Privatlivspolitik

Read in English

Senest opdateret: 2. juni 2026 Ikrafttrædelsesdato: 2. juni 2026

Denne privatlivspolitik beskriver, hvordan Kontekstwork ApS ("Kontekstwork", "vi", "os", "vores"), udbyderen af Kontekstboard-tjenesten på https://kontekstboard.com ("Tjenesten"), indsamler, anvender, deler og beskytter personoplysninger, når du bruger Tjenesten, herunder webapplikationen, API'et og MCP-serverintegrationen.

Kontekstboard er et produkt fra Kontekstwork ApS.

Denne version erstatter alle tidligere versioner af privatlivspolitikken fra ikrafttrædelsesdatoen ovenfor. Hvis du har tilmeldt dig før ikrafttrædelsesdatoen, gælder den version, der var i kraft på tilmeldingstidspunktet, for dit forhold til os, indtil du accepterer denne version (fx ved fortsat brug af Tjenesten efter at vi har underrettet dig om ændringen i henhold til afsnit 11).

Sprog. Denne privatlivspolitik offentliggøres på engelsk og dansk. Den engelske version er den officielle tekst og har forrang i tilfælde af uoverensstemmelser, dog således at den danske version har forrang for forbrugere, hvor ufravigelig dansk forbrugerret kræver dette.

1. Dataansvarlig

Den dataansvarlige for personoplysninger, der behandles i forbindelse med Tjenesten, er:

Kontekstwork ApS, udbyder af Kontekstboard-tjenesten CVR-nr.: 46512669 Adresse: Hørkrogen 6, 5270 Odense N, Danmark Generel kontakt: [email protected] Privatlivskontakt: [email protected]

Databeskyttelsesrådgiver (DPO). Kontekstwork har ikke udpeget en databeskyttelsesrådgiver, da vi ikke aktuelt opfylder kriterierne i GDPR artikel 37, stk. 1. Alle databeskyttelseshenvendelser kan sendes til [email protected].

EU-repræsentant. Kontekstwork er etableret i Danmark (EU), og der kræves derfor ingen repræsentant efter artikel 27.

2. Hvornår Kontekstwork er dataansvarlig, og hvornår Kontekstwork er databehandler

Kontekstwork er altid dataansvarlig for følgende data, uanset abonnement:

  • Konto-, profil-, fakturerings- og supportdata;
  • Sikkerheds-, audit-, misbrugsforebyggelses- og svindelsignaler (herunder IP-adresser);
  • Analyse- og samtykkeoplysninger;
  • Diagnostikdata, som vi selv genererer.

Hvor Kunden er en virksomhed (Team / Enterprise-plan), og du anvender Kontekstboard på Kundens vegne:

  • Kunden er dataansvarlig for de personoplysninger, som dens brugere tilføjer Tjenesten som boardindhold ("Arbejdsdata", se afsnit 3), og
  • Kontekstwork er databehandler for Kunden for så vidt angår disse Arbejdsdata, i henhold til vores Databehandleraftale (DPA).

Hvor du anvender Kontekstboard som solo-/free-bruger (ingen kundeenhed), er Kontekstwork eneste dataansvarlige for alle dine personoplysninger, herunder Arbejdsdata på dine boards.

3. Hvilke personoplysninger vi indsamler

Vi indsamler kun de oplysninger, vi har brug for til at levere og drive Tjenesten. Kategorierne nedenfor dækker alt, hvad vi behandler.

Kontooplysninger Navn, e-mailadresse, hashet adgangskode, kontotype, registreringsdato og senest indloggede tidspunkt.

Profiloplysninger Vist navn, profilbillede, foretrukket AI-værktøj (fx Claude Code, Cursor, GitHub Copilot) og, hvor relevant, UI-præferencer (fx tema, sidebar-tilstand, view mode).

Faktureringsoplysninger Faktureringsnavn, e-mail, virksomhedsnavn, adresse, by, land og CVR/momsnummer. Betalingskort- og bankoplysninger indsamles ikke af os; de håndteres direkte af vores Merchant of Record, Polar.sh (se afsnit 6).

