PowerQuant

Privatlivspolitik

Senest opdateret: 7. maj 2026

1. Dataansvarlig

PowerQuant ApS, CVR 46274067, Danmark. Henvendelser om behandlingen: dpo@powerquant.dk (Data Protection Officer).

2. Hvilke oplysninger behandler vi?

  • Lead/contact-formular: navn, e-mail, virksomheds- navn, rolle (CHRO/CIO/CISO/DPO), virksomhedsstørrelse (FTE).
  • Customer onboarding: faktureringsadresse, momsnummer, virksomhedsregistreringsnummer (CVR/equivalent).
  • Tekniske data: IP-adresse, browser, tidsstempel ved formularindsendelse — alene af hensyn til sikkerhed/anti-spam.
  • Customer-uploadede data: AI system inventory, supplier list, governance documents, technical documentation. DPA (Article 28) gælder; kunden er dataansvarlig på sine egne data.
  • Analytics: kun hvis du giver samtykke via cookie- banneret. Vi bruger PostHog Cloud EU (Frankfurt). Data anonymiseres via IP-truncation.

3. Formål og retsgrundlag

  • Lead-data: behandles for at give dig produkt- information og — hvis du ønsker det — kontakte dig om Module 1/2/3 leverancer. Retsgrundlag: GDPR Art. 6(1)(b) (forberedelse til kontrakt) eller Art. 6(1)(f) (legitim interesse i B2B- markedsføring efter forholdmæssighedstest).
  • Customer-data: behandles for at levere SaaS- ydelsen (Module 1/2/3). Retsgrundlag: GDPR Art. 6(1)(b) (kontrakt). For customer-uploadede personhenførbare data fungerer vi som databehandler under DPA (Art. 28).
  • Analytics: kun ved samtykke. Retsgrundlag: GDPR Art. 6(1)(a) (samtykke kan trækkes tilbage når som helst via cookie-indstillinger eller dpo@powerquant.dk).

4. Modtagere (sub-processors)

Vi deler data med følgende databehandlere. Komplet liste plus DPA-status: /trust/sub-processors.

  • Hetzner (DE) — hosting infrastructure
  • Vercel — CDN og web-hosting
  • Supabase EU (Frankfurt) — database
  • Anthropic / OpenAI / Cohere (US) — LLM inference, zero-retention API mode, EU SCCs Module 2 + supplemental measures
  • Stripe (Ireland EU) — payment processing
  • Resend (EU) — transactional email
  • Cloudflare — DNS og DDoS-beskyttelse
  • PostHog Cloud EU (Frankfurt) — analytics, ved samtykke

5. Internationale overførsler

Customer-uploadede personhenførbare data bliver IKKE overført til tredjelande udenfor EU/EEA. LLM-inference på US-providers (Anthropic, OpenAI, Cohere) sker på pseudonymiseret/aggregeret data via zero-retention API mode med EU Standard Contractual Clauses Module 2 + supplemental measures (Schrems II compliant).

6. Opbevaringsperioder

  • Lead-data: 12 måneder fra sidste kontakt, hvorefter slettes eller anonymiseres.
  • Customer-data: kontrakts-varighed + 5 år for regnskabsdata (bogføringsloven §10) + 7 år for audit-logs (AI Act Article 18 record-keeping requirements).
  • Tekniske logs: 90 dage rolling, hvorefter aggregeret eller slettet.
  • Analytics-data: 26 måneder maks (PostHog standard), men kun hvis du har givet samtykke.

7. Den registreredes rettigheder

Du har følgende rettigheder under GDPR:

  • Indsigt (Art. 15): se hvilke data vi behandler om dig
  • Berigtigelse (Art. 16): få fejlbehæftede data rettet
  • Sletning (Art. 17): "ret til at blive glemt"
  • Begrænsning (Art. 18): pause behandlingen
  • Dataportabilitet (Art. 20): få data udleveret i maskinlæsbart format
  • Indsigelse (Art. 21): protestere mod behandling baseret på legitim interesse
  • Tilbagetrækning af samtykke (Art. 7(3)): when som helst, uden begrundelse

Henvendelse: dpo@powerquant.dk. Vi svarer indenfor 30 dage (kan forlænges 60 dage ved komplekse forespørgsler, jf. Art. 12(3)).

8. AI-baseret behandling — GDPR Art. 22

Vi træffer ikke automatiserede afgørelser med juridiske eller tilsvarende væsentlige virkninger for dig. Vores AI-modeller drafter compliance-dokumentation; en human Technical Officer signerer hver leverance Ed25519 før transmission.

9. Cookies

Se /cookiepolitik for fuld oversigt over cookies, formål og opbevaringsperioder.

10. Klageadgang

Hvis du mener vi behandler dine data i strid med GDPR eller dansk databeskyttelsesret, kan du klage til Datatilsynet (datatilsynet.dk, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk, +45 33 19 32 00).

11. Ændringer

Væsentlige ændringer i privatlivspolitikken meddeles med 30 dages varsel via e-mail til registrerede kunder eller via banner på forsiden.