Privatlivspolitik

Senest opdateret: 22. april 2026 · Gyldig fra: 22. april 2026

Indholdsfortegnelse

Dataansvarlig
Hvilke data vi indsamler
Behandlingsformål
Retligt grundlag
Opbevaringsperiode
Datamodtagere og processorer
Internationale dataoverføringer
Dine rettigheder
AI-behandling og automatiserede beslutninger
Børns data
Sikkerhed
Cookies
Ændringer af politikken
Kontakt

Denne privatlivspolitik forklarer, hvordan GenerateBizPlan (herefter: "Tjenesten"), drevet af Mill AI, indsamler, behandler, opbevarer og beskytter dine personlige data, når du bruger vores gratis AI-værktøj, der genererer et 1-siders Lean Business Canvas-dokument i PDF-format.

Tjenesten er designet efter princippet om dataminimering: vi indsamler kun det, der er nødvendigt for at levere tjenesten, og informerer dig klart om, hvad vi gør med dataene. Politikken overholder Europaparlaments- og Rådsforordning (EU) 2016/679 af 27. april 2016 (GDPR) og relevante danske love om databeskyttelse.

1. Dataansvarlig

Mill AI

E-mail: contact@millai.eu

Vi har ikke udpeget en databeskyttelsesombud, da omfanget af vores databehandling ikke opfylder betingelserne i GDPR. Alle databeskyttelsesanliggender bedes sendt til ovenstående adresse - det er vores eneste kontaktpunkt for privatlivsforhold.

2. Hvilke data vi indsamler

2.1 Data, du frivilligt giver os

E-mailadresse - obligatorisk; bruges udelukkende til at levere det genererede PDF og - hvis du giver særskilt samtykke - til at dele produktinformation.
Indhold af 8 formularfelter - tekst, der beskriver din forretningsidé: virksomhedsnavn, branche, problem der løses, målgruppe, løsning, indtjekningsmodel, 6-måneders mål og sprogpræference. Dette indhold sendes til en AI-processor (Anthropic) til dokumentgenerering.
Samtykkeopsamling - tidsstemplet bekræftelse på, at du har læst AI-informationen og accepteret vilkårene, plus separat samtykke til nyhedsbrev (hvis markeret).

2.2 Data vi indsamler automatisk

Tekniske data - IP-adresse (anonymiseret), browsertype, enhedstype, henviser-URL, tidsstempel. Bruges til sikkerhed, misbrug-forebyggelse og aggregeret statistik.
Analytiske hændelser - sidevisninger, formularstart/-afslutning, PDF-generering. Indsamlet i Google Analytics 4 kun efter samtykke via cookies-banner.

2.3 Hvad vi IKKE indsamler

Vi indsamler ikke navn, efternavn, telefonnummer, betalingsdata eller id-dokumenter. Tjenesten er gratis og kræver ingen konto.
Vi bruger ikke annoncer-cookies, remarketing-pixels eller eksterne marketingtrackere i MVP-versionen.
Vi beriger ikke dine data med eksterne kilder og linker dem ikke til tredjeparts-profiler.

3. Behandlingsformål

Formål	Benyttede data
Generering og levering af 1-siders PDF	Formularindhold + e-mail
Beskyttelse mod misbrug (prompt injection, spam, scraping)	Tekniske data, rate-limit-signaler
Produktinformation og krydsalg fra Mill AI-portefølje	E-mail (kun med særskilt samtykke)
Udvikling af tjenesten (aggregeret statistik, fejllogger)	Tekniske data, GA4-hændelser (med samtykke)
Opfyldelse af juridiske forpligtelser (skat, GDPR-anmodninger)	Minimum påkrævede data

4. Retligt grundlag (GDPR art. 6)

Behandling	Retligt grundlag
PDF-generering og e-mail-levering	GDPR art. 6 stk. 1 litra b - udførelse af aftale, som du er part i
Beskyttelse af tjenesten og misbrug-forebyggelse	GDPR art. 6 stk. 1 litra f - dataansvarligens legitime interesser
Google Analytics 4-statistik	GDPR art. 6 stk. 1 litra a - samtykke (via Consent Mode v2)
Eget marketing / krydsalg	GDPR art. 6 stk. 1 litra a - særskilt samtykke (opt-in)
Juridiske forpligtelser (skat, bogføring)	GDPR art. 6 stk. 1 litra c - juridisk krav

Du kan tilbagekalde frivilligt givet samtykke når som helst uden at påvirke lovligheden af tidligere behandling. Se detaljer i sektion 8.

5. Opbevaringsperiode for data

Formularindhold (ideabeskrivelse): automatisk slettet fra vores systemer inden for 24 timer efter PDF-generering. Vi arkiverer ikke indholdet af din idé.
E-mailadresse: opbevaret til du afmelder dig (link i hver e-mail) eller anmoder om sletning. Hvis du ikke åbner vores e-mails i 12 måneder, fjerner vi dig fra den aktive sendelist.
Tekniske logfiler og sikkerhed: op til 90 dage (IP-adresser anonymiseres efter 30 dage).
Samtykkeopsamling: 3 år (for at bevise GDPR-overholdelse).
Bogføringsarkiver (hvis relevant): 5 år (per dansk skattelov).

