Privatlivspolitik

1. Dataansvarlig

Husk Livet er udviklet og drevet af
Powerdata.dk · CVR 30375467 · Danmark
Kontakt: @husklivetadmin_bot på Telegram.

Powerdata.dk er dataansvarlig for behandlingen af personoplysninger på Husk Livet jf. GDPR Art. 4(7). Vi har ingen lovpligtig DPO da vores behandling ikke har det omfang.

2. Det korte svar

Dine glimt er dine. Vi sælger ikke data, vi sender ikke data til tredjeparter bortset fra hvad der er teknisk nødvendigt, og du kan altid hente det hele tilbage (/export) eller få det slettet permanent (/forget) med én kommando.

3. Hvilke oplysninger indsamler vi

Når du bruger Husk Livet behandler vi følgende personoplysninger:

• Telegram-konto-id, fornavn, evt. brugernavn — for at vi ved hvem du er
• De glimt du sender — tekst, billeder, voicenotes, video-notes
• Transkripter af voice/video — genereret automatisk af vores lokale Whisper
• De personer/dyr/perioder du opretter at huske om — navn, type, evt fødselsdag
• Kapitler genereret af AI — baseret på dine glimt
• Eventuelle redigeringer du laver i kapitler
• Bog-bestillinger — leveringsadresse, telefonnummer (kun hvis du bestiller en fysisk bog)
• Audit-log — IP, browser, tidsstempel ved state-changing handlinger (sletninger, betalinger osv)
• Anonymiseret webtrafik via Umami (pageviews, referrer, geografi) — uden cookies, uden personlig identifikation

4. Hvorfor + retsgrundlag

Vi behandler dine oplysninger til disse formål:

Levering af tjenesten

Gemme dine glimt, generere kapitler, levere bøger. Retsgrundlag: aftale (GDPR Art. 6(1)(b)) — du har valgt at bruge tjenesten.

Drift, sikkerhed og misbrug-detektering

Audit-log, rate-limit, fail2ban. Retsgrundlag: legitim interesse (Art. 6(1)(f)) — vi har en legitim interesse i at beskytte tjenesten mod misbrug.

Bog-bestillinger

Behandle din ordre, modtage betaling, sende bogen. Retsgrundlag: aftale.

Bogføring

Hvis du bestiller en bog gemmer vi minimal data (CVR-pligtig) i 5 år jf. bogføringsloven. Retsgrundlag: retlig forpligtelse (Art. 6(1)(c)).

Statistik

Forstå hvor mange der bruger sitet og hvordan. Vi bruger Umami self-hosted som ikke sætter cookies og ikke profilerer brugere. Retsgrundlag: legitim interesse.

5. Tredjeparter (databehandlere)

Følgende tredjeparter er involveret i driften:

• Telegram FZ-LLC (UAE) — leverer bot-platformen. Dine beskeder til @husklivetbot går via Telegrams servere før de når os. Overførsel til 3. land sker på basis af GDPR Art. 49 (nødvendig for aftaleopfyldelse) — du har selv valgt at bruge Telegram.
• Cloudflare, Inc. (USA / EU-noder) — DNS-host for husklivet.dk. Modtager kun DNS-opslag, ikke indhold.
• Hetzner Online GmbH (Finland/Tyskland) — host af vores backup-storage. Modtager krypterede backups (Fernet/AES); kan ikke læse indholdet uden vores nøgle.
• Punktum.dk / dns.services (Danmark) — domæne-registrator.

AI'en der genererer dine kapitler kører på vores egen hardware i Danmark — den sender intet til OpenAI, Google, Anthropic eller andre eksterne AI-udbydere.

6. Hvor længe gemmer vi

• Aktiv konto: Vi gemmer dine data så længe du har en konto.
• Slettet konto (/forget): Live-databasen tømmes med det samme. Backups (nedenfor) rotere ud over 14 dage.
• Bog-ordrer: 5 år af hensyn til bogføringsloven, derefter slettes/anonymiseres.
• Audit-log: 6 måneder.
• Web-statistik (Umami): 12 måneder; anonymiseret pr. pageview.

7. Backup-procedure

Vi tager backup hver nat kl 02:30 (Europe/Copenhagen):

• Lokalt: SQLite-dump + tarball af media-filer, gemt på vores egen server i Danmark. 14 dages retention — ældre backups slettes automatisk.
• Offsite: Backup-filerne krypteres med Fernet (AES-128) før upload til Hetzner Storage Box (EU). Mirrors lokal retention på 14 dage.
• Nøglen til at decryptere ligger udelukkende på vores produktions-server — Hetzner kan ikke åbne filerne.

Det betyder konkret: hvis du sletter dine data via /forget, kan vores backup-historik stadig indeholde dem i op til 14 dage før de roterer ud. Efter det er de væk alle steder.

