Privatlivspolitik
Denne politik forklarer, hvilke personoplysninger sSystm behandler, hvorfor og hvilke rettigheder du har. Den er skrevet for at afspejle, hvordan sSystm faktisk fungerer — med udgangspunkt i, at dine forretningsdata ligger i din egen cloud, ikke hos os.
Sidst opdateret:
01Kort version
sSystm er en Bring-Your-Own-Cloud-platform. Dine forretningsoptegnelser ligger i en database på din egen Cloudflare-konto — vi har ingen central kopi. Centralt behandler vi kun en lille mængde personoplysninger, der er nødvendige for at drive platformen: din identitet (fra Cloudflare), dit organisationsmedlemskab og operativ metadata om projekter, fakturering og dokumenter.
02Hvem er ansvarlig
Dataansvarlig for de begrænsede personoplysninger, som sSystm behandler centralt, er ZORC AB, CVR 559481-8857, Sverige. Du kan kontakte os på support@ssystm.com (mærk privatlivshenvendelser med «Privacy»).
For forretningsdata på din egen Cloudflare-konto er rollerne anderledes — se næste afsnit.
03BYOC-skillet — hvem kontrollerer hvad
sSystms arkitektur ændrer den sædvanlige databehandlingsfortælling, så det er værd at være præcis om to forskellige datamængder:
Data i din egen cloud (du er dataansvarlig)
Dine workspace-forretningsdata — f.eks. CRM-kontakter og deals samt kalenderposter — gemmes i en dedikeret D1-database på din egen Cloudflare-konto. For disse data er du dataansvarlig og infrastrukturindehaver. sSystm handler kun som databehandler med begrænset, OAuth-afgrænset, tilbagekaldelig adgang; Cloudflare er underdatabehandler / infrastrukturleverandør. Forholdet er reguleret af vores databehandleraftale.
Data vi behandler centralt (vi er dataansvarlige)
For at drive selve platformen holder vi centralt et begrænset sæt konto- og driftsdata — beskrevet nedenfor. For disse data er ZORC AB dataansvarlig.
04Hvad vi behandler centralt
- Identitet og konto: de kontoidentifikatorer Cloudflare deler, når du logger ind (konto-ID og e-mail), til at oprette og autentificere dit sSystm-login. Vi gemmer ingen adgangskoder.
- Organisationsmedlemskab: hvilke brugere der tilhører hvilken organisation og deres rolle, så vi kan styre adgang korrekt.
- Operativ metadata: metadata om projekter, fakturering og dokumenter, der er nødvendig for at drive platformen og, hvor det er relevant, fakturere premium-moduler.
- Adgangstokens: dine Cloudflare OAuth-tokens, gemt krypteret (AES-256-GCM) for at handle på dine vegne, tilbagekaldelige af dig når som helst.
- Support og kommunikation: beskeder du sender os og den venteliste-e-mail du angiver.
- Tekniske logs: begrænsede operative og sikkerhedslogs (f.eks. hvem der kørte hvad, og hvornår).
Dine CRM- og kalenderforretningsdata er ikke i dette centrale lager — de ligger på din egen Cloudflare-konto.
06Retsgrundlag (GDPR)
- Opfyldelse af kontrakt — for at levere den tjeneste, du har tilmeldt dig (konti, medlemskab, provisionering, metadata).
- Legitime interesser — for at sikre platformen, forebygge misbrug, føre revisionslogs og forbedre tjenesten, afvejet mod dine rettigheder.
- Samtykke — hvor det kræves, f.eks. ved tilmelding til ventelisten; du kan tilbagekalde det når som helst.
- Retlig forpligtelse — hvor vi skal opbevare oplysninger for at overholde loven.
07AI-behandling
Når du bruger den indbyggede Build AI, behandles relevant kontekst af Anthropics modeller via Cloudflares AI Gateway og Workers AI. Når du forbinder din egen AI via MCP, behandler den AI-udbyder det, du sender, efter din egen aftale med dem. Vi bruger ikke dine forretningsdata til at træne grundmodeller. AI-assisterede infrastrukturhandlinger, der ikke er påviseligt skrivebeskyttede, forberedes til menneskelig godkendelse.
