Privatlivspolitik
Sidst opdateret: 24. november 2025
1. Introduktion
Hos AdRespond ApS ("vi", "os", "vores") tager vi dit privatliv alvorligt. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger, deler og beskytter dine personoplysninger, når du bruger vores platform og services.
Denne politik er i overensstemmelse med:
- EU's Databeskyttelsesforordning (GDPR)
- Databeskyttelsesloven (dansk lovgivning)
- ePrivacy-direktivet
Dataansvarlig: AdRespond ApS, CVR: 46023943, Kolding Åpark 24, 8. 801, 6000 Kolding. Kontakt: privacy@adrespond.com
2. Hvilke oplysninger indsamler vi?
2.1 Oplysninger du giver os direkte
Når du opretter en konto og bruger AdRespond, indsamler vi:
- Kontooplysninger: Navn, email, adgangskode (krypteret)
- Virksomhedsoplysninger: Brand navn, hjemmeside URL, CVR-nummer (hvis relevant)
- Betalingsoplysninger: Behandles af Stripe (vi gemmer IKKE kreditkortoplysninger)
- Profiloplysninger: Profilbillede, præferencer, indstillinger
- Support kommunikation: Beskeder sendt til vores support
2.2 Oplysninger fra sociale medier
Når du forbinder dine sociale mediekonti (via Meta Business API), får vi adgang til:
- Facebook/Instagram data: Kommentarer, beskeder, posts, engagement metrics
- Ad Account data: Kampagnenavne, ad performance, brugerinteraktioner
- Page/Profile info: Sidenavn, følgere, offentlige oplysninger
- Kommentar metadata: Tidsstempler, bruger-IDs, engagement data
Vigtigt: Vi har kun adgang til data fra de konti, du eksplicit forbinder. Vi indsamler IKKE data fra dine personlige private beskeder eller fra konti, du ikke har givet adgang til.
2.3 Automatisk indsamlede oplysninger
Når du bruger vores platform, indsamler vi automatisk:
- Tekniske data: IP-adresse, browser type, enhedstype, operativsystem
- Brugsdata: Sider besøgt, funktioner brugt, klik, scroll-adfærd
- Performance data: Load times, fejl, crash reports
- Cookies og lignende teknologier: Se afsnit 8 for detaljer
2.4 AI Training Data
For at træne vores AI-modeller indsamler vi:
- Produktdata du uploader (navn, pris, beskrivelse, billeder)
- Brand guidelines og tone-of-voice eksempler
- FAQ og vidensdatabase indhold
- Historiske kommentarer og dine svar (hvis du vælger at dele dem)
3. Hvordan bruger vi dine oplysninger?
Vi bruger dine personoplysninger til følgende formål (med GDPR retsgrundlag):
Levering af tjenesten
Retsgrundlag: Kontraktopfyldelse (GDPR Art. 6(1)(b))
- Oprette og administrere din konto
- Behandle og automatisere kommentarer
- Generere AI-drevne svar
- Synkronisere med dine sociale mediekonti
- Levere analytics og rapporter
Betaling og fakturering
Retsgrundlag: Kontraktopfyldelse (GDPR Art. 6(1)(b))
- Behandle betalinger via Stripe
- Sende fakturaer og kvitteringer
- Håndtere refusioner og tvister
- Forebygge svindel og misbrug
Forbedring af AI-modeller
Retsgrundlag: Legitim interesse (GDPR Art. 6(1)(f))
- Træne og forbedre vores AI-algoritmer
- Analysere performance og nøjagtighed
- Udvikle nye funktioner
Du kan til enhver tid fravælge at dele dine data til AI-træning i indstillingerne.
