Databehandleraftale
Standardvilkår, version 2026-06-05.
Udkast — afventer juridisk gennemgang. For at få en medunderskrevet kopi, der nævner din organisation, kan du kontakte os. Denne databehandleraftale supplerer Servicevilkårene og er underlagt forordning (EU) 2016/679 (GDPR), art. 28.
1. Parter & roller
Databehandler: Canine Development, Danmark (se kolofonen).
Dataansvarlig: kunden, der accepterer Servicevilkårene.
Databehandleren behandler kun personoplysninger efter den dataansvarliges dokumenterede instruks: at tilslutte et depot, vælge en kadence og anmode om scanninger udgør disse instrukser.
2. Genstand, art & formål
Automatiseret analyse af de kildekodedepoter, den dataansvarlige tilslutter, hvilket frembringer rapporter og målinger om teknisk sundhed. Behandlingen består af: midlertidig kloning, statisk og modelassisteret analyse, rapportgenerering, lagring af rapporter/målinger og sletning af arbejdskopien efter hver scanning (se Sikkerhed & datahåndtering for den verificerbare livscyklus).
3. Datakategorier & registrerede
- Kontodata: GitHub-identitet (login, vist navn, e-mail) på den dataansvarliges brugere. Registrerede: den dataansvarliges personale, der logger ind.
- Depotdata: kildekode og git-metadata (forfatternavne/e-mails i commit-historik), der utilsigtet kan indeholde personoplysninger. Registrerede: bidragydere til den dataansvarliges depoter og enhver person, der utilsigtet omtales i kodebasen.
- Afledte data: rapporter, målinger og fund; disse kan citere små kodeuddrag og git-forfatterskab (f.eks. analyse af ejerskab/bus-faktor).
4. Varighed & sletning
- Arbejdskopier (kloner / uploadede arkiver) slettes ved afslutningen af hver scanning, inklusive mislykkede scanninger.
- Rapporter og målinger opbevares, så længe depotet forbliver tilsluttet, så tendenser forbliver meningsfulde.
- Ved frakobling af et depot eller opsigelse af kontoen slettes de lagrede rapporter og målinger for det inden for 30 dage efter en anmodning om sletning via vores kontaktformular.
- Selvbetjent kontolukning. Du kan lukke din konto fra Profil & indstillinger → Luk konto. Sletning kan fortrydes i en 14-dages frist, hvorefter den er permanent: dine personoplysninger og dit Keycloak-login slettes, dine depoters rapporter og kildeafledte artefakter renses, og et depot, hvis senest tilsluttede konto var din, får sin identitet fjernet (ejer/navn fjernet). Vi rører ikke din GitHub/GitLab-konto eller app-installation — dem tilbagekalder du hos udbyderen.
- Bevaret efter sletning, på et separat retsgrundlag: fakturaer og regnskabsbilag (bogføringspligt); en identitetsfri registrering af, at et depot tidligere er blevet scannet (for at forhindre gentaget misbrug af gratis scanninger); og anonymiserede, ikke-identificerende aggregerede scorer brugt til benchmarking mod ligesindede. Underskrevne compliance-attester opbevares som uforanderlige records, hvor underskriverens kontolink er fjernet.
5. Tekniske & organisatoriske foranstaltninger
- Al behandling sker på hardware, der ejes og drives af databehandleren, og som er placeret i Danmark (EU) — ingen cloud-beregning eller -lagring; den sprogmodel, der bruges i analysen, er selvhostet.
- TLS for al offentlig transport; interne tjenester bundet til interne grænseflader bag en host-firewall.
- OIDC-autentificering (selvhostet Keycloak, der formidler GitHub); intet lokalt lager af adgangskoder.
- Depotniveau-autorisation, der afspejler GitHub, gensynkroniseret dagligt (tilbagekaldelse inden for 24 timer).
- Skrivebeskyttet kildeadgang (GitHub-app: Contents + Metadata, skrivebeskyttet).
- Adgang til produktion er begrænset til databehandlerens operatør; intet yderligere personale.
6. Underdatabehandlere
Den dataansvarlige autoriserer de underdatabehandlere, der er anført på /security#subprocessors (i øjeblikket: GitHub, Inc. — kildehosting og identitet, et forhold den dataansvarlige allerede har; Stripe, Inc. — betalinger, når fakturering aktiveres). Databehandleren underretter kontoejere pr. e-mail, før der tilføjes en underdatabehandler; den dataansvarlige kan gøre indsigelse på rimelige databeskyttelsesmæssige grunde, i hvilket tilfælde afhjælpningen er opsigelse med forholdsmæssig refusion.
7. Fortrolighed, integritet, tilgængelighed
Databehandleren behandler depotindhold som den dataansvarliges fortrolige oplysninger, behandler dem udelukkende for at levere tjenesten og bruger dem ikke til at træne modeller — hverken sine egne eller andres. Offentlig offentliggørelse af en rapport sker kun i henhold til Vilkårene (automatisk offentliggørelse af open source på gratisplanen; udtrykkeligt tilvalg ellers).
8. Bistand & underretning om brud
Databehandleren bistår den dataansvarlige med anmodninger fra registrerede og forpligtelser efter art. 32–36 i det omfang, behandlingen tillader det, og underretter den dataansvarliges konto-e-mail uden unødig forsinkelse og inden for 72 timer efter at være blevet bekendt med et brud på persondatasikkerheden, der berører den dataansvarliges data.
9. Revision
Databehandleren stiller de oplysninger til rådighed, der med rimelighed er nødvendige for at påvise overholdelse af art. 28 — begyndende med de verificerbare påstande på sikkerhedssiden — og tillader revisioner foretaget af den dataansvarlige eller dennes bemyndigede revisor, med rimeligt varsel og rimelig hyppighed, for den dataansvarliges regning.
10. Internationale overførsler
Databehandlerens egen behandling sker i Danmark (EU). GitHub-hostede depoter forbliver underlagt den dataansvarliges egen aftale med GitHub, Inc. (USA); databehandleren læser kun fra denne eksisterende placering. Ingen andre overførsler uden for EU/EØS finder sted.