Privatlivspolitik

1. Dataansvarlig

ViaVi Skills drives af Viavi. Spørgsmål om persondata sendes til [email protected].

2. Hvilke data indsamler vi?

• Navn og e-mailadresse ved kontooprettelse
• Krypteret adgangskode (bcrypt — ikke reversibel)
• API-tokens (gemmes som SHA-256 hash — ikke reversible)
• Skill-indhold som du selv uploader eller opretter
• Workspace-indhold du skriver via MCP-tools
• Tekniske logdata: tool-kald, statuskoder og responstider (ingen personhenførbart indhold)

3. Formål og retsgrundlag

Data behandles udelukkende for at levere ViaVi Skills-tjenesten: autentificering, adgangskontrol til skills og workspaces, og distribution af indhold via MCP-protokollen. Retsgrundlaget er legitim interesse (GDPR art. 6, stk. 1, litra f) i en intern tjeneste der er afgrænset til autoriserede Viavi-brugere.

4. Opbevaring og sletning

Kontodata opbevares så længe kontoen er aktiv. Ved sletning af en konto slettes tilknyttede personoplysninger (navn, e-mail, tokenhash) inden for 30 dage. Logdata (api_logs, a2a_logs) roteres automatisk og slettes efter 90 dage. Skill-indhold du ejer slettes ved sletning af skillen eller kontoen.

5. Deling med tredjeparter

Vi deler ikke personoplysninger med tredjeparter. Data opbevares på Viavis serverinfrastruktur (app.viavi.dk) og forlader ikke denne. MCP-protokollen sender udelukkende skill-indhold du har adgang til — ingen personhenførbare oplysninger indgår i MCP-responses.

6. Dine rettigheder

Du har ret til indsigt, berigtigelse og sletning af dine personoplysninger. Kontakt [email protected] for at udøve disse rettigheder. Du kan til enhver tid slette din konto og tilhørende data via admin-panelet.

7. Sikkerhed

Alle forbindelser er krypterede via HTTPS/TLS. Adgangskoder hashes med bcrypt. API-tokens gemmes som SHA-256 hashes og kan ikke rekonstrueres fra databasen. Sessions er httponly, samesite=Lax og kræver HTTPS i produktion.

8. Kontakt

Spørgsmål om denne privatlivspolitik rettes til [email protected].