PixelAdmin Logo
Acceptable Use Policy

Politik for Acceptabel Brug

Fælles regler for studie-operatører, brand-portalbrugere og modtagere af delingslinks. Politikken beskytter platformens drift, vores kunder og det indhold, der behandles igennem PixelAdmin.

Sidst opdateret:2. maj 2026

1. Introduktion og anvendelsesområde

Denne Politik for Acceptabel Brug (“AUP”) beskriver de adfærds- og indholdskrav, som alle, der anvender PixelAdmin-platformen, desktop-klienten, brand-portalen, delingslinks, API'er og tilknyttede tjenester (samlet “Tjenesten”), skal overholde. Politikken er udstedt af PixelAdmin ApS, CVR-nr. 45447588, Falkoner Allé 90, 2000 Frederiksberg, Danmark, og gælder verden over, uanset hvor den enkelte bruger eller kunde befinder sig.

AUP'en supplerer og er en integreret del af vores øvrige juridiske dokumenter, herunder vores SaaS Abonnementsaftale, Abonnementsvilkår, EULA, Databehandleraftale og vores Privatlivspolitik. Ved konflikt mellem AUP'en og en specifik kontrakt har den specifikke kontrakt forrang, medmindre AUP'en er strengere på et givent punkt – i så fald gælder den strengere bestemmelse, og den fortolkes således, at den højeste standard for lovlig og forsvarlig anvendelse opretholdes.

AUP'en gælder hele tiden, mens du anvender Tjenesten – hver gang du logger ind, uploader, redigerer, kommenterer, godkender, distribuerer eller tilgår indhold via et delingslink, en integration eller en API-nøgle. Manglende kendskab til politikken fritager ikke dig eller den organisation, du repræsenterer, for ansvar; det forventes, at organisationsadministratorer formidler politikkens hovedindhold til alle medarbejdere, freelancere og samarbejdspartnere, der får adgang til Tjenesten.

PixelAdmin er en SaaS-løsning til kommerciel indholdsproduktion og er ikke en formidlingstjeneste, der stiller offentlig hosting eller offentlige fora til rådighed for brugergenereret indhold. Vores vurdering er, at vi ikke er en “informationssamfundstjeneste” af typen “hosting service provider for public dissemination” efter forordning (EU) 2021/784 om håndtering af spredning af terrorrelateret indhold online (TCO-forordningen), og at vi ikke er en “online platform” efter forordning (EU) 2022/2065 om digitale tjenester (DSA) artikel 3(i)–(j). Brand-portalens delingslinks udgør lukket distribution til en afgrænset modtagerkreds, ikke offentlig spredning. Vi behandler ikke desto mindre anmeldelser om ulovligt indhold seriøst og handler hurtigt – jf. de procedurer, der er beskrevet i sektion 14 og 16.

Når PixelAdmin gennemgår indhold, logfiler eller adfærd som led i håndhævelsen af denne AUP, behandles personoplysninger på grundlag af legitim interesse, jf. databeskyttelsesforordningens artikel 6, stk. 1, litra f, og – hvor relevant – retlig forpligtelse, jf. artikel 6, stk. 1, litra c. Behandlingen er proportional og begrænset til det, der er nødvendigt for at vurdere overtrædelsen, beskytte andre brugere og overholde lovkrav. Udsendelse, mærkning og automatiseret behandling af AI-genereret indhold sker i overensstemmelse med EU-forordning 2024/1689 (AI-forordningen), herunder mærkningskravene i artikel 50.

2. Brugerkategorier og hvem politikken gælder for

AUP'en gælder for fire kategorier af brugere, og de specifikke pligter er gradueret efter den enkelte kategoris adgang og rolle. Den ansvarlige organisation skal sikre, at hver kategori er bekendt med de relevante dele af politikken.

  • Studieadministratorer og studieoperatører: medarbejdere, freelancere og samarbejdspartnere ved et fotostudie eller en in-house produktion, der anvender hovedplatformen og desktop-klienten til planlægning, capture, bearbejdning, godkendelse og distribution. Denne gruppe har det videstgående ansvar, herunder for at konfigurere roller, MFA, share-link-politikker og integrationer i overensstemmelse med AUP'en.
  • Slutbrugere i studiet: fotografer, retouchører, art directors og produktionskoordinatorer uden administrative rettigheder. Disse brugere er ansvarlige for det indhold, de uploader, redigerer eller godkender, og for ikke at anvende AI-, integrations- eller eksportfunktioner i strid med politikken.
  • Brand-portalbrugere: medarbejdere hos studiers brand- og e-handelskunder, der tilgår brand-portalen for at gennemse leverancer, give feedback, godkende assets eller distribuere indhold til egne salgskanaler. Brand-portalbrugere må ikke anvende portalen til at samle, indeksere eller videredistribuere andet end de leverancer, deres organisation har modtaget, og de skal selv overholde de tredjepartskanaler, de distribuerer til.
  • Modtagere af delingslinks: enhver – uanset om vedkommende er logget ind – der tilgår indhold via et delingslink (f.eks. share.pixeladmin.com/[token]) eller en lignende afgrænset distribution. Modtagere accepterer AUP'en ved at tilgå linket og må udelukkende anvende indholdet til de formål, ejeren har angivet, samt overholde forbud mod systematisk download, omgåelse af adgangskoder eller udløb og videredistribution uden samtykke.

Den abonnerende organisation (kunden) er kontraktlig ansvarlig over for PixelAdmin for sine egne medarbejderes, freelanceres og inviterede brand- og linkmodtageres efterlevelse af AUP'en. Det indebærer, at studieadministratoren skal kunne dokumentere, hvem der er inviteret med hvilke rettigheder, hvilke share-links der er udstedt med hvilken levetid, og hvilke tredjepartsintegrationer der er aktiveret.

