Privatlivspolitik
Sidst opdateret: 10. marts 2026
1. Dataansvarlig
FirmaAPI (C/O Briix Internet Company)
Mågevej 22, 2. TV
2400 København NV
CVR: 34824770
Email: [email protected]
FirmaAPI er dataansvarlig for behandling af personoplysninger i forbindelse med brug af vores API-tjeneste og hjemmeside.
2. Retsgrundlag for behandling
Vi behandler dine personoplysninger på følgende grundlag:
- Kontrakt — levering af API-tjenesten og administration af din konto
- Samtykke — når du kontakter os via email eller opretter en konto
- Retlig forpligtelse — bogføringsloven kræver opbevaring af fakturaer i 5 år
- Legitim interesse — forbedring af tjenesten, forebyggelse af misbrug, drift af platformen
3. Hvilke data vi indsamler
Kontooplysninger
Navn, email-adresse, virksomhedsnavn og krypteret password ved oprettelse af konto.
Betalingsoplysninger
Vi gemmer kun Stripe Customer ID og transaktionshistorik. Kortoplysninger opbevares aldrig hos os — de håndteres udelukkende af Stripe.
API-brugsdata
Endpoints kaldt, statuskoder, responstider, IP-adresser og dagligt forbrugsantal. Bruges til at håndhæve kvoter, rate limits og fejldiagnostik.
Tekniske data
IP-adresse, browsertype og session-cookies ved brug af hjemmesiden.
4. Underdatabehandlere
Vi benytter følgende underdatabehandlere:
| Tjeneste | Formål | Lokation |
|---|---|---|
| Contabo GmbH | Server- og databasehosting | Tyskland (EU) |
| Stripe Inc. | Betalingsbehandling | USA (SCC) |
| Nuntly | Transaktionelle emails | EU |
SCC = EU Standard Contractual Clauses for overførsel til tredjelande.
5. Opbevaring og sikkerhed
- Alle servere og databaser er placeret i EU (Contabo, Tyskland)
- Data krypteres med TLS 1.3 under transport
- Passwords hashes med bcrypt — vi kan aldrig se dit password
- API-nøgler gemmes som SHA-256 hashes
- Aktive konti: data opbevares så længe kontoen er aktiv
- Slettede konti: data slettes inden for 30 dage, undtagen fakturaer (5 år jf. bogføringsloven)
6. Dine rettigheder
I henhold til GDPR har du følgende rettigheder:
- Indsigt — få adgang til de personoplysninger vi har om dig
- Berigtigelse — ret urigtige oplysninger
- Sletning — anmod om sletning af dine data (med forbehold for bogføringsloven)
- Dataportabilitet — modtag dine data i et maskinlæsbart format
- Begrænsning — begræns behandlingen af dine data
- Indsigelse — gør indsigelse mod behandling baseret på legitim interesse
Kontakt [email protected] for at udøve dine rettigheder. Vi svarer inden for 30 dage.
Du har desuden ret til at klage til Datatilsynet (datatilsynet.dk) hvis du er utilfreds med vores behandling af dine personoplysninger.
7. Cookiepolitik
Vi bruger kun strikt nødvendige cookies til at sikre, at tjenesten fungerer korrekt:
| Cookie | Formål | Udløb |
|---|---|---|
| authjs.session-token | Login-session | 30 dage |
| authjs.csrf-token | CSRF-beskyttelse | Session |
| authjs.callback-url | Redirect efter login | Session |
Vi anvender Google Tag Manager (GTM) til at administrere analytics og konverteringssporing. GTM kan sætte tredjepartscookies afhængigt af de tags der er konfigureret. Data behandles i henhold til Googles privatlivspolitik.
8. Ændringer
Vi kan opdatere denne privatlivspolitik løbende. Ved væsentlige ændringer informerer vi via email til registrerede brugere. Fortsat brug af tjenesten efter ændringer udgør accept af den opdaterede politik.