Spring til hovedindhold

Privatlivspolitik

Funktioner Priser Befuldmægtigede Om os Hjælp Kontakt Log ind Opret konto 🇩🇰 Sprog

Privatlivspolitik

Sidst opdateret: 21. februar 2026

1. Dataansvarlig

Infragilis LLC er dataansvarlig for dine personoplysninger behandlet via Legati. For spørgsmål om dine data, kontakt vores databeskyttelsesansvarlige på dpo@legati.co.

↑ Top

2. Data vi indsamler

Vi indsamler følgende personoplysninger, når du registrerer dig og bruger Legati:

  • Identitetsdata: fornavn, efternavn, fødselsdato
  • Kontaktdata: e-mailadresse, telefonnummer, postadresse
  • Kontodata: krypteret adgangskodehash, unik krypteringsnøgle, brugerkode
  • Brugsdata: login-tidsstempler, IP-adresser (opbevaret af sikkerhedshensyn)
  • Filmetadata: filnavne, størrelser, uploaddatoer (filindhold er krypteret og utilgængeligt for os)
↑ Top

3. Formål med behandling

  • Kontoorettelse og -administration (kontraktlig nødvendighed)
  • Levering af krypterede fillagringstjenester (kontraktlig nødvendighed)
  • Sikkerhedsovervågning og svindelforsøgsforebyggelse (legitim interesse)
  • Kommunikation om din konto og serviceopdateringer (legitim interesse)
↑ Top

4. Retsgrundlag

  • Kontraktopfyldelse: behandling nødvendig for at levere den tjeneste, du abonnerede på
  • Legitim interesse: sikkerhedsovervågning, login-registrering og serviceforbedring
  • Samtykke: du giver samtykke til vores privatlivspolitik og servicevilkår ved registrering
↑ Top

5. Cookies

Legati bruger udelukkende strengt nødvendige sessions-cookies til godkendelse og CSRF-beskyttelse. Vi bruger ikke sporings-cookies, analyse-cookies eller reklame-cookies. Disse sessions-cookies er essentielle for tjenestens funktion og kan ikke afvises uden at miste adgang til din konto.

↑ Top

6. Dataopbevaring

Dine kontodata opbevares, så længe din konto er aktiv. Besøgslogs slettes automatisk efter 90 dage. Login-historik beholder kun de 5 seneste poster. Når du sletter din konto, slettes alle personoplysninger, filer og relaterede poster permanent.

↑ Top

7. Dataaflæsningssted

Vi er forpligtet til at opbevare dine data inden for din region. Data tilhørende brugere i Det Europæiske Økonomiske Samarbejdsområde (EØS) lagres udelukkende i europæiske datacentre og overføres aldrig uden for EØS. Data tilhørende brugere i USA lagres i amerikanske datacentre. Vi overholder alle gældende lokale lovkrav om dataopbevaring for at sikre, at dine data forbliver inden for den jurisdiktion, hvorfra de stammer.

↑ Top

8. Deling med tredjeparter

Vi sælger, lejer eller deler ikke dine personoplysninger med tredjeparter. Krypterede filpakker lagres på sikker infrastruktur, men krypteres med din personlige nøgle inden upload, hvilket gør indholdet utilgængeligt for enhver uden din nøgle. Betalingsbehandling varetages af Stripe, som har sin egen GDPR-kompatible privatlivspolitik.

↑ Top

9. Dine rettigheder (GDPR)

Under GDPR har du følgende rettigheder:

  • Indsigtsret: anmod om en kopi af dine personoplysninger (brug "Eksportér mine data" i din profil)
  • Ret til berigtigelse: opdater dine personoplysninger i din profil når som helst
  • Ret til sletning: slet din konto og alle tilknyttede data permanent
  • Ret til dataportabilitet: eksportér dine data i maskinlæsbart JSON-format
  • Ret til indsigelse: kontakt vores DPO for at gøre indsigelse mod specifik behandling
  • Ret til at klage: du kan indgive en klage til din lokale databeskyttelsesmyndighed
↑ Top

10. Krypterede sikkerhedskopier

Filpakker uploadet til sikker opbevaring krypteres med din personlige krypteringsnøgle inden overførslen. Disse pakker indeholder ingen personidentificerbare oplysninger i deres filnavne. Krypterede pakker kan opbevares i sikker lagring selv efter kontosletning, da de ikke kan knyttes til en person eller dekrypteres uden den originale krypteringsnøgle.

↑ Top

11. Databeskyttelsesansvarlig

Du kan kontakte vores databeskyttelsesansvarlige med spørgsmål eller anmodninger vedrørende dine personoplysninger: dpo@legati.co eller brug vores GDPR-kontaktformular på /contact/dpo. Vi svarer inden for 30 dage.

↑ Top

13. Californiske privatlivsrettigheder (CCPA/CPRA)

Hvis du er californisk beboer, giver California Consumer Privacy Act (CCPA), som ændret ved California Privacy Rights Act (CPRA), dig yderligere rettigheder vedrørende dine personoplysninger.