3. Generelle adfærdskrav

Du skal til enhver tid overholde gældende lovgivning, herunder dansk ret, EU-retten og lovgivningen i de jurisdiktioner, hvor du, dine modparter eller dine modtagere befinder sig. Dette omfatter blandt andet databeskyttelsesforordningen (GDPR) og databeskyttelsesloven, ophavsretsloven, varemærkeloven, designloven, markedsføringsloven, e-databeskyttelsesreglerne, straffeloven (særligt §§ 232, 235, 264 d, 266 b, 267, 279 og 290), bogføringsloven og relevant skattelovgivning, hvidvaskloven samt EU-forordninger på områder som AI, sanktioner og digitale tjenester.

Du skal udvise professionel og hensynsfuld adfærd over for andre brugere, kunder, modeller, talenter og PixelAdmins personale. Det indebærer en saglig kommunikationstone i kommentarer, korrekturrunder, godkendelser og notifikationer; respekt for fortrolig forretningsinformation, du tilgår igennem Tjenesten – også når du ikke længere er ansat eller tilknyttet den organisation, der gav dig adgang; samt at du undlader chikane, mobning eller diskriminerende sprogbrug i samarbejdsfunktioner.

Du må ikke anvende Tjenesten på en måde, der kan skade, hindre, overbelaste eller forringe oplevelsen for andre brugere. Det gælder såvel direkte handlinger (f.eks. at slette andres arbejde, ændre andres metadata eller tilbagekalde godkendelser uden grund) som indirekte adfærd (f.eks. at uploade store mængder irrelevant materiale, der gør platformen langsom eller uoverskuelig, eller at oprette mange små jobs som omgåelse af kapacitetsbegrænsninger).

Du skal selv sørge for at have de fornødne rettigheder, samtykker og release-aftaler til alt indhold, du uploader eller behandler – herunder model-releases, property-releases, location-releases og licenser til musik, fonte og overlay-grafik. Du må ikke anvende Tjenesten til at omgå krav, du har påtaget dig over for tredjeparter (f.eks. en aftale med en model om geografisk eller tidsbegrænset brug), heller ikke selvom platformen teknisk gør det muligt.

4. Forbudt indhold

Du må ikke uploade, gemme, behandle, distribuere eller dele indhold via Tjenesten, som er ulovligt eller på anden måde uacceptabelt. Forbuddet omfatter både originalfiler, redigerede versioner, eksporter, leverancer, stilguider, referencebilleder, mood-boards, kommentarer, metadata, file-navne, alt-tekster og enhver anden form for indhold, du måtte placere på platformen.

Specifikt forbudt er navnlig:

  • Materiale med seksuelt misbrug af børn (CSAM): enhver afbildning – herunder AI-genereret, tegnet, animeret, hyper-realistisk, manipuleret eller delvist sløret – der seksualiserer mindreårige eller fremstår som mindreårige. PixelAdmin har nul tolerance: sådant materiale fjernes uden varsel, kontoen suspenderes øjeblikkeligt, og forholdet anmeldes til Rigspolitiets NC3 (NCMEC for tilfælde med USA-tilknytning) sammen med tekniske bevismaterialer, jf. dansk straffelovs § 235. Hashes kan deles med relevante hashdatabaser (f.eks. NCMEC, IWF) for at forhindre genoploading.
  • Ikke-samtykkebaseret intim billedmateriale (NCII): intime, seksuelle eller nøgenbilleder af personer, der ikke har givet et frit, informeret og udtrykkeligt samtykke til netop den behandling og distribution, der finder sted via Tjenesten – herunder såkaldt revenge porn og deepfake-pornografi. Forholdet er strafbart efter dansk straffelovs § 264 d og fjernes hurtigst muligt efter modtaget anmeldelse.
  • Terror- og voldsforherligende indhold: indhold, der opfordrer til, planlægger, glorificerer eller faciliterer terrorisme, drab, alvorlig fysisk skade eller andre alvorlige forbrydelser mod individer eller grupper, herunder propaganda fra grupper opført på EU's eller FN's terrorlister. Selvom PixelAdmin ikke vurderes at være en hosting service provider for offentlig spredning efter forordning (EU) 2021/784, vil materiale af denne karakter blive fjernet og anmeldt til relevante myndigheder hurtigst muligt og inden for retningsgivende vejledninger om hurtig handling.
  • Hadefulde ytringer: indhold, der truer, forhåner eller nedværdiger en gruppe på grund af race, hudfarve, national eller etnisk oprindelse, tro, seksuel orientering, kønsidentitet, kønsudtryk eller handicap, jf. dansk straffelovs § 266 b og EU's adfærdskodeks for bekæmpelse af ulovlig hadefuld tale online.
  • Æreskrænkende og injurierende indhold: udtalelser, billedmanipulationer eller produktioner, der fremsætter usande beskyldninger, der er egnede til at krænke en persons eller virksomheds ære eller anseelse, jf. straffelovens §§ 267 og 268.
  • Krænkelser af ophavsret, varemærker og design: billeder, designs, logoer, fonte, musik, 3D-modeller eller andet materiale, du ikke har ret til at bruge, redigere eller distribuere – herunder konkurrenters produktbilleder, ikke-licenserede stockbilleder, koreografier, modeller eller talenter uden gyldig release. PixelAdmin følger en notice-and-takedown-proces, der er nærmere beskrevet i sektion 14 og i EULA.
  • Misbrug af forretningshemmeligheder: indhold, der er erhvervet, anvendt eller offentliggjort i strid med lov om forretningshemmeligheder (implementering af direktiv 2016/943) – herunder lækkede produktprøver, urealiserede kollektioner, prislister, kildekode eller AI-modeller, der ikke er tiltænkt deling i Tjenesten.
  • Privatlivskrænkende indhold: personoplysninger uden gyldigt behandlingsgrundlag, billeder af identificerbare personer (særligt mindreårige) uden samtykke fra dem eller deres værge, samt særlige kategorier af personoplysninger (helbred, religion, politisk overbevisning mv.) uden lovhjemmel.
  • Bedragerisk eller vildledende indhold: produktbilleder, der vildleder forbrugere om varens egenskaber, oprindelse, certificeringer (f.eks. ”ecolabel”, “Fair Trade”, “CE”), bæredygtighedsclaims eller pris i strid med markedsføringsloven, forbrugeraftaleloven og direktiv (EU) 2024/825 om empowering consumers for the green transition.
  • Counterfeit og forfalskninger: indhold, der markedsfører eller faciliterer salg af forfalskede varer, kopiprodukter, replicas eller piratkopierede medier.
  • Sanktioneret indhold: produktion, distribution eller dokumentation, der direkte eller indirekte tjener interesser hos personer eller enheder underlagt EU- eller FN-sanktioner, eller som vedrører varer underlagt eksportkontrol, hvor de fornødne tilladelser ikke foreligger – jf. yderligere sektion 10.

