Privatlivspolitik
Sidst opdateret: 6/13/2026
Invotify ("vi", "os" eller "vores") er forpligtet til at beskytte dit privatliv og sikre sikkerheden af dine personlige data. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer, deler og beskytter dine personlige oplysninger, når du bruger vores faktureringsplatform og relaterede tjenester ("Tjenesten"). Vi overholder fuldt ud den generelle forordning om databeskyttelse (GDPR), California Consumer Privacy Act (CCPA) og andre gældende databeskyttelseslove. Ved at bruge vores Tjeneste anerkender du, at du har læst og forstået denne privatlivspolitik.
1. Dataansvarlig
Invotify fungerer som dataansvarlig for de personlige data, vi indsamler via vores Tjeneste. Det betyder, at vi bestemmer formålene med og midlerne til behandling af dine personlige data. For eventuelle privatlivsrelaterede henvendelser kan du kontakte vores databeskyttelsesrådgiver på privacy@invotify.com. Vi tager vores databeskyttelsesansvar alvorligt og har implementeret passende tekniske og organisatoriske foranstaltninger for at sikre overholdelse af gældende databeskyttelseslove.
2. Personlige data, vi indsamler
Vi indsamler følgende kategorier af personlige data: KONTODATA: E-mailadresse, navn, adgangskode (krypteret) og autentificeringstokens, når du opretter en konto. VIRKSOMHEDSPROFILDATA: Virksomhedsnavn, adresse, telefonnummer, skatteidentifikationsnummer (moms/CVR) og virksomhedslogo, som du angiver i din profil. KUNDEDATA: Navne, e-mailadresser, telefonnumre og adresser på dine kunder, som du indtaster i Tjenesten til faktureringsformål. DOKUMENTDATA: Fakturaer, tilbud og relaterede forretningsdokumenter, du opretter, herunder linjeenheder, beløb, datoer og betalingsbetingelser. FAKTURERINGSDATA: Betalingsoplysninger behandlet af vores betalingsudbyder Stripe – vi gemmer ikke komplette kreditkortnumre på vores servere. BRUGSDATA: IP-adresser, browsertype, enhedsoplysninger, besøgte sider, brugte funktioner og interaktionsmønstre til forbedring af vores Tjeneste.
3. Retsgrundlag for behandling (GDPR)
I henhold til GDPR behandler vi dine personlige data på følgende retsgrundlag: KONTRAKTOPFYLDELSE (Artikel 6(1)(b)): Behandling, der er nødvendig for at levere vores Tjeneste til dig, herunder kontoadministration, fakturagenerering, dokumentopbevaring og kundesupport. LEGITIME INTERESSER (Artikel 6(1)(f)): Behandling for vores legitime forretningsinteresser, såsom forbedring af vores Tjeneste, forebyggelse af svindel, sikring af sikkerhed og gennemførelse af analyser – hvor disse interesser ikke tilsidesætter dine grundlæggende rettigheder. RETLIG FORPLIGTELSE (Artikel 6(1)(c)): Behandling, der kræves for at overholde gældende love, såsom skatteregler, hvidvasklove og besvarelse af lovlige anmodninger fra myndigheder. SAMTYKKE (Artikel 6(1)(a)): Hvor det kræves, indhenter vi dit udtrykkelige samtykke til specifikke aktiviteter, såsom marketingkommunikation. Du kan til enhver tid trække dit samtykke tilbage uden at påvirke lovligheden af tidligere behandling.
4. Hvordan vi bruger dine data
Vi bruger dine personlige data til følgende specifikke formål: TJENESTELEVERING: Til at oprette og administrere din konto, generere fakturaer og tilbud, opbevare dine forretningsdokumenter, behandle transaktioner og yde kundesupport. FAKTURERING OG BETALINGER: Til at behandle abonnementsbetalinger via Stripe, sende betalingskvitteringer og administrere din faktureringshistorik. KOMMUNIKATION: Til at sende væsentlige transaktionsmails (fakturalevering, betalingsbekræftelser, kontomeddelelser), servicemeddelelser og sikkerhedsadvarsler. TJENESTEFORBEDRING: Til at analysere brugsmønstre, identificere og rette fejl, udvikle nye funktioner og forbedre brugeroplevelsen. SIKKERHED: Til at opdage og forebygge svindel, uautoriseret adgang, misbrug og andre sikkerhedstrusler for at beskytte dig og vores Tjeneste. JURIDISK OVERHOLDELSE: Til at overholde skattelovgivning, besvare gyldige juridiske anmodninger og håndhæve vores servicevilkår. VIGTIGT: Vi sælger IKKE dine personlige data til tredjeparter. Vi bruger IKKE dine data til automatiseret beslutningstagning eller profilering, der har retsvirkning for dig.
