Fortrolighedspolitik
Oplysninger om databehandling hos PostMaestro.ai
PostMaestro.ai tager beskyttelsen af dine personlige data meget alvorligt. Denne privatlivspolitik informerer dig om typen, omfanget og formålet med behandlingen af personoplysninger på vores landingsside, i vores applikation og i vores nyhedsbrevstjeneste.
Table of Contents
1. Ansvarlig person
Den dataansvarlige i henhold til den generelle forordning om databeskyttelse (GDPR) er
Braune og Grebe GbR
Handler under: Nexaluna AI-løsninger
Renkenweg 23
83209 Prien
Tyskland
Email:datenschutz@nexaluna.ai
Phone: +49 151 28858234
Website:www.nexaluna.ai
2. Databeskyttelsesrådgiver
Hvis du har spørgsmål om databeskyttelse, bedes du kontakte os på datenschutz@nexaluna.ai
3. Anvendelsesområde
Denne privatlivspolitik gælder for
Landingsside (postmaestro.ai): Informationswebsted om vores tjenester
Webapplikation: Komplet platform for registrerede brugere
Nyhedsbrevsservice: e-mailmarkedsføring og meddelelser
Databehandlingen er forskellig afhængigt af området. Dette forklares i detaljer nedenfor.
4. Databehandling på landingssiden
Følgende data behandles på vores landingsside (postmaestro.ai):
4.1 Tekniske data (logfiler)
- Følgende oplysninger indsamles automatisk, når du besøger vores hjemmeside:
- - IP-adresse (anonymiseret efter 7 dage)
- - Dato og tidspunkt for adgang
- - Besøgte sider og filer
- - Mængden af overførte data
- - Browsertype og -version
- - Operativsystem
- - Referrer URL (tidligere besøgt side)
Purpose: Disse data indsamles udelukkende til tekniske formål (sikkerhed, fejlanalyse, systemstabilitet) og bruges ikke til at oprette brugerprofiler.
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra f, i GDPR (legitim interesse i systemsikkerhed)
Storage period: Opbevaringsperiode: 7 dage, derefter automatisk anonymisering
4.2 Hosting og levering af indhold
- Vores hjemmeside er hostet på Amazon Web Services (AWS) og leveres via Amazon CloudFront (Content Delivery Network).
- Serverplacering: EU (Frankfurt/Irland)
- AWS behandler tekniske data på vores vegne og i overensstemmelse med vores instruktioner.
- Yderligere information: https://aws.amazon.com/de/privacy/
Legal basis: Retsgrundlag: Art. 6 stk. 1 lit. f GDPR (legitim interesse), Art. 28 GDPR (ordrebehandling)
4.3 Cookies og lokal lagring
- Vores landingsside bruger i øjeblikket kun teknisk nødvendige cookies:
- - Sessionscookie: For at gemme dine sprogindstillinger
- - Temapræference: For at gemme din præference for mørk/lys tilstand
- Disse cookies indeholder ingen personlige data og bruges udelukkende til funktionalitet.
Planned: Planlagt: Cookiebanner til valgfri marketing- og analysecookies. Du vil blive informeret før implementeringen og kan give eller nægte dit samtykke.
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra f, i GDPR (teknisk nødvendig)
4.4 Meddelelser før frigivelse
- Hvis du tilmelder dig notifikationer via pre-release-modalen, gemmer vi dine data:
- - E-mail-adresse
- - Tidsstempel for ansøgningen
- - Opt-in status
- Formål: Information om den offentlige lancering af PostMaestro.ai
- Når lanceringsmeddelelsen er sendt, slettes dataene, medmindre du abonnerer på nyhedsbrevet.
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. a GDPR (samtykke)
Storage period: Opbevaringsperiode: Indtil lanceringsmeddelelsen er sendt, højst 12 måneder
5. Databehandling i applikationen
Mere omfattende data behandles i den fulde PostMaestro.ai-applikation (efter registrering):
5.1 Registrering og kontodata
- Vi indsamler data under registreringen:
- - E-mail-adresse (obligatorisk)
- - Brugernavn (obligatorisk)
- - Adgangskode (krypteret med bcrypt, mindst 8 tegn)
- - Kontotype (privat eller virksomhed)
- - Tidspunkt for registrering
- - To-faktor-autentificering (2FA) - valgfrit, men anbefales
- Formål: Tilvejebringelse og administration af din konto, godkendelse, sikkerhed
- 2FA-dataene gemmes kun lokalt på din enhed (QR-kodescanning). Vi gemmer kun aktiveringsstatus.
