Privatlivspolitik

Hos Agently tager vi beskyttelsen af dine personoplysninger alvorligt. Her forklarer vi, hvilke oplysninger vi behandler, hvorfor, og hvilke rettigheder du har som registreret.

Sidst opdateret: 29. maj 2026 · Softify Labs ApS (CVR 34413037)

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

  • Virksomhed: Softify Labs ApS
  • CVR-nr.: 34413037
  • By: København, Danmark
  • Kontakt: kontakt@softify.dk

Agently er produktnavnet for den AI-drevne email-automatiseringsplatform, der drives af Softify Labs ApS. Har du spørgsmål til behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os på ovenstående e-mailadresse.

2. Hvilke personoplysninger vi behandler

Afhængigt af din brug af Agently behandler vi følgende kategorier af personoplysninger:

2.1 Kontooplysninger

  • Navn og e-mailadresse (brugt ved oprettelse af konto)
  • Virksomhedsnavn (valgfrit, angives ved opsætning)
  • Adgangskode (opbevares krypteret; vi kan ikke tilgå din rå adgangskode)

2.2 Forbundne e-mailkonti

  • Gmail via OAuth: Hvis du forbinder din Gmail-indbakke, modtager vi et OAuth-adgangstoken fra Google med begrænset scope (læse og sende e-mails). Vi gemmer dette token krypteret og bruger det udelukkende til at hente indkommende e-mails og sende AI-genererede svar på dine vegne.
  • IMAP/SMTP via app-password: Hvis du forbinder en indbakke via IMAP/SMTP, opbevarer vi de angivne server-indstillinger og app-adgangskoden krypteret.
  • Metadata om forbundne konti, herunder forbindelsestidspunkt og status.

2.3 E-mailindhold behandlet af AI

For at generere relevante svar læser Agently indholdet af de indkommende e-mails, du vælger at lade platformen behandle. Dette inkluderer:

  • Emne, afsender, modtager og brødtekst for de pågældende e-mails
  • Eventuelle vedhæftede filer, hvis de er nødvendige for kontekstforståelse
  • Samtalehistorik (tidligere e-mails i samme tråd) brugt til at generere kontekstbevidste svar

Vigtigt: Du styrer selv, hvilke indbakker og agenter du aktiverer. Kun e-mails, der rutes til en aktiv AI-agent, behandles automatisk.

2.4 Betalingsoplysninger

Betaling håndteres udelukkende via vores betalingsudbyder Stripe. Vi gemmer ikke kortoplysninger direkte. Vi modtager alene et Stripe-kunde-ID, abonnementsstatus og faktureringshistorik. Se afsnit 4 for yderligere information om Stripe som underdatabehandler.

2.5 Tekniske data og logs

  • IP-adresse og brugeragent ved login og API-kald
  • Serverlogs over behandlede e-mails (tidspunkt, resultat, fejlkoder)
  • Sessionsdata (cookiebaseret, se afsnit 8 om cookies)
  • Brugsstatistik til driftsmæssige formål (antal behandlede e-mails, responstider)

3. Formål og retsgrundlag

Vi behandler dine personoplysninger i overensstemmelse med databeskyttelsesforordningen (GDPR). Nedenfor fremgår de primære formål og det retsgrundlag, vi støtter os på i henhold til GDPR artikel 6:

  • Levering af tjenesten (art. 6, stk. 1, litra b, kontrakt): Behandling af kontooplysninger, e-mailindhold og OAuth-tokens er nødvendigt for at opfylde vores aftale med dig og levere den AI-drevne e-mail-automatiseringsservice.
  • Betaling og fakturering (art. 6, stk. 1, litra b og c, kontrakt og retlig forpligtelse): Behandling af betalingsoplysninger er nødvendig for at gennemføre abonnementet og for at overholde bogføringsloven.
  • Driftssikkerhed og fejlhåndtering (art. 6, stk. 1, litra f, legitim interesse): Vi behandler tekniske logs og metadata for at opretholde stabil drift, forebygge misbrug og fejlsøge platformen. Vi har vurderet, at vores legitime interesse ikke overstiger dine rettigheder og frihedsrettigheder.
  • Forbedring af tjenesten (art. 6, stk. 1, litra f, legitim interesse): Anonymiserede og aggregerede brugsdata bruges til at forbedre platformens ydeevne og AI-modellernes kontekstforståelse. E-mailindhold anonymiseres inden evt. intern analyse.

4. Underdatabehandlere

For at levere Agently benytter vi følgende underdatabehandlere. Med alle underdatabehandlere indgår vi databehandleraftaler, der sikrer, at de behandler dine oplysninger i overensstemmelse med GDPR og vores instrukser.

  • Google LLC (Gmail / OAuth): Bruges til at autentificere og forbinde Gmail-konti via OAuth 2.0. Google behandler autentificeringsdata på vegne af brugeren ved forbindelsessetup.
  • OpenAI, L.L.C. (AI-tekstgenerering): E-mailindhold fra dine forbundne indbakker sendes til OpenAI's API for at generere kontekstuelt relevante svar. Se afsnit 5 om tredjelandsoverførsler.
  • Stripe, Inc. (betalingsprocessering): Håndterer kortopkrævning, abonnementsstyring og fakturering. Stripe er PCI DSS-certificeret og behandler kortdata direkte. Vi modtager kun tokeniserede identifikatorer.
  • Hetzner Online GmbH via Softify Cloud og SoftifyBase (serverhosting): Vores selvhostede infrastruktur kører på Hetzner-servere placeret i EU (Tyskland og Finland). Alle database- og applikationsdata, herunder kontooplysninger og e-mailindhold, lagres udelukkende på disse EU-servere.

