Jura

Privatlivspolitik

Senest opdateret: juli 2026

Ved uoverensstemmelser mellem sprogversionerne gælder den engelske version, indtil den juridiske gennemgang er afsluttet.

1. Dataansvarlig

ArcemCloud AS (org.nr 933 755 630), Inkognitogata 8, 0258 Oslo, Norge, er dataansvarlig for personoplysninger, der behandles gennem ArcemCloud-platformen og dette websted. Kontakt: post@arcemcloud.no.

2. Hvad vi behandler

Vi behandler det minimum, der kræves for at drive en målt, reviderbar platform:

  • Konto- og identitetsdata — navn, arbejds-e-mail og autentificeringsposter, opbevaret i Zitadel, en identitetsudbyder vi selv hoster inde i platformen. Ingen tredjeparts identitetstjeneste ser dine logins.
  • Brugsmetadata — antal tokens, GPU-sekunder og endepunktsaktivitet per projekt, brugt til måling og fakturering.
  • Revisionsposter — administrative handlinger (nøgleudstedelse, idriftsættelser, konfigurationsændringer) skrevet til en manipulationssikker revisionslog.

Vi gemmer ikke indholdet af prompts eller fuldførelser. Inferensforespørgsler behandles i hukommelsen for at producere et svar; kun antal tokens beholdes.

3. Formål og retsgrundlag

  • Levering og administration af tjenesten, herunder autentificering — opfyldelse af kontrakt (GDPR art. 6, stk. 1, litra b).
  • Måling, fakturering og fakturaudstedelse — opfyldelse af kontrakt (art. 6, stk. 1, litra b) og retlige forpligtelser efter norsk bogføringslovgivning (art. 6, stk. 1, litra c).
  • Revisionslogning og sikkerhedsovervågning — legitim interesse i at drive en sikker og ansvarlig platform (art. 6, stk. 1, litra f) og, hvor det er relevant, retlige og kontraktlige compliance-forpligtelser.
  • Besvarelse af henvendelser sendt til os — legitim interesse (art. 6, stk. 1, litra f).

4. Ingen tredjelandsoverførsler

Al behandling finder sted i Norge, på infrastruktur ejet og drevet af ArcemCloud AS. Vi bruger ingen amerikanske databehandlere og ingen underdatabehandlere under jurisdiktion uden for EØS. Personoplysninger overføres ikke til tredjelande, og ingen overførselsmekanisme (SCC'er, tilstrækkelighedsafgørelser) er nødvendig, fordi ingen overførsel finder sted.

5. Opbevaring

  • Kontodata opbevares, så længe kundeforholdet varer, og slettes ved kontolukning, medmindre fortsat opbevaring er lovpligtig.
  • Brugsmetadata opbevares, så længe det er nødvendigt for fakturering og i de opbevaringsperioder, norsk bogføringslovgivning kræver.
  • Revisionsposter opbevares af compliance- og sikkerhedsansvarlighedshensyn; den hash-kædede log tillader per design kun tilføjelser (append-only).

6. Dine rettigheder

Efter GDPR har du ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse i forhold til dine personoplysninger. Skriv til post@arcemcloud.no, så svarer vi inden for de lovbestemte frister. Du har også ret til at klage til det norske datatilsyn (Datatilsynet).

7. Sikkerhed

Platformen kører på en selvhostet open source-stak med hård isolation mellem kunder (dedikerede navnerum, default-deny-netværk), selvhostet identitet (Zitadel) og hemmelighedshåndtering (OpenBao), en manipulationssikker hash-kædet revisionslog og en låst, spejlet forsyningskæde. Detaljer findes på sikkerhedssiden.

8. Kontakt

Spørgsmål om denne politik eller vores behandling: post@arcemcloud.no, ArcemCloud AS, Inkognitogata 8, 0258 Oslo, Norge.