PixelAdmin er ikke forpligtet til – og foretager ikke proaktivt – fuld manuel kontrol af kundeindhold. Vi forbeholder os dog ret til efter rimelig anledning, automatiserede signaler eller efter underretning at gennemgå, fjerne, sætte i karantæne, blokere eller hashe-flagge indhold, der overtræder denne sektion. Hvor det er forsvarligt og lovligt, underretter vi den ansvarlige organisationsadministrator om en gennemførst foranstaltning og giver en kort begrundelse, så fejlpositive kan korrigeres.

5. Begrænsede branche- og forretningskategorier

PixelAdmin er en B2B-løsning til kommerciel produktfotografi, mode-, livsstils- og e-handelsindhold. Tjenesten er ikke designet til – og må ikke anvendes til at understøtte – en række brancher og forretningstyper, hvor vores risikoprofil, leverandørkæde (herunder vores betalings- og AI-leverandører) eller compliance-forpligtelser ikke kan rumme aktiviteten. Listen er udarbejdet i tråd med almindelige restriktioner hos førende SaaS- og betalingsleverandører.

Tjenesten må ikke anvendes til produktion, redigering, godkendelse, distribution eller markedsføring af indhold, der primært vedrører:

  • Voksent og pornografisk indhold: eksplicit seksuelt indhold, escort-tjenester, stripklubber, sugar-dating, kameraplatforme eller fysiske produkter, der er udtrykkeligt seksuelle. Sensuelle eller modeprægede produktioner med begrænset hudvisning til lovlige fashion-, undertøjs-, badetøjs- eller skønhedsbrands er tilladt, forudsat at deltagerne er voksne og har givet release.
  • Hasardspil og væddemål: online casinoer, sports-betting, poker rooms, lotto- og bingotjenester, social casino med pengeværdi samt skin-betting. Indhold til regulerede danske spiludbydere kan undtagelsesvist accepteres efter særskilt skriftlig aftale med PixelAdmin.
  • Skydevåben, ammunition og våbentilbehør: produktionsfotografi af skydevåben, ammunition, suppressorer, automatiske komponenter, riffelsigter til militær brug eller selvforsvarsvåben med restriktiv lovgivning. Lovligt jagtudstyr, fiskeriudstyr og friluftsudstyr uden våbenkarakter er tilladt.
  • Cannabis, narkotika og psykedeliske produkter: marketing- og produktindhold for cannabis (uanset om det er lovligt i en delstat eller jurisdiktion), psykedelika, smart drugs eller analoge produkter. Lovligt CBD-indhold under EU-tærskelværdier kan accepteres efter forudgående due diligence.
  • Tobak, e-cigaretter og nikotinprodukter med skjult markedsføring: indhold, der markedsfører tobak, e-cigaretter eller nikotinprodukter på en måde, der overtræder dansk lov om forbud mod tobaksreklame eller direktiv 2014/40/EU.
  • Receptpligtig medicin, telemedicin og uautoriseret medicinsk udstyr: produktion til ikke-godkendt online-apotek, falske kosttilskud med medicinske claims, uautoriseret CE-mærket medicinsk udstyr eller produkter, der markedsføres med uunderbyggede sundhedsclaims i strid med forordning (EU) 1924/2006.
  • Kryptoaktiver, ICO'er og højrisiko-finansielle produkter: marketingindhold til ICO'er, memecoins, kryptopung-tjenester uden MiCA-licens, binære optioner, multi-level marketing, pyramidespil eller andre højrisiko-investeringsstrukturer.
  • Politisk valgkampagne og målrettet politisk reklame: produktion af målrettet politisk reklame til politiske partier, kandidater eller advocacy-grupper i en valgkampperiode i strid med forordning (EU) 2024/900 om gennemsigtighed og målretning af politisk reklame. Generel CSR-kommunikation uden valgkampkontekst er tilladt.
  • Hate-merchandise og ekstremistisk materiale: produktindhold, der bærer hadefulde, racistiske, nazistiske eller ekstremistiske symboler, eller som henvender sig til disse målgrupper.

Hvis du er i tvivl om, hvorvidt dit forretningsområde falder ind under en begrænset kategori, skal du kontakte legal@pixeladmin.com før onboarding eller før du udvider eksisterende anvendelse. PixelAdmin kan – efter konkret due diligence og eventuelle særlige kontraktvilkår – vælge at tillade et område, der ellers ville være begrænset.

6. Sikkerhedsrelaterede forbud

Du må ikke kompromittere eller forsøge at kompromittere sikkerheden, integriteten eller fortroligheden af Tjenesten, dens infrastruktur, dens leverandørkæde eller andre brugeres data. PixelAdmin tager sikkerhedstrusler meget alvorligt, opretholder en sikkerhedshændelsesproces døgnet rundt og samarbejder med myndigheder og CERT'er, hvor det er relevant.

