Privatlivspolitik
Sidst opdateret: 12 June 2026
1. Dataansvarlig
FastFaktura-tjenesten drives af HIPPOCAMPE DIGITAL LTD, et selskab registreret i England and Wales (nr. 17143837), med registreret kontor på 71-75 Shelton Street, Covent Garden, London, WC2H 9JQ, United Kingdom. Moms: Not VAT registered. Kontakt for personoplysninger: privacy@fastfaktura.io. No data protection officer (DPO) or EU representative has been appointed. For all privacy enquiries, please contact us at the address above.
2. Formål
Denne politik beskriver, hvordan FastFaktura indsamler, bruger og beskytter personoplysninger ved levering af sin CRM- og faktureringstjeneste («Tjenesten»), i overensstemmelse med databeskyttelsesforordningen (GDPR) og gældende databeskyttelseslovgivning. Den gælder for kontoindehavere og modtagere af fakturaer og kommunikation sendt via Tjenesten.
3. Indsamlede data og konto
I forbindelse med Tjenesten behandler vi følgende kategorier af data:
- Kontodata: e-mailadresse, firmanavn, land, moms- eller CVR-nummer, sprogpræferencer.
- Kundedata: oplysninger du gemmer om dine egne kunder (navn, e-mail, telefon, adresse, noter), for hvilke du optræder som dataansvarlig og FastFaktura som databehandler.
- Faktureringsdata: fakturaindhold, beløb, betalingsstatus, historik for udsendelser og påmindelser.
- Tekniske data: forbindelseslogfiler, IP-adresse, sessionsidentifikatorer, nødvendige for Tjenestens sikkerhed.
- Presence and visit data: when you browse the website, a session identifier is sent to our servers via a presence heartbeat (/api/presence/heartbeat), along with your IP address, user agent and approximate geolocation (country, city) derived from your IP. This data is used for security, fraud and abuse prevention (legitimate interest) and is not used for advertising.
4. Abonnement og betaling via Stripe
Abonnementsbetalinger og fakturaindrivelse behandles af Stripe Payments Europe, Ltd., som betalingstjenesteudbyder. Kortdata overføres direkte til Stripe og passerer aldrig gennem vores servere. Stripe behandler disse data i overensstemmelse med sin egen privatlivspolitik og PCI-DSS-standarder. Vi opbevarer kun tekniske transaktionsidentifikatorer og betalingsstatuser, der er nødvendige for at administrere dit abonnement og dine fakturaer.
5. Formål og retsgrundlag (GDPR / UK GDPR)
Vi behandler personoplysninger til følgende formål:
- Levering af Tjenesten og kontoadministration — opfyldelse af kontrakt.
- Abonnementsfakturering og inddrivelse — opfyldelse af kontrakt og juridiske forpligtelser.
- Udsendelse af fakturaer, påmindelser og login-koder — opfyldelse af kontrakt.
- Sikkerhed, svindel- og misbrugsforebyggelse — legitim interesse.
- Overholdelse af regnskabs- og skatteforpligtelser — juridisk forpligtelse.
Data opbevares i kontraktforholdets varighed og arkiveres eller slettes derefter i henhold til lovpligtige opbevaringsperioder (herunder 10 år for regnskabsmateriale). Efter kontoopsigelse slettes kontodata inden for 30 dage, medmindre lovpligtig opbevaring gælder.
6. Afmelding for e-mail og SMS
Hver e-mail sendt via Tjenesten indeholder et afmeldingslink, og hver SMS angiver en afmeldingsprocedure. Når en modtager udøver denne ret, tilføjes adressen eller nummeret til en kanalspecifik blokeringsliste, og yderligere udsendelser til den pågældende modtager blokeres automatisk. Denne liste opbevares, så længe det er nødvendigt for at respektere modtagerens valg.
7. Dine rettigheder og ansvar
I henhold til GDPR har du ret til indsigt, berigtigelse, sletning, begrænsning, indsigelse og dataportabilitet vedrørende dine personoplysninger samt ret til at fastsætte instrukser om deres skæbne efter din død. Du kan udøve disse rettigheder via Kontakt-siden; vi svarer inden for en måned. Du har også ret til at indgive klage til ICO (ico.org.uk) i Storbritannien eller CNIL (cnil.fr) i EU. Vi implementerer passende tekniske og organisatoriske foranstaltninger (kryptering under overførsel, adgangskontrol, logning) for at beskytte data mod tab, ændring eller uautoriseret adgang. Vores databehandlere (hosting, e-mail- og SMS-levering, betaling) er placeret i EU eller tilbyder passende garantier i henhold til GDPR kapitel V.
8. Sub-processors and hosting
We use the following sub-processors to provide the Service. The list may be updated; material changes will be notified to account holders.
| Sub-processor | Purpose | Location | Safeguards |
|---|---|---|---|
| Vultr Holdings LLC | Cloud hosting and infrastructure | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Stripe Payments Europe, Ltd. | Subscription billing and invoice payment collection | Dublin, Ireland (EU) | Processing within the European Economic Area |
| Resend, Inc. | Transactional email delivery | United States | Standard Contractual Clauses (SCCs) and provider commitments |
| Sinch AB | SMS delivery (primary provider) | Stockholm, Sweden (EU) | Processing within the European Economic Area |
| Infobip Ltd. | SMS delivery (fallback provider) | United Kingdom / EU | Processing within the European Economic Area |
| ip-api.com (IP geolocation) | IP geolocation for visit analytics and security | United States | Legitimate interest; limited data (IP address only) |
The Service is hosted on dedicated infrastructure operated by Vultr Holdings LLC in Stockholm, Sweden (European Union). Application data is stored in PostgreSQL on the same infrastructure.
8. Opsigelse og datasletning
Hvis du opsiger dit abonnement, har du 30 dage til at eksportere dine data (kunder, fakturaer, historik). Efter denne periode slettes data fra vores produktionssystemer og derefter fra sikkerhedskopier i henhold til deres rotationscyklus, med undtagelse af data, hvis opbevaring er lovpligtig.
9. Gældende lov og kontakt
Denne politik er underlagt engelsk lov uden at det berører obligatoriske rettigheder for EU-borgere i henhold til GDPR. For spørgsmål om databeskyttelse, kontakt privacy@fastfaktura.io eller Kontakt-siden. Vi kan opdatere denne politik; ved væsentlige ændringer vil kontoindehavere blive underrettet via e-mail, før ændringerne træder i kraft.