5. Datadeling og tredjeparter
Vi deler kun dine personlige data med nøje udvalgte tredjeparter, som alle er bundet af strenge databeskyttelsesaftaler: TJENESTEUDBYDERE: Supabase (databasehosting med EU-regionsvalg), Vercel (applikationshosting), Stripe (PCI DSS-kompatibel betalingsbehandling) og SMTP-udbydere til e-maillevering. AUTENTIFICERINGSUDBYDERE: Google og Apple, hvis du vælger socialt login – kun autentificeringsdata deles. Disse udbydere har deres egne privatlivspolitikker. PROFESSIONELLE RÅDGIVERE: Advokater, revisorer og auditorer, når det er nødvendigt for juridisk overholdelse eller forretningsformål, under fortrolighedsforpligtelser. JURIDISKE KRAV: Offentlige myndigheder, retshåndhævelse eller domstole, når det kræves af gyldig retlig proces, eller for at beskytte vores juridiske rettigheder. VIRKSOMHEDSOVERDRAGELSER: I tilfælde af fusion, opkøb eller salg af aktiver kan dine data overføres til den efterfølgende enhed med forudgående meddelelse til dig. Alle tredjepartsudbydere er vurderet for deres databeskyttelsespraksis og forpligtet til at opretholde passende sikkerhedsforanstaltninger.
6. Internationale dataoverførsler
Dine personlige data kan overføres til og behandles i lande uden for dit bopælsland. Vi sikrer passende beskyttelsesforanstaltninger: FOR EØS/UK-BRUGERE: Når vi overfører data uden for Det Europæiske Økonomiske Samarbejdsområde, baserer vi os på: (a) Europa-Kommissionens tilstrækkelighedsafgørelser; (b) Standardkontraktbestemmelser (SCC'er) godkendt af Europa-Kommissionen; eller (c) andre lovlige overførselsmekanismer. Vores primære databaseinfrastruktur bruger Supabase med tilgængelige EU-regionsvalg. FOR ALLE BRUGERE: Vi sikrer, at alle internationale overførsler foretages med passende beskyttelsesforanstaltninger for at beskytte dine rettigheder. Du kan anmode om en kopi af de specifikke beskyttelsesforanstaltninger ved at kontakte privacy@invotify.com.
7. Dataopbevaring
Vi opbevarer kun dine personlige data, så længe det er nødvendigt: AKTIVE KONTI: Data opbevares i hele kontoens levetid plus en rimelig periode derefter til backup- og juridiske formål. EFTER KONTOSLETNING: Ved din sletningsanmodning fjerner vi personlige data fra aktive systemer inden for 30 dage. Backups slettes inden for 90 dage. JURIDISKE KRAV: Visse data kan opbevares længere, hvis det kræves ved lov (f.eks. skattedokumenter i 7 år, retssager) eller til legitime forretningsformål. ANONYMISEREDE DATA: Vi kan opbevare anonymiserede, aggregerede data på ubestemt tid til analyse og tjenesteforbedring – disse data kan ikke identificere dig. Du kan anmode om øjeblikkelig sletning af dine data via dine kontoindstillinger eller ved at kontakte os.
8. Dine GDPR-rettigheder
I henhold til GDPR har du følgende rettigheder vedrørende dine personlige data: RET TIL INDSIGT (Artikel 15): Anmod om en kopi af alle personlige data, vi har om dig, leveret i et maskinlæsbart format inden for 30 dage. RET TIL BERIGTIGELSE (Artikel 16): Ret unøjagtige eller ufuldstændige personlige data via dine kontoindstillinger eller ved at kontakte os. RET TIL SLETNING (Artikel 17): Anmod om sletning af dine personlige data ("retten til at blive glemt"). Vi vil efterkomme, medmindre vi har legitime grunde til at beholde dem. RET TIL BEGRÆNSNING AF BEHANDLING (Artikel 18): Anmod om, at vi begrænser, hvordan vi bruger dine data under visse omstændigheder. RET TIL DATAPORTABILITET (Artikel 20): Eksporter dine data i strukturerede, almindeligt brugte formater (JSON, CSV). Tilgængelig under Indstillinger > Privatliv og data. RET TIL INDSIGELSE (Artikel 21): Gør indsigelse mod behandling baseret på legitime interesser. Vi vil stoppe, medmindre vi har tvingende legitime grunde. RET TIL AT TRÆKKE SAMTYKKE TILBAGE: Hvor behandling er baseret på samtykke, kan du trække det tilbage til enhver tid uden at påvirke lovligheden af tidligere behandling. RET TIL AT KLAGE: Indgiv en klage til din lokale databeskyttelsesmyndighed, hvis du er utilfreds med vores håndtering af dine data. For at udøve disse rettigheder: Gå til Indstillinger > Privatliv og data i din konto, eller skriv til privacy@invotify.com. Vi svarer inden for 30 dage.