  • Penetrationstest og scanning: Du må ikke udføre penetrationstests, sårbarhedsscanninger, port-scanninger, fuzzing, brute-force-forsøg eller lignende sikkerhedstests mod produktionsmiljøet uden forudgående skriftlig tilladelse fra PixelAdmins sikkerhedsteam (security@pixeladmin.com). En aktiv aftale om kunde-pentest af eget tenant skal aftales særskilt og afgrænses til kundens egne ressourcer.
  • Udnyttelse af sårbarheder og ansvarlig anmeldelse: Hvis du opdager en sårbarhed, skal den anmeldes ansvarligt via security@pixeladmin.com – ikke udnyttes, deles offentligt eller bruges til at få adgang til data, der ikke tilhører dig. PixelAdmin reagerer på anmeldelser hurtigst muligt og bekræfter modtagelsen inden for én arbejdsdag samt afstår fra retsforfølgelse mod sikkerhedsforskere, der handler i god tro inden for rammerne af vores responsible-disclosure-vilkår.
  • Malware og ondsindet kode: Det er forbudt at uploade vira, orme, trojanske heste, ransomware, keyloggers, makrobomber, eksekverbare scripts skjult i billedfiler (polyglot files), inficerede ICC-profiler eller anden ondsindet kode.
  • Phishing og social engineering: Du må ikke anvende Tjenesten – herunder kommentarer, share-links, e-mail-notifikationer, kommentar-mentions, brand-portalens beskeder eller andre kommunikationskanaler – til at udgive dig for andre, efterligne PixelAdmins egne meddelelser eller forsøge at narre andre brugere til at udlevere oplysninger, klikke på ondsindede links eller åbne inficerede vedhæftede filer.
  • Uautoriseret adgang: Forsøg på at tilgå konti, projekter, organisationer, share-links eller data, du ikke har fået eksplicit adgang til, er forbudt – også selvom det skulle være teknisk muligt grundet en fejlkonfiguration. Sådan fejlkonfiguration skal i stedet anmeldes til security@pixeladmin.com.
  • Deling af loginoplysninger: Loginoplysninger, API-nøgler, personlige tokens og MFA-koder er strengt personlige. Deling af konti er forbudt og udgør en selvstændig overtrædelse, uanset om der er sket skade. Funktionelle konti til integrationer skal oprettes som dedikerede service-konti og krediteres rolle-baseret adgang.
  • Multi-faktor autentifikation (MFA): Hvor MFA er tilgængelig, skal organisations-administratorer og brugere med privilegerede rettigheder (“owner”, “admin”, billing-roller, integrationsforvaltning) aktivere og anvende MFA. Aktiv deaktivering af MFA på en privilegeret konto eller forsøg på at omgå SSO-konfigurationer pålagt af kundens administrator er en overtrædelse af denne politik.
  • Reverse engineering og leverandørkædeintegritet: Det er forbudt at dekompilere, disassemblere eller på anden måde forsøge at udlede kildekode, modeller, prompt-skabeloner eller forretningshemmeligheder bag Tjenesten, undtagen i det omfang en sådan handling er udtrykkeligt tilladt efter ufravigelig lovgivning – f.eks. de begrænsede formål om interoperabilitet i artikel 5–6 i direktiv 2009/24/EF om retlig beskyttelse af edb-programmer. Tilsvarende er manipulation af opdateringskanalen eller signaturer på desktop-klienten forbudt.

7. Misbrug af AI-funktioner og AI-genereret indhold

PixelAdmin tilbyder AI-funktioner – herunder automatisk billedbehandling, baggrundsfjernelse, retouchering, tagging, beskrivelses- og alt-tekst-generering, oversættelse og indholdsmoderation – baseret på blandt andet Vertex AI Gemini og andre underleverandørmodeller. Disse funktioner er beregnet til lovlig kommerciel produktfotografi-produktion og må ikke misbruges. AUP'en supplerer AI-tillægget til databehandleraftalen.

  • Deepfakes og syntetisk indhold af reelle personer: Du må ikke anvende AI-funktionerne til at generere, manipulere, swappe ansigter på eller komponere realistiske billeder eller videoer af identificerbare personer (modeller, talenter, offentlige personer, kollegaer, mindreårige mv.) uden deres dokumenterede, frie og specifikke samtykke til netop den behandling. Forholdet er strafbart efter dansk straffelovs § 264 d, og pornografiske deepfakes er forbudt uden undtagelse.
  • Vildledende indhold om offentlige personer og valg: Du må ikke generere AI-indhold, der fremstiller politikere, embedsmænd, kandidater, journalister eller andre offentlige personer som om de udtaler sig eller foretager sig handlinger, de ikke har gjort, og som er egnet til at vildlede offentligheden eller påvirke valg, folkeafstemninger eller demokratiske processer.
  • Mærkning af AI-genereret indhold: Artikel 50 i forordning (EU) 2024/1689 (AI-forordningen) kræver, at AI-genereret eller -manipuleret indhold mærkes som sådant. Du må ikke fjerne, ændre eller på anden måde sløre C2PA-credentials, vandmærker, EXIF-flag, IPTC-DigitalSourceType eller andre tekniske markører, vi tilføjer for at indikere, at indholdet er AI-behandlet. Når du publicerer AI-genereret eller -bearbejdet indhold offentligt, skal du sikre, at den endelige output bærer en synlig eller maskinlæsbar mærkning som krævet af AI-forordningen.
  • Menneskelig kontrol før offentliggørelse: AI-output – herunder beskrivelser, oversættelser, alt-tekster, kategoriseringer og automatiske ekspots – skal underkastes en saglig menneskelig review før det offentliggøres eller distribueres til forbrugere. Tjenesten må ikke anvendes til fuldautomatiseret publicering uden menneskelig kontrol af materielt indhold.
  • Forbudte AI-praksisser efter AI-forordningens artikel 5: Anvendelse af AI-funktionerne til formål, der i sig selv er forbudte efter AI-forordningens artikel 5 (subliminal manipulation, social scoring, emotion recognition i arbejds- eller uddannelseskontekst, real-time biometrisk identifikation i offentligt rum, prediktivt politiarbejde mv.), er strengt forbudt.
  • Højrisiko-anvendelser uden særskilt aftale: Du må ikke anvende AI-funktionerne i en højrisiko-kontekst som defineret i AI-forordningens bilag III (f.eks. ansættelse, kreditgivning, adgang til offentlige ydelser, retshåndhævelse, migration, kritisk infrastruktur eller HR-vurderinger) uden en særskilt skriftlig aftale med PixelAdmin, der adresserer kravene i kapitel III.
  • Automatiserede afgørelser med væsentlig betydning for fysiske personer: Du må ikke anvende AI-funktionerne til at træffe afgørelser, der har retsvirkninger for eller på tilsvarende vis væsentligt påvirker fysiske personer, jf. databeskyttelsesforordningens artikel 22, uden et selvstændigt retsgrundlag og uden passende menneskelig indgriben.
  • Autoritativ medicinsk, juridisk eller finansiel rådgivning: AI-genereret tekst må ikke fremstilles som autoritativ medicinsk, juridisk eller finansiel rådgivning uden behørig faglig kvalificering, ansvarsforsikring og lovligt retsgrundlag.
  • Omgåelse af IP-rettigheder via AI: Det er forbudt at bruge AI til at gengive en konkurrents produktbillede, et beskyttet design, en signaturstil for en navngiven kunstner eller andet ophavsretligt beskyttet materiale med kosmetiske ændringer i et forsøg på at omgå licensbetaling eller release-krav.
  • Prompt injection og modelmisbrug: Du må ikke forsøge at omgå platformens sikkerhedsfiltre via prompt injection, jailbreak-teknikker, adversarial inputs, multi-turn social engineering eller systematiske forsøg på at fremtvinge output, der overtræder AUP'en eller leverandørernes egne politikker.

