Vejledende indhold: Denne side er udarbejdet med assistance fra kunstig intelligens og er vejledende. Indholdet udgør ikke juridisk rådgivning. Vi anbefaler at du konsulterer en jurist for juridisk bindende information om datasikkerhed og GDPR.
Sikkerhed
Her beskriver vi de tekniske foranstaltninger der er implementeret i Klara-platformen.
EU-servere
Data gemmes i Europa
Krypteret
Al kommunikation over HTTPS
GDPR
Følger dansk og europæisk lovgivning
Ansvarsfordeling
Klara stiller et teknisk system til rådighed. Som virksomhed er du selv dataansvarlig for dine klienters personoplysninger og ansvarlig for at anvende systemet i overensstemmelse med gældende lovgivning, herunder GDPR.
Klara handler som databehandler på vegne af din virksomhed og behandler kun data efter din instruks.
Aflysning
Systemet er bygget med følgende tekniske lag ved aflysning:
01
Klienten skal opgive det fulde navn og den præcise email der blev brugt ved booking. Systemet accepterer kun eksakt match.
02
Systemet sender et unikt link til klientens email. Linket er gyldigt i 2 timer og kan kun bruges én gang.
03
Linket fører til en bekræftelsesside hvor klienten aktivt skal klikke "Bekræft aflysning". Linket i sig selv udløser ikke aflysningen.
Disse foranstaltninger er implementeret for at reducere risikoen for uautoriserede aflysninger. Ingen teknisk løsning kan garantere fuldstændig sikkerhed.
Infrastruktur
Klara anvender følgende underleverandører til drift af platformen:
| Leverandør | Funktion | Lokation |
|---|---|---|
| Supabase | Database og login | Frankfurt, Tyskland |
| Vercel | Hosting | Europa |
| Resend | Emails | Europa |
Om AI-behandling
Samtaler med Klara behandles via Anthropic's AI-platform. Anthropic er en amerikansk virksomhed. Overførslen sker på grundlag af EU's standardkontraktbestemmelser (SCC). Anthropic oplyser at samtaleindhold ikke gemmes permanent og ikke bruges til modeltræning. Vi anbefaler at du gennemgår Anthropic's egne databeskyttelsesvilkår for din egen vurdering.
Adgangskontrol
Systemet er opbygget så data er isoleret per virksomhed. Teknisk er det ikke muligt for én virksomheds brugere at tilgå en anden virksomheds data via systemet.
Behandlere i din virksomhed tildeles adgang af administrator og kan konfigureres til kun at se egne bookinger.
Supabase Row Level Security håndhæver dataisolering på databaseniveau.
Opbevaring
| Datatype | Opbevaringsperiode |
|---|---|
| Bookinger og mødedata | 2 år efter mødetidspunkt |
| Samtaler med Klara | 90 dage |
| IP-adresser | 30 dage (anonymiseret) |
| Fakturaer | 5 år (bogføringsloven) |
Klientdata kan slettes manuelt via dashboardet. Som dataansvarlig er det din virksomheds forpligtelse at håndtere sletningsanmodninger fra dine klienter.
Teknisk
Kontakt
Har du spørgsmål til Klaras tekniske sikkerhedsforanstaltninger eller opdager du en potentiel sårbarhed, er du velkommen til at kontakte os:
Vi bestræber os på at svare på henvendelser hurtigst muligt.
Juridisk ansvarsfraskrivelse
Denne side er vejledende og beskriver de tekniske foranstaltninger der er implementeret på tidspunktet for seneste opdatering. Indholdet er udarbejdet med assistance fra kunstig intelligens og kan indeholde fejl eller mangler. Siden udgør ikke juridisk rådgivning og er ikke en udtømmende beskrivelse af alle sikkerhedsforhold. Vi anbefaler at du konsulterer en jurist for juridisk bindende rådgivning om datasikkerhed, GDPR og databehandling. Klara påtager sig ikke ansvar for tab eller skader opstået som følge af anvendelse af oplysningerne på denne side.