Maili

Juridisk

Privatlivspolitik

Gældende fra 21. april 2026.

1. Dataansvarlig

Maili er dataansvarlig for behandlingen af dine personoplysninger. Du kan kontakte os på hej@maili.dk.

2. Hvilke data vi behandler

For at levere tjenesten behandler vi:

  • Kontooplysninger: navn, e-mailadresse og adgangskode (hashed).
  • OAuth-tokens til Gmail eller Microsoft — krypteret i hvile med libsodium secretbox.
  • Indhold og metadata af mails i de indbakker, du har forbundet (afsender, modtager, emne, brødtekst).
  • Dokumenter og tekst du uploader til din vidensbase.
  • Brugs- og faktureringsdata: antal behandlede mails, abonnementsstatus.
  • Tekniske logs: IP-adresse, browser og hændelser i tjenesten.

3. Formål og retsgrundlag

  • Levering af tjenesten (kontrakt, GDPR art. 6, stk. 1, litra b): labeling, udkastgenerering og forbindelse til dine indbakker.
  • Fakturering og regnskab (retlig forpligtelse, art. 6, stk. 1, litra c).
  • Produktforbedringer og fejlfinding (legitim interesse, art. 6, stk. 1, litra f).
  • Marketing kun med dit samtykke (art. 6, stk. 1, litra a).

4. Hvor vi hoster data

Dine data opbevares i EU hos Supabase (Frankfurt, Tyskland). OAuth-tokens og andre følsomme felter er krypteret i hvile.

5. Databehandlere

Vi deler data med følgende databehandlere for at kunne levere tjenesten:

  • Supabase (database, auth og storage) — Frankfurt, Tyskland.
  • Anthropic (AI-modeller til klassificering og udkast) — USA. Dine data bruges ikke til at træne modeller.
  • OpenAI (embeddings til søgning i din vidensbase) — USA. Dine data bruges ikke til at træne modeller.
  • Google og Microsoft (OAuth og adgang til din indbakke) — globalt.
  • Stripe (fakturering) — EU/USA.
  • Inngest (baggrundsjobs) — EU.
  • Resend (transaktionelle e-mails) — EU/USA.

Overførsler uden for EU/EØS sker på grundlag af EU Kommissionens standardkontraktbestemmelser (SCCs).

6. Opbevaringsperioder

  • Kontooplysninger: så længe din konto er aktiv.
  • Behandlede mails og udkast: slettes senest 30 dage efter du sletter din konto eller fjerner indbakken.
  • Faktureringsdata: 5 år, jf. bogføringsloven.
  • Tekniske logs: højst 90 dage.

7. Sikkerhed

Vi bruger branchestandard-kryptering: TLS under transport, libsodium secretbox til OAuth-tokens i hvile, og row-level security i Postgres pr. bruger. Kun få medarbejdere har adgang til produktionssystemer, og al adgang logges.

8. Dine rettigheder

Som registreret har du ret til:

  • at få indsigt i dine data,
  • at få rettet forkerte oplysninger,
  • at få slettet dine data ("retten til at blive glemt"),
  • at få begrænset eller gøre indsigelse mod behandling,
  • dataportabilitet,
  • at trække dit samtykke tilbage.

Kontakt hej@maili.dk for at udøve rettighederne. Du kan også klage til Datatilsynet (datatilsynet.dk).

9. Cookies

Maili bruger kun nødvendige cookies til login og session. Vi bruger ikke tracking-cookies til reklame.

10. Børn

Tjenesten er ikke beregnet til børn under 15 år.

11. Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer varsles mindst 30 dage i forvejen via e-mail eller i tjenesten.