Privatlivspolitik

1. Dataansvarlig

Online Erhverv ApS
CVR: DK43216163
Strandvejen 126, 2900 Hellerup
E-mail: support@onlineerhverv.dk
Telefon: +45 93 94 12 06

Online Erhverv er dataansvarlig for de personoplysninger, vi indsamler og behandler via vores platform (app.onlineerhverv.dk).

2. Hvilke data indsamler vi?

2.1 Oplysninger du giver os

• Kontooplysninger: Navn, e-mail, adgangskode, telefonnummer, virksomhedsnavn, branche
• Virksomhedsdata: Åbningstider, ydelser, priser, FAQ-svar, uploadede dokumenter
• Betalingsoplysninger: Behandles af Stripe. Vi modtager transaktionsdata (beløb, status, tidspunkt) men aldrig fulde kortoplysninger

2.2 Data vi indsamler automatisk

• IP-adresse, enhedstype, browser, sprog
• Brugeradfærd på platformen (sidevisninger, klik, sessioner)
• Tekniske data via cookies

2.3 Data fra integrationer

Når du forbinder tredjepartstjenester (f.eks. Google Calendar, Billy, e-conomic, SimplyBook.me), synkroniserer vi data fra disse tjenester til din konto:

• Booking-systemer: Bookinger, klientnavne, tidspunkter, ydelser
• Regnskabssystemer: Kontakter, fakturaer (beløb, status, datoer)
• Betalingssystemer: Transaktioner, beløb
• Besked-tjenester: Samtaler, kontaktoplysninger
• Anmeldelsesplatforme: Anmeldelser, ratings

Denne data tilhører dig og behandles udelukkende for at levere vores tjeneste til dig.

2.4 Chatbot-data

Når dine kunder bruger din AI-chatbot (via din hjemmeside eller chat-link), indsamler vi:

• Chatbeskeder (spørgsmål og svar)
• Sessions-ID (anonymt)
• Kontaktoplysninger (navn, telefon) hvis besøgende frivilligt afgiver dem
• IP-adresse (til rate limiting)

3. Formål og retsgrundlag

4. Databehandlere og tredjeparter

Vi bruger følgende underleverandører til at levere vores tjeneste:

• Supabase (EU/Frankfurt) — Database og autentificering
• Vercel (USA/EU) — Hosting og serverless-funktioner
• Stripe (USA) — Betalingsbehandling
• Anthropic (USA) — AI-modeller (Claude) — primær AI-leverandør
• OpenAI (USA) — AI-modeller (GPT) — fallback når Claude er nede
• ElevenLabs (USA) — AI-stemmesyntese til telefonopkald
• Resend (USA) — E-mail-udsendelse (transaktionel)
• Twilio (USA) — SMS- og telefon-infrastruktur
• Google (EU/USA) — Gmail OAuth (kun hvis du tilslutter Gmail)
• Microsoft (EU/USA) — Outlook/Microsoft 365 OAuth (kun hvis du tilslutter)
• Make.com (EU) — Workflow-automation (kun hvis du tilslutter)

For amerikanske leverandører sikrer vi lovlig overførsel via EU Standard Contractual Clauses (SCC).

5. Opbevaring og sletning

• Kontodata: Så længe din konto er aktiv + op til 12 måneder efter sletning
• Chatbot-samtaler: 12 måneder, derefter automatisk sletning
• Integrationsdata: Slettes ved frakobling af integration eller kontosletning
• Betalingsdata: 5 år jf. bogføringsloven
• Support-henvendelser: Op til 24 måneder

6. Dine rettigheder

Du har ret til at:

• Få indsigt i dine personoplysninger
• Få rettet urigtige oplysninger
• Få slettet dine data ("retten til at blive glemt")
• Begrænse behandlingen
• Gøre indsigelse mod behandling
• Få dine data udleveret (dataportabilitet)
• Trække samtykke tilbage

Kontakt os på support@onlineerhverv.dk for at udøve dine rettigheder.

Du kan klage til Datatilsynet hvis du mener, vi behandler dine data i strid med reglerne.

7. Sikkerhed

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

• Kryptering af data i transit (TLS) og i hvile
• Kryptering af integrations-tokens med AES-256
• Row Level Security i databasen (kun adgang til egne data)
• Rate limiting på alle offentlige API-endpoints
• Adgangskontrol med rollebaseret autorisering

8. Børn

Vores platform er ikke rettet mod børn under 18 år. Vi indsamler ikke bevidst oplysninger fra børn.

9. Ændringer

Vi kan opdatere denne politik ved ændringer i vores databehandling eller lovgivning. Den seneste version er altid tilgængelig på denne side.