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
Storage period: Opbevaringsperiode: Indtil kontoen slettes
5.2 Brandprofiler og branddata
- Når vi opretter en brandprofil, gemmer vi:
- - Mærkenavn og beskrivelse
- - Websteds-URL (for Brand Analyser)
- - Uploadede brand guidelines og dokumenter
- - Analyserede branddata (farver, skrifttyper, tone of voice)
- - Logo og visuelle aktiver
- - Definitioner af målgrupper
- - Branche og kategori
- Formål: Oprettelse af markedskonformt indhold, håndtering af brandidentitet
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
Storage period: Opbevaringsperiode: Indtil sletning af brandprofilen eller sletning af kontoen
5.3 Indholdsdata (indlæg, medier, kampagner)
- Når vi bruger indholdsskabelse, gemmer vi:
- - Skabte og planlagde opslag på sociale medier (tekst, billedtekster, hashtags)
- - Uploadede og genererede billeder, videoer og grafik
- - Kampagnedata og skabeloner
- - Validering af idéer (swipe-data i idégeneratoren)
- - Søg i dokumenter
- - Indholdsstatus (Udkast, Gennemgang, Planlagt, Udgivet)
- - Udgivelsesdatoer og platforme
- Formål: indholdsstyring, planlægning, automatisering, arkivering
⚠️ Important: Vigtigt: Dine bidrag kan blive brugt af PostMaestro til markedsføringsformål (se GTC afsnit 7.2). Du kan til enhver tid gøre indsigelse mod dette.
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
Storage period: Opbevaringsperiode: Indtil manuel sletning eller sletning af konto. Offentliggjorte indlæg forbliver på sociale medieplatforme.
5.4 Brugsdata og analyser
- Vi gemmer data for at forbedre platformen:
- - Login-tider og sessionsvarighed
- - Anvendte egenskaber og funktioner
- - Token-forbrug og faktureringsdata
- - Fejlrapporter og præstationsdata
- - Feedback og supportanmodninger
- Formål: Forbedring af platformen, fejlanalyse, support, fakturering
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra b, f GDPR (opfyldelse af kontrakt, legitim interesse)
Storage period: Opbevaringsperiode: Indtil kontosletning (brugsdata), faktureringsdata i overensstemmelse med den lovbestemte opbevaringsforpligtelse (10 år)
5.5 Links til sociale medieplatforme
- Hvis du opretter konti på sociale medier (Instagram, Facebook, LinkedIn, X, YouTube osv.), gemmer vi dem:
- - OAuth-tokens og adgangsautorisationer
- - Platformens konto-ID'er
- - Forbindelsesstatus
- Disse data vil kun blive brugt til at udgive indlæg på dine konti.
- Du kan til enhver tid afbryde forbindelserne i indstillingerne.
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
Storage period: Opbevaringsvarighed: Indtil afbrydelse af forbindelsen eller sletning af kontoen
5.6 Team- og firmakontodata
- For virksomhedskonti med flere brugere gemmer vi også data:
- - Teammedlemmer og deres roller
- - Autorisationer og adgangskontrol
- - Godkendelsesworkflows og kommentarer
- - Aktivitetslogs (revisionslog)
- Formål: Teamsamarbejde, adgangskontrol, overholdelse af regler
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra b, f GDPR (opfyldelse af kontrakt, legitim interesse)
Storage period: Opbevaringsperiode: Indtil sletning af virksomhedskontoen
7. AI-understøttet databehandling og AI-udbydere
PostMaestro.ai bruger forskellige AI-udbydere til at generere indhold. Dit input og det genererede indhold overføres til disse udbydere:
7.1 OpenAI (tekstgenerering)
- Udbyder: OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA
- Anvendelse: Generering af tekster, billedtekster, beskrivelser, ideer med GPT-5.1-modeller
- Overførte data: Dine inputtekster, prompter, branddata (til generering af kontekst)
- Databeskyttelse: OpenAI gemmer ikke dine anmodninger til træningsformål (API-brug med nul datalagringspolitik)
- Placering: USA (EU-US Data Privacy Framework)
- Yderligere information: https://openai.com/policies/privacy-policy
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra b, i GDPR (opfyldelse af kontrakt), Art. 49, stk. 1, litra b, i GDPR (tredjelandsoverførsel)
7.2 Google Gemini (billedgenerering)
- Udbyder: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
- Anvendelse: Generering af billeder med Google Gemini 2.5 Flash
- Overførte data: Dine billedprompter, branddata, stilark
- Databeskyttelse: Google behandler data i overensstemmelse med Google Clouds privatlivspolitik.