En opdateret liste over aktive underdatabehandlere kan rekvireres ved henvendelse til kontakt@softify.dk.

5. Overførsel til tredjelande

Vores primære serverinfrastruktur (Hetzner via Softify Cloud) er beliggende i EU og udgør ikke en tredjelandsoverførsel.

OpenAI: Behandling af e-mailindhold med henblik på AI-generering indebærer overførsel af data til OpenAI, L.L.C., der er etableret i USA. Denne overførsel sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC), som OpenAI har indgået, og som udgør en passende garanti i henhold til GDPR artikel 46, stk. 2, litra c.

Stripe og Google behandler data i henhold til deres egne overførselsmekanismer (SCC og/eller EU-US Data Privacy Framework), som vi løbende verificerer.

Du kan til enhver tid anmode om en kopi af de relevante overførselsgarantier ved at kontakte os på kontakt@softify.dk.

6. Opbevaring og sletning

  • Kontooplysninger: Opbevares så længe dit abonnement er aktivt. Ved opsigelse slettes din konto og tilknyttede data inden 30 dage, medmindre længere opbevaring er påkrævet af lovgivningsmæssige årsager (f.eks. bogføringsloven).
  • E-mailindhold og samtalehistorik: Opbevares aktivt så længe den pågældende AI-agent er aktiv. Du kan til enhver tid slette individuelle samtaler eller nulstille en agents hukommelse fra dit dashboard. Ved kontosletning slettes alt indhold inden 30 dage.
  • OAuth-tokens og app-passwords: Slettes øjeblikkeligt, når du frakobler en e-mailkonto, eller ved kontosletning.
  • Betalingsoplysninger (via Stripe): Faktureringshistorik og transaktionsdata opbevares i overensstemmelse med bogføringsloven (typisk 5 år).
  • Serverlogs: Opbevares i op til 90 dage til fejlsøgnings- og sikkerhedsformål og slettes herefter automatisk.

7. Dine rettigheder

Som registreret har du i henhold til GDPR en række rettigheder over for os som dataansvarlig:

  • Ret til indsigt: du kan anmode om en kopi af de oplysninger, vi behandler om dig.
  • Ret til berigtigelse: du kan få forkerte oplysninger rettet.
  • Ret til sletning ("retten til at blive glemt"): du kan anmode om sletning af dine data, medmindre vi er retligt forpligtede til at bevare dem.
  • Ret til begrænsning af behandling: du kan under visse omstændigheder kræve, at vi begrænser behandlingen.
  • Ret til dataportabilitet: du kan anmode om dine data i et maskinlæsbart format.
  • Ret til indsigelse: du kan gøre indsigelse mod behandling, der er baseret på legitim interesse.
  • Ret til at klage: du kan indgive klage til Datatilsynet (datatilsynet.dk).

For en detaljeret beskrivelse af, hvordan du udøver dine rettigheder, og vores svarfrister, se vores GDPR-side. Du kan altid rette henvendelse til kontakt@softify.dk.

8. Cookies

Agently anvender udelukkende funktionelt nødvendige cookies. Vi bruger ikke tredjepartscookies til reklame eller sporing.

  • Session-cookie (auth-token): Oprettes ved login og bruges til at holde dig logget ind på tværs af sidevisninger. Udløber ved lukning af browser eller efter et defineret inaktivitetssinterval.
  • CSRF-beskyttelsescookie: Bruges til at beskytte mod cross-site request forgery-angreb.

Da vi udelukkende benytter strengt nødvendige cookies, kræver vi ikke samtykke hertil i henhold til cookiebekendtgørelsen, men vi oplyser om dem her af transparensgrunde.

9. Sikkerhed

Vi anvender branchestandard sikkerhedsforanstaltninger til at beskytte dine personoplysninger, herunder kryptering i transit (TLS 1.2+), kryptering af følsomme credentials i databasen, og adgangsstyring baseret på princippet om mindste privilegium.

For en detaljeret beskrivelse af vores sikkerhedspraksis, herunder hændelseshåndtering og penetrationstestprocedurer, se vores sikkerhedsside.

10. Ændringer til denne politik

Vi forbeholder os retten til at opdatere denne privatlivspolitik, f.eks. som følge af ændringer i lovgivningen eller i vores tjenester. Væsentlige ændringer vil blive meddelt via e-mail til registrerede brugere og/eller via en fremtrædende meddelelse på platformen senest 30 dage inden ikrafttrædelse.

Datoen for seneste opdatering fremgår øverst på denne side. Den til enhver tid gældende version er tilgængelig på agently.dk/privacy.

Spørgsmål til denne politik kan rettes til kontakt@softify.dk. Du er også velkommen til at læse vores servicevilkår for en samlet juridisk oversigt.

Denne privatlivspolitik er udformet med henblik på at opfylde kravene i GDPR og den danske databeskyttelseslov. Det anbefales, at politikken løbende gennemgås af en juridisk rådgiver for at sikre fortsat overensstemmelse.