Juridisk
Privatlivspolitik
Senest opdateret: 13. maj 2026
Vi tager dit privatliv alvorligt. Denne privatlivspolitik forklarer hvilke personoplysninger Orchestr8 behandler, hvorfor vi behandler dem, hvor længe vi opbevarer dem og hvilke rettigheder du har efter EU’s persondataforordning (GDPR) og dansk databeskyttelseslovgivning.
1. Dataansvarlig
Orchestr8 er dataansvarlig for behandlingen af personoplysninger om besøgende, prøvebrugere og abonnenter på vores hjemmeside og i selve Tjenesten.
Kontakt: hello@orchestr8.dk.
Når du som kunde uploader eller optager indhold der vedrører tredjeparter (fx mødedeltagere, kontakter), er du selv dataansvarlig, og vi optræder som databehandler. Det reguleres af en separat databehandleraftale (DPA) som vi indgår på dansk forud for første brug — kontakt os for at få den.
2. Hvilke personoplysninger vi behandler
2.1 Kontooplysninger
- Navn, e-mail og virksomhedsnavn ved oprettelse af konto
- Adgangskode (gemmes som hash, vi kan ikke se din adgangskode)
- Stripe Customer ID samt faktureringsoplysninger (vi gemmer ikke selve kortdata — det håndteres af Stripe)
- Sprogindstillinger og UI-præferencer
2.2 Brugsdata
- Logs over login, fejl og funktionelle hændelser
- Mødetekster, transskripter, AI-genererede referater og opfølgningsmails (du ejer disse data; vi behandler dem på dine vegne)
- Audio-optagelser (slettes automatisk efter 7 dage; transkriptet bevares)
- Kontaktoplysninger du selv tilføjer i kontaktbasen
2.3 Tekniske data
- IP-adresse, browser- og enhedsdata indsamlet via vores infrastruktur
- Cookies og lignende teknologier (se vores Cookiepolitik)
2.4 Kommunikation
- E-mails og supporthenvendelser du sender os
- Feedback, vurderinger og besvarede spørgeskemaer
3. Formål og retsgrundlag
Vi behandler personoplysninger til følgende formål:
- Levering af Tjenesten — opfyldelse af aftalen med dig (GDPR art. 6, stk. 1, litra b).
- Fakturering og bogføring — overholdelse af retlig forpligtelse (litra c) og opfyldelse af aftale (litra b).
- Drift, sikkerhed og misbrugsforebyggelse — vores legitime interesse i at drive en sikker tjeneste (litra f).
- Produktforbedring — vores legitime interesse i at forbedre Tjenesten på baggrund af aggregerede, anonymiserede brugsmønstre (litra f). Vi træner ikke AI-modeller på dine Kundedata.
- Markedsføring — kun til eksisterende kunder og kun for lignende produkter; eller med dit udtrykkelige samtykke (litra a / markedsføringslovens § 10). Du kan altid afmelde dig.
4. Brug af AI-modeller
Vi anvender førende AI-leverandører til transskription og tekstgenerering. Data sendes til vores AI-underdatabehandlere i EU (Frankfurt) under databehandleraftaler og bruges ikke til træning af generelle modeller. Du kan kontakte os for en aktuel liste over underdatabehandlere.
5. Hvem deler vi data med
Vi videregiver alene personoplysninger til:
- Underdatabehandlere der hjælper med at levere Tjenesten — fx Google Cloud (hosting + AI, EU), Stripe (betalingsbehandling), Firebase (auth + datalagring, EU). Vi har databehandleraftaler med alle leverandører.
- Myndigheder hvis vi er forpligtede dertil ved lov eller retskendelse.
- Tredjeparter du selv autoriserer, fx Google Calendar som du forbinder.
Vi sælger aldrig dine personoplysninger.
6. Overførsel til tredjelande
Alle data hostes som standard i EU (Google Cloud, Frankfurt). Vi overfører ikke aktivt personoplysninger til tredjelande. Enkelte underdatabehandlere kan have moderselskab uden for EU/EØS (fx Stripe Inc., USA) — overførsler hertil er reguleret af EU-Kommissionens standardkontraktbestemmelser samt supplerende foranstaltninger jf. Schrems II.
7. Opbevaringsperioder
- Kontooplysninger: så længe abonnementet er aktivt + op til 12 måneder efter ophør
- Audio-optagelser: 7 dage efter optagelse (slettes automatisk)
- Transskripter og mødereferater: så længe du ikke selv sletter dem; vi sletter alt 30 dage efter abonnementets ophør (medmindre du anmoder om eksport først)
- Faktureringsdata: 5 år jf. bogføringsloven
- Logs: typisk 90 dage
8. Dine rettigheder
Du har efter GDPR ret til:
- Indsigt i de personoplysninger vi behandler om dig (art. 15)
- Berigtigelse af forkerte oplysninger (art. 16)
- Sletning ("retten til at blive glemt", art. 17)
- Begrænsning af behandlingen (art. 18)
- Dataportabilitet — udlevering i et almindeligt anvendt, maskinlæsbart format (art. 20)
- Indsigelse mod behandling baseret på legitime interesser (art. 21)
- Tilbagekaldelse af samtykke hvor behandlingen er baseret på samtykke
Henvend dig til hello@orchestr8.dk, så svarer vi typisk inden for to arbejdsdage og senest inden for en måned. Som regel kan du udøve rettighederne direkte i appen under "Indstillinger".
9. Klage til tilsynsmyndigheden
Du kan til enhver tid klage over vores behandling til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark, e-mail dt@datatilsynet.dk.
10. Sikkerhed
Vi behandler personoplysninger med passende tekniske og organisatoriske foranstaltninger, herunder kryptering under transport (TLS 1.2+), kryptering i hvile, owner-scoped adgangskontrol, multifaktor-autentificering for vores team og løbende sikkerhedstests. Vi anmelder personadatabrud til Datatilsynet inden for 72 timer hvor det er påkrævet.
11. Ændringer
Vi opdaterer denne politik når vores praksis ændrer sig. Væsentlige ændringer varsles via e-mail eller in-app-meddelelse mindst 30 dage før de træder i kraft.