Kategorier af indsamlede personoplysninger

  • Identifikatorer: navn, e-mailadresse, telefonnummer, postadresse, brugerkode
  • Kontooplysninger: krypteret adgangskodehash, krypteringsnøgle, fødselsdato
  • Kommercielle oplysninger: abonnement, betalingshistorik (via Stripe)
  • Internet-/elektronisk aktivitet: login-tidsstempler, IP-adresser, browser- og enhedsoplysninger
  • Filmetadata: filnavne, størrelser, uploaddatoer (filindhold er krypteret og utilgængeligt for os)

Forretningsmæssige formål for indsamling

  • Levering og vedligeholdelse af den krypterede fillagringstjeneste
  • Kontooprettelse, godkendelse og sikkerhedsovervågning
  • Behandling af betalinger og administration af abonnementer

Intet salg eller deling af personoplysninger

Legati sælger, lejer eller deler ikke dine personoplysninger med tredjeparter til cross-context adfærdsbaseret reklame eller andet formål. Vi har ikke solgt eller delt personoplysninger i de foregående 12 måneder.

Dine californiske forbrugerrettigheder

  • Ret til at vide: Du kan anmode os om at oplyse om de kategorier og specifikke personoplysninger, vi har indsamlet om dig.
  • Ret til sletning: Du kan anmode os om at slette de personoplysninger, vi har indsamlet om dig. Du kan også slette din konto direkte fra din profil.
  • Ret til berigtigelse: Du kan anmode os om at korrigere unøjagtige personoplysninger. Du kan også opdatere din profil direkte.
  • Ret til at fravælge salg: Ikke relevant — Legati sælger ikke dine personoplysninger.
  • Ret til ikke-diskrimination: Vi vil ikke diskriminere dig for at udøve dine CCPA-rettigheder.

Sådan indsendes en anmodning

For at udøve dine californiske privatlivsrettigheder skal du indsende en anmodning via vores CCPA-anmodningsformular eller bruge vores kontaktside. Du kan også udpege en autoriseret agent til at fremsætte en anmodning på dine vegne.

Verificering og svarfrist

Vi verificerer din identitet, inden vi behandler din anmodning, ved at matche de oplysninger, du giver, med vores registre. Vi svarer på verificerbare forbrugeranmodninger inden for 45 kalenderdage. Hvis vi har brug for mere tid, giver vi dig besked om forlængelsen og årsagen.

↑ Top

14. Sundhedsoplysningernes privatliv (HIPAA)

Legati er designet til at opfylde sikkerhedskravene i Health Insurance Portability and Accountability Act (HIPAA). Selvom Legati er en generel krypteret fillagringstjeneste, kan brugere, der gemmer beskyttede helbredsoplysninger (PHI), stole på følgende sikkerhedsforanstaltninger.

Tekniske sikkerhedsforanstaltninger

  • AES-256-CBC-kryptering: alle filer krypteres i hvile med unikke per-bruger krypteringsnøgler
  • Adgangskontroller: adgangskodebeskyttede konti med valgfri tofaktorgodkendelse (SMS eller hardware-sikkerhedsnøgle)
  • Revisionslog: login-historiksporing med IP-adresser og tidsstempler
  • Transmissionssikkerhed: alle data transmitteres over TLS/SSL-krypterede forbindelser
  • Integritetskontrol: filer verificeres under upload og download for at forhindre uautoriseret ændring

Beskyttede helbredsoplysninger

Legati tilgår, ser eller behandler ikke indholdet af dine krypterede filer. Filindhold krypteres med din personlige krypteringsnøgle inden lagring, hvilket gør dem utilgængelige for Legati-medarbejdere og -systemer. Kun filmetadata (navn, størrelse, uploaddato) er synlige for systemet.

Dine HIPAA-rettigheder

  • Adgangsret: Du kan downloade dine filer og eksportere dine kontodata når som helst fra din profil.
  • Ret til ændringsanmodning: Du kan opdatere dine personoplysninger via dine profilindstillinger.
  • Ret til begrænsning: Du kan anmode om begrænsninger på, hvordan dine oplysninger bruges, ved at kontakte os.
  • Ret til registrering af videregivelser: Du kan anmode om en oversigt over videregivelser af dine oplysninger.
  • Ret til at modtage brudnotifikation: Du vil blive underrettet inden for 60 dage, hvis et brud, der påvirker dine data, opstår.

Sådan indsendes en HIPAA-anmodning

For at udøve dine HIPAA-rettigheder skal du indsende en anmodning via vores HIPAA-anmodningsformular eller bruge vores kontaktside. Vi svarer på anmodninger inden for 30 dage.

Brudnotifikation

I tilfælde af et databrud, der påvirker beskyttede helbredsoplysninger, vil Legati underrette berørte personer inden for 60 dage som krævet af HIPAA Breach Notification Rule. Notifikation vil blive sendt via e-mail og, hvor det er relevant, med anbefalet post.

↑ Top

15. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ændringer vil blive offentliggjort på denne side med en opdateret revisionsdato. Fortsat brug af Legati efter ændringer udgør accept af den reviderede politik.

↑ Top