Databehandleraftale

AnmeldPlus behandler dine kunders personoplysninger udelukkende med det formål at levere de tjenester, du har bestilt — afsendelse af invitationer, import af anmeldelser, og generering af AI-svar. Vi bruger ikke dine kunders data til markedsføring, salg eller AI-træning.

Almindelige personoplysninger: navn, email, telefonnummer. I sjældne tilfælde fri tekst i en anmeldelse, der kan indeholde mere personlige oplysninger. Vi behandler ikke følsomme persondata (helbred, race, religion, etc.) bevidst.

Vi bruger følgende godkendte underdatabehandlere:

• Supabase (Frankfurt) — primær database
• Vercel (Frankfurt) — applikations-hosting
• Resend (Frankfurt) — email-afsendelse
• Twilio (Dublin) — SMS-afsendelse
• Anthropic (EU-region for EU-kunder) — AI-tekstgenerering

Vi varsler dig 30 dage før vi tilføjer eller skifter underdatabehandlere. Du kan gøre indsigelse via email — i så fald kan du opsige aftalen uden ekstra omkostninger.

Vi implementerer tekniske og organisatoriske foranstaltninger jf. GDPR art. 32:

• TLS-kryptering af al netværkstrafik
• AES-256-GCM-kryptering af OAuth-tokens at-rest
• Adgangskontrol og logning på produktionsdatabasen
• Webhook-signaturverifikation
• Daglige backups og periodisk genoprettelses-test
• Incident-respons-plan med 72-timers underretning ved databrud

Vi behandler kun personoplysninger efter dine instrukser, som de fremgår af aftalen og dine indstillinger i appen. Vi videregiver ikke data til tredjeparter undtagen for at opfylde tjenesten.

Når aftalen ophører, eksporteres dine data i JSON-format på anmodning. Efter 30 dages opbevaringsperiode slettes alle data permanent — også backups inden for 90 dage.

Du har ret til én gang årligt at anmode om dokumentation for vores compliance — fx en SOC 2-rapport (når vi har den) eller en skriftlig erklæring om vores sikkerhedsforanstaltninger. Mere indgribende audits forudsætter særskilt aftale og vil typisk være på din regning.

hello@anmeldplus.dk — vi sidder typisk på dansk inden for normal arbejdstid (CET).