Privatlivspolitik

Mail-Case.dk er dataansvarlig for behandlingen af de personoplysninger, vi modtager fra dig, når du bruger vores tjeneste.

Kontakt: info@mail-case.dk

Vi indsamler og behandler følgende kategorier af personoplysninger:

• Kontooplysninger: navn, e-mailadresse, telefonnummer
• E-mailindhold hentet via OAuth fra Gmail og Microsoft (emner, afsendere, modtagere, brødtekst, vedhæftninger)
• WhatsApp-beskeder modtaget og afsendt gennem platformen
• SMS-beskeder modtaget og afsendt gennem platformen
• Tekniske data: IP-adresse, browser, log-ind-tidspunkter, enhedstype

Formålet med behandlingen er at give dig en samlet kommunikationsplatform til e-mail, WhatsApp og SMS med AI-assisteret kategorisering, svarforslag og arkivering. Data bruges udelukkende til at levere og forbedre tjenesten.

Behandlingen sker på grundlag af følgende retsgrundlag i GDPR:

• Samtykke — artikel 6, stk. 1, litra a (ved OAuth-forbindelse og tilmelding)
• Opfyldelse af aftale — artikel 6, stk. 1, litra b (levering af tjenesten)

Vi henter e-mails via Google Gmail API og Microsoft Graph API. Du giver eksplicit samtykke til dette via Googles eller Microsofts OAuth-flow. Du kan til enhver tid tilbagetrække adgangen via din Google-konto eller Microsoft-konto.

Vi sælger ikke dine data til tredjepart. Vi deler kun data med de databehandlere der er listet under pkt. 9.

Mail-Case.dk overholder Googles Limited Use Requirements. Data hentet fra Gmail API bruges udelukkende til at vise og behandle brugerens e-mails i platformen. Vi deler ikke Gmail-data med tredjepart ud over den AI-behandling der beskrives under pkt. 7, og du kan til enhver tid tilbagetrække adgang via dine Google-kontoindstillinger.

Vi bruger Anthropic Claude API til AI-assisteret mailbehandling, herunder kategorisering, sentiment-analyse og genererede svarforslag. Mailindhold sendes krypteret til Anthropic for analyse. Anthropic gemmer ikke data efter behandling og bruger ikke dine data til at træne modeller.

Data gemmes i en PostgreSQL-database hostet på Render.com, der driver servere i både EU og USA. Redis bruges til job-køer og hostes hos RedisLabs i Frankfurt (EU).

Vi bruger følgende databehandlere til at levere tjenesten:

• Render.com — hosting af applikation og database
• RedisLabs — job-kø og caching (Frankfurt, EU)
• Anthropic — AI-behandling af mailindhold
• Google — Gmail API-integration
• Microsoft — Graph API-integration
• Meta — WhatsApp Business API-integration

Data kan overføres til USA (Render, Anthropic). Overførslen sker på baggrund af EU-Kommissionens standardkontraktbestemmelser (SCC) samt yderligere tekniske og organisatoriske foranstaltninger der sikrer et databeskyttelsesniveau svarende til EU/EØS.

Al kommunikation sker via HTTPS/TLS. Adgangstokens til Gmail, Microsoft og WhatsApp krypteres i databasen. Adgang til data er begrænset til autoriserede systemer og personale med tjenstligt behov. Vi anvender rollebaseret adgangskontrol og audit-logning af alle handlinger.

Efter GDPR artikel 15-22 har du ret til:

• Indsigt i de oplysninger vi behandler om dig
• Berigtigelse af forkerte oplysninger
• Sletning af dine oplysninger ("retten til at blive glemt")
• Begrænsning af behandlingen
• Dataportabilitet — at få dine data udleveret i et struktureret format
• Indsigelse mod behandlingen
• Tilbagetrækning af samtykke

For at udøve dine rettigheder, kontakt os på info@mail-case.dk.

Slettede mailkonti fjernes fra systemet inden 30 dage, inklusive alle synkroniserede mails, tråde og tilknyttede metadata. Du kan til enhver tid anmode om øjeblikkelig sletning.

Vi bruger session-cookies til autentificering via NextAuth.js. Disse cookies er strengt nødvendige for at tjenesten kan fungere. Vi bruger ikke tracking-cookies eller cookies fra tredjeparts reklamenetværk.

Tjenesten er ikke rettet mod børn under 13 år. Brugere skal være mindst 13 år for at oprette en konto. Er du under 18 år, skal du have samtykke fra en forælder eller værge.

Erhvervskunder kan anmode om en databehandleraftale i henhold til GDPR artikel 28 ved at kontakte info@mail-case.dk.

Du kan klage til Datatilsynet over vores behandling af dine personoplysninger:

Vi forbeholder os ret til at opdatere denne privatlivspolitik. Ved væsentlige ændringer vil vi informere dig via e-mail eller ved en notifikation i platformen. Den seneste version er altid tilgængelig på denne side.