Privatlivserklæring
Tillæg til Molios licensvilkår for Molio MCP — vidensbasen til AI-assistenter.
Denne erklæring beskriver hvordan vi behandler personoplysninger når du bruger mcp.molio.dk og den tilhørende MCP-server. Molios eksisterende licensvilkår gælder fortsat — denne erklæring supplerer dem med de aspekter der er specifikke for AI-vidensbasen, online chatten og MCP-forbindelsen.
Det er vigtigt at skelne mellem to brugsmønstre, fordi datafodaftrykket er forskelligt:
- Online chat på mcp.molio.dk — du chatter direkte i vores web-UI. Vi kører selv LLM'en og logger forbrug.
- Ekstern MCP-klient — du forbinder Claude.ai, Claude Desktop, Cursor eller en anden MCP-klient til vores server. Vi udstiller kun værktøjer; din egen MCP-klients LLM-leverandør håndterer samtalen.
Generelt — gælder al brug af Molio MCP
Hvad vi behandler
- Kontooplysninger — email, hashed adgangskode og login-historik (Supabase Auth, EU)
- OAuth-klienter — registrerede MCP-klienter, deres redirect-URIs og access tokens
- Værktøjs-argumenter — når et værktøj kaldes (fx søgning eller opslag), passerer argumenterne vores server
- Søgespørgsmål til embeddings — for at finde relevant indhold i vidensbasen sender vi søgestrengen til en embedding-leverandør (Cohere eller OpenAI, via Vercel AI Gateway)
- Tekniske request-logs — hostingplatformen Vercel gemmer standard HTTP-logs
Yderligere ved brug af online chat på mcp.molio.dk
Hvis du chatter direkte med vores web-UI på mcp.molio.dk, behandler vi også følgende:
- Selve dit spørgsmål sendes til Anthropic (Claude Sonnet 4.5, via Vercel AI Gateway), som producerer svaret. Sker ikke ved ekstern MCP-brug.
- De første 500 tegn af dit spørgsmål logges sammen med tokenforbrug, modelnavn og svartid (tabellen
usage_logs) - Thumbs up/down-feedback på AI-svar gemmes pr. besked-id (tabellen
message_feedback) - Marker.io feedback-widget indlæses på alle sider på vores web-UI, men opsamler først skærmbillede og browser-info når du aktivt indsender en fejlrapport
Sub-processorer
Følgende leverandører behandler personoplysninger på vegne af Molio. Overførsler til lande uden for EU/EØS sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC). [VERIFY: bekræft DPA'er er underskrevet for alle US-baserede leverandører]
| Leverandør | Web-chat | Ekstern MCP | Region |
|---|---|---|---|
| Vercel (hosting) | Ja | Ja | EU/US |
| Supabase (auth + database) | Ja | Ja | EU |
| Cohere/OpenAI (embeddings) | Ja | Ja | US |
| Anthropic (chat-LLM) | Ja | Nej | US |
| Marker.io (feedback) | Kun ved indsendelse | Nej | EU |
Hvad vi ikke gør
- Vi gemmer ikke selve AI-svaret — kun dit spørgsmål (første 500 tegn) ved web-chat
- Vi gemmer ikke chathistorik på serveren ud over feedback-rækken
- Vi bruger ikke PostHog, Google Analytics, Mixpanel eller anden analytics-tracking
- Vi laver ikke browser-fingerprinting eller cross-site tracking
- Vi sælger ikke dine data og bruger dem ikke til reklame
- Vi bruger ikke dine spørgsmål til at træne AI-modeller. Det er heller ikke aftalt med vores LLM-leverandører at de må bruge vores data til modeltræning. [VERIFY: bekræft Anthropic/OpenAI/Cohere ZDR/no-training-clause]
Opbevaringsperioder
- Konto-data: så længe din konto er aktiv. Slettes på din anmodning.
- Usage-logs og feedback: [VERIFY: opbevaringsperiode — forslag: 12 måneder, derefter anonymiseret/aggregeret med henblik på produktudvikling, jf. § 4.3 i licensvilkårene]
- OAuth-tokens: indtil de udløber eller du tilbagekalder forbindelsen
- Vercel request-logs: i overensstemmelse med Vercels standard-retention
Dine rettigheder
Som registreret har du efter persondataforordningen ret til indsigt, berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse. Du kan også klage til Datatilsynet.
Henvendelser om dine rettigheder kan sendes til privacy@molio.dk.
Sikkerhed
- Al kommunikation sker over HTTPS/TLS
- Adgangskoder hashes (Supabase Auth)
- Row Level Security på vores feedback-tabel
- OAuth 2.0 med dynamic client registration for MCP-forbindelser
Ændringer
Denne erklæring kan opdateres når der sker ændringer i vores databehandling, leverandører eller relevant lovgivning. Datoen for seneste opdatering står nederst på siden.
Dataansvarlig og kontakt
[VERIFY: dataansvarlig juridisk enhed — fx "Molio A/S, CVR XX XX XX XX, adresse"]
Spørgsmål til denne erklæring eller til behandlingen af dine personoplysninger: privacy@molio.dk