Privatlivspolitik

Dataansvarlig for behandlingen af personoplysninger er:

[Virksomhedsnavn indsættes]
CVR: [CVR-nummer]
[Adresse]
E-mail: privacy@lektiero.dk

Henvendelser om behandling af personoplysninger kan sendes til ovenstående e-mail. Vi besvarer henvendelser inden for 30 dage.

Vi behandler følgende kategorier af oplysninger:

• Om forælderen (kontohaver): e-mailadresse, krypteret adgangskode, navn (hvis oplyst via Google-login), betalingsoplysninger (når betaling aktiveres), IP-adresse samt tekniske log-data.
• Om barnet: fornavn (eller kaldenavn), klassetrin og valgt avatar-emoji. Vi indsamler ikke efternavn, adresse, fødselsdato eller billeder af barnet.
• Lektiebilleder: fotos uploadet af barnet/forælderen under en lektiesession. Billederne kan indeholde håndskrift eller tryk fra lærebøger.
• Sessionsdata: udtrukket opgavetekst, fag, klassetrin-estimat samt samtaleforløbet (spørgsmål og vejledning) mellem barnet og AI'en.
• Venteliste: e-mailadresse og sprog.

Vi indsamler ingen særlige kategorier af oplysninger (sundhed, religion, etnisk oprindelse mv.) og bruger ikke tracking-cookies eller tredjeparts-analytics.

Behandling af oplysninger om barnet sker på grundlag af forælderens samtykke og under forælderens ansvar som indehaver af forældremyndigheden. Forælderen bekræfter ved oprettelse af et barneprofil, at vedkommende har ret til at afgive samtykket.

Al behandling af personoplysninger finder sted inden for EU/EØS. Vi anvender følgende databehandlere:

• Supabase (database, autentifikation, fillagring) – data hostes i AWS-regionen eu-north-1 (Stockholm, Sverige).
• Microsoft Azure OpenAI (AI-vejledning og billedanalyse) – ressourcen er provisioneret i regionen Sweden Central (Gävle, Sverige), og al behandling sker inden for EU/EØS. Data bruges ikke til træning af Microsofts fundamentmodeller.
• Vercel (hosting af website og serverless-funktioner) – serverless-funktioner og edge-runtime kører i EU-regioner (primært Frankfurt, fra1).
• Resend (udsendelse af e-mails) – anvendt i EU-regionen hvor tilgængeligt. Overførsel til tredjeland kan forekomme; dette er dækket af Standard Contractual Clauses (SCC) og supplerende foranstaltninger.

Vi har indgået databehandleraftaler med samtlige ovenstående leverandører i henhold til GDPR art. 28.

Vi opbevarer kun personoplysninger så længe det er nødvendigt for at levere tjenesten eller leve op til lovgivningen. Konkret:

• Lektiebilleder: opbevares så kort tid som muligt. Billederne bruges primært til at udtrække opgaveteksten, og vi arbejder løbende mod automatiseret sletning efter behandling. Du kan til enhver tid bede os slette alle dine uploadede billeder.
• Sessionsdata (udtrukket opgavetekst og samtaleforløb mellem barnet og AI'en): gemmes så længe kontoen er aktiv, så forælderen kan følge barnets fremskridt, og slettes ved sletning af kontoen.
• Konto- og profiloplysninger: gemmes så længe kontoen er aktiv. Ved opsigelse slettes personoplysninger inden for rimelig tid, medmindre vi er retligt forpligtet til at opbevare dem.
• Venteliste-tilmeldinger: slettes senest 12 måneder efter lancering eller ved afmelding – hvad der indtræffer først.
• Fakturering og bogføringsbilag: opbevares i 5 år efter udgangen af regnskabsåret, jf. bogføringsloven.

Ønsker du sletning af specifikke data før det sker automatisk, kan du skrive til privacy@lektiero.dk.

Vi sælger ikke personoplysninger og videregiver dem ikke til tredjeparter til markedsføring. Oplysninger kan videregives til offentlige myndigheder, hvis vi er retligt forpligtet hertil (fx skattemyndigheder eller politi ved kendelse).

Vi anvender branchestandard-sikkerhedsforanstaltninger: kryptering i transit (TLS) og at rest, hashede adgangskoder, adgangskontrol via role-based access og row-level security på databaseniveau. Lektiebilleder opbevares i en privat storage-bucket og er ikke offentligt tilgængelige.

Som registreret har du følgende rettigheder efter GDPR art. 15–22:

• Ret til indsigt i dine oplysninger.
• Ret til berigtigelse af urigtige oplysninger.
• Ret til sletning ("retten til at blive glemt").
• Ret til begrænsning af behandlingen.
• Ret til dataportabilitet (udlevering i maskinlæsbart format).
• Ret til indsigelse mod behandling baseret på legitim interesse.
• Ret til at tilbagekalde et afgivet samtykke til enhver tid.

Rettighederne udøves ved at skrive til privacy@lektiero.dk. For børn udøves rettighederne af forælderen som indehaver af forældremyndigheden.

Du har altid ret til at klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine personoplysninger:

Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk · datatilsynet.dk

Vi anvender udelukkende nødvendige cookies til at holde dig logget ind (sessions-cookie fra Supabase Auth). Vi anvender ikke analytics-, marketing- eller tracking-cookies og viser derfor ikke et cookie-banner. Skulle vi på et senere tidspunkt introducere sådanne cookies, vil det ske på grundlag af dit udtrykkelige samtykke.

Vi kan opdatere denne privatlivspolitik. Væsentlige ændringer varsles via e-mail til kontohavere mindst 30 dage før ikrafttrædelse. Den aktuelle version kan altid findes på lektiero.dk/da/privacy.