Juridiske dokumenter
Privatlivspolitik
Ikrafttrædelsesdato: 6. maj 2026 / 6 May 2026
Denne politik beskriver, hvilke personoplysninger Fourmates ApS indsamler via CVR-MATE platformen, hvordan vi bruger dem, og hvilke rettigheder du har som registreret.
1. Dataansvarlig
Fourmates ApS er dataansvarlig for behandlingen af de personoplysninger, som er beskrevet i denne privatlivspolitik. CVR-MATE er produktnavnet; den juridiske ansvarlige enhed er Fourmates ApS. Vi behandler personoplysninger i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) 2016/679 (GDPR) og den danske databeskyttelseslov.
2. GDPR-roller
Afhængigt af konteksten optræder Fourmates ApS i forskellige GDPR-roller:
Fourmates ApS som dataansvarlig
Fourmates ApS er dataansvarlig for behandlingen af:
- Kontodata og brugerprofiloplysninger
- Betalingsdata og faktureringshistorik
- Supportkommunikation
- Anonymiserede analytiske data og fejllogge (Sentry, Vercel)
- Sikkerhedslogge og adgangslogge til platformsdrift
Fourmates ApS som databehandler
Når du bruger CVR-MATE til at behandle dine egne kundedata, fungerer Fourmates ApS som databehandler på dine vegne. Dette gælder for:
- Gemte leads og virksomheder i dit workspace
- CRM-sync og dataeksport til HubSpot, Pipedrive eller LeadConnector
- Noter, tags, triggers og todo-elementer
Du er i den forbindelse dataansvarlig og bærer det fulde ansvar for behandlingsgrundlaget. En databehandleraftale (DPA) er tilgængelig — se afsnit 12.
Du som dataansvarlig
For data du eksporterer og anvender til outreach, markedsføring, telefonisk kontakt, LinkedIn-kontakt eller CRM-berikning er du alene dataansvarlig. Du er ansvarlig for at sikre et gyldigt retsgrundlag for behandlingen og for overholdelse af GDPR og den danske markedsføringslov.
3. Hvilke data vi indsamler
2.1 Data du giver os
- Kontooplysninger: Navn, e-mailadresse og adgangskode (hashed) ved registrering
- Profiloplysninger: Virksomhedsnavn, branding-indstillinger og sprogpræferencer
- Betalingsoplysninger: Faktureringsadresse og abonnementshistorik (kortdata behandles udelukkende af Stripe)
- Brugerindhold: Gemte virksomheder, noter, søgninger, triggers og todo-elementer
- Kommunikation: E-mails sendt til vores support
2.2 Data vi indsamler automatisk
- Log-data: IP-adresse, browser-type, sider besøgt og tidsstempler
- Brugsmønstre: Hvilke funktioner du anvender og hyppighed
- Fejlrapporter: Anonymiserede stack traces via Sentry til fejlfinding
- Ydelsesdata: Sideindlæsningstider via Vercel Speed Insights (kun med samtykke)
2.3 Data fra tredjepart
- CVR-register: Offentlige virksomhedsdata (CVR-nummer, navn, adresse, branche, deltagere). Disse data kan indeholde personoplysninger om enkeltpersoner tilknyttet virksomheder — herunder ejere, direktører, stiftere og tegningsberettigede. Sådanne personoplysninger skal behandles lovligt.
