LuminirLuminir
← Tilbage til forsiden

Privatlivspolitik

Sidst opdateret: 11. marts 2026

1. Dataansvarlig

Den dataansvarlige for dine personlige data er Luminir LLC, et selskab med begrænset ansvar registreret i England og Wales. For alle spørgsmål vedrørende behandlingen af dine personlige data kan du kontakte vores databeskyttelsesrådgiver på dpo@luminir.io.

  • Dataansvarlig: Luminir LLC
  • Registreret adresse: London, United Kingdom
  • Databeskyttelsesrådgiver: dpo@luminir.io
  • Britisk tilsynsmyndighed: Information Commissioner's Office (ICO), Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF, United Kingdom (www.ico.org.uk)
  • EU-repræsentant (Art. 27 GDPR): For EU-registrerede kan vores EU-repræsentant kontaktes på eu-representative@luminir.io

2. Introduktion

Luminir LLC ("vi", "vores" eller "os") er forpligtet til at beskytte dit privatliv. Denne Privatlivspolitik forklarer, hvordan vi indsamler, bruger, videregiver og beskytter dine oplysninger, når du bruger vores phishing-detektionstjeneste, i overensstemmelse med UK General Data Protection Regulation (UK GDPR), Data Protection Act 2018 og andre gældende databeskyttelseslove, herunder EU GDPR (hvor vi behandler data om personer bosiddende i EU), California Consumer Privacy Act (CCPA) og Australian Privacy Act 1988. Læs venligst denne politik grundigt for at forstå vores praksis vedrørende dine personlige data.

3. Oplysninger vi indsamler

Vi indsamler følgende typer oplysninger:

Kontooplysninger

  • E-mailadresse (påkrævet til kontooprettelse)
  • Fulde navn (valgfrit)
  • Adgangskode (opbevaret sikkert ved hjælp af branchestandard-hashing)
  • Foretrukne sprogindstillinger

Telefonnummer

  • Mobiltelefonnummer (når du tilmelder dig SMS-notifikationer)
  • SMS-samtykkestatus og tidsstempel
  • Verifikationsstatus

Indsendt indhold

  • E-mails videresendt til analyse
  • SMS-beskeder indsendt til analyse
  • Afsenderoplysninger fra indsendte beskeder
  • URL'er og vedhæftede filer i indsendte beskeder

Brugsdata

  • Analysehistorik og resultater
  • Funktionsbrugsmønstre
  • Enheds- og browseroplysninger
  • IP-adresse og omtrentlig placering (udledt fra IP-adresse, ikke enheds-GPS)

4. Hvordan vi bruger dine oplysninger

Vi bruger dine oplysninger til følgende formål:

  • Levere og vedligeholde vores phishing-detektionstjeneste
  • Analysere indsendte beskeder og generere trusselsvurderinger
  • Sende dig analyseresultater via e-mail eller SMS
  • Kommunikere med dig om din konto og tjenesteopdateringer
  • Forebygge svindel og sikre tjenestens sikkerhed
  • Overholde juridiske forpligtelser

Vigtigt: Dine personlige data og indsendte beskeder bruges ALDRIG til at træne AI-modeller. Alt indhold analyseres i realtid og anonymiseres øjeblikkeligt. Vi opbevarer eller bruger ikke din private kommunikation til maskinlæringsformål.

5. SMS-kommunikation

Når du angiver dit telefonnummer og samtykker til at modtage SMS-beskeder:

  • Vi sender dig analyseresultater for beskeder, du indsender
  • Beskedfrekvensen varierer baseret på din brug
  • Du kan til enhver tid framelde dig ved at svare STOP
  • Dit telefonnummer deles ikke med tredjeparter til markedsføringsformål

Vigtigt: SMS-tilmeldingsdata og samtykke deles ikke med tredjeparter.

6. Retsgrundlag for behandling

Vi behandler dine personlige data på følgende retsgrundlag i henhold til UK GDPR og, hvor det er relevant, EU GDPR:

  • Kontrakt (Art. 6(1)(b)): Behandling nødvendig for at levere vores tjenester til dig
  • Samtykke (Art. 6(1)(a)): Når du tilmelder dig SMS-notifikationer eller markedsføringskommunikation
  • Berettiget interesse (Art. 6(1)(f)): For at forbedre vores tjenester, sikre sikkerhed og forebygge svindel. Vi har gennemført en vurdering af berettiget interesse for at afveje vores interesser mod dine rettigheder
  • Juridisk forpligtelse (Art. 6(1)(c)): Når det kræves af gældende britisk, EU- eller anden lovgivning