- Placering: USA/EU (afhængigt af serverregion)
- Yderligere information: https://policies.google.com/privacy
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
7.4 Mistral AI (OCR og tekstgenkendelse)
- Udbyder: Mistral AI, 15 Rue des Halles, 75001 Paris, Frankrig
- Brug: OCR (Optical Character Recognition) til at læse tekst fra billeder og dokumenter
- Overførte data: Uploadede billeder, scanninger, skærmbilleder til tekstgenkendelse
- Databeskyttelse: Mistral AI er EU-baseret og GDPR-kompatibel
- Sted: EU (Frankrig)
- Yderligere information: https://mistral.ai/terms/
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
7.3 Perplexity AI (forskning, websøgning og tekstgenerering)
- Udbyder: Perplexity AI, Inc, USA
- Brug: Internetresearch med websøgning i realtid, faktatjek, indholdsresearch og tekstgenerering
- Modeller: Forskellige perplexitetsmodeller til kontekstbaseret tekstgenerering og forskning
- Overførte data: søgeforespørgsler, emner, kontekst, tekstmeddelelser
- Databeskyttelse: Perplexity behandler anmodninger om at levere søgeresultater og generere indhold
- Sted: USA
- Yderligere information: https://www.perplexity.ai/privacy
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra b, i GDPR (opfyldelse af kontrakt), Art. 49, stk. 1, litra b, i GDPR (tredjelandsoverførsel)
7.5 Fal.ai (billedgenereringsmodeller)
- Udbyder: Fal.ai
- Anvendelse: Avanceret billedgenerering med forskellige AI-modeller (FLUX, Stable Diffusion osv.)
- Overførte data: Billedprompter, stilparametre, referencebilleder
- Databeskyttelse: Fal.ai behandler data til billedgenerering
- Yderligere information: https://fal.ai/privacy
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
7.6 Creatomate (oprettelse af video og miniaturebilleder)
- Udbyder: Creatomate BV, Holland
- Anvendelse: Automatisk oprettelse af videominiaturebilleder, grafik til sociale medier, slideshows
- Overførte data: Dine billeder, tekster, designskabeloner
- Databeskyttelse: Creatomate er EU-baseret og GDPR-kompatibel
- Sted: EU (Holland)
- Yderligere information: https://creatomate.com/privacy-policy
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
7.10 Vigtig bemærkning om AI-behandling
Dine data vil kun blive overført til de relevante udbydere, når de respektive AI-funktioner bruges aktivt.
AI-udbyderne behandler udelukkende dine data til levering af de ønskede tjenester (indholdsgenerering).
Vi har indgået aftaler med alle AI-leverandører, der sikrer GDPR-kompatibel behandling.
Personlige data (navne, e-mailadresser osv.) overføres ikke til AI-udbydere, kun indholdsrelevante data.
8. Betalingsbehandling (Stripe)
Vi bruger Stripe (Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA) til betalingsbehandling.
Følgende data overføres til Stripe i forbindelse med betalinger:
- Navn og e-mailadresse
- Betalingsdata (kreditkortnummer, udløbsdato, CVV)
- Faktureringsadresse (hvis angivet)
- Beløb og transaktionsdata
Vi gemmer ikke selv nogen komplette betalingsdata (kreditkortnumre, CVV). Disse gemmes udelukkende af Stripe.
Vi modtager kun fra Stripe:
- Transaktions-ID
- Betalingsstatus (vellykket/fejlslagen)
- De sidste 4 cifre i betalingsmetoden (til din oversigt)
- Stripe Customer ID (til tilbagevendende betalinger)
Legal basis: Retsgrundlag: Art. 6 para. 1 lit. b GDPR (opfyldelse af kontrakt)
Third country: Stripe er EU-US Data Privacy Framework-certificeret og tilbyder servere i EU.
Storage period: Opbevaringsperiode: transaktionsdata 10 år (lovbestemt opbevaringspligt), betalingsmetoder indtil annullering af dig
9. Datalagring og database
9.1 Strapi backend-system
- Alle dine kontodata, dit indhold og dine indstillinger gemmes i vores backend-system:
- - Backend-framework: Strapi CMS (open source)
- - Database: PostgreSQL
- - Hosting: AWS (EU-regionen)
- - Kryptering: SSL/TLS til dataoverførsel, bcrypt til adgangskoder
- Kun autoriserede medarbejdere og systemer har adgang.