6. Datamodtagere og dataprocessorer

Vi deler data kun med betroede partnere, der hjælper os med at levere tjenesten. Med hver enkelt har vi indgået en databehandleraftale per GDPR art. 28:

Anthropic, PBC (USA) - leverer Claude Haiku 4.5-modellen, som genererer dit dokument. Dit formularindhold sendes til Anthropic API med "no training"-indstilling. Privatlivspolitik
Cloudflare, Inc. (EU + USA) - hosting, CDN, Workers (formularbehandling), DNS, DDoS-beskyttelse. Privatlivspolitik
Zoho Corporation (EU + Indien) - transaktions-e-mail-levering med PDF. Privatlivspolitik
Resend, Inc. (USA) - backup-e-mail-leverandør (kun ved driftsforstyrrelser). Privatlivspolitik
Google LLC (EU + USA) - Google Analytics 4 (trafikstatistik) - kun efter samtykke. Privatlivspolitik

Vi sælger, udlejer eller handler ikke med dine data. Vi deler data kun: (a) med processorer, der er nødvendige for tjenestens drift, (b) efter dit udtrykkelige samtykke, eller (c) når loven kræver det.

7. Internationale dataoverføringer

Nogle af vores processorer (Anthropic, Resend, delvis Cloudflare/Google) behandler data i USA. Overføringer sker baseret på EU-Kommissionens standardkontraktklausuler (SCC) og, hvor relevant, EU-USA Data Privacy Framework. Vi anvender yderligere tekniske sikkerhedsforanstaltninger: TLS 1.3 i transit, kryptering i hvile, dataminimering og anonymisering af identifikatorer.

8. Dine rettigheder

Efter GDPR har du ret til at:

få adgang til dine data og få en kopi;
få rettet ukorrekte data;
få slettet dine data ("ret til at blive glemt");
begrænse behandlingen;
få dine data i et maskinlæsbart format;
gøre indsigelse mod behandling baseret på legitime interesser eller direkte marketing;
tilbagekalde samtykke når som helst uden indflydelse på tidligere behandling;
indgive klage til Datatilsynet (Borgergade 68, 1300 København K, datatilsynet.dk), hvis du mener, behandlingen krænker GDPR.

For at udøve enhver ret, skriv til contact@millai.eu. Vi svarer inden for 30 dage (komplekse sager - op til 60 dage, per GDPR art. 12 stk. 3). Vi opkræver ikke gebyr for berettigede anmodninger.

9. AI-behandling og automatiserede beslutninger

Information under AI Act (Forordning 2024/1689): Tjenesten bruger et generativt AI-system (Claude Haiku 4.5 fra Anthropic) til at skabe dit 1-siders dokument. Resultatet er AI-genereret, har illustrativt formål og bruges kun til planlægning. Det erstatter ikke professionel finansiel, juridisk, skattepolitisk eller forretningsrådgivning. Fuld ansvarsfraskrivelse - se Vilkår.

Vores AI-behandling er ikke en automatiseret beslutning med juridiske eller tilsvarende væsentlige konsekvenser for dig i GDPR art. 22's forstand. Det genererede dokument er informativt materiale - alle forretningsbeslutninger er i dine hænder.

Vi bruger ikke dine data til at træne AI-modeller. Vores aftale med Anthropic udelukker dine data fra enhver modeltraining.

10. Børns data

Tjenesten er ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst børns data. Hvis du bliver opmærksom på, at et barn har delt data med os, kontakt os - vi sletter det med det samme.

11. Sikkerhed

Al trafik krypteret (HTTPS / TLS 1.3).
Kryptering i hvile (AES-256) i Cloudflare og Zoho-infrastruktur.
Mindste-rettighedsprincippet; API-nøgler opbevares i krypterede hemmeligheds-vaults.
Rate limiting, prompt injection-filtre og automatisk misbrug-detektion.
Regelmæssige sikkerhedsgennemgange af intern sikkerhedsofficer.
Databrudsamtidigt inden for 72 timer (GDPR art. 33-34).

Intet system er 100% sikkert. Hvis du misanker, at dine data er blevet offentliggjort uden din viden, kontakt os øjeblikkeligt på contact@millai.eu.

12. Cookies

Brug af cookies reguleres af vores separate Cookie-politik. Vi bruger Google Consent Mode v2 - valgfrie cookies indlæses først efter dit samtykke.

13. Ændringer af politikken

Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i lovgivning, teknologi eller tjenesten. Om væsentlige ændringer orienterer vi mindst 30 dage på forhånd - via e-mail (for abonnenter) og banner på generatebizplan.com. Fortsat brug efter ændringers ikrafttræden betyder din accept.

14. Kontakt

Mill AI - operator af GenerateBizPlan

E-mail: contact@millai.eu

Vedr. databeskyttelsesanliggender, skriv venligst "PRIVATLIVS" i emnelinjen - det hjælper os til at behandle din anmodning hurtigere.