Online Erhverv - Privatlivspolitik

1 Dataansvarlig

Online Erhverv ApS
CVR: DK43216163
Strandvejen 126, 2900 Hellerup
E-mail: support@onlineerhverv.dk
Telefon: +45 93 94 12 06

Online Erhverv er dataansvarlig for de personoplysninger, vi indsamler og behandler via vores hjemmeside (onlineerhverv.dk) og vores platform (app.onlineerhverv.dk).

2 Hvilke data indsamler vi?

2.1 Via hjemmesiden (onlineerhverv.dk)

Kontaktoplysninger: Navn, e-mail, telefonnummer, virksomhedsnavn (når du udfylder formularer eller booker et møde)
Tekniske data: IP-adresse, browsertype, enhedsoplysninger
Brugeradfærd: Sidevisninger, klik (via cookies)

2.2 Via platformen (app.onlineerhverv.dk)

Oplysninger du giver os:

Kontooplysninger: Navn, e-mail, adgangskode, telefonnummer, virksomhedsnavn, branche
Virksomhedsdata: Åbningstider, ydelser, priser, FAQ-svar, uploadede dokumenter
Betalingsoplysninger: Behandles af Stripe. Vi modtager transaktionsdata (beløb, status, tidspunkt) men aldrig fulde kortoplysninger

Data vi indsamler automatisk:

IP-adresse, enhedstype, browser, sprog
Brugeradfærd på platformen (sidevisninger, klik, sessioner)
Tekniske data via cookies

Data fra integrationer:

Når du forbinder tredjepartstjenester (f.eks. Google Calendar, Billy, e-conomic, SimplyBook.me), synkroniserer vi data fra disse tjenester til din konto:

Kilde	Data
Booking-systemer	Bookinger, klientnavne, tidspunkter, ydelser
Regnskabssystemer	Kontakter, fakturaer (beløb, status, datoer)
Betalingssystemer	Transaktioner, beløb
Besked-tjenester	Samtaler, kontaktoplysninger
Anmeldelsesplatforme	Anmeldelser, ratings

Denne data tilhører dig og behandles udelukkende for at levere vores tjeneste til dig.

2.3 Google-integrationer (kun ved samtykke via OAuth)

Du kan vælge at forbinde følgende Google-tjenester. Hver forbindelse kræver dit eksplicitte samtykke via OAuth og kan til enhver tid afbrydes under Indstillinger.

Google-tjeneste	Scopes	Data vi tilgår	Hvad vi bruger det til
Gmail	gmail.readonly, gmail.send	Afsendernavn, e-mailadresse, emne, e-mail-body (behandles i hukommelsen), vedhæftninger	Importere forretningsemails til din indbakke, AI-klassificering (foresprgsel, booking, betaling mv.), sende fakturaer og tilbud fra din egen e-mailadresse
Google Calendar	calendar.readonly, calendar.events.owned	Kalender-events (titel, tidspunkt, deltagere) 30 dage tilbage og 60 dage frem	Vise ledige tider ved booking, oprette kalender-event når booking bekræftes, undgå dobbeltbookinger
Google Business Profile	business.manage	Virksomhedskonti, lokationer, anmeldelser, rating, antal anmeldelser	Synkronisere anmeldelser til portalen, generere AI-svarforslag, poste godkendte svar på anmeldelser

Vigtigt om Google-data Vi gemmer aldrig e-mail-indhold i vores database — det behandles kun i hukommelsen under AI-analyse og slettes derefter. Kun AI-resuméer og udtrukket forretningsviden opbevares. Personlige e-mails og nyhedsbreve filtreres automatisk fra. Kalenderdata caches ikke — det hentes live ved behov. Anmeldelsessvar postes aldrig uden din godkendelse (du kan aktivere auto-svar på positive anmeldelser med 4-5 stjerner). Alle Google OAuth-tokens krypteres med AES-256-GCM. Ved afbrydelse af en forbindelse slettes tokens og synkroniserede data omgående.

E-mail-data (ved samtykke via OAuth-forbindelse):

Hvis du forbinder din virksomheds-email via Google eller Microsoft OAuth, behandler vi dine forretningsemails for at træne din AI-assistent:

Afsendernavn, e-mailadresse og emne fra forretningsemails
AI-genererede resuméer og klassificeringer af henvendelser
Udtrukket forretningsviden fra vedhæftninger (priser, services, FAQ)

Vigtigt: Nyhedsbreve og private emails filtreres automatisk fra og behandles ikke. Selve email-indholdet gemmes ikke i vores database — det behandles kun i hukommelsen under AI-analyse og slettes derefter. Kun AI-resuméer og udtrukket viden opbevares.

