Privatlivspolitik
Senest opdateret: 14. juli 2026
Nemma leverer en AI-drevet helpdesk til Shopify-webshops. Denne politik beskriver, hvordan vi behandler personoplysninger, når du bruger Nemma som kunde (webshop), og når vi behandler oplysninger på vegne af dig om dine slutkunder.
1. Dataansvarlig
[Virksomhedsnavn], CVR [nr.], [adresse], er dataansvarlig for oplysninger om dig som Nemma-kunde. For oplysninger om dine slutkunder (indholdet i support-mails, ordredata mv.) er du dataansvarlig, og Nemma er databehandler - se vores databehandleraftale.
2. Hvilke oplysninger behandler vi
- Kontooplysninger: navn, e-mail, organisation, adgangskode (hashed).
- Integrationer: krypterede Shopify-nøgler (aldrig i klartekst).
- Support-indhold (på dine vegne): indgående og udgående mails, ordre- og kundeoplysninger hentet fra din Shopify, AI-udkast og handlinger.
- Brugsdata til fakturering: antal behandlede henvendelser.
Vi indsamler ingen telemetri eller analytics om din adfærd i appen.
3. Formål og retsgrundlag
- Levering af tjenesten (databehandleraftale / kontrakt).
- Fakturering og drift (legitim interesse / kontrakt).
- Sikkerhed, audit-log og misbrugsforebyggelse (legitim interesse).
4. Placering og databehandlere
Al primær datalagring sker i EU. Vi anvender følgende underdatabehandlere:
- Supabase (database, auth, storage) - EU-region.
- Vercel (hosting/afvikling) - EU-region.
- Resend (e-mail ind/ud) - behandler i USA (AWS); overførsel sker under EU-standardkontraktbestemmelser (SCC'er).
- Anthropic (AI-model) - konfigureret uden data-retention til træning; overførsel under SCC'er.
- Shopify - din egen konto; vi tilgår via dit app-token.
5. Opbevaring
Rå mail-indhold og vedhæftninger slettes automatisk efter 12 måneder. Aggregerede nøgletal beholdes. Kontooplysninger opbevares, så længe du er kunde, og slettes [x måneder] efter opsigelse.
6. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet samt ret til at klage til Datatilsynet. Kontakt os på privacy@nemma.dk. Vedrører henvendelsen en slutkunde af en webshop, retter vi den til den relevante webshop (dataansvarlig).
7. Sikkerhed
Adgang er isoleret pr. organisation på databaseniveau (row-level security). Integrationsnøgler krypteres (AES-256-GCM). Enhver handling, AI'en udfører, skrives til en uforanderlig audit-log.