Juridisk
Persondatapolitik
Sidst opdateret: 9. juni 2026
1. Dataansvarlig
Tilbudschefen er en SaaS-tjeneste drevet af Kbh Tømrer ApS, CVR 46072529. Vi er dataansvarlige for de personoplysninger du afgiver når du opretter en konto og bruger tjenesten.
Kontakt: support@tilbudschefen.dk
2. Hvilke oplysninger behandler vi
Vi indsamler og behandler følgende personoplysninger om dig som bruger:
- Konto-oplysninger: email-adresse, firmanavn, CVR-nummer, telefonnummer, adresse
- Faglige oplysninger: fag (maler/snedker/etc.), timepris, logo
- Betalingsoplysninger: håndteres af Stripe — vi gemmer kun et abonnement-ID, ingen kortdata
- Tilbuds-data: opgavebeskrivelser, kundeoplysninger som du indtaster, AI-genererede tilbud
- Bogføringsforbindelser: krypterede tokens til Billy, Dinero eller e-conomic hvis du opretter integration
- Tekniske data: log-data, IP-adresse, browser-type ved brug af tjenesten
3. Formål med behandling
- At levere tjenesten du har tilmeldt dig (generering af tilbud, lagring, eksport)
- At fakturere abonnement via Stripe
- At sende transaktions-emails (velkomst, abonnements-bekræftelser, tilbuds-accept)
- At forbedre AI'ens nøjagtighed ved at lære fra dine prisjusteringer (kun din egen profil — anonymiseres ikke på tværs af brugere)
- At opfylde lovkrav (regnskab, GDPR, AB-Forbruger)
4. Retsgrundlag
Vi behandler dine oplysninger på følgende retsgrundlag:
- Kontraktopfyldelse (GDPR art. 6(1)(b)): for at levere tjenesten
- Retlig forpligtelse (GDPR art. 6(1)(c)): for at opfylde bogføringsloven (7 års opbevaring af fakturaer)
- Legitim interesse (GDPR art. 6(1)(f)): for at forbedre AI-modeller og forebygge misbrug
5. Tredjepartsmodtagere
Dine oplysninger deles kun med følgende databehandlere:
- Supabase (database og auth) — EU-hostede, GDPR-kompatibel
- Stripe (betaling) — DPF-certificeret, kun betalings-data
- Vercel (hosting) — EU-region, GDPR-kompatibel
- Anthropic (Claude — USA, generering af tilbud) — modtager opgavebeskrivelse, kundens navn, arbejdsadresse (gade/postnr/by) og evt. vedhæftede billeder. Modtager IKKE kundens email, telefon eller CVR. Overførsel til USA sker via EU Standard Contractual Clauses (SCC) i Anthropics DPA. Certificeret efter ISO 27001:2022, ISO 42001:2023 og SOC 2 Type II
- OpenAI (Whisper — USA, stemme-til-tekst ved talt opgavebeskrivelse) — modtager kun lyd-filen. Vi sender ikke struktureret kundedata; hvis du nævner navne eller adresser i talen indgår de i lyden. Overførsel til USA sker via EU Standard Contractual Clauses (SCC). Certificeret efter ISO 27001, SOC 2 Type II m.fl.
- Resend (email-levering) — kun transaktions-emails
- Upstash (rate-limiting) — kun IP/bruger-ID hashes, ingen indhold
- Billy / Dinero / e-conomic — kun hvis du eksplicit opretter integration
6. Opbevaring og sletning
- Konto-data (profil, tilbud, kundeoplysninger, integrationer): opbevares så længe din konto er aktiv.
- Sletning af konto: når du sletter din konto, markeres den til sletning og bevares i en 30-dages fortrydelsesperiode. I perioden kan du fortryde ved at logge ind igen; dit abonnement annulleres straks, så du ikke opkræves. Efter 30 dage slettes konto, tilbud, kundeoplysninger, integrationer og logo permanent.
- Bogføringsbilag: betalingsoplysninger for dine abonnementsbetalinger (beløb, dato, fakturanummer, momsbeløb) bevares i anonymiseret form — uden kobling til din identitet — i op til 5 år for at opfylde bogføringslovens opbevaringskrav. Selve betalingerne håndteres desuden af Stripe, der opbevarer dem efter egne regler.
- Log-data: ca. 30 dage.
7. Dine rettigheder
Du har følgende rettigheder under GDPR:
- Indsigt — få en kopi af alle data vi har om dig
- Berigtigelse — rette ukorrekte oplysninger
- Sletning — få dine data slettet (medmindre lovkrav om opbevaring gælder)
- Begrænsning — bede os om at standse behandling i visse situationer
- Dataportabilitet — modtage dine data i et struktureret format (CSV-eksport tilgængelig fra dashboard)
- Indsigelse — gøre indsigelse mod behandling baseret på legitim interesse
Henvend dig på support@tilbudschefen.dk for at udøve dine rettigheder.
8. Klage til Datatilsynet
Hvis du mener vi behandler dine personoplysninger i strid med GDPR, kan du klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby — eller via datatilsynet.dk.
9. Cookies og lokal lagring
Vi bruger kun strengt nødvendige cookies og funktionel lagring i din browser — aldrig tracking, analytics eller marketing-cookies. Derfor viser vi ingen cookie-samtykke-banner.
- Login-/session-cookies (Supabase): holder dig logget ind. Strengt nødvendige.
- Funktionel browser-lagring (local/session storage): fx “husk mig”-login, midlertidige tilbuds-data mens du udfylder et tilbud, og afkrydsning på delte indkøbslister. Gemmes kun i din browser og sendes ikke til tredjepart.
Betaling håndteres af Stripe på deres egen side; eventuelle Stripe-cookies sættes på Stripes domæne — ikke vores. Tilføjer vi på et tidspunkt analytics eller lignende, beder vi om dit samtykke først.
10. Ændringer
Vi kan opdatere denne persondatapolitik. Væsentlige ændringer varsles via email. Mindre præciseringer kan ske uden varsel — den aktuelle version findes altid på denne side.