9.2 AWS Hosting (EU)
- Vores servere er hostet på Amazon Web Services (AWS) i EU:
- - Serverplacering: Frankfurt og/eller Irland (eu-central-1, eu-west-1)
- - S3 buckets: Til statiske aktiver og mediefiler
- - CloudFront: Netværk til levering af indhold til hurtig levering
- - RDS PostgreSQL: Til databasehosting
- AWS behandler data på vegne af Art. 28 GDPR.
- Yderligere information: https://aws.amazon.com/de/privacy/
Legal basis: Retsgrundlag: Art. 6, stk. 1, litra b, f GDPR (opfyldelse af kontrakt, legitim interesse)
Storage period: Opbevaringsperiode: Se de respektive datatyper (kontodata indtil sletning, faktureringsdata i 10 år osv.)
10. Datasikkerhed
Vi bruger omfattende tekniske og organisatoriske foranstaltninger til at beskytte dine data:
- - SSL/TLS-kryptering til alle dataoverførsler (HTTPS)
- - Bcrypt-kryptering til adgangskoder (med Salt)
- - To-faktor-autentificering (2FA) er valgfrit tilgængelig
- - Regelmæssige sikkerhedsaudits og penetrationstests
- - Adgangskontrol og autentificering for alle systemer
- - Automatisk sikkerhedskopiering (krypteret)
- - Firewall og systemer til detektering af indtrængen
- - Regelmæssige softwareopdateringer og sikkerhedsrettelser
- - Rollebaseret adgangskontrol (RBAC) for teamkonti
- - Audit logs for sikkerhedsrelevante handlinger
På trods af alle sikkerhedsforanstaltninger kan der ikke garanteres absolut sikkerhed for dataoverførsel via internettet. Du bedes også selv beskytte dine adgangsdata.
11. dine rettigheder som registreret
Du har følgende rettigheder i forhold til dine personlige data:
11.1 Ret til information (art. 15 GDPR)
Du kan til enhver tid anmode om oplysninger om de personoplysninger, vi opbevarer.
11.2 Ret til berigtigelse (art. 16 GDPR)
Du kan anmode om rettelse af ukorrekte data eller udfyldning af ufuldstændige data.
11.3 Ret til sletning (art. 17 GDPR)
Du kan anmode om sletning af dine personlige data, forudsat at der ikke er nogen lovbestemte opbevaringsforpligtelser.
11.4 Ret til begrænsning (art. 18 GDPR)
Du kan anmode om begrænsning af behandlingen af dine data.
11.5 Ret til dataportabilitet (art. 20 GDPR)
Du kan modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden udbyder.
11.6 Ret til at gøre indsigelse (art. 21 GDPR)
Du kan gøre indsigelse mod behandlingen af dine data, hvis dette er baseret på legitim interesse (art. 6, stk. 1, litra f i GDPR).
11.7 Tilbagekaldelse af samtykke (art. 7, stk. 3, i GDPR)
Hvis behandlingen er baseret på dit samtykke, kan du til enhver tid tilbagekalde det. Dette påvirker ikke lovligheden af den behandling, der er udført indtil tilbagekaldelsen.
11.8 Ret til at indgive en klage (art. 77 GDPR)
Du har ret til at indgive en klage til en databeskyttelsestilsynsmyndighed, især i den medlemsstat, hvor du har din sædvanlige bopæl, dit arbejdssted eller stedet for den påståede overtrædelse.
Udnyt dine rettigheder
Hvis du vil gøre brug af dine rettigheder, skal du kontakte os på datenschutz@nexaluna.ai. Vi vil behandle din anmodning inden for 30 dage.
12. Oversigt: Alle anvendte tredjepartsleverandører (subprocessorer)
Følgende tabel giver et overblik over alle tredjepartsudbydere, der behandler personoplysninger på vores vegne:
| Provider | Purpose | Location | Legal Basis |
|---|---|---|---|
| Amazon Web Services (AWS) | Hosting, serverinfrastruktur, database (PostgreSQL) | EU (Frankfurt/Irland) | Art. 28 GDPR (AVV) |
| Stribe | Behandling af betalinger | USA/EU | Art. 28 GDPR, EU-US DPF |
| SendGrid (Twilio) | Udsendelse af e-mail (nyhedsbrev) | USA | Art. 28 GDPR, EU-US DPF |
| OpenAI | Generering af tekst (GPT-5.1) | USA | Art. 49 stk. 1 lit. b GDPR |
| Perplexitet AI | Forskning, websøgning, tekstgenerering | USA | Art. 49 stk. 1 lit. b GDPR |
| Google Gemini | Generering af billeder (Gemini 2.5 Flash) | USA/EU | Art. 28 GDPR |
| Mistral AI | OCR (tekstgenkendelse fra billeder) | EU (Frankrig) | Art. 28 GDPR |
| Fal.ai | Billedgenerering (FLUX, stabil diffusion) | USA | Art. 49 stk. 1 lit. b GDPR |
| Kreatomat | Video-miniaturebilleder, visuel redigering | EU (Holland) | Art. 28 GDPR |
| Tesseract.js | OCR til billeder/scanninger (Open Source) | Lokal forarbejdning / EU | Art. 6 stk. 1 lit. b GDPR |
| Google API'er | Integration af YouTube og Gmail (planlagt) | USA/EU | Art. 28 GDPR |
Vi har indgået databehandlingsaftaler (DPA'er) med alle tredjepartsleverandører i overensstemmelse med artikel 28 i GDPR, eller behandlingen udføres på grundlag af andre retsgrundlag.
