Privatlivspolitik
Senest opdateret: 1. maj 2026
RoomStack hjælper boligteams med at uploade rumfotos, generere møblerede versioner, organisere billedbiblioteker og automatisere workflowet via API. Denne politik forklarer, hvilke data vi behandler, hvorfor vi behandler dem, og hvordan kunder kan styre deres kontodata.
Hvem vi er
RoomStack drives fra Kappavej 24, 9000 Aalborg, Danmark. Spørgsmål om privatliv, betaling og produkt sendes via kontaktformularen, så vi kan sende henvendelsen til den rigtige person.
Data vi indsamler
Vi behandler konto-ID’er fra Clerk, workspace-roller, billing-identifikatorer fra Stripe, uploadede rumfotos, uploadede møbelreferencer, prompts, genereringsindstillinger, genererede billeder, mapper, vurderinger, redigeringer, API-nøgler, credit-forbrug, kontaktformularbeskeder og tekniske logs, der er nødvendige for sikker og stabil drift.
Hvorfor vi bruger data
Vi bruger data til at levere Studio, Editor, Library, batch-generering, API-adgang, teamrettigheder, betaling, credit-regnskab, support, misbrugsforebyggelse, sikkerhedsovervågning og produktforbedring. Vi sælger ikke kunders billedbiblioteker eller kontaktdata.
Uploadede og genererede billeder
Før-billeder, møbelreferencer, genererede versioner og redigeringer gemmes på det relevante workspace, så kunder kan gennemgå, downloade, genbruge, slette og organisere dem. Kunder må kun uploade billeder og referencemateriale, de ejer eller har ret til at behandle.
AI-behandling
Når der bestilles en generering eller redigering, kan det relevante billede, prompten og indstillingerne blive sendt til den AI-provider, der bruges til opgaven. Kunder bør undgå at uploade følsomme persondata, fortrolige plantegninger eller identificerbare personer, medmindre de har lovligt grundlag og tilladelse.
Hosting og databehandlere
Produktet er bygget som en EU-fokuseret tjeneste med dataopbevaring i Tyskland og Sverige. Vi bruger betroede databehandlere til login, betalinger, databasehosting, applikationshosting, email/kontakt, logging og AI-generering. Hvis en databehandler kræver behandling uden for EØS, bruger vi passende kontraktmæssige og tekniske sikkerhedsforanstaltninger.
Opbevaring og sletning
Konto- og workspace-data opbevares, så længe kontoen er aktiv. Bibliotekselementer, der slettes af en bruger, fjernes fra den aktive produktvisning, mens backups, logs, billing-data og sikkerhedsrecords kan opbevares i en begrænset periode af hensyn til stabilitet, regnskab, lovkrav eller svindelforebyggelse.
Dine rettigheder
Afhængigt af situationen kan du anmode om indsigt, rettelse, sletning, begrænsning, dataportabilitet eller gøre indsigelse mod visse behandlinger. Du kan også klage til en databeskyttelsesmyndighed. Vi kan være nødt til at verificere din identitet, før vi behandler en anmodning.
Sikkerhed
Vi bruger kontobaseret adgang, workspace-rettigheder, API-nøglestyring, transportkryptering, driftslogs og least-access-principper for at mindske risikoen for uautoriseret adgang. Ingen internettjeneste kan garantere absolut sikkerhed.