Visse AI-leverandørers vilkår påfører os yderligere forpligtelser, som vi videregiver til dig som kunde. Du accepterer at overholde disse downstream-vilkår, herunder eventuelle kategoribaserede forbud (f.eks. eksplicit indhold, biometri, politisk reklame), som leverandøren har specificeret.

8. Misbrug af integrationer og API

Vores API og integrationer (Shopify, Zalando, About You, Amazon, PIM- og ERP-systemer, DAM-konnektorer mv.) er designet til at understøtte legitime distributions- og automatiseringsbehov for indholdsproduktion. Misbrug af disse grænseflader kan både skade PixelAdmins infrastruktur, eksponere andre kunders data og bringe vores kunders konti hos tredjepartsplatforme i fare.

  • Omgåelse af rate limits og abonnementsgrænser: Du må ikke omgå dokumenterede rate limits, lager-, AI-credit- eller brugerbegrænsninger ved at rotere IP-adresser, udstede flere API-nøgler til samme formål, parallelisere forespørgsler på tværs af konti, oprette flere tenants for samme juridiske enhed eller på anden måde fragmentere trafik for at undgå begrænsninger eller faktura-trin.
  • Konkurrent- og platform-scraping: Det er forbudt at anvende API'en til at hente data, der ikke vedrører dit eget eller din organisations indhold – herunder enhver form for systematisk udtræk eller benchmarking af andre PixelAdmin-kunders projekter, leverancer, brugere eller priser.
  • Træning af konkurrerende modeller eller tjenester: Du må ikke anvende output fra Tjenesten (genererede tekster, embeddings, taxonomier, modelresponser, automatiseringsregler, brugerflow-data) til at træne, finjustere, evaluere eller på anden måde udvikle konkurrerende AI-modeller, content-operations-platforme eller scrapere – heller ikke som benchmark-input til en intern “buy versus build”-vurdering.
  • Uautoriserede destinationer: Data hentet via API'en må kun videresendes til de destinationer og formål, der er forudset i din SaaS-aftale eller eksplicit godkendt af din kundes administrator. Du må ikke pibe data ud til offentlige buckets, åbne CDN'er, tredjeparts-AI-trænings-datasæt eller offentlige indekseringstjenester.
  • Overholdelse af tredjeparts AUP'er: Når du distribuerer indhold til Shopify, Zalando, About You, Amazon eller andre kanaler via vores integrationer, skal du overholde modtagerkanalens egne politikker for indhold, billedstandarder og brand-retningslinjer. Overtrædelser, der fører til, at vores integration bliver suspenderet, kan udløse erstatningsansvar.
  • Hemmeligholdelse af API-nøgler: API-nøgler skal opbevares sikkert. Du må ikke commit'e dem til offentlige Git-repositories, dele dem i ticket-systemer eller indlejre dem i klient-side kode, der eksponerer dem til slutbrugere. Hvis du opdager, at en nøgle er blevet eksponeret, skal du roterer den straks og underrette security@pixeladmin.com.
  • Falske eller automatiserede konti: Du må ikke oprette automatiserede, falske eller misvisende konti, ej heller registrere brugere uden den pågældendes viden eller anvende systematisk e-mail-aliasering for at omgå brugergrænser.

10. Eksportkontrol og sanktioner

PixelAdmin er en dansk virksomhed og overholder dansk og EU's eksportkontrol- og sanktionslovgivning, herunder forordning (EU) 2021/821 om dual-use og de til enhver tid gældende EU-sanktionsregimer, samt – hvor relevant – amerikanske eksportkontrol- og sanktionsregler administreret af US Department of Commerce (BIS) og US Department of the Treasury (OFAC). Som bruger forpligter du dig til ikke at anvende Tjenesten i strid med disse regler.

