Privatlivspolitik

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er Conxo ApS (CVR 31939127), Center Boulevard 5, IH307, 2300 København S. Du kan kontakte os om databeskyttelse på info@conxo.dk.

2. Hvilke personoplysninger vi indsamler

Vi indsamler kun de oplysninger, der er nødvendige for at levere og forbedre vores tjenester:

• Kontooplysninger: navn, e-mailadresse og en sikker hash af din adgangskode.
• Faktureringsoplysninger: behandles af vores betalingsudbyder (Stripe); vi opbevarer ikke fulde kortoplysninger.
• Scanningsinput: domænenavne og relaterede tekniske data, du indtaster i vores værktøjer.
• Brugsdata: aggregeret, anonymiseret webstatistik (Plausible, uden cookies).
• Supportkommunikation: indholdet af henvendelser, du sender til os.

3. Formål og retsgrundlag

Vi behandler personoplysninger på følgende grundlag:

• Opfyldelse af aftale (GDPR art. 6, stk. 1, litra b): for at levere konto, abonnement og platform.
• Legitim interesse (art. 6, stk. 1, litra f): for at sikre, vedligeholde og forbedre tjenesten.
• Samtykke (art. 6, stk. 1, litra a): hvor det kræves, fx markedsføringskommunikation.
• Retlig forpligtelse (art. 6, stk. 1, litra c): fx bogførings- og skattelovgivning.

4. Databehandlere og underleverandører

Vi deler kun personoplysninger med betroede leverandører, der behandler data på vores vegne under en databehandleraftale:

• Hetzner Online GmbH (Tyskland, EU) — hosting og infrastruktur.
• Stripe — betalingsbehandling.
• Resend — udsendelse af transaktionelle e-mails.
• Plausible Analytics — cookieløs webstatistik.
• Supabase (selv-hostet på vores EU-infrastruktur) — autentificering og database.

5. Opbevaring

Vi opbevarer personoplysninger, så længe det er nødvendigt for de formål, de er indsamlet til, og i overensstemmelse med nedenstående perioder. Oplysninger, der ikke længere er nødvendige, slettes eller anonymiseres:

• Kontooplysninger (navn, e-mail): kontraktens løbetid + 3 år (Forældelsesloven)
• Faktureringsoplysninger og transaktionsdata: 5 år fra regnskabsårets afslutning (Bogføringsloven § 10)
• Server- og adgangslogfiler: 30 dage (legitim interesse — driftsikkerhed)
• Supporthenvendelser: 2 år (legitim interesse — dokumentation af serviceleverance)
• Scanningsinput (domænenavne mv.): maks. 30 dage efter kontraktophør (dataminimeringsprincippet)
• Markedsføring / leads: 1 år fra seneste interaktion, eller ved tilbagekaldelse af samtykke

6. Dine rettigheder

Efter GDPR har du følgende rettigheder:

• Indsigt i de oplysninger, vi behandler om dig.
• Berigtigelse af urigtige oplysninger.
• Sletning (retten til at blive glemt).
• Begrænsning af og indsigelse mod behandling.
• Dataportabilitet.
• Klage til Datatilsynet (www.datatilsynet.dk).

7. Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger for at beskytte personoplysninger, herunder kryptering under transport, adgangskontrol og en infrastruktur, der udelukkende er placeret i EU.

8. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer vil blive kommunikeret via hjemmesiden eller e-mail. Datoen øverst angiver, hvornår politikken sidst blev opdateret.

9. Kontakt

Har du spørgsmål til denne politik eller ønsker at udøve dine rettigheder, kan du kontakte os på info@conxo.dk eller pr. post: Conxo ApS, Center Boulevard 5, IH307, 2300 København S.