08Underdatabehandlere
Vi stoler på et lille antal gennemgåede leverandører for at levere tjenesten. Den aktuelle liste — formål og placering — findes på vores side om underdatabehandlere. Kort opsummeret:
- Cloudflare — infrastruktur, hosting og AI (globalt, med EU-jurisdiktionsmulighed).
- Resend — transaktions-e-mail og udgående e-mail, når du aktiverer e-mail-tilføjelsen.
- Anthropic — Claude-modellerne bag den indbyggede AI (via Cloudflares AI Gateway).
- Meta Platforms Ireland — kun hvis du forbinder en Instagram-konto via det valgfrie Social-modul.
09Internationale overførsler og datalagring
Ved login kan du vælge en EU-datalagringsjurisdiktion for din database, håndhævet på infrastrukturniveau af Cloudflares D1-jurisdiktionsgaranti — ikke blot et policyløfte. Hvor personoplysninger overføres uden for EØS (f.eks. af en underdatabehandler), støtter vi os til passende garantier som EU's standardkontraktbestemmelser. Se DPA'en.
10Opbevaring
Vi opbevarer centrale konto-, medlems- og metadata, så længe dit workspace er aktivt, og i en begrænset periode derefter efter behov for sikkerhed, tvistløsning og retlige forpligtelser. Dine forretningsdata på din egen Cloudflare-konto opbevares af dig, under din kontrol — at tilbagekalde OAuth låser os ude, mens dine data forbliver hos dig. Du kan slette workspace-data direkte på din egen konto når som helst.
11Dine rettigheder
Med forbehold for gældende lov kan du have ret til at:
- få indsigt i de personoplysninger, vi har om dig;
- rette unøjagtige oplysninger;
- slette oplysninger («retten til at blive glemt»), hvor der ikke længere er retsgrundlag for at beholde dem;
- modtage dine oplysninger i et portabelt format og, hvor det er muligt, få dem overført;
- begrænse eller gøre indsigelse mod visse behandlinger; og
- tilbagekalde samtykke, hvor behandlingen bygger på det.
For at udøve disse rettigheder, kontakt support@ssystm.com. For data på din egen Cloudflare-konto kan du også handle direkte der. Du kan klage til din tilsynsmyndighed.
13Kontakt
Spørgsmål om denne politik eller dine data? Skriv til support@ssystm.com. Vi har ikke udpeget en databeskyttelsesrådgiver; privatlivshenvendelser når teamet via denne adresse.
14Ændringer
Vi kan opdatere denne politik, efterhånden som tjenesten udvikler sig. Væsentlige ændringer opdaterer datoen «sidst opdateret» ovenfor og, hvor det er passende, giver vi dig besked.
05Tilknyttede sociale konti (valgfrit)
Hvis en organisationsadministrator forbinder en social konto via Social-modulet — f.eks. Facebook Pages og Instagram Professional via Metas OAuth, en LinkedIn-side eller en TikTok-konto — gemmer vi, krypteret, adgangs- og opdateringstokens, kontoidentifikator og visningsnavn, tokenets udløb og de tildelte tilladelser. Vi bruger disse data til ét formål: at publicere det indhold, du opretter, på din udtrykkelige anmodning («Publicer nu») eller efter den tidsplan, du angiver. Vi læser ikke direkte beskeder, gennemser ikke dit feed, modererer ikke kommentarer eller indsamler analyser/insights, og vi bruger dem aldrig til reklame eller profilering.
TikTok
TikTok-forbindelsen bruger TikToks Login Kit og Content Posting API med scopes
user.info.basicogvideo.publish. Med din autorisation får vi adgang til din grundprofil og, lige før hver publicering, din kontos publiceringsberettigelse — så vi kan publicere de videoer og fotos, du opretter, til din egen TikTok-konto på dine instruktioner. Vores adgang til og brug af TikTok-information følger TikToks servicevilkår og TikToks politikker. Vi sælger ikke TikTok-data, deler dem ikke med tredjeparter og bruger dem ikke til andet end den publicering, du har bedt om.