Privatlivspolitik
Sidst opdateret: marts 2026
1. Dataansvarlig
Den dataansvarlige for behandling af personoplysninger i forbindelse med Bygcheck er:
Bygcheck
Email: info@bygcheck.dk
CVR: Afventer registrering
2. Hvilke oplysninger indsamler vi
Vi indsamler følgende typer oplysninger:
Kontooplysninger: Emailadresse og adgangskode (krypteret) ved oprettelse af konto. Valgfrit: firmanavn, telefonnummer, fag/branche og foretrukket byggemarked.
Uploadede dokumenter: PDF-filer (fakturaer, følgesedler, ordrebekræftelser) som du uploader til analyse. Disse kan indeholde firmanavne, adresser, varenumre, priser, sagsnumre og kundenumre. Dokumenterne sendes direkte til vores AI-udbyder til analyse og opbevares ikke permanent hos Bygcheck.
Analyseresultater: Strukturerede data fra analysen (fundne fejl, beløb, fejltyper) gemmes i din konto, så du kan tilgå historik.
Aftaleoplysninger: De rabataftaler og leverandørvilkår du selv indtaster til brug for sammenligningen.
Betalingsoplysninger: Ved køb af abonnement behandles betalingsoplysninger af Stripe. Vi opbevarer aldrig kreditkortnumre eller betalingsoplysninger direkte.
Tekniske data: IP-adresse, browsertype, enhedstype og tidspunkt for besøg. Se vores cookiepolitik for detaljer.
3. Formål med behandling
Vi behandler dine oplysninger til følgende formål:
– Levering af Tjenesten: Analyse af uploadede dokumenter ved hjælp af kunstig intelligens (AI) og præsentation af resultater.
– Kontoadministration: Oprettelse og vedligeholdelse af din brugerkonto, herunder forbrugstæller og abonnementsstatus.
– Kommunikation: Udsendelse af transaktionelle emails (bekræftelse af konto, nulstilling af adgangskode).
– Lovmæssige forpligtelser: Opfyldelse af bogførings- og skattelovgivning.
Vi bruger ikke dine data til markedsføring, profilering, videresalg eller træning af AI-modeller.
4. Brug af kunstig intelligens (AI)
Bygcheck anvender AI-modellen Claude (leveret af Anthropic, USA) til at aflæse og strukturere indholdet af dine uploadede PDF-dokumenter. Konkret sker følgende:
– Dit PDF-dokument sendes krypteret (TLS) til Anthropic's API for at udtrække strukturerede data (varenumre, priser, rabatter, beløb).
– Anthropic opbevarer ikke dine data efter API-kaldet er afsluttet og bruger dem ikke til modeltræning (jf. Anthropic's API-vilkår).
– De udtrukne data sammenlignes derefter med dine aftalevilkår af Bygchecks regelmotor (som kører på vores server, ikke hos Anthropic).
– AI-analyse kan indeholde fejl. Resultaterne er vejledende og skal altid verificeres manuelt. Se vores handelsbetingelser for ansvarsbegrænsning.
5. Retsgrundlag
Behandlingen sker på følgende grundlag i henhold til GDPR artikel 6, stk. 1:
– Litra b (opfyldelse af aftale): Behandling af kontooplysninger, uploadede dokumenter og aftaleoplysninger er nødvendig for at levere Tjenesten.
– Litra c (retlig forpligtelse): Opbevaring af faktureringsdata i henhold til bogføringsloven.
– Litra a (samtykke): Statistik-cookies sættes kun med dit forudgående samtykke.
6. Databehandlere og tredjelandsoverførsler
Vi benytter følgende databehandlere:
– Supabase Inc. (USA): Hosting af database og autentifikation. Data opbevares i EU (AWS eu-central-1, Frankfurt). Overførsel til USA sker under EU-US Data Privacy Framework.
– Anthropic PBC (USA): AI-baseret aflæsning af PDF-dokumenter. Data sendes krypteret og opbevares ikke efter behandling. Overførsel sker under EU-standardkontraktbestemmelser (SCC).
– Vercel Inc. (USA): Hosting af webapplikationen. Data behandles i EU (Edge Network) og USA. Overførsel sker under EU-US Data Privacy Framework.
– Stripe Inc. (USA): Betalingsbehandling. Stripe er PCI DSS Level 1-certificeret. Overførsel sker under EU-US Data Privacy Framework.
Der er indgået databehandleraftaler (DPA) med alle ovennævnte leverandører i overensstemmelse med GDPR artikel 28.
7. Opbevaringsperiode
– Uploadede PDF-filer: Sendes direkte til AI-analyse og opbevares ikke permanent hos Bygcheck. Filer eksisterer kun i hukommelsen under analysen.
– Analyseresultater: Opbevares i op til 12 måneder fra analysedatoen, medmindre du anmoder om tidligere sletning.
– Kontooplysninger: Opbevares så længe din konto er aktiv. Ved kontosletning slettes alle personoplysninger, aftaler og analyseresultater straks. Faktureringsdata opbevares i op til 5 år jf. bogføringsloven (§ 10).
– Tekniske logfiler: Slettes automatisk efter 30 dage.
8. Datasikkerhed
Vi har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger:
– Al datatransmission sker krypteret via TLS/HTTPS.
– Adgangskoder opbevares hashed (bcrypt) og kan ikke aflæses af Bygcheck.
– Database er beskyttet med Row Level Security (RLS), så brugere kun kan tilgå egne data.
– PDF-filer valideres for korrekt format og størrelse (maks. 10 MB) inden analyse.
– API-nøgler og servicekonti opbevares krypteret og adskilt fra kildekoden.
– Adgang til produktionsmiljøet er begrænset til autoriserede personer.
9. Dine rettigheder
Du har efter GDPR følgende rettigheder:
– Indsigt (art. 15): Du kan anmode om at se hvilke oplysninger vi har om dig. Du kan eksportere alle dine data direkte fra din profilside.
– Berigtigelse (art. 16): Du kan rette dine oplysninger direkte på profilsiden eller anmode os om at gøre det.
– Sletning (art. 17): Du kan slette din konto og alle tilhørende data direkte fra profilsiden. Sletningen omfatter profil, aftaler og analysehistorik.
– Begrænsning (art. 18): Du kan anmode om at behandlingen begrænses.
– Dataportabilitet (art. 20): Du kan eksportere dine data i JSON-format direkte fra profilsiden.
– Indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse.
– Tilbagekaldelse af samtykke: Du kan til enhver tid trække dit samtykke til cookies tilbage via cookie-banneren.
Henvendelser om dine rettigheder kan rettes til info@bygcheck.dk. Vi besvarer henvendelser inden 30 dage. Det er gratis at udøve dine rettigheder.
10. Klage
Hvis du er utilfreds med vores behandling af dine personoplysninger, kan du klage til Datatilsynet:
Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
dt@datatilsynet.dk
www.datatilsynet.dk
11. Ændringer
Vi forbeholder os retten til at opdatere denne privatlivspolitik. Væsentlige ændringer meddeles via email til registrerede brugere mindst 14 dage før ikrafttrædelse. Den seneste version er altid tilgængelig på denne side med angivelse af opdateringsdato.