LexoraLexora

Juridiske dokumenter

Privatlivspolitik

Senest opdateret: april 2026

Hos Lexora tager vi dit privatliv alvorligt. Vi indsamler kun de data der er nødvendige for at levere tjenesten, opbevarer dem sikkert inden for EU, og sælger dem aldrig til tredjeparter. Dine dokumenter og samtaler bruges aldrig til at træne AI-modeller.

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

Lexora ApS

[INDSÆT adresse]

CVR: [INDSÆT]

E-mail: privacy@lexora.dk

2. Hvilke personoplysninger indsamler vi?

Kontooplysninger

Navn, e-mailadresse og adgangskode (krypteret) når du opretter en konto. Disse er nødvendige for at levere tjenesten.

Chathistorik og dokumenter

De spørgsmål du stiller Ora og de dokumenter du uploader gemmes for at kunne levere tjenesten og give dig adgang til dine tidligere sager. Vi anvender automatisk PII-filtrering (fjernelse af personhenførbare oplysninger) inden indholdet indekseres.

Betalingsoplysninger

Betalingsdata behandles af vores betalingsudbyder og lagres ikke hos Lexora. Vi modtager kun en betalingsstatus og et anonymiseret transaktions-ID.

Tekniske data

IP-adresse, browsertype og enhedsoplysninger i forbindelse med din brug af tjenesten. Disse bruges udelukkende til fejlfinding og sikkerhedsovervågning.

3. Formål med behandlingen

Vi behandler dine oplysninger til følgende formål:

  • Levering og drift af Lexora-tjenesten, herunder AI-assistenten Ora
  • Oprettelse og administration af din brugerkonto
  • Håndtering af betaling og abonnement
  • Kommunikation om din konto, ændringer i tjenesten og support
  • Sikkerhedsovervågning og forebyggelse af misbrug
  • Opfyldelse af retlige forpligtelser

Vi bruger aldrig dine data til at træne AI-modeller, og vi sælger eller videregiver ikke dine oplysninger til tredjeparter med henblik på markedsføring.

4. Retsgrundlag

Vores behandling af personoplysninger er baseret på følgende retsgrundlag i henhold til GDPR:

  • Kontraktopfyldelse (art. 6, stk. 1, litra b)Behandling der er nødvendig for at levere den aftalte tjeneste.
  • Legitim interesse (art. 6, stk. 1, litra f)Sikkerhedsovervågning, fejlhåndtering og forbedring af tjenestens stabilitet.
  • Retlig forpligtelse (art. 6, stk. 1, litra c)Bogføring, skatteindberetning og overholdelse af lovgivning.
  • Samtykke (art. 6, stk. 1, litra a)Analytiske cookies og ikke-nødvendige tjenester — kun med dit aktive samtykke.

5. Opbevaring og sletning

Alle data opbevares på servere inden for EU. Vi benytter Supabase med datacentre i EU til lagring af kontodata, chathistorik og dokumenter.

Kontodata og chathistorik opbevares så længe din konto er aktiv. Inaktive konti slettes automatisk efter 24 måneder uden aktivitet med forudgående e-mailvarsel.

Du kan til enhver tid slette alle dine data — inkl. chathistorik, uploadede dokumenter og kontoen selv — med ét klik fra din profilside. Sletning sker inden for 30 dage, dog med undtagelse af data vi er forpligtet til at opbevare af bogføringshensyn (5 år, jf. bogføringsloven).

6. Videregivelse til tredjeparter

Vi videregiver ikke dine personoplysninger til tredjeparter med undtagelse af:

  • DatabehandlereLeverandører der behandler data på vores vegne under databehandleraftale, herunder Supabase (database og autentifikation), Anthropic (AI-behandling) og vores betalingsudbyder. Alle er underlagt GDPR.
  • Advokat MatchHvis du aktivt anmoder om at blive matchet med en advokat, videregives dit sagsoverblik til den pågældende advokat. Du godkender eksplicit denne videregivelse inden den sker.
  • Retlige forpligtelserHvis vi er lovmæssigt forpligtet til at udlevere oplysninger til myndigheder, vil vi gøre dette i overensstemmelse med gældende ret.

7. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR:

Indsigtsret

Du kan til enhver tid anmode om en kopi af de oplysninger vi behandler om dig.

Berigtigelse

Du kan få urigtige oplysninger rettet.

Sletning

Du kan anmode om at få dine data slettet ('retten til at blive glemt').

Begrænsning

Du kan anmode om at behandlingen af dine data begrænses.

Dataportabilitet

Du kan anmode om at modtage dine data i et maskinlæsbart format.

Indsigelse

Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Henvendelse om dine rettigheder sendes til privacy@lexora.dk. Vi besvarer din anmodning inden for 30 dage.

Du har desuden ret til at klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt.dk.

8. Cookies

Vi bruger cookies til følgende formål:

  • Nødvendige cookiesAutentifikation, session og sikkerhed. Disse er nødvendige for at tjenesten fungerer og kræver ikke samtykke.
  • Analytiske cookiesAnonymiseret brugsstatistik for at forstå hvordan tjenesten bruges og forbedre den. Kræver dit samtykke.
  • PræferencecookiesGemmer dine sprogvalg og præferencer. Kræver dit samtykke.

Du kan til enhver tid ændre dine cookieindstillinger via cookiebanneret på vores hjemmeside.

9. Sikkerhed

Vi implementerer tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine data mod uautoriseret adgang, tab eller ændring. Dette inkluderer bl.a.:

  • Krypteret kommunikation (TLS/HTTPS)
  • Krypterede adgangskoder (bcrypt)
  • Row-Level Security (RLS) på alle databaser
  • Løbende sikkerhedsaudits
  • Adgangskontrol baseret på mindste-privilegium-princippet

10. Ændringer af privatlivspolitikken

Vi opdaterer løbende denne privatlivspolitik i takt med at tjenesten og lovgivningen udvikler sig. Væsentlige ændringer kommunikeres til dig via e-mail eller direkte i appen senest 14 dage inden ikrafttrædelse.

Den gældende version er altid tilgængelig på lexora.dk/privacy med dato for seneste opdatering.

11. Kontakt og DPO

Spørgsmål om vores behandling af dine personoplysninger kan rettes til:

Lexora ApS — Databeskyttelse

[INDSÆT adresse]

E-mail: privacy@lexora.dk