Juridisk

Privatlivspolitik

Senest opdateret: 14. juli 2026

Udkast - denne tekst er en skabelon og skal gennemgås og godkendes juridisk, før den offentliggøres. Felter i [kantede parenteser] skal udfyldes.

Nemma leverer en AI-drevet helpdesk til Shopify-webshops. Denne politik beskriver, hvordan vi behandler personoplysninger, når du bruger Nemma som kunde (webshop), og når vi behandler oplysninger på vegne af dig om dine slutkunder.

1. Dataansvarlig

[Virksomhedsnavn], CVR [nr.], [adresse], er dataansvarlig for oplysninger om dig som Nemma-kunde. For oplysninger om dine slutkunder (indholdet i support-mails, ordredata mv.) er du dataansvarlig, og Nemma er databehandler - se vores databehandleraftale.

2. Hvilke oplysninger behandler vi

  • Kontooplysninger: navn, e-mail, organisation, adgangskode (hashed).
  • Integrationer: krypterede Shopify-nøgler (aldrig i klartekst).
  • Support-indhold (på dine vegne): indgående og udgående mails, ordre- og kundeoplysninger hentet fra din Shopify, AI-udkast og handlinger.
  • Brugsdata til fakturering: antal behandlede henvendelser.

Vi indsamler ingen telemetri eller analytics om din adfærd i appen.

3. Formål og retsgrundlag

  • Levering af tjenesten (databehandleraftale / kontrakt).
  • Fakturering og drift (legitim interesse / kontrakt).
  • Sikkerhed, audit-log og misbrugsforebyggelse (legitim interesse).

4. Placering og databehandlere

Al primær datalagring sker i EU. Vi anvender følgende underdatabehandlere:

  • Supabase (database, auth, storage) - EU-region.
  • Vercel (hosting/afvikling) - EU-region.
  • Resend (e-mail ind/ud) - behandler i USA (AWS); overførsel sker under EU-standardkontraktbestemmelser (SCC'er).
  • Anthropic (AI-model) - konfigureret uden data-retention til træning; overførsel under SCC'er.
  • Shopify - din egen konto; vi tilgår via dit app-token.

5. Opbevaring

Rå mail-indhold og vedhæftninger slettes automatisk efter 12 måneder. Aggregerede nøgletal beholdes. Kontooplysninger opbevares, så længe du er kunde, og slettes [x måneder] efter opsigelse.

6. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet samt ret til at klage til Datatilsynet. Kontakt os på privacy@nemma.dk. Vedrører henvendelsen en slutkunde af en webshop, retter vi den til den relevante webshop (dataansvarlig).

7. Sikkerhed

Adgang er isoleret pr. organisation på databaseniveau (row-level security). Integrationsnøgler krypteres (AES-256-GCM). Enhver handling, AI'en udfører, skrives til en uforanderlig audit-log.

Har du spørgsmål til dine data? Skriv til privacy@nemma.dk.