De fem principper
Kun læseadgang
Alle connectors er read-only. Din AI kan læse dine tal, men kan aldrig
ændre, slette eller oprette noget i din datakilde.
Hostet i EU
Data og credentials hostes og driftes i EU (AWS Frankfurt). Dine data
forlader ikke EU.
Din AI ser aldrig dit token
Consile holder et separat token til din datakilde — din AI får det
aldrig udleveret (ingen “token-passthrough”).
Krypteret med nøgle pr. kunde
Tokens og nøgler krypteres med en nøgle, der kun gælder din egen konto,
og som styres i et hardware-sikret nøglehvælv (KMS).
Adgang tjekkes ved hvert kald
Din adgang verificeres ved hvert tool-kald — klienten betros aldrig at
kalde tools, den ikke har abonnement på.
Dobbelt godkendelse (token-vending)
Når du forbinder, sker der reelt to ting:Din AI logger ind hos Consile
Claude godkender sig mod Consile — ikke mod Google. Det er sådan, Consile
ved, hvem du er, og hvilke connectors du har adgang til.
Sådan holdes kunder adskilt
Hver kunde (tenant) er fuldstændig isoleret. Hvilke data en forespørgsel må
røre, afgøres kun ud fra den Consile-bekræftede session — aldrig ud fra
noget, din AI selv sender med. En tool ser kun din egen kontos data, og din
adgang tjekkes ved hvert kald.
Dine rettigheder (GDPR)
- Indsigt & sletning: du kan til enhver tid trække en connectors adgang tilbage i portalen. Beder du om at blive slettet, fjernes dine legitimationsoplysninger, og din konto markeres til sletning.
- Fakturaer bevares: af bogføringshensyn anonymiseres og bevares fakturadata, mens personhenførbare oplysninger fjernes.
- Ingen logning af hemmeligheder: tokens og nøgler logges aldrig.
Dine data og credentials behandles i EU (Frankfurt). Login-leverandøren
Stytch er en amerikansk underdatabehandler og behandler kun
identitetsoplysninger (fx din e-mail) under EU-godkendte overførselsmekanismer
(DPF/SCC). Den fulde gennemgang — eksport, sletning og leverandører — står i
GDPR & dine rettigheder.