Maili

Juridisk

Privatlivspolitik

Gældende fra 21. april 2026.

1. Dataansvarlig

Maili er dataansvarlig for behandlingen af dine personoplysninger. Du kan kontakte os på hej@maili.dk.

2. Hvilke data vi behandler

For at levere tjenesten behandler vi:

  • Kontooplysninger: navn, e-mailadresse og adgangskode (hashed).
  • OAuth-tokens til Gmail eller Microsoft — krypteret i hvile med libsodium secretbox.
  • Indhold og metadata af mails i de indbakker, du har forbundet (afsender, modtager, emne, brødtekst).
  • Dokumenter og tekst du uploader til din vidensbase.
  • Brugs- og faktureringsdata: antal behandlede mails, abonnementsstatus.
  • Tekniske logs: IP-adresse, browser og hændelser i tjenesten.

3. Formål og retsgrundlag

  • Levering af tjenesten (kontrakt, GDPR art. 6, stk. 1, litra b): labeling, udkastgenerering og forbindelse til dine indbakker.
  • Fakturering og regnskab (retlig forpligtelse, art. 6, stk. 1, litra c).
  • Produktforbedringer og fejlfinding (legitim interesse, art. 6, stk. 1, litra f).
  • Marketing kun med dit samtykke (art. 6, stk. 1, litra a).

4. Hvor vi hoster data

Dine data opbevares i EU hos Supabase (Frankfurt, Tyskland). OAuth-tokens og andre følsomme felter er krypteret i hvile.

5. Databehandlere

Vi deler data med følgende databehandlere for at kunne levere tjenesten:

  • Supabase (database, auth og storage) — Frankfurt, Tyskland.
  • OpenAI (AI-modeller til klassificering, udkast og embeddings) — USA. Dine data bruges ikke til at træne modeller.
  • Google og Microsoft (OAuth og adgang til din indbakke) — globalt.
  • Stripe (fakturering) — EU/USA.
  • Inngest (baggrundsjobs) — EU.
  • Resend (transaktionelle e-mails) — EU/USA.
  • Plausible Analytics (privatlivsvenlig webanalyse, ingen cookies) — EU.
  • Google Analytics og Google Ads (analyse og effektmåling — kun med dit samtykke) — USA.

Overførsler uden for EU/EØS sker på grundlag af EU Kommissionens standardkontraktbestemmelser (SCCs).

6. Opbevaringsperioder

  • Kontooplysninger: så længe din konto er aktiv.
  • Behandlede mails og udkast: slettes senest 30 dage efter du sletter din konto eller fjerner indbakken.
  • Faktureringsdata: 5 år, jf. bogføringsloven.
  • Tekniske logs: højst 90 dage.

7. Cookies og samtykke

På maili.dk bruger vi to slags værktøjer:

  • Plausible Analytics sætter ingen cookies og indsamler ingen personoplysninger. Den kører altid og kræver ikke samtykke.
  • Google Analytics 4 bruges til at forstå hvordan vores website bruges. Sætter cookies. Kører kun hvis du giver samtykke.
  • Google Ads måler effekten af vores annoncer på Google. Sætter cookies. Kører kun hvis du giver samtykke.

Du kan altid ændre dit valg via cookieindstillinger i bunden af siden. Vi bruger Google Consent Mode v2, så ingen marketing- eller analyse-cookies sættes før dit samtykke.

8. Sikkerhed

Vi bruger branchestandard-kryptering: TLS under transport, libsodium secretbox til OAuth-tokens i hvile, og row-level security i Postgres pr. bruger. Kun få medarbejdere har adgang til produktionssystemer, og al adgang logges.

9. Dine rettigheder

Som registreret har du ret til:

  • at få indsigt i dine data,
  • at få rettet forkerte oplysninger,
  • at få slettet dine data ("retten til at blive glemt"),
  • at få begrænset eller gøre indsigelse mod behandling,
  • dataportabilitet,
  • at trække dit samtykke tilbage.

Kontakt hej@maili.dk for at udøve rettighederne. Du kan også klage til Datatilsynet (datatilsynet.dk).

10. Børn

Tjenesten er ikke beregnet til børn under 15 år.

11. Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer varsles mindst 30 dage i forvejen via e-mail eller i tjenesten.