- CRM-systemer: Kontaktdata synkroniseret via HubSpot, Pipedrive eller LeadConnector (kun med din tilladelse)
- Google OAuth: Navn og e-mail fra Google-konto ved login via Google (kun hvis du vælger dette)
4. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levering af tjenesten og kontostyring | Art. 6(1)(b) — Kontraktopfyldelse |
| Fakturering og betalingsbehandling | Art. 6(1)(b) — Kontraktopfyldelse |
| Sikkerhed, fejlfinding og misbrug-forebyggelse | Art. 6(1)(f) — Legitime interesser |
| Produktforbedring via anonymiserede brugsmønstre | Art. 6(1)(f) — Legitime interesser |
| Transaktionelle e-mails (kvitteringer, verifikation) | Art. 6(1)(b) — Kontraktopfyldelse |
| AI-funktioner (briefings, outreach-udkast via Google Gemini) | Art. 6(1)(b) — Kontraktopfyldelse |
| Markedsføringskommunikation (nyhedsbrev) | Art. 6(1)(a) — Samtykke |
| Analytiske cookies og Speed Insights | Art. 6(1)(a) — Samtykke |
| Overholdelse af lovkrav | Art. 6(1)(c) — Retlig forpligtelse |
5. AI-funktioner og Google Gemini
CVR-MATEs AI-funktioner (virksomhedsbriefings og outreach-udkast) bruger Google Gemini API. Følgende data kan sendes til Google:
- Offentlige virksomhedsdata fra CVR (navn, branche, finansielle nøgletal m.v.)
- Brugerinput og kontekst du angiver i forbindelse med generering af indhold
- Noter og beskrivelser fra dit brandprofil (kommunikationstilstand, produktbeskrivelse)
Følgende sendes ikke til Google Gemini: adgangskoder, betalingsdata, sessions-tokens eller andre brugerkontodata.
Al AI-genereret tekst er et udkast/forslag. Teksten udgør ikke juridisk, finansiel eller kommerciel rådgivning og må ikke anvendes ukritisk. Du har ansvar for at gennemlæse og validere ethvert AI-output, inden det sendes eller bruges til beslutningstagning.
Google behandler data sendt til Gemini API i henhold til Googles privatlivspolitik og Googles Cloud Data Processing Addendum.
6. Dataopbevaring
Vi opbevarer personoplysninger så længe det er nødvendigt for det pågældende formål:
| Datakategori | Opbevaringsperiode |
|---|---|
| Kontodata og brugerindhold | Aktivt + 30 dage efter kontosletning |
| Aktivitetslog | 90 dage |
| E-maillog | 90 dage |
| Organisations-auditlog | 365 dage |
| Læste notifikationer | 30 dage |
| Betalings- og faktureringsdata | 5 år (bogføringsloven) |
| Session-cookies | 7 dage (fornyes ved aktivitet) |
| Backuper (Supabase) | Slettes i overensstemmelse med Supabase' opbevaringspolitik — typisk 7–30 dage efter sletning af primærdata |
Bemærk: Sletning af primærdata sletter ikke automatisk backupkopier øjeblikkeligt. Backuper overskrives inden for den normale backup-rotationscyklus.
7. Deling med tredjeparter
Vi deler kun personoplysninger med de leverandører, der er nødvendige for at levere Tjenesten. Alle databehandlere er underlagt en databehandleraftale:
| Leverandør | Formål | Land |
|---|---|---|
| Supabase | Database og fillagring | EU (Frankfurt) |
| Stripe, Inc. | Betalingsbehandling | USA (SCCs / DPF) |
| Resend | Transaktionelle e-mails | USA (SCCs) |
| Google (Gemini API) | AI-funktioner (briefings, outreach-udkast) | USA (SCCs) |
| Sentry, Inc. | Fejlsporing og ydelses-overvågning | USA (SCCs) |
| Vercel, Inc. | Hosting og CDN | USA/EU (SCCs) |
| Upstash | Redis cache og jobbkø | EU |
SCCs = EU's standardkontraktbestemmelser jf. GDPR artikel 46(2)(c). DPF = EU-U.S. Data Privacy Framework, jf. Europa-Kommissionens adequacy-afgørelse af 10. juli 2023. Disse sikrer et passende beskyttelsesniveau ved overførsler til tredjelande.
Vi sælger aldrig dine personoplysninger til tredjeparter til markedsføringsformål.
8. Internationale overførsler
Visse underleverandører (Stripe, Google, Sentry, Vercel, Resend) behandler data i USA. Overførsler sker i henhold til EU's standardkontraktbestemmelser (SCCs), jf. GDPR artikel 46(2)(c), og/eller EU-U.S. Data Privacy Framework (DPF), jf. Europa-Kommissionens adequacy-afgørelse af 10. juli 2023. Disse mekanismer sikrer et passende beskyttelsesniveau. Alle overførsler er dokumenteret i vores Register over behandlingsaktiviteter. Du kan anmode om en kopi ved henvendelse til support@cvr-mate.dk.
