AI-DATAHÅNDTERING
Hvordan Atlas bruger AI med jeres portfolio
Atlas bruger AI til at hjælpe jer med at analysere jeres IT-portfolio hurtigere. Denne side beskriver præcist hvilke AI-funktioner der eksisterer, hvilke data de sender til AI-udbydere, og hvilke kontroller I har som kunde.
Hvad vi bruger AI til
Følgende AI-funktioner er tilgængelige i Atlas. Hver funktion viser hvilken model der bruges og typen af data der sendes.
| Strategy-parser | Claude Opus — parser uploadede strategidokumenter (PDF, DOCX, PPTX) til strukturerede temaer, mål og initiativer. Sender kun dokumenttekst. |
| Capability-generering | Claude Opus — genererer L1/L2/L3-capability-maps fra workspace-industri + org-metadata. Ingen applikationsdata sendes. |
| Applikationsberikning | Claude Sonnet + websøgning — beriger applikationsrecords med livscyklus-, vendor- og teknologikontekst fra offentlige kilder. Sender applikationsnavn og vendor. |
| Anbefalingsmotor | Claude Sonnet — fremhæver alignment-gaps, redundanskandidater og teknologirisici på tværs af jeres portfolio. Sender applikationsattributter og capability-tildelinger. |
| Politikgenerering | Claude Opus — genererer AI-governance-politikudkast til EU AI Act-compliance-cockpittet. Sender workspace-metadata og risikoklassifikationsinput. |
| Walkthrough-narrativer | Claude Sonnet — genererer executive summary-narrativer til strategy-to-execution-walkthroughen. Sender portfolio-oversigtsstatistikker. |
| AI-hjælpeassistent | Claude Haiku — besvarer in-produkt hjælpespørgsmål. Sender kun brugerens spørgsmålstekst og aktuel sidekontekst. Ingen portfolio-data sendes. |
Hvilke data flyder til AI-udbydere
- Workspace-metadata: organisationsnavn, industri, omtrentlig teamstørrelse.
- Applikationsattributter: applikationsnavn, vendor, teknologikategori, livscyklustrin, TIME-kvadrant-tildeling.
- Capability-struktur: capability-navne og hierarki (L1/L2/L3). Ikke individuelle medarbejdertildelinger.
- Strategiinput: temaer, mål og initiativnavne fra strategidokumenter I uploader.
- Beslutningskontekst: titel og beskrivelse af ADR-udkast når AI-udkast aktiveres.
- Uploadet dokumenttekst: fuld tekst af PDF/DOCX/PPTX-filer ved brug af strategy-parseren.
Hvad der aldrig sendes til AI-udbydere
- Brugers emailadresser, navne eller adgangskoder.
- Autentifikationstoken, session-cookies eller API-nøgler.
- Audit logs eller faktureringsdata.
- Personidentificerbare oplysninger (PII) fra jeres brugere — Atlas er et portfolio-styringsværktøj, ikke et CRM.
- Data inde i de applikationer I tracker (dvs. data jeres kunders kunder har i jeres apps).
- Fejlkontekst sendt til Sentry (renses via beforeSend-hook før det forlader browseren).
Dataopbevaring hos AI-udbydere
| Anthropic | Zero data retention konfigureret. Prompts og completions persisteres ikke af Anthropic ud over den live anmodning. Opt-out af modeltræning håndhævet via API-aftale. |
| Azure OpenAI | Zero data retention som standard (ingen prompt-logning). Opt-out af misbrug-overvågning tilgængeligt for EU-only-kunder under enterprise-aftaler. |
| Atlas prompt-register | Prompt-skabeloner og AI-output-metadata gemmes i Atlas' egen database (Neon, Frankfurt) til revisionsformål. Opbevares i 12 måneder. |
| Atlas AI-klassifikationer | AI-genererede berigningsresultater (klassifikationer, anbefalinger) gemmes per-workspace i Atlas' database. Opbevares til workspace-sletning eller 3-års-grænse. |
Compliance og GDPR-tilpasning
| SCC'er | Standard Contractual Clauses på plads for grænseoverskridende overførsler til Anthropic (US). |
| DPA med Anthropic | Underskrevet. Tilgængeligt for kundereview på forespørgsel. |
| DPA med Azure | Underskrevet for EU-only-kunder. Tilgængeligt på forespørgsel. |
| PII i observabilitetslaget | Sentry beforeSend-hook renser kendte PII-mønstre inden fejlkontekst forlader klienten. |
| Ret til sletning | Workspace-sletning kaskaderer til alle AI-output, klassifikationer og prompt-historik gemt i Atlas. Implementeret via FK CASCADE (ADR-0003). |
| EU AI Act-tilpasning | Atlas vedligeholder et AI-register over alle AI-funktioner med risikoklassifikation (Bilag III). Compliance-cockpit tilgængeligt in-produkt. |
| Hvad vi ikke påstår | Vi påstår ikke AI Act-certificering (ingen sådan certificering eksisterer for AI-udbydere i 2026). Vi påstår GDPR-tilpassede operationer og EU AI Act-klar dokumentation. |
Kundekontroller
BYOL — Bring Your Own LLM Key
Levér jeres egne Anthropic- eller Azure OpenAI-API-nøgler per workspace. Fakturering flyder direkte til jeres konto. Konfigureres i Indstillinger → AI.
Forbudt model-liste
Per-workspace model-blokeringsliste (ADR-0007). Forhindr specifikke modeller i at blive aktiveret — nyttigt når indkøb kræver modelgodkendelse.
Daglige omkostningslofter
Per-workspace dagligt forbrugsloft på AI-kald. Konfigurerbart i Indstillinger → AI. Standardloft gælder for alle workspaces for at forhindre ukontrolleret forbrug.
AI-kald audit-log
Hvert AI-kald logges i ai_classifications med tidsstempel, model, prompt-version og konfidenscore. Admins kan eksportere logs fra Indstillinger → Trust.
Data residency-politik
Tri-state-indstilling (eu_only / us_ok / on_prem) der styrer hvilke AI-udbydere der kan aktiveres. Se Data residency-siden for detaljer.
AI-funktioner til/fra
Workspace-admins kan deaktivere alle AI-funktioner for deres workspace. Ingen AI-kald foretages mens til/fra-kontakten er slukket.
Flere spørgsmål om AI og data?
Vores sikkerhedsfaq dækker indkøbsspørgsmål, DPA-forespørgsler og hændelseshåndtering. Eller skriv direkte til os.