Konkret må Tjenesten ikke anvendes af eller til fordel for: (i) personer eller enheder optaget på EU's konsoliderede sanktionsliste eller på FN's sanktionslister; (ii) personer eller enheder optaget på US Department of the Treasury's OFAC SDN-liste eller den amerikanske Entity List; (iii) personer bosiddende i, eller virksomheder etableret i, jurisdiktioner underlagt omfattende sanktionsregimer (på tidspunktet for politikkens udarbejdelse omfatter dette blandt andet Cuba, Iran, Nordkorea, Syrien samt de af Rusland besatte og annekterede områder af Ukraine); eller (iv) til formål, der vedrører udvikling, produktion, opbevaring eller distribution af våben med masseødelæggelseskapacitet, militær slutbrug i sanktionerede destinationer eller anden anvendelse, der kræver eksporttilladelse, som ikke er indhentet.

Hvis du ændrer organisatorisk tilhørsforhold eller geografisk placering på en måde, der bringer dig under anvendelsesområdet for ovenstående, skal du omgående ophøre med at bruge Tjenesten og underrette din organisationsadministrator samt PixelAdmin via legal@pixeladmin.com. PixelAdmin kan til enhver tid foretage screening af kunder og brugere mod relevante sanktionslister og kan suspendere eller afslutte adgangen, hvis screeningen afdækker en risiko, der ikke kan afbødes.

11. Automatiseret adgang og scraping

Automatiseret adgang til Tjenesten er kun tilladt via vores dokumenterede officielle API'er, vores understøttede SDK'er og vores supplerende desktop-klient til tethered capture, og kun ved brug af gyldige credentials udstedt til en aktivt abonneret organisation. Brug af headless browsere, ikke-officielle klienter, scrape-frameworks eller automatiseringer mod web-UI'et eller share-link-domænet er forbudt.

Når du udvikler integrationer, skal du:

  • Identificere din klient med en beskrivende User-Agent (f.eks. “AcmeStudio-PixelAdminSync/1.4 (kontakt: dev@acme.dk)”).
  • Respektere alle returnerede rate limit-headers og implementere eksponentiel backoff ved 429- og 5xx-svar.
  • Cache responses, hvor det er praktisk muligt, så samme data ikke gentagent hentes inden for kort tidsrum.
  • Overholde robots.txt på alle nuværende og kommende offentligt tilgængelige flader (f.eks. share.pixeladmin.com), uanset om dit værktøj er en webcrawler, en AI-træningspipeline eller en menneskestyret automatisering.
  • Holde integrationen opdateret, så den anvender de nyeste sikkerheds-patches og deprecation-tilpasninger inden for de varsler, vi kommunikerer.

Træning af generative AI-modeller, klassifikatorer eller embeddings-databaser på data hentet fra Tjenesten – uanset om data er dine egne, andres eller en kombination – er ikke tilladt uden en separat skriftlig aftale med PixelAdmin. Tilsvarende er anvendelse af automatiseret adgang til at omgå geografiske begrænsninger eller adgangsbarrierer pålagt af vores kunder forbudt.

12. Spam, masseudsendelse og phishing

PixelAdmin udsender e-mails, push-notifikationer og share-link-meddelelser på vegne af kunder for at understøtte produktionsworkflowet (review-anmodninger, leverancer, statusopdateringer, briefs og brand-portal-invitationer). Disse kanaler må udelukkende anvendes til legitime, transaktionelle formål forbundet med konkrete jobs og ikke til generel markedsføring eller breddedistribution.

Konkret er følgende forbudt: (i) tilføjelse af modtagere, der ikke er reelle stakeholders i et job, blot for at sende dem markedsbudskaber; (ii) brug af kommentar- og review-funktioner til at distribuere reklamer eller eksterne links uden relation til jobbet; (iii) misbrug af e-mail-templates til at imitere PixelAdmin eller andre brands; (iv) gentagne notifikationer designet til at presse modtageren (f.eks. “resend 50 gange”-mønstre); (v) udsendelser til lister, der er erhvervet eller scrapet uden lovligt grundlag; og (vi) anvendelse af Tjenesten til at omgå modtagernes spam-filtre, f.eks. ved at sende fra utilsigtede afsender-domæner.

Du skal overholde markedsføringsloven, herunder § 10 om uanmodet elektronisk kommunikation, samt e-databeskyttelsesreglerne (ePrivacy/spam-reglerne) for enhver kommunikation, du foranlediger via Tjenesten. Hvis modtageren ikke har givet samtykke til markedsføring eller ikke har en eksisterende kunderelation med soft opt-in-grundlag, må Tjenestens kanaler ikke anvendes til at kontakte vedkommende. PixelAdmin kan – uden varsel – pause udsendelser fra en konto, hvis vi observerer tegn på spam-mønstre, høj bounce-rate eller klager via feedback-loops hos e-mail-leverandørerne.

13. Påvirkning af platformens drift

Du må ikke foretage handlinger, der utilbørligt belaster eller forstyrrer Tjenestens drift, hverken med hensigt om skade eller ved uforholdsmæssig ressourceforbrug. Dette gælder uanset, om handlingerne er teknisk inden for de tilladte grænser, og uanset om de er udført manuelt eller via automatisering.

  • Denial of Service: Targeted DoS- eller DDoS-angreb mod platformens endpoints, share-link-domæner, API-gateways eller integrationsleverancer er forbudt og udløser øjeblikkelig spærring samt potentiel anmeldelse til myndigheder, jf. straffelovens § 293, stk. 1.
  • Ressourceudnyttelse: Aftalte forbrugskvoter (lagerplads, AI-credits, eksport-jobs, brugersæder) skal anvendes inden for ånden af den tegnede pakke. Bevidst udnyttelse af bugs eller race conditions for at oppustelse forbrug ud over det aftalte er en overtrædelse og kan udløse efterfakturering.
  • Loops mod AI-credits: Konstruktion af automatiseringer eller workflows, der gentagent kalder AI-funktioner uden reel produktionsmæssig værdi (f.eks. for at oppustelse forbrug på en “credit-included”-pakke eller benchmarke modeller), er forbudt.
  • Overflødige uploads og storage-padding: Det er forbudt at fylde lager med duplikater, tomme filer, padding-data eller filer, der ikke er knyttet til reel indholdsproduktion, som omgåelse af tier-grænser.
  • Performancetest af tredjepartsintegrationer: Du må ikke anvende vores integrationer til at performancetest tredjeparter (Shopify, Zalando, ERP'er mv.), da det kan udløse blokeringer mod hele PixelAdmins integrationsfodaftryk.

