestore field-level encryption.
- Adgangskontrol: Owner-scoped Firestore-regler — én bruger kan ikke se en anden brugers data, selv med en gyldig session.
- Authentication: Email/adgangskode med Firebase Auth eller Google OAuth. Adgangskoder gemmes som hash (vi kan ikke se din adgangskode).
- Hemmeligheder: API-nøgler (Gemini, Stripe) opbevares i Google Secret Manager — aldrig i frontend-bundlen eller versionsstyring.
- MFA for vores team: Multifaktor-autentificering er obligatorisk på alle interne admin-konti.
- Audit-logs: Admin-handlinger (fx tildeling af gratis adgang) registreres i en uforanderlig
adminAudit/log. - Backups: Daglig Firestore-eksport til en seperat bøtte i samme region, opbevares 30 dage.
7. Opbevaringsperioder
- Lydoptagelser: slettes automatisk efter 7 dage via en daglig Cloud Function (
cleanupExpiredAudioRecordings). Du kan slette dem manuelt med det samme. - Transskripter & referater: opbevares så længe du selv ønsker; slettes endeligt 30 dage efter abonnementets ophør (medmindre du anmoder om eksport først).
- Audio-digests (mini-podcast af et møde): slettes automatisk efter 7 dage.
- Kontooplysninger: opbevares under aktivt abonnement + op til 12 måneder efter ophør.
- Faktureringsdata: 5 år jf. bogføringsloven.
- Driftslogs: typisk 90 dage.
8. Samtykke for mødedeltagere
Som dataansvarlig har du pligt til at informere mødedeltagere om at mødet bliver optaget og behandlet med AI. Vi anbefaler at:
- Tilføje en linje i din mødekalenderinvitation: "Mødet bliver optaget og transskriberet med Orchestr8 (AI-mødereferent). Optagelsen slettes automatisk efter 7 dage. Sig til hvis du foretrækker det ikke sker."
- Eksplicit nævne det mundtligt i mødets første minut.
- Stoppe optagelsen hvis nogen modsætter sig — funktionen findes i live-mødevisningen.
9. Brudshåndtering
Vi har en intern brud-procedure der følger GDPR's krav om varsling. Hvis vi konstaterer et brud på persondatasikkerheden der medfører risiko for de registreredes rettigheder, varsles:
- Dig som kunde — så snart som muligt og senest inden for 24 timer efter konstatering, via email til din kontoadresse.
- Datatilsynet — inden for 72 timer hvis det er påkrævet jf. GDPR art. 33.
- De registrerede direkte — hvis bruddet medfører høj risiko, jf. art. 34.
10. Dine rettigheder som registreret
Du kan udøve alle GDPR-rettighederne direkte i appen (indsigt, berigtigelse, sletning, dataportabilitet, indsigelse, begrænsning):
- Indsigt + eksport:
Indstillinger → System → Backup— eksporterer alle dine møder, kontakter, indstillinger og referater i JSON. - Sletning:
Indstillinger → System → Slet kontosletter alt indhold permanent inden for 30 dage. Du kan også slette enkelte møder fra mødevisningen. - Berigtigelse: alle felter (navn, kontaktoplysninger, mødetitler) kan rettes direkte i appen.
- Indsigelse: Skriv til hello@orchestr8.dk.
11. Klage til tilsynsmyndigheden
Du kan til enhver tid klage over vores behandling til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark — dt@datatilsynet.dk.
12. Kontakt
Spørgsmål om databehandling, DPA eller compliance? Skriv til:
- Generelt: hello@orchestr8.dk
- DPA / compliance: dpa@orchestr8.dk
- Sikkerhedsbrud: security@orchestr8.dk