Spring til hovedindhold
AI-drevet

Version v1.1 · Senest opdateret: 11. juni 2026

Privatlivspolitik

Denne privatlivspolitik beskriver, hvordan AndelTjek behandler dine personoplysninger, når du anvender vores tjeneste til AI-analyse af andelsboligforeningers årsrapporter på andeltjek.dk. Vi tager beskyttelsen af dine oplysninger alvorligt og behandler dem i overensstemmelse med databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov.

1. Dataansvarlig

Den juridiske enhed bag AndelTjek er Denlever Services (enkeltmandsvirksomhed), CVR DK43571044, Dagmarhaven 28, 2.1, 2665 Vallensbæk Strand, Danmark. AndelTjek er et produkt drevet af Denlever Services. Henvendelser om behandling af personoplysninger sendes til support@andeltjek.dk.

2. Hvilke personoplysninger behandler vi?

Vi indsamler og behandler udelukkende de oplysninger, der er nødvendige for, at vi kan levere en meningsfuld analyse af din andelsboligforenings årsrapport og drive en sikker tjeneste. Konkret behandler vi følgende kategorier:

  • Identifikations- og kontaktoplysninger: navn og e-mailadresse, som du afgiver ved oprettelse af konto eller ved gennemførelse af et køb.
  • Betalingsoplysninger: oplysninger til brug for afregning af det valgte produkt. Selve kortdata håndteres af vores betalingsformidler Stripe, og vi opbevarer ikke fulde kortnumre på vores egne systemer.
  • Uploadede dokumenter: de PDF-filer med årsrapporter, vedtægter og lignende bilag, som du selv uploader til analyse.
  • Analyseresultater: det output, vores AI-pipeline genererer på baggrund af dine dokumenter, herunder identificerede risikoindikatorer, evidensreferencer og PDF-rapporten.
  • Kontakt- og supportdata: indholdet af de henvendelser, du sender til os, herunder e-mails, formular­svar og eventuelle vedhæftninger.
  • Tekniske logoplysninger: IP-adresse, browsertype, tidspunkt for forespørgsel og fejllogfiler, som er nødvendige for drift, sikkerhed og misbrugs­bekæmpelse.
  • Tilmeldingsdata til misbrugsbekæmpelse: ved oprettelse af konto behandler vi din e-mailadresse, dit e-maildomæne og din IP-adresse for at afgøre, om du er berettiget til den gratis introduktions­analyse. Vi tjekker mod kendte engangs-/midlertidige e-maildomæner og datacenter-/VPN-IP-lister. Vurderingen påvirker kun tildelingen af den gratis kredit — din konto oprettes uanset. Vi anvender ikke skjult enheds­ fingeraftryk eller adfærds­sporing. Disse data opbevares i op til 90 dage. Retsgrundlag: legitim interesse, jf. art. 6, stk. 1, litra f (forebyggelse af misbrug af gratis ydelser).
  • Pseudonymiserede analysefeatures: afledte nøgletal, score og intervaller udledt af dine analyseresultater — uden foreningsnavn, CVR, adresser, bestyrelse, beboere eller kontaktoplysninger — anvendt til at kalibrere vores prompt-opsætning.
  • CVR-/momsnummer (Advisor-abonnementer): ved køb af et Advisor Light- eller Advisor Pro-abonnement indsamler vi dit virksomhedsmomsnummer (EU-VAT eller dansk CVR) via Stripe, da produkterne er forbeholdt erhvervsdrivende. Retsgrundlag: opfyldelse af kontrakten og retlig forpligtelse (momslov/fakturakrav), jf. art. 6, stk. 1, litra b og c.

3. Formål og retsgrundlag

Vi behandler dine oplysninger til følgende formål og på følgende retsgrundlag i medfør af GDPR artikel 6:

