SafePrompt er designet efter ét princip: data der aldrig forlader din enhed behøver aldrig beskyttes på en server. Her er den præcise tekniske beskrivelse af hvad der sker når du bruger SafePrompt.
| GDPR-krav | Status | Forklaring |
|---|---|---|
| Behandlingsgrundlag (Art. 6) | N/A | Ingen personoplysninger behandles af Decode AI — kræver ikke hjemmel |
| Registeransvar (Art. 4.7) | N/A | Ingen data gemmes hos Decode AI — intet register, ingen dataansvarlig |
| Databehandleraftale | N/A | Decode AI er ikke databehandler — der behandles intet på vegne af kunden |
| Ret til indsigt (Art. 15) | ✓ Opfyldt | Intet at udlevere — nul data opbevares |
| Ret til sletning (Art. 17) | ✓ Opfyldt | Intet at slette. localStorage slettes ved at rydde browserdata |
| Dataoverførsel til tredjelande | ✓ Ingen | Ingen persondata forlader enheden. Vercel CDN serverer kun statiske filer |
| Privacy by design (Art. 25) | ✓ Arkitektonisk | Serverless-arkitektur er ikke en politik men en teknisk umuliggørelse af dataindsamling |
SafePrompt kræver ingen godkendelse som databehandler og ingen databehandleraftale. Da ingen personoplysninger transmitteres til eller opbevares af Decode AI, er der ikke noget register at føre over for SafePrompts vedkommende.
Den eneste trafik der sendes til eksterne servere er: (1) indlæsning af HTML/JS-filer fra Vercel's CDN, (2) indlæsning af skrifttyper fra Google Fonts. Ingen af disse servere modtager brugerens inputdata.
For organisationer der ønsker det, kan SafePrompt Self-hosted køres lokalt på en intern server — koden er statisk HTML/JavaScript og kræver ingen server-runtime. Kontakt anne@decodeai.dk for enterprise-pakke.
SafePrompt bruger ingen tracking-cookies. Der sættes kun én post i localStorage: nøglen sp_anon_count der tæller antallet af anonymiseringer på enheden. Denne tæller sendes aldrig til nogen server og indeholder ingen personoplysninger. Den kan slettes ved at rydde browserens localStorage.