14. Anmeldelse af misbrug og fortrolig rapportering

Hvis du opdager indhold eller adfærd, der overtræder denne politik – eller har en begrundet mistanke herom – beder vi dig anmelde det hurtigst muligt. Vi behandler alle henvendelser fortroligt og beskytter rapportørens identitet, hvor det er muligt og lovligt.

Anmeldelser sendes til abuse@pixeladmin.com. En god anmeldelse indeholder:

  • En tydelig beskrivelse af den observerede adfærd eller det krænkende indhold.
  • Tidspunkt, URL, projekt-ID, share-link-token eller andre identifikatorer, der gør det muligt for os at finde sagen.
  • Eventuelle skærmbilleder eller logfiler – uden selv at downloade eller redistribuere ulovligt indhold; oplysninger om CSAM eller terrormateriale skal udelukkende beskrives, ikke vedhæftes.
  • Dine kontaktoplysninger til opfølgende spørgsmål, samt om du anmelder på vegne af en organisation eller en rettighedshaver.
  • Hvor det er relevant, en god-tro-erklæring om, at oplysningerne er korrekte, og at du er berettiget til at handle på den anførte rettighedshavers vegne.

PixelAdmin tilstræber at bekræfte modtagelsen af en anmeldelse inden for én arbejdsdag og foretage en indledende vurdering inden for fem arbejdsdage. Akutte sager (CSAM, NCII, aktiv sikkerhedshændelse, terror-relateret indhold, kritisk eksponering af personoplysninger) håndteres uden ophold og 24/7 via en intern eskaleringsvagt.

Krænkelser af ophavsret følger en separat notice-and-takedown-procedure, der er beskrevet nærmere i vores EULA. Vi udsender ikke proaktivt offentlige transparency-rapporter, men kan på anmodning give kunder en aggregeret oversigt over håndhævelsesforanstaltninger truffet på deres tenant.

Anmelder du i god tro – uanset om du er bruger, medarbejder, kunde eller tredjepart – udsætter PixelAdmin dig ikke for repressalier som følge af anmeldelsen, og vi understøtter de beskyttelsesregler, der følger af lov om beskyttelse af whistleblowere og direktiv (EU) 2019/1937, hvor disse er anvendelige.

15. Efterforskning, samarbejde med myndigheder og bevarelse af bevismateriale

PixelAdmin kan iværksætte intern efterforskning, når der er rimelig anledning til at tro, at AUP'en, abonnementsaftalen eller gældende lovgivning er overtrådt. Efterforskningen foregår på et proportionalt grundlag og begrænses til de logfiler, metadata og det indhold, der er nødvendige for at vurdere forholdet. Personoplysninger behandles på grundlag af databeskyttelsesforordningens artikel 6, stk. 1, litra c og litra f, og videregivelse til tredjeparter sker kun i det omfang, det er retligt påkrævet eller udtrykkeligt aftalt.

Mens en efterforskning står på, kan PixelAdmin – som en bevarelsesforanstaltning – midlertidigt suspendere konti, share-links, integrationer eller specifikke funktioner. Suspension er ikke i sig selv et udtryk for skyld, og kunden gives som udgangspunkt mulighed for at fremlægge forklaring og udbedre forholdet. I sager med risiko for løbende skade (f.eks. udbredelse af CSAM, NCII, aktivt malware eller markant lækage af kundedata) suspenderes adgangen dog uden forudgående hørelse.

Vi samarbejder med danske og udenlandske politi-, told- og tilsynsmyndigheder samt med rettighedshavere, der har behov for ulovlige indhold fjernet eller bevaret. Udlevering af kunde- eller brugerdata til myndigheder sker udelukkende på grundlag af et gyldigt retsgrundlag – f.eks. retskendelse, retsanmodning, edition eller ufravigelig lovbestemmelse. Hvor det er lovligt, underretter vi den berørte kunde, så denne kan udøve sine egne rettigheder, og vi vurderer altid, om udleveringen er proportional og afgrænset til de oplysninger, der konkret er nødvendige.

I sager, der involverer mistanke om strafbart forhold eller civilretlige krav, kan vi bevare relevant data (logfiler, indhold, metadata, model-prompter, transaktionsdata) i forensisk tilstand i et rimeligt tidsrum, uanset normale opbevaringsperioder. Når sagen er afsluttet, eller når retsgrundlaget for opbevaringen ophører, slettes eller anonymiseres data i overensstemmelse med vores retentionspolitik.

16. Konsekvenser, håndhævelsestrappe og appel

Konsekvenserne ved en overtrædelse afhænger af overtrædelsens karakter, alvor, varighed, om der er tale om gentagne forhold, og om kunden samarbejder om at udbedre forholdet. PixelAdmin tilstræber at handle proportionalt og at vælge den mindst indgribende foranstaltning, der effektivt afslutter overtrædelsen og forhindrer gentagelse. PixelAdmin forbeholder sig dog retten til – uden forudgående varsel hvor situationen kræver det – at iværksætte en eller flere af følgende foranstaltninger.