Arbejdsdata Boards, kolonner, opgaver (work items), kommentarer, vedhæftninger, Skill-tildelinger, item-links og board-dokumentation, som du eller dit team opretter i Tjenesten.

Session- og adgangsoplysninger Refresh tokens gemt i en sikker browser-cookie og CLI-tokens gemt i hashet form.

Netværks- og sikkerhedsdata IP-adresser og grundlæggende request-metadata, der behandles af vores backend-systemer til sikkerhed, misbrugsforebyggelse og rate-limiting. IP-adresser opbevares i transiente logs og rate-limit-tællere i op til 30 dage (se afsnit 8).

Sikkerhedsoplysninger (Enterprise-plan) Single Sign-On (SSO)-konfiguration inkl. OIDC/SAML-legitimationsoplysninger gemt krypteret samt allowlister for e-maildomæner.

Audit-spor (Enterprise-plan) Loginhændelser inkl. IP-adresse og administrative handlinger med aktør og tidsstempel.

Aktivitetsdata Aktivitetslog for boards og opgaver: hvem flyttede eller redigerede hvad, og hvornår.

Diagnostikdata Feedback-indsendelser og venteliste-tilmeldinger. Vi genererer desuden interne applikationslogs, metrics og fejl-traces; disse behandles af selvhostet observability-værktøj på vores Hetzner-infrastruktur (se afsnit 10) og deles ikke med nogen tredjepart.

Hvad vi ikke indsamler Vi indsamler ikke betalingskortoplysninger (håndteres af Polar.sh) eller præcis lokation ud over hvad der fremgår af din faktureringsadresse.

4. Hvordan vi bruger dine data og retsgrundlaget

Vi behandler personoplysninger på de retsgrundlag, der er fastsat i databeskyttelsesforordningens (GDPR) artikel 6.

Formål Anvendte kategorier Retsgrundlag (GDPR art. 6)
Levere og drive Tjenesten (oprette din konto, drive boards, synkronisere opgaver til MCP/CLI mv.) Konto, profil, arbejde, session (b) Opfyldelse af aftale
Behandle abonnementer og fakturering Fakturering (b) Opfyldelse af aftale; (c) Retlig forpligtelse (bogføringsloven)
Sende transaktionsmails (login, nulstil adgangskode, fakturaer, sikkerhedsadvarsler) Konto, fakturering (b) Opfyldelse af aftale
Sikre Tjenesten og forhindre misbrug (rate limiting, audit logs, svindelforebyggelse, fejlovervågning) Session, netværk/sikkerhed, audit, aktivitet, diagnostik (f) Legitim interesse i at beskytte Tjenesten og vores brugere — et resumé af vores interesseafvejning kan rekvireres
Forbedre Tjenesten (analyse af aggregerede brugsmønstre, givet via cookiebanneret) Cookie-/analysedata (a) Samtykke
Besvare support, feedback og venteliste-henvendelser Diagnostik, konto (f) Legitim interesse i at drive en brugbar Tjeneste
Overholde retlige forpligtelser (bogføring, skat, anmodninger fra registrerede) Alle efter behov (c) Retlig forpligtelse

Vi anvender ikke dine Kundedata (opgaver, kommentarer, vedhæftninger, Skills eller board-dokumentation) til at træne AI-modeller, hverken vores egne eller tredjeparts.

Automatiserede afgørelser. Vi foretager ikke automatiserede afgørelser, herunder profilering, som har retsvirkninger eller på tilsvarende måde betydeligt påvirker dig i henhold til GDPR artikel 22.

5. Cookies, lokal lagring og analyse

Vi bruger få strengt nødvendige cookies og browser-lagringsindgange til autentifikation, sessionsstyring og UI-præferencer og, kun hvis du samtykker via cookiebanneret, analysecookies fra Google Analytics. Læs hele beskrivelsen i vores Cookiepolitik.

Du kan til enhver tid trække dit analyse-samtykke tilbage via linket "Cookieindstillinger" i sidefoden.

