HejChatten

Privatlivspolitik for HejChatten

Senest opdateret: 06.03.2026

Gælder for: HejChatten (web/app)

1. Hvem er dataansvarlig?

Dataansvarlig: Esben Kjærsgaard Stephansen

Kontakt: privatliv@hejchatten.dk

2. Hvilke oplysninger behandler vi?

Vi behandler kun oplysninger, der er nødvendige for at levere HejChatten:

Konto og adgang

E-mail (bruges som login-id og til nødvendige systemmails)
Adgangskode (opbevares ikke i klartekst; håndteres som sikkert hash hos auth-udbyderen)
Login-/sessionsdata (for at du forbliver logget ind)
Sprogvalg (dansk/engelsk)

Indhold i tjenesten

Beskeder og andet indhold du skriver i HejChatten
Billeder, avatarer og andet medieindhold du vælger at uploade eller dele
GIF-søgninger og GIF-indhold du vælger at indsætte i chatten
Oplysninger om klasse-/gruppetilhørsforhold (fx hvilken klasse du er med i)

Tekniske oplysninger

Tekniske driftsdata kan forekomme i forbindelse med drift, fejlfinding og sikkerhed (fx IP-adresse, tidspunkt, enhed-/browseroplysninger i logs ved fejl eller misbrugsforsøg)
Push-token og begrænsede enhedsoplysninger til notifikationer (fx enhedsnavn og app-version)
Indstillinger for sprog, notifikationer, privatliv og moderationsniveau

Frivillige mobilfunktioner

Kamera- og billedadgang, når du selv vælger at tage eller vedhæfte et billede
Valgfri biometrisk login på din egen enhed, hvis du aktivt slår det til

3. Formål og behandlingsgrundlag

Vi behandler personoplysninger til:

At levere HejChatten

Oprettelse/adgang til konto, login (e-mail + password), adgang til klassefællesskab og beskedfunktioner

Grundlag: Opfyldelse af aftale (GDPR art. 6(1)(b))

Sikkerhed og stabil drift

Forebygge misbrug, sikre konti, fejlfinde og forbedre stabilitet

Grundlag: Legitim interesse (GDPR art. 6(1)(f))

Support

Besvare henvendelser og løse tekniske problemer

Grundlag: Legitim interesse (GDPR art. 6(1)(f)) og/eller aftale (art. 6(1)(b))

4. Børn og oprettelse af konto

HejChatten kan bruges i fællesskaber med børn, men:

Børn kan ikke selv oprette konto.
Konto oprettes/aktiveres via voksne (fx forældre/lærere/administratorer afhængigt af jeres setup).
Voksne kan konfigurere sikkerhedsindstillinger som moderationsniveau, chattider og beskedindsigt.

5. Cookies

HejChatten bruger kun funktionelle/nødvendige cookies. Vi bruger ikke cookies til analytics, marketing, tracking eller tredjeparter.

Cookieoversigt

1) NEXT_LOCALE (sprogpræference)

Formål: Husker dit sprogvalg (da/en)
Varighed: 1 år (max-age=31536000)
Indstillinger: path=/; SameSite=Lax

2) sb (Supabase session/auth)

Formål: Holder dig logget ind (session)
Varighed: typisk op til 7 dage (kan variere afhængigt af opsætning)
Indstillinger: path=/; SameSite=Lax

6. AI-moderation og sikkerhed

For at skabe et sikkert miljø bruger HejChatten automatisk AI-baseret moderation af beskeder:

Automatisk scanning: Alle beskeder scannes for upassende indhold (mobning, vold, seksuelle referencer osv.) før de sendes.
OpenAI Moderation API: Vi bruger OpenAI's gratis moderation-teknologi til at analysere beskeder. Beskeder sendes til OpenAI, men lagres ikke permanent hos dem.
Blokering og flagning: Alvorligt upassende beskeder blokeres automatisk. Beskeder med mindre alvorlige problemer flagges til gennemgang af lærere/administratorer.
Ingen AI-chat med børn: AI bruges kun til moderation. HejChatten tilbyder ikke chat, samtaler eller direkte kontakt mellem børneprofiler og en AI.

Behandlingsgrundlag: Legitim interesse (GDPR art. 6(1)(f)) - for at beskytte børn og skabe et sikkert miljø.

7. Deling med tredjeparter

Vi deler kun data med de leverandører, der er nødvendige for at drive HejChatten:

Supabase (autentifikation/session og lagring): håndterer login, session og lagring af relevante data til tjenesten.
Resend (e-mail-levering): bruges til nødvendige e-mails som fx nulstilling af adgangskode, bekræftelser og andre systemmeddelelser.
OpenAI (AI-moderation): scanner beskeder for upassende indhold og genererer forbedringsforslag. Beskeder sendes til OpenAI's API, men lagres ikke permanent hos dem.
Tenor/Google (GIF-søgning og GIF-indhold): bruges kun når du aktivt åbner GIF-funktionen eller indsætter GIF-indhold.

Vi sælger ikke data til tredjeparter eller bruger dem til marketing.

8. Overførsel til lande uden for EU/EØS

Hvis en leverandør (eller underleverandør) behandler data uden for EU/EØS, sikrer vi et gyldigt overførselsgrundlag (fx standardkontraktbestemmelser), hvor det er nødvendigt.

9. Opbevaring og sletning

Vi opbevarer personoplysninger, så længe det er nødvendigt:

Kontooplysninger: så længe kontoen er aktiv
Beskeder/indhold: så længe klassefællesskabet/kontoen eksisterer, medmindre indhold slettes
Tekniske logs: op til 30 dage (til sikkerhed og fejlfinding)
Push-token og notifikationsdata: så længe notifikationer er aktive eller indtil konto slettes/tilbagetrækkes
Backup: kan betyde, at data kan fremgå i backup i en begrænset periode efter sletning (fx op til 30 dage)

10. Dine rettigheder

Du har (med visse undtagelser) ret til:

Indsigt
Berigtigelse
Sletning
Begrænsning
Dataportabilitet
Indsigelse (især ved legitim interesse)
At klage til Datatilsynet

Kontakt os på privatliv@hejchatten.dk hvis du vil bruge dine rettigheder.

Du kan også bruge vores offentlige slette-side her: Slet konto og data

Hvis du vil anmode om sletning af nogle eller alle dine data uden at slette kontoen, kan du bruge: Anmod om sletning af data

11. Sikkerhed

Vi arbejder med tekniske og organisatoriske foranstaltninger for at beskytte oplysninger (fx adgangskontrol, session-sikkerhed og løbende forbedringer).

12. Ændringer

Vi kan opdatere privatlivspolitikken, hvis tjenesten ændres. Den nyeste version vil altid være tilgængelig i HejChatten med opdateringsdato.

13. Kontakt

Spørgsmål om privatliv og data: privatliv@hejchatten.dk