Privatlivspolitik
Sidst opdateret: [DATO] · Version: 1.0
1. Dataansvarlig
[FIRMANAVN ApS]
CVR-nr.: [CVR-NR]
Adresse: [ADRESSE]
Email: gdpr@kapitel.app
2. Hvilke persondata indsamler vi?
| Datakategori | Eksempler | Kilde |
|---|---|---|
| Kontooplysninger | Email, visningsnavn, adgangskode (krypteret) | Du angiver ved oprettelse |
| Præferencer | Sprog, foretrukne genrer, læseformat | Du angiver ved oprettelse og i indstillinger |
| Bogklubdata | Klubmedlemskaber, rolle, invitationer | Oprettes ved brug af tjenesten |
| Tekniske data | IP-adresse, browser (user agent), sessionscookies | Automatisk ved brug |
Vi indsamler ikke betalingsoplysninger, CPR-nummer eller præcise lokationsdata.
3. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Oprette og vedligeholde din konto | Art. 6(1)(b) — nødvendigt for at levere tjenesten |
| Vise dine bogklubber, præferencer og indhold | Art. 6(1)(b) — nødvendigt for at levere tjenesten |
| Sende transaktionelle emails (bekræftelser, invitationer) | Art. 6(1)(b) — nødvendigt for at levere tjenesten |
| Sikkerhed og forebyggelse af misbrug | Art. 6(1)(f) — legitim interesse |
| Sende nyhedsbreve og anbefalinger | Art. 6(1)(a) — dit samtykke (kan altid trækkes tilbage) |
4. Hvem deler vi data med?
Vi sælger aldrig dine data. Vi bruger følgende databehandlere til at drifte tjenesten:
| Leverandør | Formål | Lokation |
|---|---|---|
| Supabase Inc. | Database, autentifikation, fillagring | EU (Frankfurt) |
| Vercel Inc. | Hosting af frontend | USA / EU edge |
| Railway Corp. | Hosting af backend og kø | USA |
Overførsler til USA sker på grundlag af EU-US Data Privacy Framework og/eller EU-standardkontraktbestemmelser (SCC).
5. Opbevaring
| Data | Opbevaringsperiode |
|---|---|
| Kontooplysninger | Så længe du har en aktiv konto |
| Bogklubdata | Så længe du har en aktiv konto |
| Præferencer | Så længe du har en aktiv konto |
| Tekniske logfiler | Maks. 90 dage |
Ved sletning af din konto anonymiseres dine data (email erstattes, navn fjernes). Data der er nødvendig af hensyn til lovkrav (f.eks. bogføring) kan opbevares i op til 5 år.
6. Dine rettigheder
Du har følgende rettigheder under GDPR:
- Indsigt — få en kopi af dine data (Art. 15)
- Berigtigelse — ret forkerte oplysninger (Art. 16)
- Sletning — få dine data slettet (Art. 17)
- Begrænsning — begræns behandlingen (Art. 18)
- Dataportabilitet — modtag dine data i et struktureret format (Art. 20)
- Indsigelse — gør indsigelse mod behandling baseret på legitim interesse (Art. 21)
- Tilbagetrækning af samtykke — til enhver tid, uden at det påvirker lovligheden af den tidligere behandling (Art. 7)
Du kan eksportere og anonymisere dine data direkte i kontoindstillingerne. For øvrige henvendelser: gdpr@kapitel.app. Vi svarer inden 30 dage.
7. Cookies
Vi bruger kun teknisk nødvendige cookies:
| Cookie | Formål |
|---|---|
sb-* | Supabase-session (autentifikation) |
NEXT_LOCALE | Dit valgte sprog |
8. Børn
Tjenesten er ikke rettet mod børn under 13 år. Vi indsamler ikke bevidst data fra børn under 13. Hvis vi opdager en konto tilhørende et barn under 13, sletter vi den.
9. Ændringer
Vi kan opdatere denne politik. Ved væsentlige ændringer giver vi besked via email eller i tjenesten. Aktuel version er altid tilgængelig på kapitel.app/privacy.
10. Klage
Hvis du mener, at vi behandler dine data i strid med lovgivningen, kan du klage til:
Datatilsynet
Carl Jacobsens Vej 35, 2500 Valby
datatilsynet.dk
[FIRMANAVN ApS] — CVR [CVR-NR] — [ADRESSE] — gdpr@kapitel.app