Privatlivspolitik

• Din boks beskyttes af tre krypteringslag: Bokskryptering (at rest), Kryptering af loginoplysninger (per felt) og Identitetskryptering (klient-side). Alle data krypteres under overførsel (TLS).
• Identitetsfelter krypteres klient-side med en nøgle udledt fra din enhed (via WebAuthn PRF). Vi kan ikke dekryptere dem. Aldrig.
• Ingen analyse. Ingen sporingspixels. Ingen tredjepartsscripts.
• Vi sælger, deler eller udlejer ikke dine data. Til nogen. Af nogen grund.
• Du kan til enhver tid slette din konto og alle data.

Denne privatlivspolitik gælder for Clavitor-tjenesten på clavitor.ai.

Når du bruger Clavitor, gemmer vi:

• Kontooplysninger: e-mailadresse og loginoplysninger
• Loginoplysningsfelter: krypteret at rest med AES-256-GCM ved hjælp af din boksnøgle
• Identitetsfelter: krypteret klient-side med en nøgle udledt fra din enhed (via WebAuthn PRF), før de når vores servere — gemt som ciphertext, som vi ikke kan dekryptere
• Metadata: tidsstempler for oprettelse og ændring af poster, titler på poster

• IP-adresselogs (gemmes ikke efter behandling af den aktuelle forespørgsel)
• Brugeranalyse eller telemetri
• Browserfingeraftryk
• Cookies ud over sessionsgodkendelse

Felter beskyttet af Identitetskryptering krypteres i din browser ved hjælp af en nøgle udledt fra dit fingeraftryk, ansigt eller sikkerhedsnøgle (YubiKey eller enhver FIDO2-enhed) via WebAuthn PRF-udvidelsen. Krypteringsnøglen forlader aldrig din enhed. Vores servere gemmer kun den resulterende ciphertext. Vi kan ikke dekryptere identitetsfelter, og ingen fremtidig politikændring, overtagelse eller juridisk ordre kan ændre dette — den matematiske virkelighed er, at vi ikke har nøglen.

Når du opretter en boks, vælger du en region. Dine data forbliver i den region. Vi replikerer ikke på tværs af regioner, medmindre du eksplicit anmoder om det.

Vi bruger infrastrukturudbydere (cloud hosting, DNS) til at køre tjenesten. Disse udbydere behandler krypterede data under overførsel, men har ikke adgang til dit boksindhold. Vi bruger ingen analysetjenester, reklamenetværk eller datamæglere.

Hvis vi bliver tvunget af gyldig juridisk proces, kan vi kun give: din e-mailadresse, kontooprettelsesdato og krypterede bokdata. Loginoplysningsfelter er krypteret med din boksnøgle (som vi ikke gemmer). Identitetsfelter er krypteret klient-side. I praksis har vi meget lidt brugbar information at give. Zürich-jurisdiktionen giver yderligere juridiske beskyttelser mod udenlandske regeringsanmodninger.

Annuller når som helst fra dine kontoindstillinger. Årlige abonnementer fortsætter indtil udgangen af dit betalte år, månedlige abonnementer indtil den aktuelle faktureringscyklus. Vi minder dig om 14 dage før fornyelse.

Efter annullering. Dine bokse bliver skrivebeskyttede i 30 dage — du kan stadig se, kopiere og eksportere alt. Genaktiver inden for dette vindue, og du er tilbage til normal. Efter 30 dage slettes boksdata permanent. Compliance-backups destrueres 30 dage derefter. Du kan anmode om øjeblikkelig sletning når som helst.

Refusioner. Efter enhver opkrævning har du 14 dage til at annullere for fuld refusion. Selvbetjening, øjeblikkelig, ingen spørgsmål stillet. Se Servicevilkår for fulde detaljer.

Vi giver registrerede brugere besked via e-mail, før vi foretager væsentlige ændringer i denne politik. Den aktuelle version er altid tilgængelig på denne URL.

Spørgsmål om denne politik? Send en e-mail til privacy@clavitor.ai.