Privatlivspolitik

1. Dataansvarlig

Yonas Valentin Kristensen, Callisensvej 20, 2900 Hellerup, Danmark ("vi", "os", "vores") er dataansvarlig for dine personoplysninger i henhold til EU's Databeskyttelsesforordning (GDPR) og den danske databeskyttelseslov.

2. Personoplysninger vi indsamler

Vi indsamler og behandler følgende kategorier af personoplysninger:

• Kontooplysninger: Navn, e-mailadresse, adgangskode (krypteret)
• Brugsdata: Arbejdsområdedata, flowcharts, brainstorms og indhold du skaber
• Tekniske data: IP-adresse, browsertype, enhedsoplysninger, cookies
• Betalingsoplysninger: Behandles af Stripe (vi gemmer ikke fulde kreditkortoplysninger)
• Kommunikationsdata: Supportbeskeder, feedback og korrespondance

3. Retsgrundlag for behandling

Vi behandler dine personoplysninger på baggrund af:

• Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b): For at levere vores tjenester
• Samtykke (GDPR art. 6, stk. 1, litra a): Til marketingkommunikation (kan trækkes tilbage når som helst)
• Legitim interesse (GDPR art. 6, stk. 1, litra f): Til analyse, sikkerhed og serviceforbedring
• Juridisk forpligtelse (GDPR art. 6, stk. 1, litra c): Til skat og regnskabskrav

4. Opbevaringsperiode

Vi opbevarer kun dine personoplysninger så længe det er nødvendigt: Aktive konti opbevares så længe du bruger vores service. Slettede konti fjernes permanent inden for 30 dage. Betalingsregistre opbevares i 5 år i henhold til den danske bogføringlov. Analysedata anonymiseres efter 26 måneder.

5. Datadeling og tredjeparter

Vi deler kun data med pålidelige tjenesteudbydere bundet af databehandleraftaler: Clerk (autentificering), Supabase (databasehosting - EU-servere), Stripe (betalingsbehandling), Umami Analytics (privatlivsfokuseret, GDPR-kompatibel analyse). Vi sælger ikke dine personoplysninger. Alle databehandlere overholder GDPR og EU-US Data Privacy Framework.

6. Dine rettigheder under GDPR

Du har følgende rettigheder:

• Ret til indsigt (art. 15): Anmod om en kopi af dine data
• Ret til berigtigelse (art. 16): Ret unøjagtige data
• Ret til sletning (art. 17): Slet dine data ('retten til at blive glemt')
• Ret til begrænsning (art. 18): Begræns hvordan vi bruger dine data
• Ret til dataportabilitet (art. 20): Modtag dine data i et struktureret format
• Ret til indsigelse (art. 21): Gør indsigelse mod behandling baseret på legitim interesse
• Ret til at trække samtykke tilbage: Afmeld marketingkommunikation når som helst

7. Cookies og sporing

Vi bruger kun nødvendige cookies til autentificering og sessionsstyring. Analysecookies (Umami) er privatlivsfokuserede og sporer ikke personlige oplysninger. Du kan deaktivere cookies i dine browserindstillinger.

8. Datasikkerhed

Vi implementerer industristandarder for sikkerhedsforanstaltninger: kryptering under transport (TLS/SSL) og i hvile, regelmæssige sikkerhedsrevisioner, adgangskontrol og autentificering, automatiske sikkerhedskopier. På trods af vores indsats er intet system 100% sikkert. Vi vil underrette dig om eventuelle databrud inden for 72 timer som krævet af GDPR art. 33.

9. Internationale overførsler

Dine data opbevares primært på EU-servere. Hvor vi bruger USA-baserede tjenester (f.eks. Stripe, Clerk), overholder de EU-US Data Privacy Framework og standardkontraktbestemmelser (SCC'er).

10. Børns privatliv

Vores service er ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst data fra børn. Hvis vi opdager dette, vil vi slette det med det samme.

11. Ændringer af denne politik

Vi kan opdatere denne politik. Væsentlige ændringer vil blive meddelt via e-mail 30 dage før ikrafttrædelse.

12. Klager

Du har ret til at indgive en klage til Datatilsynet: www.datatilsynet.dk, dt@datatilsynet.dk, +45 33 19 32 00.