  • Levering af tjenesten (oprettelse af konto, modtagelse og analyse af dine dokumenter, udlevering af rapport): opfyldelse af kontrakten med dig, jf. art. 6, stk. 1, litra b.
  • Markedsføring og nyhedsbreve (kun hvis du tilmelder dig aktivt): dit udtrykkelige samtykke, jf. art. 6, stk. 1, litra a, sammenholdt med markedsføringslovens § 10. Du kan altid trække samtykket tilbage.
  • Produktforbedring og fejlsøgning (anonymiseret eller pseudonymiseret brug af analysemønstre til at kalibrere vores prompt-opsætning): vores legitime interesse i at forbedre kvaliteten af tjenesten, jf. art. 6, stk. 1, litra f. Vi anvender aldrig indholdet af dine årsrapporter til træning af tredjeparts foundation-modeller.
  • Sikkerhed og misbrugs­bekæmpelse (logning, rate limiting, opdagelse af uautoriseret adgang): vores legitime interesse, jf. art. 6, stk. 1, litra f.
  • Besvarelse af henvendelser (kontaktformular og support-e-mails): vores legitime interesse i at besvare og dokumentere din henvendelse, jf. art. 6, stk. 1, litra f — og, hvor henvendelsen vedrører en aftale eller et muligt køb, art. 6, stk. 1, litra b. Din IP-adresse gemmes kun som en saltet hash til misbrugs­beskyttelse.
  • Overholdelse af bogføringspligt (gemte fakturaer og kvitteringer): retlig forpligtelse, jf. art. 6, stk. 1, litra c, jf. bogføringslovens § 12.

4. Databehandlere og underdatabehandlere

For at kunne drive AndelTjek anvender vi en række eksterne leverandører, som behandler personoplysninger på vores vegne. Vi har indgået databehandleraftaler med samtlige leverandører i overensstemmelse med GDPR art. 28. Nedenfor finder du en oversigt:

Selve analysen er en automatiseret proces i flere trin. Først udtrækkes tekst og layout fra din uploadede årsrapport med Microsoft Azure (Document Intelligence). Den udtrukne tekst fortolkes derefter af avancerede sprogmodeller fra Anthropic, med Google (Gemini) som reservemodel, hvis Anthropics tjeneste midlertidigt er utilgængelig. I sjældne tilfælde, hvor tekstudtrækningen ikke kan gennemføres, kan reservemodellen i stedet modtage selve den uploadede årsrapport som PDF-fil for at kunne færdiggøre analysen. Advisor-chatten, hvor du kan stille spørgsmål til din analyse, drives ligeledes af Anthropic. Hver påstand citerer sin kilde i den uploadede årsrapport, og nøgletallene valideres deterministisk i kode. AndelTjek er ikke et høj-risiko AI-system efter AI Act art. 6/Bilag III; det er et generativt AI-system underlagt åbenhedskravene i art. 50, og output er ren beslutningsstøtte (ikke en automatiseret afgørelse efter GDPR art. 22). Alle leverandører er bundet af databehandleraftale og — for leverandører uden for EU/EØS — SCC. Hvis vi tilføjer eller udskifter en underdatabehandler, opdaterer vi denne liste og varsler dig i rimelig tid forinden, jf. GDPR art. 28, stk. 2. Du kan læse, hvordan analysen og risikoscoren beregnes — herunder en udførlig forklaring af metodikken — i vores metodologi.

DatabehandlerFormålLokationGarantier
Supabase Inc.Hosting af database, autentifikation og fil-storageEU (Frankfurt)DPA, EU-region
Microsoft Azure (Document Intelligence)OCR og layout-udtræk af den uploadede årsrapport (første trin i analysen)EU (West Europe)Microsoft Online Services DPA, EU-region
Anthropic, Inc.Avancerede sprogmodeller til selve analysen og Advisor-chatten (primær AI-leverandør)USASCC, Anthropic Enterprise DPA, zero-retention API terms
Google LLC (Gemini API)Reserve-AI-model (fallback), hvis Anthropics tjeneste er utilgængeligUSA / EUSCC, Google Cloud DPA, zero data retention (API brug gemmes ikke til modeloptimering)
Vercel Inc.Hosting af webapplikationen + privatlivsvenlig, aggregeret besøgsstatistik og måling af webstedets ydeevne (Vercel Web Analytics og Speed Insights — uden cookies, uden sporing af individuelle brugere)EU (Frankfurt)DPA, EU-region
Stripe Inc.Betalingsformidling og kvitteringerEU / USASCC, PCI-DSS Level 1, DPA
ResendUdsendelse af transaktionelle e-mails (kvitteringer, rapport-links)EUDPA
PDFShiftGenerering af PDF-analyserapporterEUDPA, no-storage policy

Listen over underdatabehandlere opdateres løbende. Vi orienterer dig i rimelig tid, hvis vi ændrer eller udskifter en databehandler, der behandler dine personoplysninger. Erhvervskunder kan indgå vores databehandleraftale (DPA), der opfylder kravene i GDPR art. 28.

