Privatlivspolitik
Mimer – Site-Tech ApS Senest opdateret: maj 2026
1. Dataansvarlig
Den dataansvarlige for behandling af dine personoplysninger er:
Site-Tech ApS By: Støvring Postnummer: 9530 CVR-nr.: 43405268 E-mail: info@site-tech.dk
2. Hvilke personoplysninger indsamler vi?
Når du tilmelder dig og bruger Mimer, indsamler og behandler vi følgende oplysninger:
Kontooplysninger
- Navn
- E-mailadresse
- Virksomhed (hvis angivet)
Tekniske oplysninger
- IP-adresse og enhedsoplysninger
- Logdata om brug af tjenesten (tidspunkt, forespørgselstype, fejl m.v.)
Indhold du selv afgiver
- Spørgsmål og samtaler du indtaster i Mimer-chatten
- Dokumenter (f.eks. tegninger, beskrivelser, ansøgningsmateriale) som du uploader i Mimer-chatten
Vi indsamler ikke følsomme personoplysninger som f.eks. CPR-nummer, helbredsoplysninger eller betalingskortdata. Du bør ikke selv indtaste eller uploade sådanne oplysninger i Mimer.
3. Formål med og lovlig hjemmel for behandlingen
Vi behandler dine personoplysninger til følgende formål:
3.1 Adgang til Mimer
Vi bruger dit navn og din e-mail til at oprette og administrere din adgang til Mimer-chatten og dokumentupload. Hjemmel: GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale).
3.2 Levering af AI-baserede svar og analyser
Vi behandler dine spørgsmål, samtaler og uploadede dokumenter for at kunne generere svar fra Mimers AI-model og analysere dit materiale op mod relevante krav i BR18. Se afsnit 4 for detaljer om AI-behandlingen. Hjemmel: GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale).
3.3 Servicekommunikation
Vi sender dig e-mails relateret til din brug af Mimer, f.eks. bekræftelse af tilmelding, opdateringer til tjenesten og vigtige driftsmeddelelser. Hjemmel: GDPR artikel 6, stk. 1, litra b (opfyldelse af aftale).
3.4 Drift, sikkerhed og fejlfinding
Vi behandler tekniske logdata for at sikre stabil drift, opdage og rette fejl, beskytte mod misbrug og forbedre tjenesten. Hjemmel: GDPR artikel 6, stk. 1, litra f (legitim interesse i sikker og pålidelig drift).
3.5 Nyhedsbrev og markedsføring
Hvis du aktivt har tilmeldt dig vores nyhedsbrev via en separat checkbox, sender vi dig opdateringer om Mimer og Site-Tech ApS' produkter og services. Hjemmel: GDPR artikel 6, stk. 1, litra a (samtykke).
Du kan til enhver tid trække dit samtykke tilbage ved at klikke på "Afmeld" i bunden af enhver e-mail eller ved at kontakte os direkte.
4. Brug af kunstig intelligens (AI)
Mimer er en AI-baseret BR18-chat, der anvender en stor sprogmodel (LLM) til at besvare spørgsmål om bygningsreglementet (BR18) og til at analysere dokumenter, du uploader i samtalen. Det er vigtigt for os at være åbne om, hvordan denne behandling foregår.
4.1 Sådan virker Mimers AI
Mimer består af to hovedfunktioner, der begge anvender AI:
- BR18-chat: Du kan stille spørgsmål om BR18 og få svar baseret på en kombination af regelteksten og en sprogmodel.
- Dokumentupload i chatten: Du kan uploade dokumenter (f.eks. tegninger, beskrivelser eller projektmateriale), som AI'en analyserer og sammenholder med relevante krav i bygningsreglementet.
Begge funktioner anvender følgende AI-infrastruktur:
En opdateret liste over alle underdatabehandlere, herunder AI-modeludbydere, findes på mimer.site-tech.dk/underdatabehandlere.
4.2 Behandling af dine spørgsmål (chat)
Når du indtaster et spørgsmål i Mimer-chatten, sendes spørgsmålets tekst — sammen med relevant kontekst fra bygningsreglementet — til den AI-modeludbyder, vi aktuelt ruter til via vores underdatabehandler. AI'en genererer et svar, som returneres til din browser og gemmes i din samtalehistorik.
4.3 Behandling af dokumenter, du uploader
Når du uploader et dokument i Mimer-chatten, sker følgende:
- Upload og lagring: Dokumentet uploades over en krypteret forbindelse (TLS) og lagres på vores servere hos vores underdatabehandler.