Vores håndhævelsestrappe består normalt af følgende trin, som kan kombineres eller springes over afhængigt af alvoren:

  • 1) Skriftlig advarsel: Ved mindre eller utilsigtede overtrædelser sender vi typisk en advarsel til den pågældende bruger og dennes organisationsadministrator med beskrivelse af forholdet, henvisning til den relevante AUP-bestemmelse og krav om udbedring inden for en fastsat frist.
  • 2) Funktionsbegrænsning: Vi kan midlertidigt begrænse adgang til specifikke funktioner (f.eks. AI, integrationer, share-link-udstedelse, eksport eller bulk-upload), hvor overtrædelsen er afgrænset til det område.
  • 3) Suspension af brugere eller indhold: Vi kan suspendere enkelte brugerkonti, sætte bestemt indhold i karantæne eller deaktivere konkrete share-links, mens vi efterforsker eller afventer udbedring.
  • 4) Suspension af tenant: Hele organisations-tenanten kan suspenderes ved alvorlige overtrædelser eller manglende samarbejde, indtil forholdet er afklaret.
  • 5) Permanent ophør og udelukkelse: Ved alvorlige eller gentagne overtrædelser kan vi ophæve abonnementsaftalen, slette tilknyttede konti og udelukke organisationen og dens tilknyttede personer fra fremtidige PixelAdmin-tjenester.

Visse alvorlige overtrædelser berettiger PixelAdmin til at gå direkte til suspension eller permanent ophør uden forudgående trin på trappen. Det gælder navnlig: CSAM, NCII og terrorrelateret indhold; aktive sikkerhedsangreb mod platformen eller andre kunder; overtrædelse af sanktioner og eksportkontrol; falske eller bedrageriske kontoregistreringer; samt enhver overtrædelse, der medfører umiddelbar risiko for andre brugere, modeller, talenter eller mindreårige.

PixelAdmin kan i alle tilfælde – og uafhængigt af hvor på trappen sagen befinder sig – iværksætte følgende ledsagende foranstaltninger:

  • Bevarelse af bevismateriale: Relevant data (logfiler, indhold, metadata, model-prompter, transaktionsdata) kan bevares i forensisk tilstand, jf. sektion 15.
  • Samarbejde med myndigheder: Vi anmelder ulovligt indhold (særligt CSAM, terror, NCII og hadforbrydelser) til relevante myndigheder og samarbejder ved retskendelser, dataudleveringsanmodninger og lignende lovlige processer, jf. sektion 15.
  • Inddrivelse af omkostninger: Hvis en overtrædelse påfører PixelAdmin omkostninger – herunder ekstra infrastrukturforbrug, advokatomkostninger, bøder eller tredjepartserstatninger – kan vi kræve disse dækket af den ansvarlige organisation i overensstemmelse med den underliggende abonnementsaftale.
  • Underretning til berørte parter: Vi kan underrette andre kunder, brand-portalbrugere eller modtagere af share-links, hvis deres interesser er berørt – f.eks. fordi indhold er blevet kompromitteret eller skal trækkes tilbage.

Foranstaltningerne kan kombineres og vil normalt blive valgt forholdsmæssigt. PixelAdmin er ikke ansvarlig for tab, der måtte opstå hos kunden eller dens samarbejdspartnere som følge af legitime håndhævelsesforanstaltninger.

En kunde, der finder en håndhævelsesforanstaltning ubegrundet eller uforholdsmæssig, kan inden for 30 dage fra meddelelsen anmode om en intern fornyet vurdering ved at sende en skriftlig appel til legal@pixeladmin.com. Appellen skal indeholde sagens reference, en forklaring af hvorfor afgørelsen anses for forkert, og eventuelt nyt materiale. PixelAdmin foretager fornyet vurdering ved en medarbejder, der ikke har deltaget i den oprindelige afgørelse, og giver et skriftligt svar inden for 20 arbejdsdage. Indtil appellen er behandlet, opretholdes håndhævelsesforanstaltningerne medmindre andet udtrykkeligt aftales. En kunde har derudover ret til at indbringe sagen for de almindelige domstole eller, hvor relevant, klage til tilsynsmyndigheder, jf. abonnementsaftalens lovvalgs- og værnetingsbestemmelser.

17. Ændringer til denne politik

PixelAdmin kan opdatere AUP'en for at afspejle ændringer i lovgivning, ny funktionalitet, leverandørkrav eller indhentede erfaringer fra håndhævelse. Den til enhver tid gældende version ligger på denne side, og datoen for seneste opdatering fremgår øverst.

Ved væsentlige ændringer (f.eks. nye kategorier af forbudte handlinger, nye begrænsede brancher eller skærpede konsekvenser) underretter vi organisationsadministratorer via e-mail og/eller via in-product-notifikationer mindst 30 dage før ikrafttrædelsen, medmindre ændringen er nødvendig af lovmæssige eller sikkerhedsmæssige årsager og må træde i kraft straks.

Tidligere versioner af denne politik kan rekvireres ved at kontakte legal@pixeladmin.com. Fortsat brug af Tjenesten efter en opdaterings ikrafttrædelse anses som accept af den ændrede politik. Hvis en kunde ikke kan acceptere en væsentlig ændring, kan kunden opsige abonnementet uden yderligere bindingsperiode i overensstemmelse med abonnementsaftalens opsigelsesregler.

18. Kontakt

Anmeldelser af misbrug og overtrædelser af denne politik sendes til: abuse@pixeladmin.com. Akutte sager om CSAM, NCII, terrorrelateret indhold eller aktive sikkerhedshændelser markeres tydeligt med “HASTER” i emnefeltet og håndteres 24/7.

Sårbarhedsrapporter og sikkerhedsrelaterede henvendelser sendes til: security@pixeladmin.com.

Generelle juridiske spørgsmål, ophavsretsanmeldelser, appeller af håndhævelsesforanstaltninger og kontraktlige forhold rettes til: legal@pixeladmin.com.

Vores fysiske adresse for juridiske meddelelser er:

PixelAdmin ApS
Att.: Legal
Falkoner Allé 90
2000 Frederiksberg
Danmark
CVR-nr. 45447588