AI, rigtigt

GDPR & databeskyttelse

Analyse af lyd indebærer ofte behandling af personoplysninger. Derfor er databeskyttelse og GDPR ikke et tillæg hos Rigtigt ApS. Det er en grundlæggende del af, hvordan løsningerne er designet og drevet.

Vi tilbyder både løsninger, hvor kunden selv driver systemet, og løsninger hvor vi varetager behandlingen på servere placeret i EU. I begge tilfælde er princippet det samme: data behandles kontrolleret, gennemsigtigt og med respekt for gældende lovgivning.To driftsmodeller – samme principper

To driftsmodeller – samme principper

1. Kunden driver løsningen selv (on-premise)

Når løsningen køres i kundens eget miljø:

  • Alle lydfiler og tekster forbliver hos kunden
  • Ingen data forlader organisationens infrastruktur
  • Rigtigt ApS har ikke adgang til produktionsdata
  • Kunden er selv dataansvarlig og bevarer fuld kontrol

Vi leverer teknologi og rådgivning – ikke drift af data.

2. Behandling på vores servere i EU

Hvis behandlingen sker hos os:

  • Al databehandling foregår på servere placeret i EU
  • Ingen data overføres til tredjelande
  • Ingen brug af amerikanske cloud tjenester til behandling
  • Ingen data deles med tredjepart

I dette setup fungerer Rigtigt ApS som databehandler, og der indgås en databehandleraftale.

Dataminimering som designprincip

Løsningerne er bygget til at behandle så lidt data som nødvendigt:

  • Kun den lyd, der analyseres, behandles
  • Kun afledte tekster (transskriptioner, resuméer) genereres
  • Ingen skjult eller sekundær brug af data

Der indsamles ikke metadata til markedsføring, profilering eller analyseformål uden for den konkrete opgave.

Ingen træning på kundedata

En central garanti:

  • Kundens data anvendes aldrig til træning eller forbedring af modeller
  • Modellerne er forudtrænede og anvendes isoleret
  • Ingen data genbruges på tværs af kunder

Det gælder både ved on-premises drift og ved behandling på vores EU servere.

Opbevaring og sletning

Opbevaring tilpasses kundens behov og politikker:

  • Midlertidig behandling (fx batch-analyse)
  • Automatisk sletning efter endt behandling
  • Mulighed for faste retention perioder

Der gemmes ikke data længere end aftalt.

Adgang og logging

  • Adgang er begrænset til autoriserede systemprocesser
  • Ingen manuel gennemlæsning af kundedata uden eksplicit aftale
  • Logning bruges udelukkende til drift og fejlsøgning
  • Logs indeholder ikke rå lyd eller fulde transskriptioner