8. Hvor er data fysisk

• Produktions-server: Danmark (vores egen hardware)
• AI-server: Danmark (vores egen hardware)
• Backup-storage: Hetzner Online, Tyskland / Finland (EU)
• DNS: Cloudflare globalt anycast (kun DNS-opslag, ikke indhold)
• Beskeder via Telegram: Telegrams servere globalt — uden for vores kontrol jf. punkt 5

9. Sikkerhedsforanstaltninger

Tekniske foranstaltninger:

• HTTPS overalt (Let's Encrypt) + strict-transport-security
• Strikt Content-Security-Policy
• CSRF-tokens på alle state-changing forms
• Rate-limiting per IP mod brute-force og misbrug
• Session-cookies https_only + samesite=lax + signeret
• Fernet-encryption af offsite-backups
• SSH key-only auth + fail2ban
• Systemd-hardening: privilege-isolation, ProtectSystem, NoNewPrivileges
• Audit-log med IP og tidsstempel over alle state-changing actions

Organisatoriske foranstaltninger:

• Adgang til server begrænset til absolut minimum medarbejder-kreds (pt: ejer alene)
• Admin-grænseflade på husklivet.dk viser ingen bruger-indhold — kun aggregerede tal
• Vi læser ikke bruger-indhold uden konkret anmodning fra brugeren (fx for at debugge en rapporteret fejl)

Hvad vi IKKE har endnu: at-rest encryption af selve database-indholdet. Det er på roadmap'et. Indtil da betyder det: hvis vores server bliver kompromitteret, kan en angriber teknisk læse indholdet af databasen. Vi anbefaler ikke at logge noget du ville være ked af blev offentligt kendt.

10. Datalækage

Hvis vi konstaterer et brud på persondatasikkerheden der sandsynligvis udgør en risiko for dine rettigheder, vil vi:

• Underrette Datatilsynet inden for 72 timer efter vi er blevet bekendt med bruddet (GDPR Art. 33)
• Underrette dig direkte via Telegram hvis bruddet sandsynligvis udgør en høj risiko for dig (GDPR Art. 34)

11. Cookies

Vi bruger én cookie: en signeret session-cookie (session) der husker at du er logget ind. Den udløber efter 30 dage uden aktivitet. Den er nødvendig for at sitet kan virke — ingen samtykke-banner kræves (GDPR / cookiebekendtgørelsen).

Vores Umami-analytics (stats.tallyx.dk) sætter ingen cookies og bruger ingen fingerprinting. Den tæller pageviews via en hashed daglig-rolleret nøgle.

12. Automatiseret behandling + AI

Når du logger et glimt og venter på et månedligt kapitel, behandles dine indslag automatisk af en lokal AI-model (supergemma4-26b). AI'en:

• Læser kun dine egne indslag — aldrig andres
• Producerer en kapitel-tekst på dansk baseret på dine ord
• Trænes ikke videre på dine data — ingen model-finetuning
• Træffer ingen retlige beslutninger jf. GDPR Art. 22 — output er bare prosa

Vores Whisper-model transkriberer dine voice/video-notes lokalt — også uden ekstern AI.

13. Børn og mindreårige

Husk Livet bruges typisk af forældre der dokumenterer deres børns liv. Forælderen er den juridiske bruger; barnet er ikke selv kunde.

Når barnet fylder 18, har de selvstændig ret til:

• At få den fulde samling overdraget (vi hjælper med eksport)
• At kræve sletning af deres data fra forælderens konto

Forælderen er ansvarlig for at have den fornødne retlige grundlag (typisk forældremyndighed) for at gemme oplysninger om barnet.

14. Dine rettigheder

Jf. GDPR har du følgende rettigheder:

• Indsigt (Art. 15) — du kan se al din data via husklivet.dk + /export
• Berigtigelse (Art. 16) — /edit retter entries, redigér-knap retter kapitler
• Sletning ("retten til at blive glemt") (Art. 17) — /forget sletter alt permanent
• Begrænsning (Art. 18) — kontakt os via @husklivetadmin_bot
• Dataportabilitet (Art. 20) — /export giver dig en zip med dine data i åbne formater (JSON + Markdown)
• Indsigelse (Art. 21) — kontakt os
• Tilbagekaldelse af samtykke — slet din konto med /forget når som helst

Vi besvarer henvendelser inden for 30 dage (GDPR Art. 12(3)).

15. Klage til Datatilsynet

Hvis du mener vi behandler dine oplysninger i strid med GDPR, kan du klage til:

Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
Telefon: 33 19 32 00
Web: datatilsynet.dk

16. Ændringer i politikken

Vi kan ændre denne politik når vi tilføjer features eller når lovgivningen ændrer sig. Versionsnummer + dato står øverst. Væsentlige ændringer varsler vi via @husklivetbot.

17. Kontakt

Send en besked til @husklivetadmin_bot — vores separate support-bot. Det går direkte til Powerdata.dk.