7. Datadeling og videregivelse

Vi sælger ikke dine personlige oplysninger. Vi kan dele data med:

  • Tjenesteudbydere, der hjælper med at drive vores tjeneste (under databehandleraftaler i overensstemmelse med UK GDPR artikel 28)
  • Cloud-infrastrukturudbydere (AWS, baseret i USA) til hosting og datalagring
  • Betalingsprocessorer (Stripe) til abonnementshåndtering
  • Retshåndhævende myndigheder, når loven kræver det, eller for at beskytte vores rettigheder
  • Vores EU-repræsentant til håndtering af EU-registreredes anmodninger

Ovenstående udelukker SMS-tilmeldingsdata og samtykke; disse oplysninger deles ikke med tredjeparter.

8. Datasikkerhed

Vi implementerer passende tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine oplysninger i overensstemmelse med UK GDPR artikel 32:

  • Alle data krypteres under overførsel med TLS 1.3
  • Data i hvile krypteres med AES-256
  • Vi bruger sikker cloud-infrastruktur (AWS) med SOC 2-overensstemmelse
  • Adgang til personlige data er begrænset til autoriseret personale
  • Vi gennemfører regelmæssige sikkerhedsrevisioner og penetrationstest
  • Multifaktor-godkendelse er tilgængelig til kontobeskyttelse

9. Dataopbevaring

Vi opbevarer dine data, så længe din konto er aktiv, eller som nødvendigt for at levere tjenester:

  • Kontodata: Opbevares indtil kontosletning
  • Analysehistorik: Opbevares baseret på din abonnementsplan (7 dage til 1 år)
  • Indsendt indhold: Anonymiseres øjeblikkeligt efter analyse – originalt indhold opbevares IKKE
  • SMS-samtykkeregistreringer: Opbevares af overensstemmelsesgrunde
  • Cookie-samtykkepræference: Opbevares lokalt i din browser

Du kan til enhver tid slette din konto fra Indstillinger > Farezone > Slet min konto. Ved sletning: alle personlige data (navn, e-mail, præferencer) slettes permanent; din godkendelseskonto slettes; analyserede e-mails anonymiseres (afsenderoplysninger fjernes). Fuldstændigt anonymiserede data (hvorfra du ikke kan genidentificeres) kan bevares til statistiske formål og forbedring af tjenesten. Denne proces er irreversibel.

Vi opbevarer IKKE dine e-mails, SMS-beskeder eller noget personligt indhold til AI-træningsformål. Dine private data forbliver private.

10. Dine rettigheder

Afhængigt af din placering har du følgende databeskyttelsesrettigheder:

  • Ret til indsigt: Anmod om en kopi af dine personlige data (UK/EU GDPR Art. 15, CCPA, Australian Privacy Principle 12)
  • Ret til berigtigelse: Ret unøjagtige eller ufuldstændige data (UK/EU GDPR Art. 16)
  • Ret til sletning: Anmod om sletning af dine personlige data (UK/EU GDPR Art. 17)
  • Ret til begrænsning af behandling: Begræns, hvordan vi bruger dine data (UK/EU GDPR Art. 18)
  • Ret til dataportabilitet: Modtag dine data i et struktureret, almindeligt anvendt, maskinlæsbart format som JSON (UK/EU GDPR Art. 20)
  • Ret til indsigelse: Gør indsigelse mod behandling baseret på berettigede interesser (UK/EU GDPR Art. 21)
  • Ret til tilbagetrækning af samtykke: Tilbagetræk samtykke til enhver tid (UK/EU GDPR Art. 7(3))
  • Ret til at indgive klage: Du har ret til at indgive en klage til ICO (UK), din lokale EU-tilsynsmyndighed eller Office of the Australian Information Commissioner (OAIC), alt efter hvad der er relevant
  • Californiske indbyggere: I henhold til CCPA har du ret til at vide, hvilke personlige oplysninger vi indsamler, anmode om sletning og fravælge salg af personlige oplysninger. Vi sælger ikke personlige oplysninger. For at udøve dine CCPA-rettigheder, kontakt privacy@luminir.io

For at udøve disse rettigheder, kontakt os på privacy@luminir.io. Vi svarer inden for en måned (UK/EU GDPR) eller som krævet af gældende lovgivning.

