GDPR-compliance

Den dataansvarlige for behandling af personoplysninger via Pilotly er: Caïssa Capital ApS CVR: 45760227 København, Danmark Email: kontakt@pilotly.dk

Alle data opbevares og behandles inden for EU: • Hosting: Hetzner (Tyskland/Finland) — dedikerede servere per kunde • Autentificering: Supabase Auth med data i EU • CDN/sikkerhed: Cloudflare (EU-konfiguration) • Ingen data overføres til tredjelande uden passende garantier (Art. 46 GDPR)

Vi behandler personoplysninger på følgende retsgrundlag: • Opfyldelse af kontrakt (Art. 6(1)(b)) — for at levere Pilotly-tjenesten • Legitim interesse (Art. 6(1)(f)) — for sikkerhed, fejlsøgning og produktforbedring • Samtykke (Art. 6(1)(a)) — for valgfrie analytics-cookies Vi behandler kun de data der er strengt nødvendige for det pågældende formål (dataminimering, Art. 5(1)(c)).

Hver kunde får dedikeret infrastruktur: • Dedikerede servere — ingen delt hosting med andre kunder • Krypteret dataopbevaring (AES-256 at rest, TLS 1.3 in transit) • Logisk og fysisk separation af kundedata • Regelmæssige sikkerhedsaudits og penetrationstests

Vi opbevarer data i overensstemmelse med GDPR's princip om opbevaringsbegrænsning: • Kontodata: Så længe kontoen er aktiv + 30 dage efter sletning • Agent-aktivitetslog: 90 dage (kan konfigureres af kunden) • Integrationsdata: Slettes umiddelbart efter brug, medmindre kunden vælger at gemme dem • Fakturaer: 5 år jf. bogføringsloven Ved opsigelse slettes alle kundedata inden for 30 dage.

Du har følgende rettigheder under GDPR: • Indsigtsret (Art. 15) — se hvilke data vi har om dig • Ret til berigtigelse (Art. 16) — ret forkerte oplysninger • Ret til sletning (Art. 17) — "retten til at blive glemt" • Ret til begrænsning af behandling (Art. 18) • Ret til dataportabilitet (Art. 20) — modtag dine data i maskinlæsbart format • Ret til indsigelse (Art. 21) Kontakt kontakt@pilotly.dk for at udøve dine rettigheder. Vi svarer inden for 30 dage. Du har ret til at indgive klage til Datatilsynet (datatilsynet.dk).

Vi anvender følgende underdatabehandlere: • Hetzner Online GmbH — hosting (EU) • Supabase Inc. — autentificering (EU-region) • Cloudflare Inc. — CDN og sikkerhed • Stripe Inc. — betalingsbehandling • OpenAI / Anthropic — AI-modeller (kun for konfigurerede agent-handlinger) Alle underdatabehandlere har indgået databehandleraftaler (DPA) med os.