- Tekstudtræk og forbehandling: Dokumentet konverteres og opdeles i mindre tekstuddrag for at gøre det muligt for AI'en at analysere indholdet.
- Analyse via AI: Relevante dele af dokumentet sendes til en AI-modeludbyder via Vercel AI Gateway, som sammenholder indholdet med krav fra bygningsreglementet.
- Resultat: Du får et svar i chatten, som gemmes i din samtalehistorik, indtil du sletter den.
Vigtigt at vide om uploadede dokumenter:
- Dokumenter kan indeholde personoplysninger om dig selv eller tredjeparter (kunder, rådgivere, kontaktpersoner). Du er som uploader ansvarlig for at have lovligt grundlag for at dele disse oplysninger med os.
- Dokumenterne sendes til AI-leverandører, herunder leverandører i USA. Se afsnit 7 om tredjelandsoverførsler.
- Du kan til enhver tid slette uploadede dokumenter og tilhørende analyser fra din konto.
4.4 Træning af AI-modeller
Vi anvender ikke dine input, samtaler eller uploadede dokumenter til at træne eller forbedre AI-modeller. Vores aftaler med Vercel og de underliggende modeludbydere sikrer, at dine data ikke anvendes til træning af deres modeller.
4.5 Logning og opbevaring
- Samtalehistorik opbevares på din konto, så du kan finde tidligere svar igen. Du kan til enhver tid slette dine samtaler manuelt.
- Uploadede dokumenter og tilhørende analyser opbevares på din konto, indtil du sletter dem, eller indtil din konto lukkes. Vi gemmer ikke kopier ud over dette.
- Tekniske logs hos Vercel AI Gateway (f.eks. metadata om forespørgsler — ikke nødvendigvis selve indholdet) opbevares i op til 30 dage til fejlfinding og driftsovervågning.
- AI-leverandørers egen logning: Visse AI-modeludbydere kan opbevare API-kald i en kortere periode (typisk op til 30 dage) til misbrugsovervågning. Disse logs er ikke tilgængelige for Site-Tech ApS og anvendes ikke til træning. Detaljer fremgår af de enkelte leverandørers vilkår, som du kan finde via vores underdatabehandlere-side.
4.6 Begrænsninger og dit ansvar
Mimers svar og analyser af uploadede dokumenter er vejledende og kan indeholde fejl, unøjagtigheder eller manglende information. Tjenesten:
- udgør ikke en automatiseret afgørelse i henhold til GDPR artikel 22,
- erstatter ikke faglig rådgivning fra en bygningssagkyndig, ingeniør eller advokat, og
- erstatter ikke myndighedsbehandling eller den officielle udgave af bygningsreglementet på bygningsreglementet.dk.
Du har som bruger ansvaret for selv at verificere oplysninger mod den officielle kilde, før du træffer beslutninger eller indsender ansøgninger på baggrund af dem.
4.7 Hvad du ikke bør indtaste eller uploade
For at beskytte dig selv og tredjeparter beder vi dig undlade at indtaste eller uploade:
- Følsomme personoplysninger som defineret i GDPR artikel 9 (helbredsoplysninger, race, religiøse overbevisninger m.v.)
- CPR-numre eller andre nationale identifikationsnumre
- Betalingsoplysninger (kortnumre, kontonumre m.v.)
- Personoplysninger om tredjeparter, som du ikke har lovligt grundlag for at dele
- Klassificeret eller hemmeligstemplet materiale
- Andre fortrolige forretningsoplysninger, som ikke er nødvendige for at få et compliance-svar
Hvis du opdager, at du ved en fejl har uploadet sådanne oplysninger, kan du slette dem fra din konto, eller kontakte os på info@site-tech.dk for hjælp til sletning.
5. Opbevaring og sletning
Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, de er indsamlet til:
| Datakategori | Opbevaringsperiode |
|---|---|
| Kontooplysninger (navn, e-mail) | Så længe din konto er aktiv |
| Samtalehistorik i Mimer-chatten | Så længe din konto er aktiv, eller indtil du selv sletter den |
| Uploadede dokumenter og tilhørende analyser | Indtil du selv sletter dem, eller din konto lukkes |
| Tekniske logdata | Op til 90 dage |
| Samtykke til nyhedsbrev | Indtil du afmelder dig eller trækker samtykket tilbage |
| Bogføringsmateriale | 5 år (jf. bogføringsloven) |
Når du anmoder om sletning af din konto, slettes dine personoplysninger inden for 30 dage, medmindre vi er lovmæssigt forpligtet til at opbevare dem (f.eks. bogføringsmateriale).