9. Cookies og sporing
| Cookie / teknologi | Formål | Kræver samtykke |
|---|---|---|
| better-auth.session_token | Autentificerings-session (HttpOnly) | Nej — strengt nødvendig |
| cvr-mate-locale | Sprogpræference (localStorage) | Nej — funktionel |
| cvr-cookie-consent | Gemmer dit samtykkevalg (localStorage) | Nej — strengt nødvendig |
| Vercel Analytics | Anonymiserede sidevisninger | Ja — analytisk |
| Vercel Speed Insights | Sideindlæsningstider | Ja — analytisk |
Du kan til enhver tid ændre dine cookiepræferencer via cookie-banneret eller under Indstillinger → Privatliv.
10. Dine rettigheder
Som registreret har du følgende rettigheder under GDPR:
- Ret til indsigt (art. 15): Du kan anmode om en kopi af de personoplysninger, vi behandler om dig.
- Ret til berigtigelse (art. 16): Du kan anmode om rettelse af urigtige eller ufuldstændige oplysninger.
- Ret til sletning (art. 17): Du kan anmode om sletning af dine data. Sletning sker via Indstillinger → Konto → Slet konto eller ved henvendelse.
- Ret til begrænsning af behandling (art. 18): Under visse betingelser kan du anmode om, at behandlingen begrænses.
- Ret til dataportabilitet (art. 20): Du kan anmode om at modtage dine data i et maskinlæsbart format.
- Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitime interesser.
- Ret til at trække samtykke tilbage: Samtykke givet til cookies eller markedsføring kan trækkes tilbage til enhver tid.
Send din anmodning til support@cvr-mate.dk. Vi besvarer anmodninger inden for 30 dage.
Du har også ret til at indgive klage til Datatilsynet (Datatilsynet.dk), hvis du mener, vi behandler dine data i strid med GDPR.
11. Sikkerhed
Fourmates ApS anvender følgende tekniske og organisatoriske sikkerhedsforanstaltninger:
- HTTPS (TLS 1.2+) for al datatransmission
- Adgangskoder hashes med bcrypt — vi har aldrig adgang til din klartekst-adgangskode
- CRM OAuth-tokens krypteret med AES-256 i databasen
- Session-cookies er HttpOnly og Secure — utilgængelige for JavaScript
- Row Level Security (RLS) på alle databasetabeller
- Fejlovervågning og alerting via Sentry
- Regelmæssige afhængighedsscans (pnpm audit)
Uanset vores sikkerhedsforanstaltninger kan ingen internetbaseret transmission garanteres 100 % sikker. Rapporter sikkerhedssårbarheder ansvarligt til support@cvr-mate.dk.
12. Børn
CVR-MATE er udelukkende beregnet til erhvervsmæssig brug af personer på mindst 18 år. Vi indsamler ikke bevidst personoplysninger om børn under 18 år. Opdager vi, at vi utilsigtet har indsamlet sådanne oplysninger, vil vi slette dem omgående.
13. Ændringer til privatlivspolitikken
Vi kan opdatere denne privatlivspolitik med 30 dages varsel pr. e-mail og via en synlig besked på platformen. Ikrafttrædelsesdatoen øverst på siden angiver, hvornår den seneste version trådte i kraft. Tidligere versioner kan rekvireres ved henvendelse.
14. Kontakt og DPA
Spørgsmål om vores behandling af personoplysninger kan rettes til:
Fourmates ApS — Databeskyttelse
CVR-nr. 46256204
Vindingvej 34, 7100 Vejle, Danmark
E-mail: support@cvr-mate.dk
Svartid: normalt inden for 2 hverdage.
Ønsker du en databehandleraftale (DPA) — f.eks. fordi du bruger CVR-MATE til at behandle dine kontakters personoplysninger via CRM-sync — er den tilgængelig for alle B2B-kunder. Kontakt os på: support@cvr-mate.dkmed emnet "DPA-anmodning".