Maili

Juridisk

Privatlivspolitik

Gældende fra 21. april 2026.

Hvem og hvad

1. Dataansvarlig

Dataansvarlig for din konto og dit kundeforhold er PlatformCS I/S, CVR 46429559, der driver tjenesten Maili. For indholdet i de mails, du forbinder, er du selv dataansvarlig — Maili er databehandler på dine vegne (se afsnit 6).

Du kan kontakte os på support@maili.dk.

2. Hvilke data vi behandler

For at levere tjenesten behandler vi:

  • Kontooplysninger: navn, e-mailadresse og adgangskode (gemmes hashet — vi kan ikke se din kode i klartekst).
  • OAuth-tokens til Gmail eller Microsoft — krypteret i hvile med branchestandard-kryptering.
  • Indhold og metadata af mails i de indbakker, du har forbundet (afsender, modtager, emne, brødtekst).
  • Dokumenter og tekst, du uploader til din vidensbase.
  • Brugs- og faktureringsdata: antal behandlede mails og abonnementsstatus.
  • Tekniske logs: IP-adresse, browser og hændelser i tjenesten.

Hvorfor og hvor

3. Formål og retsgrundlag

  • Levering af tjenesten (kontrakt, GDPR art. 6, stk. 1, litra b): labeling, udkastgenerering og forbindelse til dine indbakker.
  • Fakturering og regnskab (retlig forpligtelse, art. 6, stk. 1, litra c).
  • Produktforbedringer og fejlfinding (legitim interesse, art. 6, stk. 1, litra f).
  • Marketing — kun med dit samtykke (art. 6, stk. 1, litra a).

4. Hvor vi opbevarer data

Dine data opbevares i EU. OAuth-tokens og andre følsomme felter er krypteret i hvile.

5. Kategorier af modtagere

Vi anvender databehandlere inden for følgende kategorier for at kunne levere tjenesten:

  • Hosting, database og lagring — EU.
  • AI-modeller til klassificering, udkast og embeddings. Dine data bruges ikke til at træne deres modeller.
  • E-mail-udbydere (OAuth og adgang til din indbakke) — globalt.
  • Betalings- og faktureringsudbyder — EU/USA.
  • Baggrundsjob- og kø-infrastruktur — EU.
  • Udbyder af transaktionelle e-mails — EU/USA.
  • Webanalyse og effektmåling — se afsnit 9 om cookies og samtykke.

Overførsler uden for EU/EØS sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC'er). En specifik liste over navngivne databehandlere kan rekvireres ved at skrive til support@maili.dk.

6. AI-behandling og følsomme oplysninger

Maili sender indholdet af de mails, vi behandler for dig, til en AI-leverandør (i dag OpenAI) for at klassificere, embedde og generere udkast. Indbakker kan indeholde følsomme personoplysninger — fx oplysninger om helbred, religion, fagforening eller andre særlige kategorier (GDPR art. 9). Det betyder:

  • Dit ansvar: som dataansvarlig for din indbakke sikrer du, at du har et lovligt grundlag efter art. 6 og — hvor det er relevant — art. 9 for at behandle oplysningerne, også når du bruger AI til at lave udkast.
  • Ingen modeltræning: AI-leverandøren behandler indholdet som databehandler under skriftlig databehandleraftale og må ikke bruge dit indhold til at træne sine modeller.
  • Korttidsopbevaring: prompts og svar kan opbevares hos AI-leverandøren i op til 30 dage til sikkerheds- og misbrugsformål, hvorefter de slettes. Vi opbevarer ikke en kopi hos AI-leverandøren ud over dette.
  • Overførsel til USA: AI-modellerne hostes i USA. Overførslen sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC'er) med supplerende foranstaltninger.

Driver du fx en lægefaglig, juridisk eller psykologisk praksis, hvor indbakken systematisk modtager følsomme oplysninger, bør du foretage en konkret risikovurdering, før du forbinder indbakken til Maili. Skriv til support@maili.dk for en databehandleraftale eller yderligere dokumentation.