Kommunikation
Retsgrundlag: Samtykke (GDPR Art. 6(1)(a)) eller legitim interesse
- Sende transaktionelle emails (kvitteringer, advarsler, sikkerhed)
- Support og kundeservice
- Produktopdateringer og nyheder (kun hvis du tilmelder dig)
- Administrativ kommunikation (vilkårsændringer, nedetid)
Sikkerhed og compliance
Retsgrundlag: Juridisk forpligtelse (GDPR Art. 6(1)(c)) og legitim interesse
- Forebygge svindel og misbrug
- Sikre platformens sikkerhed
- Overholde lovgivning og retskrav
- Løse tvister og håndhæve vores vilkår
4. Deling af oplysninger
Vi deler dine personoplysninger med følgende tredjeparter:
4.1 Tjenesteudbydere
- Supabase (database hosting): Gemmer dine kontooplysninger og applikationsdata. Placering: EU (Tyskland)
- OpenAI (AI-processing): Behandler tekstdata for at generere svar. Placering: USA (overførsel baseret på Standard Contractual Clauses)
- Stripe (betalinger): Behandler betalinger og fakturering. Placering: EU & USA
- Meta Platforms (API integration): Giver adgang til dine sociale mediedata. Placering: Global
- AWS/DigitalOcean (infrastructure): Hosting af vores servere. Placering: EU (Frankfurt)
4.2 Juridiske krav
Vi kan dele dine oplysninger, hvis det er påkrævet ved lov, retskendelse, eller for at:
- Overholde lovgivning eller lovlige myndighedsanmodninger
- Beskytte vores rettigheder, ejendom eller sikkerhed
- Forebygge svindel eller sikkerhedstrusler
- Beskytte andre brugeres rettigheder og sikkerhed
4.3 Virksomhedsoverdragelser
Ved fusion, opkøb eller salg af vores aktiver kan dine personoplysninger blive overdraget til den nye ejer. Vi vil informere dig om sådanne ændringer.
Vi sælger ALDRIG dine personoplysninger til tredjeparter til marketingformål.
5. Internationale dataoverførsler
Vores servere er primært placeret i EU (Frankfurt, Tyskland), men nogle af vores tjenesteudbydere (f.eks. OpenAI) er baseret i USA eller andre lande uden for EU/EØS.
Når vi overfører data til lande uden for EU/EØS, sikrer vi passende beskyttelse gennem:
- Standard Contractual Clauses (SCC): EU-godkendte kontraktvilkår
- Privacy Shield alternativer: Supplerende beskyttelsesforanstaltninger
- Data minimering: Vi overfører kun nødvendige data
- Kryptering: Alle data krypteres under transit og hvile
6. Hvor længe gemmer vi dine data?
Vi gemmer dine personoplysninger kun så længe det er nødvendigt:
- Kontodata: Så længe din konto er aktiv + 30 dage efter lukning (medmindre juridisk påkrævet længere opbevaring)
- Kommentardata: 90 dage efter din konto lukkes (for at tillade gendannelse)
- AI training data: Anonymiserede data kan opbevares på ubestemt tid til AI-forbedring
- Betalingsdata: 5 år (dansk bogføringsloven kræver dette)
- Support kommunikation: 2 år efter sidste interaktion
- Analytics data: 26 måneder (aggregeret, anonymiseret)
Du kan til enhver tid anmode om øjeblikkelig sletning af dine data (se afsnit 7).
7. Dine rettigheder under GDPR
Under GDPR har du følgende rettigheder:
✓ Ret til indsigt
Du kan anmode om en kopi af alle personoplysninger, vi har om dig.
Metode: Kontakt privacy@adrespond.com eller brug "Download mine data" i indstillingerne
✓ Ret til berigtigelse
Du kan få rettet forkerte eller ufuldstændige oplysninger.
Metode: Opdater direkte i indstillingerne eller kontakt support
✓ Ret til sletning ("retten til at blive glemt")
Du kan anmode om sletning af dine personoplysninger i visse situationer.
Metode: Kontakt privacy@adrespond.com. Vi sletter data inden 30 dage.
✓ Ret til begrænsning
Du kan bede os om midlertidigt at stoppe behandlingen af dine data.
