Juridisk

Privatlivspolitik

Senest opdateret: 22. april 2026

1. Indledning

Statsly er bygget på princippet om så lidt data som muligt. Vi sporer ikke personoplysninger om dine besøgende, vi sætter ingen tracking-cookies, og al data opbevares i EU. Denne politik beskriver hvordan vi behandler personoplysninger om dig som kunde hos Statsly.

2. Dataansvarlig

Dataansvarlig for behandling af personoplysninger om Statsly-kunder er:

Jakob Krogh
Freelance-udvikler
Aalborg, Danmark
Email: hello@statsly.app

3. Hvilke oplysninger behandler vi

Når du opretter en konto

  • Email-adresse (påkrævet, bruges til login og servicekommunikation)
  • Kodeord — gemmes kun som bcrypt-hash, kan ikke læses af os
  • Tidspunkt for oprettelse

Når du bruger tjenesten

  • IP-adresse — opbevares kortvarigt (op til 1 time) til rate-limiting og misbrugsforebyggelse
  • Session-cookies på my.statsly.app — strictly necessary, ingen tracking

Hvis du er Business-kunde

  • Navn, firmanavn, evt. CVR-nr. og faktureringsadresse — nødvendigt til fakturering og skattedokumentation
  • Betalingshistorik

Besøgsdata på dine hjemmesider

Når Statsly-scriptet kører på din hjemmeside, indsamles aggregerede og anonymiserede besøgsdata: sidevisning, referrer, browser, OS, enhedstype, land. Ingen IP-adresser gemmes, og der sættes ingen cookies. Vi kan ikke identificere enkelte besøgende, og du er dataansvarlig for disse data — vi er databehandler. Du kan anmode om en databehandleraftale (DPA) ved at skrive til hello@statsly.app.

4. Formål og retsgrundlag

  • Levering af tjenesten — opfyldelse af kontrakt (GDPR art. 6(1)(b))
  • Fakturering og skattedokumentation — retlig forpligtelse (skattekontrolloven, GDPR art. 6(1)(c))
  • Sikkerhed og misbrugsforebyggelse — legitim interesse (GDPR art. 6(1)(f))
  • Servicekommunikation (fx vigtige driftsmeddelelser) — legitim interesse

5. Opbevaring og sletning

  • Kontooplysninger: opbevares så længe din konto eksisterer. Ved opsigelse slettes alt efter 30 dage.
  • IP-adresser til rate-limiting: op til 1 time.
  • Fakturaoplysninger: 5 år efter udgangen af det indkomstår de vedrører, jf. skattekontrolloven.
  • Besøgsdata (dine hjemmesider): styres af dig. Du kan slette dem via dashboardet når som helst.

6. Modtagere og databehandlere

Vi bruger følgende databehandlere, alle med databehandleraftale:

  • Brevo (Sendinblue SAS, EU) — transactional email (verifikation, faktura-notifikationer)
  • Cloudflare, Inc. — Turnstile captcha og CDN. Cookie-fri.
  • Hosting-udbyder i EU — drift af servere (Ubuntu + Docker, data i Tyskland/Danmark)
  • Factofly ApS (CVR 39781689, Danmark) — fakturering, betalingsopkrævning og skatte-/momsafregning på vegne af Statsly

Vi sælger eller deler ikke personoplysninger med tredjepart til marketing eller andre formål.

7. Overførsler uden for EU/EØS

Som udgangspunkt overføres ingen personoplysninger uden for EU/EØS. Cloudflare's globale CDN kan i sjældne tilfælde routere statiske assets gennem ikke-EU lande; dette sker under Cloudflares databehandleraftale med Standard Contractual Clauses (SCC) som overførselsgrundlag.

8. Dine rettigheder

Du har ret til:

  • Indsigt i hvilke personoplysninger vi behandler om dig
  • Berigtigelse af forkerte eller ufuldstændige oplysninger
  • Sletning ("retten til at blive glemt"), med undtagelse af data vi er lovpligtige at opbevare (fx fakturadata)
  • Begrænsning af behandlingen
  • Dataportabilitet — at få dine data udleveret i et struktureret, almindeligt anvendt format
  • Indsigelse mod behandling baseret på legitim interesse
  • At trække samtykke tilbage, hvor behandlingen er baseret på samtykke

Henvend dig på hello@statsly.app — vi svarer inden for 30 dage. Du har også ret til at klage til Datatilsynet.

9. Sikkerhed

Vi anvender tekniske og organisatoriske sikkerhedsforanstaltninger:

  • TLS 1.2+ på al trafik
  • Kodeord hashes med bcrypt (cost 10)
  • Servere i EU med løbende sikkerhedsopdateringer
  • Adgangsbegrænsning baseret på mindste privilegium
  • Ingen third-party tracking eller annoncer

10. Cookies

Statsly.app bruger ingen tracking-cookies. De eneste cookies der kan sættes er strictly necessary session-cookies på my.statsly.app, som er nødvendige for at holde dig logget ind. Disse kræver ikke samtykke efter ePrivacy-direktivet.

Når du bruger Statsly-scriptet på din egen hjemmeside, sættes der heller ingen cookies hos dine besøgende.

11. Mobile app

Statsly-appen til iOS og Android er en klient der læser data fra din egen Statsly-konto via Umami's API. Appen:

  • Gemmer din login-token sikkert i Keychain (iOS) eller EncryptedSharedPreferences (Android) — aldrig i klartekst.
  • Gemmer ikke kopier af dine besøgsdata lokalt — alt hentes on-demand over HTTPS.
  • Bruger ingen tredjeparts analytics, crash-reporting eller reklame-SDK'er.
  • Beder ikke om adgang til kontakter, fotos, placering, kamera eller mikrofon.

Du kan slette din konto og alle tilhørende data via slet-konto-siden.

12. Ændringer af politikken

Vi kan opdatere denne politik. Væsentlige ændringer varsles pr. email og annonceres på denne side mindst 30 dage før ikrafttræden.

13. Kontakt

Spørgsmål om denne politik eller vores databehandling? Skriv til hello@statsly.app.

Jakob Krogh
Aalborg, Danmark