11. Automatiseret beslutningstagning og profilering

I overensstemmelse med UK GDPR artikel 22 og EU GDPR artikel 22:

  • Luminir bruger automatiseret behandling til at analysere beskeder og generere trusselsvurderinger (vurderinger af sikker, mistænkelig eller farlig)
  • Disse automatiserede vurderinger er udelukkende rådgivende og har ingen juridiske konsekvenser eller påvirker dig på tilsvarende væsentlig vis
  • Systemet kan oprette brugsprofiler for at spore afsenderadfærdsmønstre til trusselsdetektionsformål (f.eks. identificering af førstegangsafsendere eller frekvensanomalier). Denne profilering udføres under vores berettigede interesse i at levere effektiv sikkerhedsanalyse
  • Du har ret til at anmode om menneskelig gennemgang af enhver automatiseret vurdering ved at kontakte support@luminir.io
  • Du kan kontakte os for at få meningsfulde oplysninger om den logik, der er involveret i automatiseret beslutningstagning
  • Tillidsscore (0-100) angiver systemets vurderingsniveau, ikke absolut sikkerhed

12. Meddelelse om databrud

I overensstemmelse med UK GDPR artikel 33 og 34 og EU GDPR artikel 33 og 34 (hvor det er gældende), i tilfælde af et brud på persondata, der sandsynligvis vil medføre en risiko for dine rettigheder og friheder:

  • Vi underretter Information Commissioner's Office (ICO) inden for 72 timer efter at være blevet opmærksomme på bruddet
  • Hvor det er relevant, underretter vi også relevante EU-tilsynsmyndigheder og OAIC (for australske brugere)
  • Hvis bruddet sandsynligvis medfører en høj risiko for dine rettigheder og friheder, underretter vi dig uden unødig forsinkelse
  • Meddelelsen vil omfatte bruddets karakter, kategorier og omtrentligt antal berørte personer, sandsynlige konsekvenser samt trufne eller foreslåede foranstaltninger til at afhjælpe bruddet
  • Vi fører et brudregister, der dokumenterer alle brud på persondata, deres virkninger og afhjælpende foranstaltninger

13. Cookies og sporing

Vi bruger cookies og lignende teknologier i overensstemmelse med Privacy and Electronic Communications Regulations 2003 (PECR) og, for EU-brugere, ePrivacy-direktivet. Når du besøger Luminir første gang, giver et cookie-samtykkebanner dig mulighed for at acceptere eller afvise valgfrie cookies:

  • Essentielle cookies: Påkrævet for at tjenesten kan fungere (godkendelse, sikkerhed). Disse kan ikke deaktiveres.
  • Præferencecookies: For at huske dine indstillinger (sprog, tema)
  • Analysecookies: For at forstå, hvordan du bruger vores tjeneste (kun med dit samtykke)

Du kan til enhver tid ændre dine cookiepræferencer via dine browserindstillinger eller ved at rydde dit lokale lager. Dit valg gemmes lokalt og respekteres på tværs af sessioner.

14. Internationale dataoverførsler

Dine data behandles primært i USA (AWS us-east-1-regionen). Da Luminir LLC er baseret i Det Forenede Kongerige, reguleres overførsler fra UK af UK International Data Transfer Agreement (IDTA) eller UK-tillægget til EU's standardkontraktbestemmelser, som godkendt af ICO. For EU-registrerede beskyttes overførsler af standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen (juni 2021-versionen). For australske brugere overholder vi Australian Privacy Principle 8 vedrørende grænseoverskridende videregivelse af personlige oplysninger. Vi har gennemført Transfer Impact Assessments for at sikre tilstrækkelig beskyttelse af dine data.

15. Børns privatliv

Vores Tjeneste er ikke beregnet til børn under 13 år (eller under 16 i jurisdiktioner, hvor minimumsalderen for samtykke til databehandling er 16). Vi indsamler ikke bevidst personlige oplysninger fra børn under den gældende aldersgrænse. Hvis du mener, vi har indsamlet data fra et barn, bedes du straks kontakte os på privacy@luminir.io.

16. Ændringer af denne politik

Vi kan fra tid til anden opdatere denne Privatlivspolitik. Vi underretter dig om væsentlige ændringer ved at offentliggøre den nye politik på denne side og opdatere datoen for "Sidst opdateret". Ved væsentlige ændringer giver vi mindst tredive (30) dages forudgående varsel via e-mail. Vi opfordrer dig til at gennemgå denne politik regelmæssigt.

17. Kontakt os

For spørgsmål om denne Privatlivspolitik eller for at udøve dine rettigheder, kontakt os på:

Privatlivsforespørgsler: privacy@luminir.io

Generel support: support@luminir.io

Databeskyttelsesrådgiver: dpo@luminir.io

Luminir LLC - London, United Kingdom

EU-repræsentant: eu-representative@luminir.io