AI-Transparens & Brugspolitik

3RD ApS ("3RD", "vi") er forpligtet til transparent og ansvarlig anvendelse af kunstig intelligens (AI) i vores SaaS-platform og tjenester ("Tjenesterne"). Denne politik beskriver, hvordan AI anvendes i Tjenesterne, hvilke data der behandles, og hvilke rettigheder og ansvar kunder og brugere har.

Denne politik supplerer vores Vilkår og betingelser, Privatlivspolitik og Databehandleraftale.

1. AI som kernekomponent

1.1 AI-drevet platform

3RD's Tjenester er fundamentalt baseret på AI-teknologi. Platformen anvender store sprogmodeller (LLM'er) og maskinlæring til at:

• Analysere og score synlighed på tværs af AI-drevne søge- og svarsystemer
• Generere insights, anbefalinger og diagnostik
• Benchmarke performance mod konkurrenter
• Levere prediktive analyser og trends
• Generere playbooks og handlingsanbefalinger

1.2 Tredjepartsleverandører

3RD anvender avancerede AI-modeller fra førende tredjepartsleverandører:

• OpenAI (GPT-serien)
• Anthropic (Claude-serien)
• Google (Gemini/PaLM)

Vi vælger modeller baseret på:

• Kvalitet og nøjagtighed
• Compliance og sikkerhed
• Performance og hastighed
• Specialisering til specifikke opgaver

2. Hvordan AI anvendes i Tjenesterne

2.1 Input-behandling (Kundeindhold)

AI-modeller modtager og behandler:

• Prompts og forespørgsler: Dine søgeord, brands, produkter og markeder
• Konfigurationer: Opsætninger, præferencer og parametre
• Feeds og data: Strukturerede data, produktkataloger, URL'er
• Kontekst: Historik, tidligere interaktioner (i session scope)

2.2 Output-generering

AI-modeller genererer:

• Scores og ratings: Synlighedsscores, performance-metrics
• Analyser: Detaljerede rapporter om styrker og svagheder
• Anbefalinger: Konkrete forbedringsforslag og playbooks
• Benchmarks: Sammenligning med konkurrenter og industri-standarder
• Prediktioner: Trends og fremtidige udviklinger

2.3 Kontinuerlig læring og forbedring

3RD anvender aggregerede, anonymiserede data til at:

• Forbedre scoring-algoritmer og modeller
• Træne og fine-tune interne modeller
• Validere og kalibrere outputs
• Identificere nye patterns og trends

Vigtigt: Individuelle Kundedata deles ikke mellem kunder eller anvendes til at træne tredjeparts-LLM'er uden samtykke.

3. Databehandling og privatliv

3.1 Hvad sendes til AI-modeller?

Følgende data kan sendes til tredjeparts AI-leverandører:

• Prompts, forespørgsler og konfigurationer
• Brands, produktnavne og markedsinformation
• Offentligt tilgængeligt indhold (URLs, metadata)
• Aggregerede, anonymiserede benchmark-data

3.2 Hvad sendes IKKE til AI-modeller?

Følgende data sendes ikke til tredjeparts-LLM'er:

• Personligt identificerbare oplysninger (PII) uden nødvendighed
• Betalingsinformation
• Adgangskoder eller autentifikationstokens
• Fortrolige forretningsdata markeret som fortrolige
• Andre kunders data

3.3 Data retention hos tredjepartsleverandører

Vores aftaler med AI-leverandører specificerer:

• Zero retention for de fleste requests (data slettes straks efter behandling)
• 30-dages retention for abuse monitoring hos visse leverandører
• Ingen træning på Kundedata uden eksplicit samtykke
• Compliance med GDPR, EU AI Act og andre relevante reguleringer

3.4 Geografisk behandling

AI-behandling kan finde sted i:

• EU-regioner (foretrukket for EU-kunder)
• USA (ved brug af visse LLM-modeller)
• Andre regioner med passende sikkerhedsforanstaltninger

Internationale overførsler sikres gennem EU-Kommissionens standardkontraktbestemmelser (SCC) og supplerende tekniske foranstaltninger.

4. EU AI Act compliance

4.1 Risikoklassificering

3RD's Tjenester klassificeres som:

• General Purpose AI (GPAI): Vi anvender general purpose LLM'er fra tredjeparter
• Limited Risk AI: Tjenesterne genererer kommerciel analyse og anbefalinger, men træffer ikke bindende afgørelser om individer

3RD leverer ikke:

• Højrisiko-AI-systemer som defineret i EU AI Act Art. 6
• Biometrisk identifikation eller kategorisering
• AI til lovhåndhævelse eller migration
• AI til social scoring

4.2 Gennemsigtighedsforpligtelser

I overensstemmelse med EU AI Act forpligter 3RD sig til:

Gennemsigtighed:

• Klart informere om, at AI anvendes i Tjenesterne
• Beskrive formål og begrænsninger ved AI-outputs
• Dokumentere AI-modeller og datakilder
• Give adgang til denne AI Transparency Policy

Kvalitet og nøjagtighed:

• Validere og kalibrere AI-outputs regelmæssigt
• Implementere kvalitetssikring og human review hvor relevant
• Dokumentere fejlrater og begrænsninger
• Kontinuerligt forbedre modeller og algoritmer

Menneskeligt tilsyn:

• Sikre, at kunder kan override eller justere AI-outputs
• Levere mekanismer til feedback og korrektion
• Implementere human-in-the-loop hvor kritisk

Sikkerhed og robusthed:

• Beskytte mod adversarial attacks og jailbreaking
• Implementere guardrails og content filters
• Overvåge for bias, diskrimination og uretfærdighed
• Teste for edge cases og uventede inputs

4.3 Kundens ansvar under AI Act

Kunden er ansvarlig for:

• Vurdere, om deres anvendelse af Output udgør højrisiko-AI
• Sikre compliance med gennemsigtigheds- og informationsforpligtelser over for slutbrugere
• Implementere passende tilsyn og governance
• Dokumentere AI-anvendelse i overensstemmelse med AI Act

3RD er ikke ansvarlig for Kundens brug af AI-outputs til højrisiko-formål uden passende sikkerhedsforanstaltninger.

5. Begrænsninger og ansvarlighedstanke

5.1 AI er probabilistisk

AI-genererede outputs er probabilistiske og kan være:

• Ufuldstændige eller unøjagtige
• Påvirket af bias i træningsdata
• Følsomme over for formulering af prompts
• Ikke reproducerbare (forskellige outputs til samme input)

5.2 Ingen garanti for korrekthed

3RD garanterer ikke:

• At AI-outputs er korrekte, fuldstændige eller opdaterede
• At anbefalinger vil føre til specifikke forretningsmæssige resultater
• At scores og benchmarks er absolutte eller uforanderlige

5.3 Menneskeligt ansvar

Kunden er ansvarlig for:

• At gennemgå og validere AI-outputs før brug
• At træffe forretningsmæssige beslutninger med professionel dømmekraft
• Ikke blindt stole på AI-anbefalinger uden kritisk vurdering
• Sikre compliance med relevant lovgivning i deres anvendelse af outputs

5.4 Ikke professionel rådgivning

AI-outputs udgør ikke:

• Juridisk rådgivning
• Finansiel rådgivning
• Medicinsk eller sundhedsmæssig rådgivning
• Anden professionel rådgivning der kræver licensering

6. Bias, fairness og etik

6.1 Bias-mitigation

3RD arbejder aktivt med at:

• Identificere og reducere bias i AI-modeller
• Validere outputs på tværs af forskellige markeder og brancher
• Diversificere træningsdata og benchmarks
• Implementere fairness-checks og audits

6.2 Kendte begrænsninger

AI-modeller kan have:

• Sproglig bias: Bedre performance på engelsk end andre sprog
• Geografisk bias: Overvægt af vestlige/amerikanske data
• Temporal bias: Begrænset viden om meget nye udviklinger
• Domæne-bias: Varierende performance på tværs af brancher

6.3 Etiske principper

3RD's AI-brug er styret af:

• Gennemsigtighed: Åbenhed om AI-anvendelse
• Ansvarlighed: Klar ejerskab af outputs og konsekvenser
• Fairness: Stræben efter ligelig og upartisk behandling
• Privatliv: Beskyttelse af personlige og fortrolige data
• Sikkerhed: Forebyggelse af skade og misbrug
• Menneskeligt tilsyn: AI som værktøj, ikke erstatning for menneskeligt skøn

7. Sikkerhed og misbrug

7.1 Sikkerhedsforanstaltninger

3RD implementerer:

• Input validation: Scanning for malicious prompts og injection attacks
• Output filtering: Blokering af skadeligt, ulovligt eller uetisk indhold
• Rate limiting: Forebyggelse af misbrug og overbelastning
• Monitoring: Real-time overvågning for anomalier og attacks
• Incident response: Procedurer for sikkerhedshændelser

7.2 Forbudt AI-anvendelse

Følgende er strengt forbudt (se også AUP):

• Jailbreaking eller omgåelse af sikkerhedsmekanismer
• Prompt injection eller adversarial attacks
• Reverse engineering af modeller
• Generering af skadeligt, ulovligt eller krænkende indhold
• Automatiseret spam eller manipulation
• Træning af konkurrerende modeller

7.3 Tredjepartspolitikker

Kunden skal overholde AI-leverandørernes policies:

• OpenAI Usage Policies
• Anthropic Acceptable Use Policy
• Google Cloud AI/ML Terms

8. Rettigheder til AI-outputs

8.1 Kundens rettigheder

Kunden har ret til:

• At bruge AI-outputs til interne forretningsformål
• At inkorporere outputs i egne dokumenter og processer
• At dele outputs inden for organisationen
• At træffe forretningsmæssige beslutninger baseret på outputs

8.2 Begrænsninger

Kunden må ikke:

• Videresælge rådata-outputs som standalone produkt
• Fremstille outputs som udelukkende menneske-genererede uden AI-involvering (hvor gennemsigtighedspligt gælder)
• Bruge outputs til at træne konkurrerende AI-modeller
• Bruge outputs på måder der overtræder AUP eller tredjepartspolitikker

