TRUEINGS

Privatliv

Privatlivspolitik

Version 2026-05-20 · EU-region · GDPR by design

Trueings er en fortrolig feedbackplatform. Den er bygget, så feedback delt i god tro når frem til den person, den var tiltænkt, og ingen andre. Denne politik forklarer i et klart sprog, hvilke persondata vi behandler og på hvilket retsgrundlag, hvor længe vi opbevarer dem, hvem vi deler dem med, og hvilke rettigheder du har.

1. Hvem vi er

Trueings („vi“, „os“) er dataansvarlig for de persondata, der beskrives i denne politik. Kontakt os på privacy@trueings.com.

2. Hvem denne politik er for

  • Subjekter: selvstændige fagfolk, der kører en feedbackkampagne om sig selv.
  • Respondenter: kolleger, kunder, samarbejdspartnere eller ledere, der inviteres af et subjekt til at dele feedback.
  • Besøgende: enhver, der gennemser vores offentlige sider.

Når et subjekts licens leveres af en virksomhed via B2B2C-kanalen, forbliver subjektet den registrerede. Virksomheden har aldrig adgang til subjektets konto, indhold eller rapport.

3. Hvad vi behandler og hvorfor

Subjekter

  • Konto: e-mail (til magic-link-login), visningsnavn, land, profession. Retsgrundlag: kontrakt (levering af tjenesten).
  • Feedbackindhold modtaget om dig, i aggregeret og fortrolighedsfiltreret form. Retsgrundlag: legitim interesse i din personlige udvikling, med udtrykkeligt samtykke ved tilmelding.
  • Faktureringsdata, hvis du opgraderer. Håndteres af Stripe; vi modtager en kundereference og abonnementsstatus, ikke kortoplysninger.

Respondenter

  • Navn og e-mail brugt til at invitere dig (oplyst af subjektet).
  • Dine svar til AI-intervieweren. Retsgrundlag: udtrykkeligt samtykke registreret ved starten af hvert interview. Identitet holdes fortrolig over for subjektet, medmindre du udtrykkeligt tilvælger andet.
  • Valgfri tilskrivning / citeret materiale, kun hvor du sætter kryds i tilvalgsfeltet for det specifikke element.

Besøgende

  • Standard serverlogs (IP, user-agent, tidsstempler) til sikkerhed og forebyggelse af misbrug. Retsgrundlag: legitim interesse.
  • Privatlivsvenlig produktanalyse (ingen sporingscookies). Kan være inaktiv afhængigt af konfigurationen; se cookienoten nedenfor.

4. Hvor længe vi opbevarer det

  • Rå samtaleudskrifter slettes automatisk 30 dage efter, at hver kampagnes syntese er færdiggjort. Derefter er kun det fortrolighedsfiltrerede aggregat tilbage. Dette kører som et planlagt job, uden at menneskelig handling er nødvendig.
  • Syntetiserede rapporter forbliver tilgængelige for subjektet, så længe kontoen eksisterer, så fremgang kan følges på tværs af runder.
  • Samtykkeoptegnelser opbevares i kontoens levetid plus en rimelig arkiveringsperiode, som bevis for lovlig behandling under GDPR.
  • Faktureringsoptegnelser opbevares i den periode, som skatte- og regnskabslovgivningen i den relevante jurisdiktion kræver.
  • Ved sletning af konto slettes persondata med forbehold for lovbestemte registreringsforpligtelser. Aggregeret, anonymiseret statistik kan forblive.

5. Fortrolighedsforanstaltninger

Fortrolighed er ikke en indstilling i Trueings. Det er produktets struktur. Fire foranstaltninger kører på hver rapport:

  • En tærskel for minimumsantal af respondenter, hvorunder detaljer bevidst reduceres eller tilbageholdes bag en engangsbekræftelse.
  • Temaer, aldrig individuelle svar; ingen citater, tællinger eller identificerende detaljer, medmindre de kan tilskrives en respondent, der har tilvalgt det.
  • En obligatorisk endelig rensning af navne, e-mails, URL'er, brugernavne og lange talstrenge.
  • 30-dages sletning af rå udskrifter, som beskrevet ovenfor.

For B2B2C-subjekter minimerer yderligere lag lækage af virksomhedsfortrolige oplysninger (projektkodenavne, kundeidentiteter). Se Sådan fungerer det for metoden.

6. Underdatabehandlere

Vi bruger følgende underdatabehandlere. Listen afspejler de udbydere, der aktivt er i brug; detaljer kan blive opdateret, efterhånden som tjenesten udvikler sig.

  • Supabase: administreret Postgres-database og passwordless godkendelse. EU-region.
  • Anthropic: inferens med store sprogmodeller til AI-intervieweren, syntesemotoren og fortrolighedsvagten. Drives under en zero-retention-aftale for vores trafik; indhold bruges ikke til at træne modeller. Region og overførselsgrundlag opdateres her, når det er færdiggjort.
  • Resend: levering af transaktionsmails (magic-link-login, respondentinvitationer). EU-region.
  • Stripe: betalingsbehandling for betalte planer. Vi opbevarer ikke kortoplysninger.

Vi sælger ikke persondata og bruger dem ikke til reklame.

7. Internationale overførsler

Data ligger primært i Den Europæiske Union. Hvor en underdatabehandler er etableret uden for EU, er overførsler dækket af Standard Contractual Clauses eller en tilsvarende beskyttelsesmekanisme og minimeres til, hvad tjenesten kræver.

8. Dine rettigheder

Under GDPR har du ret til at få indsigt i, berigtige, slette, overføre, begrænse eller gøre indsigelse mod behandlingen af dine persondata samt til at trække samtykke tilbage til enhver tid. Subjekter kan udøve disse rettigheder direkte fra dashboardet under Privatliv (kontoeksport og sletning). Respondenter og besøgende kan skrive til privacy@trueings.com. Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed.

9. Cookies

Trueings bruger ikke reklamecookies eller tredjepartssporing. Vi bruger et lille antal strengt nødvendige cookies til login og CSRF-beskyttelse.

10. Ændringer af denne politik

Når denne politik ændres væsentligt, bliver indloggede subjekter bedt om at acceptere igen ved næste besøg. Versionsnummeret øverst på denne side øges ved hver væsentlig ændring.