6. Databehandlere og modtagere af data

Vi deler kun personoplysninger med omhyggeligt udvalgte databehandlere, der hjælper os med at levere Tjenesten. Hver databehandler er bundet af en skriftlig databehandleraftale og behandler kun data efter vores instruks.

Databehandler Formål Datakategorier Lokation Overførselsgrundlag
Hetzner Online GmbH Cloud hosting, applikationsservere, database, fillagring Alle Tjenestedata Tyskland / Finland (EU) Ikke relevant — inden for EØS
Resend, Inc. Levering af transaktions- og notifikationsmails Konto-e-mail, modtagernavn, beskedindhold USA EU Standard Contractual Clauses (2021/914), Modul 2, suppleret af tekniske og organisatoriske foranstaltninger
Google Ireland Ltd. (Google Analytics 4) Webanalyse på marketingsitet — kun med dit samtykke Pseudonyme brugsdata, forkortet IP-adresse EU-servere; Google LLC (USA) involveret som joint controller / efterfølgende modtager Google LLC er certificeret under EU-US Data Privacy Framework
Polar.sh, Inc. Merchant of Record — abonnementsfakturering og betalingsbehandling Faktureringsdata, kortdata (håndteres af Polar) USA EU Standard Contractual Clauses (2021/914), Modul 2, suppleret af tekniske og organisatoriske foranstaltninger

Ud over disse databehandlere kan vi videregive personoplysninger, hvis vi er retligt forpligtet (fx en retskendelse) eller for at beskytte vores rettigheder, men aldrig til markedsføringsformål.

Vi sælger ikke personoplysninger og deler dem aldrig med annoncører.

En aktuel liste over databehandlere offentliggøres også på https://kontekstboard.com/sub-processors.

7. Internationale overførsler

Alle Kontekstboard-applikationsdata hostes udelukkende i EU (Hetzner-datacentre i Tyskland eller Finland).

Visse af vores databehandlere (Resend, Google, Polar.sh) er etableret i USA. Overførsler til disse leverandører sker på grundlag af én eller flere af de garantier, der er anført i tabellen i afsnit 6:

  • Europa-Kommissionens tilstrækkelighedsafgørelse for EU-US Data Privacy Framework (DPF), hvor modtageren aktuelt er DPF-certificeret, og/eller
  • Europa-Kommissionens Standard Contractual Clauses (Modul 2: dataansvarlig-til-databehandler, 2021/914), suppleret af passende tekniske og organisatoriske foranstaltninger på grundlag af en transfer impact assessment.

Du kan rekvirere en kopi af de gældende garantier ved at skrive til [email protected].

8. Hvor længe vi opbevarer dine data

Data Opbevaringsperiode
Konto-, profil- og arbejdsdata Så længe din konto er aktiv. Slettes fra produktion inden for 30 dage efter kontolukning, medmindre vi er retligt forpligtet til at gemme dem (se nedenfor).
Bogførings- og fakturaoplysninger 5 år efter regnskabsårets udløb (bogføringsloven).
Audit logs (Enterprise) 12 måneder, hvorefter de slettes automatisk.
Serveradgangslogs og rate-limit-tællere (inkl. IP-adresser) Op til 30 dage.
Applikationslogs, metrics og fejl-traces (selvhostet observability-stak) 30 dage, derefter slettet.
Søgeindeks-poster Slettes samtidig med kilderækken.
Real-time session- og cache-data Holdes kun i hukommelsen; slettes når din session ophører eller inden for 60 sekunder efter afbrydelse.
Soft-slettede boards / opgaver (papirkurv) Op til 30 dage i papirkurv, derefter permanent sletning.
Backups Op til 35 dage efter sletning fra produktionssystemet, hvorefter de overskrives.
Markedsførings- eller feedback-mails Indtil du beder os slette dem, eller 24 måneder efter sidste kontakt.

Når data slettes, fjernes de fra produktionssystemerne og overskrives i backups inden for ovenstående perioder.

