Privatlivspolitik

1. Dataansvarlig

Zeptio ApS er dataansvarlig for behandling af personoplysninger i forbindelse med Tjenesten. Vi behandler data i overensstemmelse med GDPR og dansk databeskyttelseslovgivning.

2. Hvilke data indsamler vi

• Kontooplysninger: Navn, e-mail, virksomhedsnavn, adgangskode (krypteret)
• Betalingsdata: Håndteres af Stripe — vi opbevarer ikke kortoplysninger
• Brugsdata: Login-tidspunkter, sidevisninger, funktionsbrug (anonymiseret)
• Forretningsdata: Ejendomsdata, lejeroplysninger, økonomi som du uploader

3. Formål med databehandling

• Levering af Tjenesten og dine funktioner
• Fakturering og abonnementshåndtering
• Support og kommunikation
• Forbedring af Tjenesten (anonymiseret analysedata)

4. Dataopbevaring

Dine data opbevares i EU hos vores hostingudbydere (Vercel, Neon/AWS). Vi deler ikke personoplysninger med tredjeparter, undtagen:

• Stripe — til betalingshåndtering
• Vercel — til hosting af applikationen
• Neon — til databasehosting (PostgreSQL i EU)

5. Dine rettigheder

Du har ret til at:

• Få indsigt i dine personoplysninger
• Få rettet urigtige oplysninger
• Få slettet dine data (retten til at blive glemt)
• Få udleveret dine data i maskinlæsbart format (dataportabilitet)
• Gøre indsigelse mod behandling

6. Sikkerhed

Vi anvender branchestandarder til at beskytte dine data: krypterede forbindelser (TLS), krypterede adgangskoder (bcrypt), skemaisolering mellem organisationer og regelmæssig sikkerhedsgennemgang.

7. Cookies

Vi bruger kun nødvendige cookies til autentificering (session-token). Vi bruger ikke tracking-cookies eller tredjepartscookies til markedsføring.

8. Kontakt og klage

Henvendelser om persondata kan rettes til privacy@heartbeat.dk.

Du kan klage til Datatilsynet: dt@datatilsynet.dk