Privatlivspolitik
Sidst opdateret: 7. juni 2026
Denne privatlivspolitik forklarer, hvordan DEBRUSK s.r.o. ("vi", Axively-operatør) indsamler, bruger og beskytter dine personoplysninger, når du bruger Axively-tjenesten. Vi overholder EU's persondataforordning (GDPR, forordning 2016/679).
1. Dataansvarlig
Dataansvarlig for dine personoplysninger er DEBRUSK s.r.o., Marešova 643/6, Černý Most, 198 00 Prag 9, Tjekkiet, IČO 09999973. Ved privatlivsspørgsmål, kontakt os på privacy@axively.com.
2. Hvilke data vi indsamler
Kontodata: e-mail, navn, organisation. Vi bruger adgangskodefri loginkoder via e-mail og gemmer derfor ingen adgangskode. Scanningsdata: URL’er du indsender, offentligt tilgængeligt HTML-indhold på scannede sider, overtrædelsesrapporter. Brugsdata: IP-adresse (hashet), brugeragent, scanningsvolumen, faktureringshændelser. Betalingsdata: behandles af Polar; vi ser aldrig fulde kortnumre.
3. Retsgrundlag
Vi behandler data på tre retsgrundlag: (a) opfyldelse af kontrakt, for at levere anmodede scanninger og rapporter; (b) legitim interesse, svindelforebyggelse, frekvensbegrænsning, produktforbedring; (c) retlig forpligtelse, skatteregistre, regnskab.
4. Opbevaringstid
Kontodata: opbevares i kontoens levetid; efter lukning sletter vi dem inden for 90 dage — kun data, der er nødvendige for at forsvare retskrav, opbevares i forældelsesfristen på 3 år. Auditdata: inden for 90 dage efter kontolukning, eller straks på anmodning. Inaktive konti: efter 24 måneder uden login giver vi dig besked og sletter eller anonymiserer derefter kontoen. Fakturerings- og skatteoplysninger: 10 år (lovkrav). Logs: 90 dage.
5. Hvor dine data opbevares
Alle persondata opbevares i Den Europæiske Union. Vores applikationsservere og PostgreSQL-databasen kører på én dedikeret server i Tjekkiet; vi bruger ikke en separat administreret database- eller objektlagringsudbyder. Ingen data forlader EU bortset fra forbigående API-kald til vores AI-udbyder (OpenAI eller Anthropic, USA) for at generere rettelsesforslag ud fra HTML-uddragene af de markerede elementer.
6. Hvem vi deler data med
Vi anvender følgende databehandlere i henhold til kontrakter efter artikel 28 i GDPR: vores hostingudbyder Huko.net (Tjekkiet, applikationsservere og PostgreSQL-database), OpenAI (aktiv) og Anthropic (reserve) (USA, generering og oversættelse af tilgængelighedsrettelsesforslag ud fra HTML-stumperne af de markerede elementer), Polar (betalingsbehandling) og efik.cz (levering af transaktionelle e-mails). Vi sælger aldrig dine data.
7. Dine rettigheder
Under GDPR har du ret til: adgang til dine data, berigtigelse af urigtige data, sletning (retten til at blive glemt), begrænsning af behandling, dataportabilitet, indsigelse mod behandling og klage til Datatilsynet. For at udøve dine rettigheder, skriv til privacy@axively.com. Vi svarer inden for 30 dage.
8. Cookies
Vi bruger kun nødvendige cookies (autentifikationssession, CSRF-beskyttelse). Vi bruger ingen reklame- eller sporingscookies. Ingen cookie-banner påkrævet ved kun nødvendig brug.
9. Sikkerhed
Al trafik er krypteret under overførsel (TLS 1.3). Adgangskoder opbevares aldrig i klartekst. Adgang til produktionssystemer er begrænset til operatøren og beskyttet af 2FA. Hændelser med personoplysninger rapporteres til den relevante datatilsynsmyndighed inden for 72 timer.
10. Ændringer
Væsentlige ændringer vil blive annonceret til kontohavere pr. e-mail mindst 30 dage i forvejen. Den aktuelle version er altid tilgængelig på denne URL.
Databeskyttelsesrådgiver
For spørgsmål om behandling af personoplysninger, hændelser eller kontakt med tilsynsmyndigheder, kontakt vores DPO på dpo@axively.com.