Privatlivspolitik

Sidst opdateret: marts 2026

Vi er transparente om, hvordan vi indsamler, bruger og beskytter dine personlige data i overensstemmelse med GDPR.

1. Dataansvarlig

LovBot ApS er den dataansvarlige for behandling af dine kontooplysninger, betalingsdata og tekniske data.

  • Adresse: København, Danmark
  • Email: kontakt@lovbot.dk
  • CVR-nr.: [Indsæt CVR-nummer]

2. LovBots roller

LovBot optræder i to forskellige roller afhængigt af konteksten:

  • Som dataansvarlig: For behandling af dine egne kontooplysninger, betalingsdata, brugsdata og tekniske data bestemmer LovBot formål og midler — og er således dataansvarlig i henhold til GDPR art. 4, nr. 7.
  • Som databehandler: Når du anvender LovBot til at behandle oplysninger om tredjeparter (f.eks. en medarbejders CPR-nummer i en ansættelseskontrakt eller en kontraktparts adresse i en lejekontrakt), handler LovBot efter dine instruktioner. Du er i disse tilfælde dataansvarlig for tredjeparternes data, og LovBot er databehandler i henhold til GDPR art. 4, nr. 8.

Som bruger er du ansvarlig for at have et gyldigt retsgrundlag for behandlingen af de tredjepartsoplysninger, du indtaster i LovBot, herunder eventuel oplysningspligt over for de registrerede (GDPR art. 13-14).

Erhvervskunder, der behandler personoplysninger om tredjeparter via LovBot, kan anmode om en databehandleraftale (DPA) på: kontakt@lovbot.dk

3. Hvilke data indsamler vi?

Vi indsamler og behandler følgende kategorier af personlige data:

  • Kontooplysninger: Email-adresse, adgangskode (krypteret), virksomhedsnavn og CVR-nr.
  • Dokumentindhold: De oplysninger du indtaster i forbindelse med dokumentgenerering, herunder navne, adresser, CVR-numre og andre aftaleoplysninger. Disse oplysninger gemmes i din session og i de genererede dokumenter.
  • Uploadede dokumenter: Dokumenter du uploader til kontrakttjek (due diligence) samt skabeloner du selv uploader. Disse kan indeholde personoplysninger, herunder følsomme oplysninger som CPR-numre.
  • Genererede dokumenter: Juridiske dokumenter som LovBot genererer for dig, inkl. udfyldte kontrakter og aftaler. Disse lagres i din konto til senere download.
  • Brugsdata: Juridiske spørgsmål du stiller, samtalehistorik, sessionslængde og tidspunkter for brug af tjenesten.
  • Tekniske data: IP-adresse, browsertype, operativsystem og enhedsinformation.
  • Betalingsdata: Fakturainformation og betalingshistorik (behandlet af Stripe — vi opbevarer ikke betalingskortoplysninger).

4. CPR-numre og følsomme personoplysninger

CPR-numre (databeskyttelsesloven § 11):

Behandling af CPR-numre i dokumenter sker i overensstemmelse med databeskyttelsesloven § 11. Når du som bruger indtaster en tredjepersons CPR-nummer (f.eks. en medarbejders CPR-nummer i en ansættelseskontrakt), er du dataansvarlig for denne behandling og skal sikre, at du har lovhjemmel eller udtrykkeligt samtykke fra den pågældende person. LovBot behandler CPR-numre som databehandler på dine vegne.

Særlige kategorier af personoplysninger (GDPR art. 9):

Ved brug af LovBot kan du selv vælge at indtaste eller uploade dokumenter indeholdende følsomme personoplysninger, herunder:

  • Helbredsoplysninger — f.eks. i forbindelse med ansættelsesforhold.
  • Fagforeningsmedlemskab — f.eks. i overenskomstbaserede ansættelseskontrakter.

Behandling af disse oplysninger vedrørende tredjeparter sker med LovBot som databehandler. Du er som bruger ansvarlig for at have et gyldigt retsgrundlag efter GDPR art. 9, stk. 2 i forhold til de registrerede tredjeparter.

Vigtigt: Vi anbefaler, at du kun indtaster CPR-numre og andre følsomme oplysninger, når det er strengt nødvendigt for dokumentets formål.

