Sidst opdateret: 21. december 2025
1. Dataansvarlig
Den dataansvarlige for dine personoplysninger er:
Friktionskompasset
CVR: [DIT CVR NUMMER]
Email: support@friktionskompasset.dk
Adresse: [DIN ADRESSE]
2. Hvilke data indsamler vi
Kontoinformation
- Navn og email-adresse
- Password (krypteret)
- Organisations-tilknytning
- Rolle (admin, manager, user)
Målingsbesvarelser
- Svar på friktionsspørgsmål
- Fritekst-kommentarer (anonyme)
- Besvarelsestidspunkt
- Organisatorisk enhed (til aggregeret analyse)
Tekniske data
- IP-adresse (til sikkerhed)
- Browser-type og version
- Login-tidspunkter
- Cookies (se afsnit 9)
3. Hvordan bruger vi dine data
Vi bruger dine personoplysninger til følgende formål:
| Formål |
Data anvendt |
| Kontoadministration |
Navn, email, password |
| Målingsindkaldelser |
Email-adresse, organisation |
| Resultatsanalyse |
Besvarelser (anonymiseret) |
| Systemsikkerhed |
IP-adresse, login-logs |
| Kommunikation |
Email-adresse |
4. Retsgrundlag
Vi behandler dine personoplysninger på følgende grundlag:
- Kontrakt: For at levere friktionsmålings-servicen
- Samtykke: For email-notifikationer (kan trækkes tilbage)
- Legitim interesse: For at forbedre vores service og sikre sikkerhed
- Lovkrav: For at overholde regnskabs- og skattelovgivning
5. Deling af data
Vi sælger ikke dine personoplysninger. Vi deler kun data med:
- Din organisation: Aggregerede resultater (minimum 5 besvarelser for anonymitet)
- Databehandlere: Leverandører der hjælper os med at levere servicen (se nedenfor)
- Myndigheder: Hvis det kræves ved lov
Anonymitetsgaranti: Individuelle målingsbesvarelser vises aldrig medmindre der er mindst 5 respondenter i en enhed. Fritekst-kommentarer er altid anonyme.
6. Databehandlere
Vi bruger følgende databehandlere:
| Service |
Leverandør |
Formål |
Lokation |
| Hosting |
Render (render.com) |
Applikations-hosting |
EU (Frankfurt) |
| Email-levering |
Mailjet |
Afsendelse af indkaldelser |
EU |
| DNS & CDN |
Cloudflare |
Domæne-håndtering |
Global |
| Analytics |
Google Analytics |
Brugsstatistik |
EU (anonymiseret IP) |
Alle databehandlere er GDPR-compliant og har Databehandleraftaler på plads.
7. Opbevaringsperioder
Vi opbevarer dine data i følgende perioder:
- Kontodata: Indtil konto slettes + 30 dages fortrydelsesret
- Målingsbesvarelser: Så længe organisationen har en aktiv konto
- Audit-logs: 12 måneder
- Email-logs: 90 dage
8. Dine rettigheder (GDPR)
Under GDPR har du følgende rettigheder:
Ret til indsigt: Download alle dine data via "Eksporter mine data" i dine kontoindstillinger.
Ret til berigtigelse: Opdater dine profiloplysninger i dine kontoindstillinger.
Ret til sletning: Slet din konto via "Slet min konto" (30 dages fortrydelsesret).
Ret til dataportabilitet: Din data-eksport er i JSON-format til portabilitet.
Ret til indsigelse: Afmeld emails via afmeld-linket i enhver email.
Ret til at klage: Kontakt Datatilsynet hvis du mener dine rettigheder er blevet krænket.
9. Cookies
Vi bruger følgende cookies:
| Cookie |
Formål |
Varighed |
| session |
Holde dig logget ind (essentiel) |
Session |
| language |
Huske din sprogpræference |
1 år |
| _ga |
Analytics (Google Analytics) |
2 år |
Du kan deaktivere cookies i dine browser-indstillinger, men det kan påvirke funktionaliteten.
10. Sikkerhed
Vi beskytter dine data med:
- TLS/SSL-kryptering for alle data i transit
- Krypteret password-lagring (bcrypt)
- Regelmæssige sikkerhedsopdateringer
- Adgangskontrol og audit-logging
- Automatiske backups
11. Ændringer til denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil informere dig om væsentlige ændringer via email.