7. Brug af Google-data (Limited Use)

Maili overholder Google API Services User Data Policy, herunder kravene om Limited Use. Det betyder konkret, at Google-brugerdata fra Gmail (mails, metadata, indstillinger) som Maili modtager via Gmail API:

  • bruges udelukkende til at levere de funktioner, du selv har bedt om — automatisk labeling af din indbakke og generering af mailudkast til din godkendelse;
  • sælges aldrig til tredjeparter eller dataaggregatorer;
  • bruges aldrig til reklame — hverken til at vise, målrette eller måle annoncer, og heller ikke til retargeting;
  • bruges aldrig til at træne generelle AI-modeller. Indholdet sendes til OpenAI som databehandler under skriftlig databehandleraftale, der eksplicit forbyder modeltræning på dine data;
  • overføres ikke til andre tredjeparter end de databehandlere, der er nødvendige for at levere tjenesten (se afsnit 5), efter dit eget udtrykkelige direktiv, eller hvor loven kræver det;
  • tilgås kun af mennesker (a) hvis du udtrykkeligt giver os adgang for at fejlsøge, (b) hvis det er strengt nødvendigt af sikkerheds- eller juridiske grunde, eller (c) i anonymiseret, aggregeret form til intern statistik.

Du kan til enhver tid trække Mailis adgang til din Gmail tilbage ved at fjerne tilladelsen i din Google-konto under Tredjepartsapps og -tjenester eller ved at frakoble indbakken i Maili. Mails og udkast forbundet med indbakken slettes senest 30 dage efter frakobling.

Tid og sikkerhed

8. Opbevaringsperioder

  • Kontooplysninger: så længe din konto er aktiv.
  • Behandlede mails og udkast: slettes senest 30 dage efter, du sletter din konto eller fjerner indbakken.
  • Faktureringsdata: 5 år, jf. bogføringsloven.
  • Tekniske logs: højst 90 dage.

9. Cookies og samtykke

På maili.dk bruger vi følgende værktøjer:

  • Plausible Analytics sætter ingen cookies og indsamler ingen personoplysninger. Den kører altid og kræver ikke samtykke.
  • Google Analytics 4 bruges til at forstå, hvordan vores website bruges. Sætter cookies. Kører kun, hvis du giver samtykke.
  • Google Ads måler effekten af vores annoncer på Google. Sætter cookies. Kører kun, hvis du giver samtykke.
  • Meta Pixel (Meta Platforms Ireland Ltd.) måler effekten af vores annoncer på Facebook og Instagram. Sætter cookies og sender desuden hændelser via Metas Conversions API (e-mailadresse videregives kun i pseudonymiseret, hashet form). Kører kun, hvis du giver samtykke.

Du kan altid ændre dit valg via cookieindstillinger i bunden af siden. Vi bruger Google Consent Mode v2, og Meta Pixel sættes i samtykketilstand "revoke", så ingen marketing- eller analyse-cookies sættes, før du har givet dit samtykke.

10. Sikkerhed

Vi bruger branchestandard-kryptering: TLS under transport, stærk kryptering af OAuth-tokens i hvile og adgangsisolering pr. bruger på databaseniveau. Kun få medarbejdere har adgang til produktionssystemer, og al adgang logges.

Dig

11. Dine rettigheder

Som registreret har du ret til:

  • at få indsigt i dine data,
  • at få rettet forkerte oplysninger,
  • at få slettet dine data ("retten til at blive glemt"),
  • at få begrænset behandlingen eller gøre indsigelse mod den,
  • dataportabilitet,
  • at trække dit samtykke tilbage.

Kontakt support@maili.dk for at udøve rettighederne. Du kan også klage til Datatilsynet (datatilsynet.dk).

12. Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer varsles mindst 30 dage i forvejen via e-mail eller i tjenesten.

Spørgsmål om dine data?

Skriv til os, så svarer vi typisk samme hverdag. Vi forklarer gerne præcis, hvilke data vi har om dig, og hvor de er gemt.

E-mailsupport@maili.dk