AnmeldPlus
Bygget i Danmark
Juridisk

Privatlivspolitik

Senest opdateret: 4. maj 2026

1. Hvem vi er

AnmeldPlus ApS (CVR-nr. 46 43 52 57) er dataansvarlig for de personoplysninger, du afgiver, når du opretter en konto og bruger tjenesten på anmeldplus.dk. Vi har hovedkontor i Aalborg.

Kontakt: hello@anmeldplus.dk

2. Hvilke oplysninger vi behandler

Som vores kunde: navn, virksomhedsoplysninger, email, telefon, IP-adresse, betalingsinformation (håndteret af Stripe — vi gemmer aldrig kortnumre).

Som dine kunder: når du sender invitationer eller importerer anmeldelser via os, behandler vi de oplysninger du gemmer om dem (typisk navn + email/telefon) udelukkende på din vegne. Du er dataansvarlig for disse — vi er databehandler. Se vores databehandleraftale.

3. Formål og retsgrundlag

Vi behandler oplysninger med følgende formål og retsgrundlag (jf. GDPR art. 6):
  • Levering af tjenesten — opfyldelse af kontrakt (art. 6(1)(b))
  • Fakturering og bogføring — retlig forpligtelse (art. 6(1)(c))
  • Forbedring af produktet via aggregeret brugsstatistik — legitim interesse (art. 6(1)(f))
  • Marketing-emails om dit eget produkt — kun med samtykke (art. 6(1)(a))

4. Hvor data opbevares

Alle data opbevares i EU. Vi bruger:
  • Supabase (PostgreSQL, Frankfurt) — primær database
  • Vercel (Frankfurt) — applikations-hosting
  • Stripe (Irland) — betalinger og fakturering
  • Resend (Frankfurt) — email-afsendelse
  • Twilio (Dublin) — SMS-afsendelse
  • Anthropic (Irland for EU-kunder) — AI-tekstgenerering
Vi overfører ikke personoplysninger til tredjelande uden gyldigt grundlag (Standard Contractual Clauses). OAuth-tokens til Google og Trustpilot er krypteret med AES-256-GCM før de gemmes.

5. Hvor længe vi opbevarer data

Aktive konti: så længe du har en aktiv aftale med os. Inaktive konti slettes automatisk efter 24 måneder uden login. Bogføringsoplysninger gemmer vi i 5 år (lovkrav, jf. bogføringsloven). Du kan til enhver tid eksportere eller slette dine data via /settings i appen.

6. Dine rettigheder

Som registreret har du ret til:
  • indsigt i dine oplysninger
  • berigtigelse af forkerte oplysninger
  • sletning (“retten til at blive glemt”)
  • begrænsning af behandling
  • dataportabilitet (eksport i maskinlæsbart format)
  • indsigelse mod behandling baseret på legitim interesse
  • at trække samtykke tilbage til enhver tid
  • at klage til Datatilsynet (datatilsynet.dk)
Skriv til hello@anmeldplus.dk for at udøve dine rettigheder. Vi svarer indenfor 30 dage.

7. Sikkerhed

Vi tager databeskyttelse alvorligt:
  • Al trafik er TLS-krypteret (HTTPS)
  • OAuth-tokens er AES-256-GCM-krypteret “at-rest”
  • Adgang til produktionsdatabasen er begrænset og logget
  • Webhooks signeres og verificeres (Stripe HMAC, Resend Svix, Twilio HMAC-SHA1)
  • Vi udfører løbende sikkerhedsreview af kodebasen
Hvis vi skulle opleve et databrud, underrettes berørte brugere indenfor 72 timer i overensstemmelse med GDPR art. 33-34.

8. Brug af Google API'er (Google Business Profile)

AnmeldPlus integrerer med Google Business Profile API for at hente anmeldelser fra din Google-virksomhedsprofil og hjælpe dig med at svare på dem. Når du forbinder din Google-konto, sker følgende:
  • Scope vi anmoder om: https://www.googleapis.com/auth/business.manage — read+reply-adgang til din virksomhedsprofil.
  • Hvilken data vi henter: dine anmeldelser (forfatter-navn, rating, anmeldelses-tekst, dato), dine virksomhedsprofiler (navn, ID, lokation), og dine svar til disse anmeldelser.
  • Hvordan vi bruger den: kun til at vise dine anmeldelser i dit AnmeldPlus-dashboard, generere udkast til svar via AI, og — hvis du udtrykkeligt godkender det — poste svarene tilbage på din vegne.
  • Hvor den opbevares: i vores EU-database (Supabase Frankfurt) sammen med din konto. OAuth-tokens er AES-256-GCM-krypteret før de gemmes.
  • Hvem den deles med: ingen. Vi sælger ikke data og bruger den ikke til reklamer. AI-tekstgenereringen sker hos Anthropic (Irland) under data-processor-aftale uden træning på dine data.
  • Hvordan du fjerner adgangen: klik “Frakobl Google” under Indstillinger → Integrationer i appen, eller tilbagekald adgangen direkte hos Google på myaccount.google.com/permissions. Når du frakobler, sletter vi dit OAuth-token øjeblikkeligt og standser al synkronisering.
Limited Use erklæring: AnmeldPlus’ brug af information modtaget fra Google API’er overholder Google API Services User Data Policy, inkl. Limited Use-kravene. Vi bruger udelukkende Google-data til at levere de funktioner brugeren har bedt om i AnmeldPlus, deler ikke data med tredjeparter til reklame eller andre formål, og bruger ikke data til at træne generaliserede AI/ML-modeller.

9. Cookies og analytics

Vi bruger kun strengt nødvendige cookies (login-session via Supabase Auth) plus anonym brugsstatistik via Vercel Analytics. Vi sætter ikke marketing-cookies, og vi bruger ingen tracking-pixels fra Meta, Google Ads eller LinkedIn.

Læs mere i vores cookiepolitik.

10. Ændringer

Vi kan opdatere denne politik. Større ændringer varsles via email senest 30 dage før de træder i kraft. Mindre, ikke-væsentlige ændringer (typografiske rettelser, link-justeringer) opdateres uden varsel.