9. Datasikkerhed
Vi implementerer omfattende tekniske og organisatoriske sikkerhedsforanstaltninger: KRYPTERING: Alle data krypteres under transport med TLS 1.3 og ved lagring med AES-256-kryptering. Dine adgangskoder hashes med branchestandard-algoritmer. AUTENTIFICERING: Vi understøtter sikker autentificering, herunder OAuth 2.0 med Google og Apple. Vi opfordrer til stærke adgangskoder og tilbyder sessionsstyring. ADGANGSKONTROL: Rollebaseret adgangskontrol og princippet om mindste privilegium for vores team. Adgang til personlige data logges og overvåges. INFRASTRUKTUR: Vores tjenester kører på SOC 2-kompatibel infrastruktur med regelmæssige sikkerhedsaudits, sårbarhedsvurderinger og penetrationstests. HÆNDELSESHÅNDTERING: Vi opretholder dokumenterede hændelseshåndteringsprocedurer. I tilfælde af et databrud, der påvirker dine rettigheder, underretter vi dig og relevante myndigheder inden for 72 timer som krævet af GDPR. MEDARBEJDERPRAKSIS: Vores team modtager regelmæssig uddannelse i databeskyttelse og sikkerhed. Alle medarbejdere er bundet af fortrolighedsforpligtelser. Selvom vi implementerer omfattende foranstaltninger, er intet system 100% sikkert. Vi opfordrer dig til at bruge stærke adgangskoder og beskytte dine kontooplysninger.
10. Cookies og sporing
Vi bruger minimale, privatlivsrespekterende cookies: NØDVENDIGE COOKIES: Påkrævet for, at Tjenesten kan fungere (autentificering, sikkerhed, præferencer). Disse kan ikke deaktiveres. PRÆFERENCECOOKIES: Gemmer dine indstillinger som sprog- og temapræferencer. Vi bruger IKKE: reklame- eller marketingcookies, tredjeparts-sporingspixels, sporing på tværs af websteder eller sælger data til annoncører. Vi bruger privatlivsfokuseret analyse, der ikke sporer dig på tværs af websteder. Du kan administrere cookiepræferencer via dine browserindstillinger, men blokering af nødvendige cookies kan påvirke funktionaliteten.
11. Børns privatliv
Tjenesten er designet til erhvervsbrugere og er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personlige data fra børn. Hvis du er forælder eller værge og mener, at dit barn har givet os personlige data, bedes du kontakte os øjeblikkeligt på privacy@invotify.com. Vi vil straks slette sådanne oplysninger fra vores systemer.
12. Californiske privatlivsrettigheder (CCPA)
Indbyggere i Californien har yderligere rettigheder i henhold til California Consumer Privacy Act (CCPA): RET TIL AT VIDE: Anmod om oplysninger om kategorier og specifikke personlige oplysninger, der er indsamlet, kilder, formål og tredjeparter, vi deler med. RET TIL SLETNING: Anmod om sletning af personlige oplysninger, med forbehold for juridiske undtagelser. RET TIL AT FRAVÆLGE SALG: Vi sælger IKKE personlige oplysninger. Hvis dette ændres, vil vi give en tydelig fravalgsmulighed. RET TIL IKKE-DISKRIMINATION: Vi vil ikke diskriminere dig for at udøve CCPA-rettigheder. For at udøve disse rettigheder, kontakt privacy@invotify.com med emnet "CCPA-anmodning" eller ring til vores supportlinje.
13. Ændringer i denne politik
Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i vores praksis, teknologi, juridiske krav eller af andre årsager. Vi underretter dig om væsentlige ændringer ved: (a) at offentliggøre den opdaterede politik med en ny "Sidst opdateret"-dato; (b) sende en e-mail til din registrerede adresse; og/eller (c) vise en fremtrædende meddelelse i Tjenesten. Vi opfordrer dig til regelmæssigt at gennemgå denne politik. Fortsat brug efter ændringer træder i kraft udgør accept af den opdaterede politik. Hvis du er uenig i ændringerne, bør du stoppe med at bruge Tjenesten.
14. Kontakt os
For spørgsmål, bekymringer eller for at udøve dine rettigheder: Generelle privatlivshenvendelser: privacy@invotify.com | Databeskyttelsesrådgiver: dpo@invotify.com | Juridiske anliggender: legal@invotify.com | Generel support: support@invotify.com. Vi bestræber os på at svare inden for 30 dage. Hvis du er utilfreds med vores svar, har du ret til at indgive en klage til din lokale databeskyttelsesmyndighed.
Spørgsmål? Skriv til support@invotify.com