5. Overførsel til tredjelande

Når du anvender AndelTjek, sendes tekstuddrag fra din årsrapport samt dine chat-beskeder til AI-leverandører i USA. Konkret sker overførsler til:

  • Anthropic, Inc.: primær AI-leverandør til selve analysen og Advisor-chatten. Overførslen sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) med supplerende foranstaltninger — vi anvender Anthropics enterprise-vilkår med zero data retention, som indebærer at Anthropic ikke gemmer dine prompts eller modeloutput efter forespørgslen er afsluttet.
  • Google LLC (Gemini API): reservemodel (fallback), der kun modtager data, hvis Anthropics tjeneste midlertidigt er utilgængelig. Overførslen sker på grundlag af SCC via Google Cloud DPA. Google gemmer ikke dine prompts til modeloptimering under vores API-aftale.

Udtræk af tekst fra din årsrapport (Microsoft Azure Document Intelligence) sker i EU (West Europe). Øvrige databehandlere (Supabase, Vercel) er ligeledes placeret inden for EU/EØS og kræver ikke SCC-overførselsgrundlag.

6. Opbevaringsperioder

Vi opbevarer dine oplysninger så længe, det er nødvendigt for at opfylde det formål, oplysningerne er indsamlet til. Konkret gælder:

  • Uploadede PDF-filer (årsrapporter, vedtægter mv.) slettes automatisk fra vores storage senest 30 dage efter analysens afslutning. Du kan til enhver tid slette dem manuelt fra dit dashboard.
  • Analyseresultater og rapporter opbevares så længe, du har en aktiv konto, eller indtil du sletter den enkelte analyse. Ved kontolukning slettes alle aktive analyser inden for 30 dage.
  • Kontooplysninger (navn, e-mail) opbevares indtil kontoens opsigelse.
  • Bogføringsmateriale (fakturaer, kvitteringer, regnskabs­bilag) opbevares i 5 år fra udløbet af det regnskabsår, materialet vedrører, jf. bogføringslovens § 12.
  • Supporthenvendelser opbevares i op til 2 år af hensyn til dokumentation og opfølgning.
  • Tekniske logfiler opbevares i op til 90 dage og anonymiseres derefter.
  • Samtykke til AI-forbehold (registrering af, at du har accepteret, at analysen er AI-genereret og ikke udgør rådgivning) opbevares i op til 3 år — svarende til den almindelige forældelsesfrist for forbrugerkrav, jf. forældelseslovens § 3 — som dokumentation ved eventuelle tvister. IP-adressen lagres kun som en saltet hash, aldrig i klartekst.
  • Forbrugslog for AI-kald (intern omkostnings- og driftslog) opbevares i op til 5 år, hvorefter den slettes automatisk.
  • Pseudonymiserede analysefeatures (afledte nøgletal, score, scoring-gulve, foreningsstørrelse i intervaller, regnskabsår og foreningstype — aldrig foreningsnavn, CVR, adresser, bestyrelse, beboere eller kontaktoplysninger) anvendes til at kalibrere vores prompt-opsætning, jf. art. 6, stk. 1, litra f. De opbevares i op til 3 år, hvorefter de slettes eller anonymiseres fuldt ud. Du kan til enhver tid gøre indsigelse mod denne behandling, jf. art. 21 — det gør du i dit brugerpanel under Konto. Analysefeatures, der er knyttet til en analyse eller konto, slettes, når den pågældende analyse eller konto slettes.
  • IP-adresse ved download (IP-adressen, der registreres, når en analyserapport hentes) lagres udelukkende som en saltet hash — aldrig i klartekst. Hashen anvendes til misbrugs- og sikkerhedsformål og opbevares i overensstemmelse med de almindelige retningslinjer for tekniske logfiler (op til 90 dage).

7. Sikkerhed

Vi har truffet passende tekniske og organisatoriske foranstaltninger for at beskytte dine oplysninger mod uautoriseret adgang, hændeligt tab og ulovlig behandling. Det omfatter blandt andet kryptering af data både i transit (TLS 1.2+) og at-rest, adgangsstyring efter least privilege-princippet, row-level security i vores database, logning af administrativ adgang og løbende sårbarhedsovervågning. I tilfælde af et brud på persondatasikker­heden, der medfører en risiko for dine rettigheder, anmelder vi det til Datatilsynet inden for 72 timer og underretter dig direkte, når det er påkrævet.