Chatbot-data:

Når dine kunder bruger din AI-chatbot, indsamler vi:

Chatbeskeder (spørgsmål og svar)
Sessions-ID (anonymt)
Kontaktoplysninger (navn, telefon) hvis besøgende frivilligt afgiver dem
IP-adresse (til rate limiting)

3 Formål og retsgrundlag

Formål	Retsgrundlag
Besvarelse af henvendelser via hjemmesiden	Samtykke / legitim interesse
Booking af møder via Calendly	Samtykke
Oprettelse og drift af din konto	Kontraktopfyldelse
Betaling og fakturering via Stripe	Kontraktopfyldelse + bogføringslov
Levering af AI-chatbot til dine kunder	Kontraktopfyldelse
Synkronisering af integrationsdata	Kontraktopfyldelse
AI-behandling af kundens forretningsemails	Samtykke (GDPR art. 6(1)(a))
Google Calendar-synkronisering	Samtykke (GDPR art. 6(1)(a))
Google Business Profile-synkronisering og svar på anmeldelser	Samtykke (GDPR art. 6(1)(a))
Automatiske påmindelser (SMS/email)	Kontraktopfyldelse + legitim interesse
Support og fejlretning	Legitim interesse
Statistik og forbedring af platformen	Legitim interesse
Nyhedsbreve og markedsføring	Samtykke

4 Databehandlere og tredjeparter

Hjemmesiden (onlineerhverv.dk)

Leverandør	Formål	Lokation
Webflow	Hosting af hjemmesiden	USA
Calendly	Booking af møder	USA

Platformen (app.onlineerhverv.dk)

Leverandør	Formål	Lokation
Supabase Inc.	Database og autentificering	EU (Frankfurt)
Vercel Inc.	Hosting og serverless	EU/USA
Stripe Inc.	Betalingsbehandling	USA (SCC)
Anthropic PBC	AI-chatbot og email-analyse (Claude)	USA (SCC)
Resend Inc.	E-mail-udsendelse	USA (SCC)
Twilio Inc.	SMS-udsendelse	USA (SCC)
Google LLC	Gmail API, Google Calendar API, Google Business Profile API, Google Places API, Distance Matrix API. Bruges kun når du aktivt forbinder din Google-konto via OAuth.	USA (SCC + DPF)

For amerikanske leverandører sikrer vi lovlig overførsel via EU Standard Contractual Clauses (SCC) og/eller EU-US Data Privacy Framework (DPF). Anthropic bruger ikke API-data til modeltæning.

5 Opbevaring og sletning

Datatype	Opbevaringsperiode
Kontaktformular-data (hjemmeside)	Op til 24 måneder
Kontodata (platform)	Så længe kontoen er aktiv + 12 mdr.
Chatbot-samtaler	12 måneder, derefter automatisk sletning
Integrationsdata	Slettes ved frakobling eller kontosletning
E-mail-data (synkroniseret)	Slettes ved frakobling af email-forbindelse
Google-data (kalender, anmeldelser, tokens)	Slettes ved frakobling af Google-forbindelse. OAuth-tokens slettes omgående.
Betalingsdata	5 år jf. bogføringsloven
Support-henvendelser	Op til 24 måneder

6 Dine rettigheder

Du har ret til at:

Få indsigt i dine personoplysninger
Få rettet urigtige oplysninger
Få slettet dine data ("retten til at blive glemt")
Begrænse behandlingen
Gøre indsigelse mod behandling
Få dine data udleveret (dataportabilitet)
Trække samtykke tilbage (f.eks. afbryde email- eller Google-forbindelse)

Kontakt os på support@onlineerhverv.dk for at udøve dine rettigheder.

Klage Du kan klage til Datatilsynet (www.datatilsynet.dk) hvis du mener, vi behandler dine data i strid med reglerne.

7 Sikkerhed

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger, herunder:

Kryptering af data i transit (TLS) og i hvile
Kryptering af integrations-tokens med AES-256-GCM (herunder Google OAuth-tokens)
Row Level Security i databasen (kun adgang til egne data)
Rate limiting på alle offentlige API-endpoints
Adgangskontrol med rollebaseret autorisering
Email-indhold behandles kun i hukommelsen og gemmes aldrig på disk
Automatisk token-fornyelse med sikker opbevaring af refresh tokens

8 Databehandleraftale

Når du bruger vores platform og behandler dine kunders data, fungerer vi som databehandler. En fuld databehandleraftale (jf. GDPR artikel 28) er tilgængelig her:

Databehandleraftale Læs vores databehandleraftale →

9 Børn

Vores tjenester er ikke rettet mod børn under 18 år. Vi indsamler ikke bevidst oplysninger fra børn.

10 Ændringer

Vi kan opdatere denne politik ved ændringer i vores databehandling eller lovgivning. Den seneste version er altid tilgængelig på denne side.

Privatlivspolitik