Sikkerhed og GDPR

Bygget til kontrollerede B2B-piloter med tydelige begrænsninger

Sonavia skal kunne demonstreres troværdigt uden at love mere compliance, end pilotproduktet reelt kan bære.

Book pilotdemo

Server-side nøgler

OpenAI API-nøglen eksponeres ikke i browseren. Browseren får kun kortlivede adgangstokens til realtime-sessioner.

  • Rate limiting på API-ruter
  • Quota-check før session
  • Demo mode slås fra i production

Samtykke og retention

Optagelse er slået fra som standard. Kunden skal vælge retention og informere deltagere om AI-genereret oversættelse.

  • AI-disclaimer i host og audience view
  • Kort retention
  • Audit-log i pilotsetup

Afgrænsning

Sonavia må ikke bruges som juridisk, medicinsk, myndighedsrelateret eller certificeret tolkning i denne version.

Underleverandører

Pilotopsætningen kan bruge OpenAI, Supabase, Vercel og Stripe. Endelig DPA-pakke skal godkendes før større betalte kunder.