13. Internationale dataoverførsler
Nogle af vores tjenesteudbydere (OpenAI, Perplexity, Fal.ai) er baseret i USA eller andre tredjelande uden for EU/EØS.
For dataoverførsler til tredjelande sikrer vi et passende niveau af databeskyttelse gennem følgende foranstaltninger:
- EU-US Data Privacy Framework-certificering (Stripe, SendGrid, OpenAI)
- EU-Kommissionens standardkontraktbestemmelser (art. 46 GDPR)
- Tekniske og organisatoriske foranstaltninger (kryptering, adgangskontrol)
Hvis det er nødvendigt, sker dataoverførslen på grundlag af artikel 49, stk. 1, litra b, i GDPR (opfyldelse af kontrakt).
Du giver dit samtykke til disse dataoverførsler ved at bruge de tilsvarende funktioner.
14 Perioder for opbevaring og sletning af data
Vi gemmer kun dine data, så længe det er nødvendigt til de respektive formål:
- - Kontodata: Indtil kontoen slettes
- - Indholdsdata: Indtil manuel sletning eller sletning af konto
- - Data om nyhedsbrev: Indtil opsigelse eller 24 måneders inaktivitet
- - Regnskabsdata: 10 år (lovbestemt opbevaringspligt i henhold til § 147 AO)
- - Supportanmodninger: 3 år efter afslutning
- - Logfiler: 7 dage (derefter anonymisering)
- - Meddelelser før udgivelse: Indtil lancering eller maksimalt 12 måneder
Sletning af konto
Du kan til enhver tid slette din konto i indstillingerne.
Efter sletning af kontoen slettes alle personlige data inden for 30 dage.
Undtagelse: Faktureringsdata opbevares i 10 år i overensstemmelse med den lovbestemte opbevaringspligt.
Offentliggjorte indlæg på sociale medier forbliver på de respektive platforme og skal slettes der separat.
16. Børn og unge mennesker
PostMaestro.ai er ikke beregnet til personer under 16 år.
Personer under 16 år må ikke bruge platformen.
Hvis vi bliver opmærksomme på, at en person under 16 år har oprettet en konto, sletter vi den med det samme.
Hvis du har mistanke om, at en mindreårig har oprettet en konto uden forældrenes samtykke, bedes du kontakte os på datenschutz@nexaluna.ai.
17. Ændringer af denne privatlivspolitik
Vi forbeholder os ret til at ændre denne privatlivspolitik, hvis det er nødvendigt for at tilpasse den til ændrede juridiske forhold eller ændringer i vores tjenester.
Vi vil informere dig om alle væsentlige ændringer via e-mail eller via en tydelig meddelelse på hjemmesiden.
Vi anbefaler, at du tjekker denne privatlivspolitik regelmæssigt.
Du kan altid finde den nyeste version på postmaestro.ai/privacy.
18 Kontakt og spørgsmål om databeskyttelse
Hvis du har spørgsmål om databeskyttelse, udøvelse af dine rettigheder eller klager, bedes du kontakte:
E-mail: datenschutz@nexaluna.ai
Telefon: +49 151 28858234
Indlæg: Braune und Grebe GbR (Nexaluna AI Solutions), Renkenweg 23, 83209 Prien, Tyskland
Vi behandler din henvendelse inden for 30 dage.
Kompetent tilsynsmyndighed
Bayerns statslige kontor for databeskyttelsestilsyn (BayLDA)
Promenade 18, 91522 Ansbach
Telefon: +49 (0)981 180093-0
E-mail: poststelle@lda.bayern.de
Hjemmeside: https://www.lda.bayern.de/