9. Dine rettigheder

Du har følgende rettigheder vedrørende dine personoplysninger i henhold til GDPR:

  • Indsigt: bede om en kopi af de personoplysninger, vi har om dig.
  • Berigtigelse: bede os om at rette urigtige eller ufuldstændige oplysninger.
  • Sletning: bede os om at slette dine personoplysninger med forbehold for retlige opbevaringskrav.
  • Begrænsning: bede os om at begrænse behandlingen i visse situationer.
  • Dataportabilitet: modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden dataansvarlig.
  • Indsigelse: gøre indsigelse mod behandling baseret på legitime interesser.
  • Tilbagetrækning af samtykke: trække ethvert samtykke tilbage (fx cookies), uden at det påvirker lovligheden af behandling før tilbagetrækningen.
  • Klage til Datatilsynet (https://www.datatilsynet.dk).

For at udøve nogen af disse rettigheder skal du sende en e-mail til [email protected] fra den e-mailadresse, der er knyttet til din konto. Vi besvarer henvendelsen inden for én måned efter modtagelsen. Hvis en anmodning er særligt kompleks, eller hvis vi har modtaget mange anmodninger, kan vi forlænge fristen med yderligere op til to måneder; vi giver dig besked om forlængelsen og begrundelsen inden for den første måned.

Hvis du anvender Kontekstboard gennem din arbejdsgiver, bedes du i første omgang rette rettighedsanmodninger til din arbejdsgiver (dataansvarlig for dine arbejdsdata).

10. Sikkerhed

Vi beskytter dine data med branchestandarder for tekniske og organisatoriske foranstaltninger, herunder:

  • Kryptering under transport og i hvile med aktuelle branchestandard-algoritmer
  • Branchestandard adaptiv adgangskodehashing
  • Session- og CLI-tokens lagret i hashet form eller i sikre browser-cookies
  • Krypteret opbevaring af SSO-legitimationsoplysninger
  • Rollebaseret adgangskontrol og adgang efter mindste privilegium for medarbejdere
  • Multifaktorautentifikation kræves for administrativ adgang
  • Uploadede vedhæftninger gemmes på krypterede diske i EU og udleveres kun efter en autentifikations- og autorisationskontrol
  • Netværksisolation, audit-logging og automatiseret sårbarhedsscanning
  • Regelmæssige krypterede backups opbevaret i EU
  • Dokumenterede procedurer for hændelseshåndtering og bruddanmeldelse

Observability. Applikationslogs, metrics og fejl-traces opsamles af en selvhostet observability-stak, der kører på vores Hetzner-infrastruktur i EU og kun er tilgængelig for Kontekstwork-medarbejdere. Vi anvender ikke nogen tredjeparts-fejlovervågningstjeneste.

En mere detaljeret beskrivelse findes i Bilag II til vores Databehandleraftale.

11. Børn

Tjenesten udbydes kontraktligt kun til brugere på 16 år eller derover; se klausul 4 i vores handelsbetingelser. Danmarks nationale samtykkealder for informationssamfundstjenester efter GDPR artikel 8 er 13 år (databeskyttelsesloven § 6 stk. 3); den højere kontraktlige aldersgrænse er vores eget valg og ændrer ikke dansk ret. Vi indsamler ikke bevidst personoplysninger fra personer under 16 år. Hvis du mener, at et barn har oprettet en konto, bedes du kontakte [email protected], hvorefter vi sletter den.

12. Ændringer i denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik fra tid til anden. "Senest opdateret"-datoen øverst på siden afspejler den seneste version. Hvis vi foretager væsentlige ændringer, vil vi underrette dig i Tjenesten eller pr. e-mail mindst 30 dage før, ændringerne træder i kraft, og den nye version gælder fra den dato, der er angivet øverst.

13. Kontakt

Spørgsmål om denne privatlivspolitik eller om hvordan vi håndterer personoplysninger:

Kontekstwork ApS (udbyder af Kontekstboard) CVR-nr.: 46512669 Adresse: Hørkrogen 6, 5270 Odense N, Danmark Privatlivskontakt: [email protected] Generel kontakt: [email protected]

Du har også ret til at klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, Danmark, på https://www.datatilsynet.dk.