Privatlivspolitik
Den korte version
- 🔒 Vi sælger aldrig dine data til tredjepart
- 🏠 Dine data lagres i EU og krypteres
- 🗑️ Du kan slette din konto og alle dine data når som helst
- 🌐 Du har fuld kontrol — PSD2 og AI er valgfrit
- 🇪🇺 Vi følger GDPR fuldt ud
1. Hvem er vi?
Dataansvarlig:
[Budgie ApS / dit firmanavn]
[Adresse]
CVR: [TBD]
E-mail: privacy@budgie.dk
2. Hvilke data behandler vi?
Når du opretter konto
- E-mail-adresse (til login og kontakt)
- Adgangskode (lagres som bcrypt-hash, vi kan ikke se den)
- Navn (valgfrit)
- Sprog og valuta-præference
Når du bruger appen
- Bank-transaktioner du importerer (manuelt CSV eller via PSD2)
- Lønsedler du uploader (kun struktureret output gemmes — PDF slettes)
- Budget-kategorier og opsparingsmål du opretter
- Indstillinger
Tekniske data (sikkerhed)
- IP-adresse ved login (slettes efter 30 dage)
- Login-tidspunkt og sessionstoken (kun mens du er logget ind)
- Fejlbehæftede login-forsøg (slettes efter 30 dage)
Hvad vi ikke behandler
- ❌ CPR-nummer (auto-redacted fra lønsedler før AI-parsing)
- ❌ Helbredsdata
- ❌ Følsomme personoplysninger (art. 9 GDPR)
3. Hvorfor behandler vi dine data?
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levere appens funktioner | Kontraktopfyldelse — art. 6(1)(b) |
| PSD2 bank-integration | Dit eksplicitte samtykke — art. 6(1)(a) |
| AI lønseddel-parsing | Dit eksplicitte samtykke — art. 6(1)(a) |
| Sikkerhed | Vores legitime interesse — art. 6(1)(f) |
| Kommunikation om service | Kontraktopfyldelse — art. 6(1)(b) |
4. Hvem deler vi data med?
Vi sælger aldrig dine data. Vi bruger følgende databehandlere som er nødvendige for at appen virker:
| Behandler | Formål | Lokation |
|---|---|---|
| GoCardless Ltd. | PSD2 bank-data (kun hvis du forbinder bank) | UK / EU |
| Anthropic, PBC | AI-parser (kun hvis du vælger cloud-mode) | USA (SCC + addendum) |
| [Hosting] | Server + database | DK / EU |
| [E-mail] | Transaktionel e-mail | EU |
Du kan vælge "Lokal AI" i indstillingerne for at undgå overførsel til USA. Så kører lønseddel-parsing helt lokalt.
5. Hvor længe gemmer vi data?
| Data | Periode |
|---|---|
| Konto + transaktioner | Så længe din konto er aktiv |
| Efter konto-sletning | 30 dage (soft-delete), derefter permanent slettet |
| Inaktiv konto (24 mdr) | E-mail-varsel + sletning efter 30 dage |
| Sikkerheds-log | 30 dage |
| Lønseddel-PDF | Aldrig gemt — slettes umiddelbart efter parsing |
| Backups | Roterer hver 30. dag |
6. Dine rettigheder
- Indsigt: Få en kopi af alle dine data — i Indstillinger → Eksportér mine data
- Berigtigelse: Ret forkert data direkte i appen
- Sletning: Slet konto i Indstillinger → Slet konto
- Dataportabilitet: Få dine data i JSON/CSV-format
- Begrænsning: Kontakt support
- Indsigelse: Kontakt support
- Tilbagetrækning af samtykke: PSD2 og AI kan deaktiveres når som helst
For at udøve rettigheder: brug funktionerne i appen, eller send e-mail til privacy@budgie.dk. Vi svarer inden for 30 dage.
Klage til Datatilsynet: Hvis du mener vi behandler dine data forkert, kan du klage til Datatilsynet.
7. Sikkerhed
- 🔐 TLS 1.2+ for al transmission
- 🔒 Bcrypt-hashing af adgangskoder
- 🛡️ CSRF-tokens på alle ændringer
- 🚪 Session-håndtering med httponly cookies
- 🚫 Brute-force throttling
- 🔍 PII-redaction før AI-kald
- 💾 Encrypted-at-rest backup
- 🌐 Content Security Policy headers
8. Cookies
Vi bruger kun strengt nødvendige session-cookies (PHPSESSID + CSRF-token). Vi bruger ikke tracking-, analyse-, eller marketing-cookies.
9. Børn
Budgie er ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst data fra børn.
10. Ændringer
Hvis vi ændrer denne politik væsentligt, varsler vi dig via e-mail mindst 30 dage i forvejen.
11. Kontakt
Skriv til privacy@budgie.dk. Vi svarer inden for 5 arbejdsdage.