5. Formål og retsgrundlag

Vi behandler dine data til følgende formål og baseret på disse retsgrundlag (jf. GDPR artikel 6):

  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Oprettelse og vedligeholdelse af din konto, levering af juridisk information, dokumentgenerering, og betalingsbehandling.
  • Legitim interesse (art. 6, stk. 1, litra f): Forbedring af vores AI-model, fejlfinding, sikkerhed, besvaring af support-henvendelser, og markedsføring (som du kan fravælge).
  • Samtykke (art. 6, stk. 1, litra a): Marketing-email og analyseformål, hvis du har givet samtykke.
  • Juridisk forpligtelse (art. 6, stk. 1, litra c): Tilbageholdelse af data til regnskabsmæssige og skattemæssige formål i henhold til dansk lov.

6. Opbevaring af data

Vi opbevarer dine personlige data kun så længe det er nødvendigt:

  • Kontooplysninger: Mens du er kunde + 3 år efter opsigelse (for regnskabsmæssige formål).
  • Genererede dokumenter: Opbevares i din konto så længe du er kunde. Du kan slette individuelle dokumenter når som helst. Ved kontosletning slettes alle dokumenter inden for 30 dage.
  • Kontrakttjek: Uploadede dokumenter og analyser opbevares i din konto. Du kan slette dem individuelt. Ved kontosletning slettes alt inden for 30 dage.
  • Sessioner og samtalehistorik: Slettes automatisk 90 dage efter sidste aktivitet.
  • Server-logs og tekniske data: Opbevares i maksimalt 12 måneder for sikkerhed og fejlfinding.
  • Betalingshistorik: Opbevares i 5 år jf. bogførings- og skattelovgivningen.

7. Dine rettigheder

Du har følgende rettigheder under GDPR:

  • Ret til indsigt (art. 15): Du kan få overblik over de data vi behandler om dig.
  • Ret til berigtigelse (art. 16): Du kan berigtige urigtige eller ufuldstændige data.
  • Ret til sletning (art. 17): Under visse omstændigheder kan du få slettet dine data.
  • Ret til begrænsning af behandling (art. 18): Du kan anmode om at vi begrænser behandlingen af dine data.
  • Ret til dataportabilitet (art. 20): Du kan få dine data i et struktureret og maskinlæsbart format.
  • Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse eller markedsføring.

For at udøve dine rettigheder skal du kontakte os på: kontakt@lovbot.dk

8. Databehandlere og underdatabehandlere

Vi anvender følgende databehandlere til behandling af dine data:

  • Supabase Inc. (USA/EU): Hosting af database, brugerautentificering og fillagring. Dine dokumenter, sessioner og kontooplysninger opbevares hos Supabase. Data lagres i EU-regionen (AWS Frankfurt). Supabase er omfattet af EU-U.S. Data Privacy Framework.
  • Anthropic PBC (USA): AI-behandling af juridiske spørgsmål og dokumentgenerering via Claude. Samtaleindhold og dokumentoplysninger sendes til Anthropic for at generere svar og dokumenter. Anthropic opbevarer ikke kundedata til modeltræning. Overførsel til USA er dækket af EU-U.S. Data Privacy Framework og standardkontraktbestemmelser (SCC).
  • Railway Corp. (USA): Hosting af vores backend-API. Behandler forespørgsler i transit — data opbevares ikke permanent hos Railway.
  • Vercel Inc. (USA): Hosting af vores frontend-applikation. Behandler kun tekniske data (ingen personoplysninger opbevares).
  • Stripe Inc. (USA/EU): Betalingsbehandling. Vi opbevarer ikke betalingskortoplysninger — disse håndteres udelukkende af Stripe i overensstemmelse med PCI DSS.

Alle databehandlere er bundet af databehandleraftaler og lever op til GDPR-kravene. Overførsel af data til USA er dækket af EU-U.S. Data Privacy Framework og/eller standardkontraktbestemmelser (SCC) i henhold til GDPR art. 46.

9. Cookies og sporingsteknik

Vi bruger cookies og lignende teknologier. Se vores separate Cookiepolitik for fuld information.

10. Ændringer til denne privatlivspolitik

Vi kan ændre denne privatlivspolitik fra tid til anden. Hvis vi foretager væsentlige ændringer, vil vi varsle dig via email mindst 14 dage i forvejen. Din fortsatte brug af LovBot efter ændringerne betyder, at du accepterer de nye vilkår.

11. Klager til Datatilsynet

Hvis du har en klage over vores behandling af dine personlige data, kan du indgive en klage til Datatilsynet:

12. Kontakt

Hvis du har spørgsmål til denne privatlivspolitik, kan du kontakte os på:

  • Email: kontakt@lovbot.dk