Trust Center
Horaizon Ltd agerer som data processor, når vi bygger og driver AI-systemer på vegne af vores kunder. Denne side opsummerer, hvordan vi håndterer persondata, hvilke sikkerhedsforanstaltninger vi anvender, og hvilke rettigheder de registrerede har.
Vi behandler forretningskontaktdata, query- og prompt-indhold, samtalelogs og dokumenter, der fødes ind i kundens AI-systemer — udelukkende for at levere de ydelser, der er aftalt i hvert kundeforløb. Data sælges aldrig og bruges aldrig uden for det aftalte scope.
Sikkerhedsforanstaltninger
Kryptering
TLS 1.2+ for alle data i transit; AES-256 for data i hvile på tværs af alle storage-lag.
Adgangskontrol
Role-based access control (RBAC) og multi-factor authentication (MFA) håndhævet på alle produktionssystemer.
Backups
Daglige krypterede backups med dokumenterede recovery-procedurer og regelmæssige restore-tests.
Sikker udvikling
Security reviews indbygget i vores SDLC, automatiseret dependency-scanning og årlig penetration testing.
Godkendte underdatabehandlere
Vi anvender følgende underdatabehandlere under bindende databehandleraftaler. Overførsler uden for UK/EU er dækket af Standard Contractual Clauses (SCCs).
| Underdatabehandler | Formål | Lokation |
|---|---|---|
| Qdrant | Vector database (RAG-lagring) | EU |
| Amazon Web Services | Cloud hosting & compute | UK / EU |
| Microsoft Azure | Cloud hosting & compute | EU |
| Mistral AI | LLM inference | EU |
Den registreredes rettigheder
Når Horaizon behandler data på en kundes instruks, skal forespørgsler om rettigheder rettes til den kunde (den dataansvarlige). Vi assisterer dataansvarlige med at imødekomme verificerede forespørgsler inden for 72 timer.
Indsigt og dataportabilitet
Anmod om en kopi af de persondata, vi har eller har behandlet på dine vegne.
Rettelse og sletning
Anmod om rettelse eller sletning af unøjagtige data eller data, der ikke længere er nødvendige.
Begrænsning
Anmod om, at vi pauser behandlingen, mens en tvist afklares.
Anmeldelse af brud
I tilfælde af et brud på persondatasikkerheden underretter vi den relevante dataansvarlige inden for 36 timer efter, at vi bliver bekendt med det, i overensstemmelse med UK GDPR artikel 33. Underretningen indeholder bruddets karakter, kategorier og omtrentligt antal berørte registrerede samt anbefalede afhjælpningsskridt.
Brug for en Data Processing Agreement?
Vi leverer en underskrevet DPA til alle kunder på anmodning. Kontakt os, så vender vi det hurtigt rundt.