Metode: Kontakt privacy@adrespond.com med begrundelse
✓ Ret til dataportabilitet
Du kan få dine data i et struktureret, maskinlæsbart format (JSON/CSV).
Metode: Brug "Eksporter data" funktionen i indstillingerne
✓ Ret til at gøre indsigelse
Du kan gøre indsigelse mod behandling baseret på legitim interesse.
Metode: Kontakt privacy@adrespond.com med begrundelse
✓ Ret til at tilbagekalde samtykke
Du kan til enhver tid trække dit samtykke tilbage (påvirker ikke lovligheden af tidligere behandling).
Metode: Opdater præferencer i indstillingerne eller kontakt os
Svartid:
Vi besvarer alle anmodninger inden 30 dage (kan forlænges til 60 dage ved komplekse anmodninger).
8. Cookies og tracking
Vi bruger cookies og lignende teknologier til at forbedre din oplevelse:
8.1 Strengt nødvendige cookies
(Kræver ikke samtykke)
- Session cookies: Holder dig logget ind
- Sikkerhedscookies: Forebygger CSRF-angreb
- Indstillingscookies: Gemmer dine præferencer
8.2 Performance cookies
(Kræver samtykke)
- Analytics: Google Analytics (anonymiseret IP)
- Error tracking: Sentry for fejlrapportering
8.3 Marketing cookies
(Kræver samtykke)
- Meta Pixel: Til at måle annonce-effektivitet (kun hvis du accepterer)
- LinkedIn Insight: B2B marketing (kun hvis du accepterer)
Du kan til enhver tid ændre dine cookie-præferencer via cookie-banneret eller i indstillingerne.
9. Sikkerhed
Vi implementerer omfattende sikkerhedsforanstaltninger for at beskytte dine data:
🔒 Kryptering
- • TLS 1.3 for data i transit
- • AES-256 for data at rest
- • End-to-end krypterede backups
🛡️ Adgangskontrol
- • Bcrypt password hashing
- • 2FA tilgængelig (anbefalet)
- • IP-baseret rate limiting
🔍 Monitoring
- • 24/7 sikkerhedsovervågning
- • Automatisk trusselsdetektion
- • Incident response team
📋 Compliance
- • Regular security audits
- • SOC 2 Type II (i proces)
- • GDPR compliance reviews
Databrud: I tilfælde af et databrud vil vi informere dig og Datatilsynet inden 72 timer, som krævet af GDPR Art. 33 og 34.
10. Børns privatliv
AdRespond er ikke beregnet til børn under 18 år. Vi indsamler ikke bevidst personoplysninger fra børn. Hvis du er forælder eller værge og opdager, at dit barn har givet os personoplysninger, bedes du kontakte os på privacy@adrespond.com, så vi kan slette dem.
11. Ændringer til denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller lovkrav. Væsentlige ændringer vil blive kommunikeret via:
- Email notifikation (minimum 30 dage før ikrafttræden)
- Banner i platformen
- Opdateret "Sidst opdateret" dato øverst på denne side
Vi anbefaler, at du gennemgår denne politik regelmæssigt for at holde dig informeret om, hvordan vi beskytter dine oplysninger.
12. Klager og kontakt
Kontakt os
Hvis du har spørgsmål om denne privatlivspolitik eller dine personoplysninger:
AdRespond ApS - Data Protection
Email: privacy@adrespond.com
Adresse: Kolding Åpark 24, 8. 801, 6000 Kolding
CVR: 46023943
Vi bestræber os på at besvare alle henvendelser inden 3 hverdage.
Klager til Datatilsynet
Du har ret til at indgive en klage til den relevante databeskyttelsesmyndighed, hvis du mener, vi behandler dine personoplysninger i strid med GDPR:
Datatilsynet (Danmark)
Email: dt@datatilsynet.dk
Telefon: +45 33 19 32 00
Website: datatilsynet.dk
Adresse: Carl Jacobsens Vej 35, 2500 Valby
Denne privatlivspolitik er sidst opdateret: 24. november 2025
Version 1.0 - GDPR Compliant