6. Videregivelse af personoplysninger
Vi sælger ikke dine personoplysninger til tredjepart. Vi videregiver dog oplysninger til:
- Underdatabehandlere: Leverandører af IT- og AI-tjenester, som vi har indgået databehandleraftale med. En opdateret liste findes på mimer.site-tech.dk/underdatabehandlere.
- Myndigheder: Hvis vi er retligt forpligtede hertil, eller hvis det er nødvendigt for at fastlægge eller forsvare retskrav.
Alle underdatabehandlere behandler dine data i overensstemmelse med vores instrukser og GDPR.
7. Overførsler til tredjelande
Vi anvender flere leverandører, som er etableret i USA — herunder Vercel Inc. (AI Gateway og Blob-storage), Neon, Inc. (database) samt AI-modeludbyderne OpenAI L.L.C. og Cohere Inc. Det betyder, at dine personoplysninger kan blive overført til USA. Selve hosting af Mimer-platformen sker hos DigitalOcean LLC, som vi anvender med EU-region.
Disse overførsler sker på følgende grundlag:
- EU-US Data Privacy Framework (DPF): Vercel Inc. er certificeret under EU-US Data Privacy Framework, hvilket Europa-Kommissionen har anerkendt som et tilstrækkeligt beskyttelsesniveau (jf. Kommissionens afgørelse af 10. juli 2023).
- EU's standardkontraktbestemmelser (SCC): For leverandører som ikke er DPF-certificerede, anvender vi EU-Kommissionens standardkontraktbestemmelser samt eventuelle supplerende foranstaltninger.
Du kan til enhver tid kontakte os på info@site-tech.dk for at få en kopi af det relevante overførselsgrundlag.
8. Sikkerhed
Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod hændelig eller ulovlig tilintetgørelse, tab, ændring, uautoriseret videregivelse eller adgang. Det omfatter bl.a. kryptering under transport (TLS), adgangskontrol og logning.
I tilfælde af et brud på persondatasikkerheden, der medfører høj risiko for dine rettigheder og frihedsrettigheder, vil vi underrette dig uden unødig forsinkelse.
9. Dine rettigheder
Du har følgende rettigheder i henhold til GDPR:
- Indsigt: Du har ret til at få indsigt i, hvilke personoplysninger vi behandler om dig.
- Berigtigelse: Du har ret til at få urigtige oplysninger rettet.
- Sletning: Du har ret til at få dine oplysninger slettet ("retten til at blive glemt"), medmindre vi har lovlig grund til fortsat behandling.
- Begrænsning: Du har ret til at kræve, at behandlingen af dine oplysninger begrænses i visse situationer.
- Dataportabilitet: Du har ret til at modtage dine oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Indsigelse: Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse eller til direkte markedsføring.
- Tilbagekaldelse af samtykke: Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække dette tilbage uden at det påvirker lovligheden af tidligere behandling.
For at udøve dine rettigheder bedes du kontakte os på: info@site-tech.dk
Vi besvarer din henvendelse så hurtigt som muligt og senest inden for 30 dage.
10. Klage til Datatilsynet
Hvis du mener, at vi behandler dine personoplysninger i strid med gældende lovgivning, har du ret til at indgive en klage til:
Datatilsynet Carl Jacobsens Vej 35, 2500 Valby Telefon: 33 19 32 00 E-mail: dt@datatilsynet.dk Hjemmeside: www.datatilsynet.dk
11. Cookies
Vores tjeneste kan anvende cookies og lignende teknologier til at forbedre din brugeroplevelse og analysere brugen af tjenesten. Du vil blive informeret om og bedt om at acceptere brugen af ikke-nødvendige cookies, når du besøger vores platform.
12. Ændringer til denne privatlivspolitik
Vi forbeholder os retten til at opdatere denne privatlivspolitik. Ved væsentlige ændringer vil vi informere dig via e-mail eller ved tydelig meddelelse på vores platform.
Den seneste version er altid tilgængelig på vores hjemmeside.
Spørgsmål? Kontakt os på info@site-tech.dk · Site-Tech ApS · CVR 43405268