1. Overblik
TalVagt ApS er databehandler for dig som virksomhedskunde. Det betyder, at du som virksomhed er dataansvarlig for de regnskabsdata vi behandler — og vi behandler dem efter din instruktion via en databehandleraftale (DPA).
2. Dataansvarlig
TalVagt ApS
Vesterbrogade 1A, 1620 København V
CVR 41 23 78 91
Email: privacy@talvagt.dk
Vi har ikke en lovpligtig DPO, men du kan altid kontakte vores privacy team på adressen ovenfor.
3. Hvad vi indsamler
Kontooplysninger
- Firmanavn, CVR, branche og firmaadresse.
- Dit navn, email, rolle og telefonnummer.
- Loginhistorik og IP-adresse (til sikkerhed).
Integrationsdata
- e-conomic: kontoplan, leverandører, kunder, moms- koder og posterede bilag — kun læseadgang medmindre du godkender en postering.
- Microsoft Outlook: indkommende mails der ligner fakturaer, samt deres PDF-vedhæftninger.
Faktura-data
- Faktura-felter: leverandør, beløb, moms, fakturanummer, dato, forfaldsdato.
- Linjespecifikationer fra fakturaen.
- Konteringsmønstre (hvilken konto en given vendor → konto-mapping er blevet godkendt på tidligere).
4. Formål og retsgrundlag
Vi behandler dine data for at levere selve tjenesten — at læse fakturaer, foreslå posteringer og bogføre i e-conomic efter din godkendelse. Retsgrundlaget er kontrakt (databehandleraftalen) eller dit udtrykkelige samtykke.
5. AI og personoplysninger
TalVagt bruger AI-systemer leveret af tredjepart til at læse fakturaer og foreslå posteringer. For at overholde GDPR fjernes alle personoplysninger fra dataen, før noget sendes til AI-systemet.
Hvad bliver fjernet, før vi spørger AI'en
- CPR-numre — erstattes med
[CPR_REF_001]. - Personnavne — erstattes med
[PERSON_REF_001]. - Danske IBAN-numre — erstattes med
[IBAN_REF_001]. - E-mails og telefonnumre — erstattes med tilsvarende referencer.
Referencerne kan kun oversættes tilbage til de oprindelige værdier inden for vores egen infrastruktur. AI-systemet ser dem aldrig.
Hvad bliver ikke fjernet
- CVR-registrerede firmanavne (offentligt tilgængelige).
- Fakturanumre, beløb, datoer og moms-koder.
- Kontonumre fra din e-conomic-kontoplan.
Faktura-PDF'er (binær fil)
For at udtrække strukturerede data fra en faktura-PDF (leverandør, beløb, momslinjer, datoer) sender vi PDF-filens binære indhold til Anthropic Claude's dokument-input. Det sker under Anthropic's databehandleraftale (DPA) med EU-zone-routing og 30-dages sletningspolitik. De felter Anthropic returnerer (vendor-navn, linjebeskrivelser m.v.) scrubs derefter via vores PII-vault, så ingen rå personoplysninger fra den ekstraherede tekst når længere ind i systemet.
6. Underleverandører
Vi bruger forskellige underdatabehandlere til at levere tjenesten. Alle har underskrevet databehandleraftaler og overholder GDPR.
- EU-hostet database og autentifikation — al databehandling sker på servere i EU.
- EU-hostet web-applikation — drift og levering af tjenesten.
- EU-hostet baggrundsbehandling — kørsel af automatiske opgaver.
- AI-systemer — modtager kun PII-renset data, aldrig personoplysninger.
- Microsoft (EU) — kun din egen Outlook (du autoriserer adgangen).
7. Opbevaring
- Faktura-PDF'er: opbevares så længe dit abonnement er aktivt + 5 år (bogføringsloven).
- Konteringsmønstre: opbevares så længe dit abonnement er aktivt eller indtil du sletter dem manuelt.
- Audit-log: 12 måneder efter handlingen.
- Login-historik: 90 dage.
Ved opsigelse af dit abonnement sletter vi alle dine data senest 30 dage efter, medmindre lovgivningen kræver længere opbevaring.
8. Dine rettigheder
Du har til enhver tid ret til:
- Indsigt i hvilke data vi har om dig.
- Berigtigelse af forkerte oplysninger.
- Sletning (“retten til at blive glemt”).
- Begrænsning af behandlingen.
- Dataportabilitet — udtræk via API eller mail.
- Indsigelse mod behandlingen.
- Klage til Datatilsynet.
Skriv til privacy@talvagt.dk for at udnytte dine rettigheder. Vi svarer inden for 14 dage.
10. Kontakt
Spørgsmål til denne politik? Skriv til privacy@talvagt.dk.