8. Dine rettigheder — og selvbetjening

Som registreret har du en række rettigheder efter GDPR. Mange af dem kan du udøve direkte i dit brugerpanel:

  • Eksportér dine data (art. 20): Under Konto → GDPR-rettigheder kan du downloade alle dine data som JSON-fil (analyser, kredittransaktioner, chat-beskeder og profiloplysninger).
  • Slet din konto (art. 17): Under Konto → Slet min konto kan du permanent slette din konto og alle tilknyttede data. Processen kræver bekræftelse med adgangskode for at forhindre utilsigtet sletning.

Du kan også til enhver tid kontakte os direkte, hvis du ønsker at gøre brug af dine rettigheder:

  • Ret til indsigt (art. 15): du kan få indsigt i, hvilke oplysninger vi behandler om dig. Hvis du ønsker indsigt, sender vi en kopi af de oplysninger, vi har registreret om dig, herunder en oversigt over dine analyser og vores logfiler.
  • Ret til berigtigelse (art. 16): hvis oplysningerne er forkerte, retter vi dem.
  • Ret til sletning (art. 17): du kan bede os om at slette dine oplysninger, når de ikke længere er nødvendige, eller hvis behandlingen sker på grundlag af et samtykke, du har trukket tilbage. Bemærk, at oplysninger omfattet af bogføringspligten ikke kan slettes før udløbet af lovbestemte frister.
  • Ret til begrænsning (art. 18): du kan i visse tilfælde få begrænset behandlingen, indtil et spørgsmål er afklaret.
  • Ret til dataportabilitet (art. 20): du kan få udleveret de oplysninger, du selv har afgivet, i et almindeligt maskinlæsbart format (typisk JSON eller CSV).
  • Ret til indsigelse (art. 21): du kan gøre indsigelse mod behandling, der sker på grundlag af legitime interesser.
  • Ret til at trække samtykke tilbage: hvis vi behandler oplysninger på grundlag af dit samtykke, kan du til enhver tid trække det tilbage. Det påvirker ikke lovligheden af behandlingen forud for tilbagetrækningen.

Du kan også klage til Datatilsynet, hvis du er utilfreds med vores behandling af dine oplysninger:

Datatilsynet, Borgergade 28, 5., 1300 København K
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk · web: datatilsynet.dk

9. Cookies

AndelTjek anvender kun cookies, der er strengt nødvendige for, at tjenesten kan fungere — først og fremmest sessionscookies fra Supabase Auth (login). Vi anvender hverken marketing- eller tracking-cookies. Til at forbedre produktet bruger vi Vercel Analytics, der måler aggregeret besøgsstatistik uden cookies og uden at spore individuelle brugere (retsgrundlag: legitim interesse, jf. art. 6, stk. 1, litra f). Vi anvender desuden Vercel Speed Insights til at måle webstedets aggregerede ydeevne (Core Web Vitals) — også uden cookies og uden at spore individuelle brugere (retsgrundlag: legitim interesse, jf. art. 6, stk. 1, litra f). Du kan læse mere i vores cookiepolitik.

10. Automatiserede afgørelser og AI

AndelTjek anvender generativ AI til at producere analyseresultater, men der træffes ikke retsligt bindende eller lignende væsentlige automatiserede afgørelser om dig efter GDPR art. 22. Resultaterne er beslutningsstøtte, og det er altid dig som bruger, der træffer den endelige beslutning — typisk i samråd med en menneskelig rådgiver. Du kan læse mere i vores AI-ansvarsfraskrivelse.

11. Ændringer

Vi kan opdatere denne privatlivspolitik, fx hvis vi tager nye tjenester i brug, eller hvis lovgivningen kræver det. Den seneste version vil altid være tilgængelig på denne side, og vi vil informere dig om væsentlige ændringer enten via e-mail eller på sitet.

12. Kontakt

Har du spørgsmål til behandlingen af dine personoplysninger, eller ønsker du at gøre brug af dine rettigheder, er du altid velkommen til at skrive til os:

Denlever Services · CVR DK43571044 · Dagmarhaven 28, 2.1 · 2665 Vallensbæk Strand · Danmark
E-mail (privatliv): support@andeltjek.dk
Generelle henvendelser: support@andeltjek.dk

Vi besvarer henvendelser vedrørende dine rettigheder uden unødigt ophold og senest inden for én måned, jf. GDPR art. 12, stk. 3.

Denne politik er udarbejdet i overensstemmelse med dansk og EU-lovgivning. For specifikke juridiske spørgsmål vedrørende din konkrete situation henvises til en kvalificeret advokat.

← Tilbage til forsiden