8.3 3RD's rettigheder

3RD bevarer:

• Ejerskab til underliggende modeller, algoritmer og metodikker
• Ret til at bruge aggregerede, anonymiserede data til forbedringer
• Ret til at generere lignende outputs for andre kunder
• Immaterielle rettigheder til platformen og software

9. Ændringer i AI-kapaciteter

9.1 Udvikling og forbedring

3RD kan:

• Opgradere til nyere eller bedre AI-modeller
• Ændre eller udskifte tredjepartsleverandører
• Justere algoritmer og scoring-metodikker
• Tilføje nye AI-drevne funktioner

9.2 Varsling

Væsentlige ændringer der påvirker output-kvalitet eller databeskyttelse varsles i overensstemmelse med Vilkår og betingelser.

9.3 Tredjepartsbegrænsninger

Hvis AI-leverandører:

• Ændrer deres politikker eller vilkår
• Begrænser eller ophører deres tjenester
• Implementerer nye begrænsninger

kan 3RD justere Tjenesterne tilsvarende uden at dette udgør misligholdelse.

10. Kunders rettigheder og kontrol

10.1 Indsigt og gennemsigtighed

Kunden har ret til:

• Information om hvilke AI-modeller der anvendes
• Forklaring på, hvordan outputs genereres (på overordnet niveau)
• Adgang til denne AI Transparency Policy
• At stille spørgsmål om AI-anvendelse

10.2 Kontrol og præferencer

Hvor teknisk muligt kan Kunden:

• Vælge mellem forskellige AI-modeller (Enterprise)
• Justere detaljerings- og konfidensniveauer
• Opt-out af visse AI-funktioner
• Anmode om human review af kritiske outputs

10.3 Data-rettigheder

Kunden bevarer:

• Ejerskab til input-data (Kundeindhold)
• Ret til eksport af data (jf. EU Data Act)
• Ret til sletning ved ophør
• Ret til at begrænse behandling hvor relevant

11. AI-relateret support

11.1 Spørgsmål om AI

For spørgsmål om AI-anvendelse, modeller eller outputs:

gethelp@get3rd.com

11.2 Fejlrapportering

For at rapportere:

• Ukorrekte eller bias-prægede outputs
• Sikkerhedsproblemer eller misbrug
• Uventet AI-adfærd

gethelp@get3rd.com eller gethelp@get3rd.com

11.3 Etiske bekymringer

For at rapportere etiske bekymringer om AI-anvendelse:

gethelp@get3rd.com

12. Fremtidige AI-udviklinger

12.1 Innovation og forskning

3RD investerer kontinuerligt i:

• Udvikling af proprietære AI-modeller
• Fine-tuning af eksisterende modeller til vores domæne
• Research inden for AI-drevet marketing analytics
• Partnerskaber med førende AI-forskningsmiljøer

12.2 Emerging technologies

Vi overvåger og evaluerer:

• Multimodale AI (tekst, billede, video, lyd)
• Retrieval-Augmented Generation (RAG)
• Agentic AI og autonomous systems
• Federated learning og privacy-preserving AI

12.3 Commitment til ansvarlig innovation

Vi forpligter os til:

• At adoptere nye AI-teknologier ansvarligt
• At prioritere sikkerhed og etik over hastighed
• At konsultere med eksperter og stakeholders
• At opdatere denne politik som AI udvikler sig

13. Regulatorisk compliance

13.1 Gældende regulering

Denne AI-politik er designet til at overholde:

• EU AI Act (Regulation (EU) 2024/1689)
• GDPR (Regulation (EU) 2016/679)
• EU Data Act (Regulation (EU) 2023/2854)
• Digital Services Act (Regulation (EU) 2022/2065)
• Copyright Directive (Directive (EU) 2019/790)

13.2 Løbende tilpasning

Vi overvåger regulatoriske udviklinger og tilpasser vores praksis tilsvarende, herunder:

• Kommende AI Act implementing acts
• Nationale AI-love og guidelines
• Branchespecifikke reguleringer
• Internationale standarder (ISO/IEC 42001, etc.)

14. Kontakt og yderligere information

For yderligere information om AI-anvendelse i 3RD's Tjenester:

3RD ApS

Pilestræde 52A

DK-1112 København K

Danmark

Generelt: gethelp@get3rd.com

AI-spørgsmål: gethelp@get3rd.com

Privatliv: gethelp@get3rd.com

Sikkerhed: gethelp@get3rd.com

Etik: gethelp@get3rd.com

Relaterede dokumenter:

• Vilkår og betingelser: https://trust.get3rd.com/terms
• Privatlivspolitik: https://trust.get3rd.com/privacy
• Acceptable Use Policy: https://trust.get3rd.com/aup
• Databehandleraftale: https://trust.get3rd.com/dpa

*Denne AI Transparency & Use Policy er en del af 3RD's forpligtelse til ansvarlig og gennemsigtig AI-anvendelse.*