Gå til hovedindhold
CustomerFlow CustomerFlow
CustomerFlow CustomerFlow
Prøv gratis Book demo

GDPR

Sidst opdateret: 15. March 2026

1. Dataansvarlig

CustomerFlow er dataansvarlig for behandlingen af de personoplysninger, der indsamles via vores platform. Det betyder, at vi er ansvarlige for at sikre, at dine data behandles lovligt, rimeligt og gennemsigtigt i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR).

Hvis du har spørgsmål vedrørende vores behandling af persondata, kan du kontakte os på privacy@customerflow.dk.

2. Retsgrundlag for behandling

Vi behandler dine personoplysninger på følgende retsgrundlag:

  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandling af data, der er nødvendig for at levere den tjeneste, du har tegnet abonnement på, herunder kontooplysninger, e-mailsynkronisering og DISC-analyser.
  • Legitim interesse (art. 6, stk. 1, litra f): Behandling med henblik på at forbedre vores produkt, fejlrette, udføre intern analyse af brugsdata og sikre platformens stabilitet og sikkerhed.
  • Samtykke (art. 6, stk. 1, litra a): Behandling af data til markedsføringsformål, herunder nyhedsbreve og produktopdateringer. Du kan til enhver tid trække dit samtykke tilbage.

3. Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR:

  • Ret til indsigt: Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald få adgang til disse data.
  • Ret til berigtigelse: Du har ret til at få urigtige personoplysninger rettet.
  • Ret til sletning: Du har ret til at få dine personoplysninger slettet ("retten til at blive glemt"), når data ikke længere er nødvendige for det formål, de blev indsamlet til.
  • Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, herunder behandling baseret på legitim interesse.
  • Ret til begrænsning: Du har ret til at anmode om begrænsning af behandlingen af dine personoplysninger under visse omstændigheder.

Du kan udøve dine rettigheder via "Indstillinger" i dit dashboard, hvor du kan eksportere dine data og anmode om sletning af din konto. Alternativt kan du kontakte os på privacy@customerflow.dk. Vi besvarer henvendelser inden for 30 dage.

4. Hvilke data behandler vi

Vi indsamler og behandler følgende kategorier af personoplysninger:

  • Kontodata: Navn, e-mailadresse, virksomhedsnavn og adgangskode (krypteret).
  • E-mail-metadata: Afsender, modtager, emne, tidsstempel og e-mailindhold synkroniseret via Microsoft Graph API. Vi synkroniserer kun e-mails fra tilknyttede konti med dit udtrykkelige samtykke.
  • Kontaktoplysninger: Navn, e-mailadresse, virksomhed, stilling og noter om dine kontakter, som du selv opretter eller importerer.
  • DISC-analysedata: AI-genererede DISC-profilscorer, kommunikationsanbefalinger og analysehistorik baseret på e-mailkorrespondance.
  • Betalingsdata: Betalingsoplysninger håndteres af Stripe. Vi gemmer ikke kreditkortnumre. Vi modtager og opbevarer kun faktureringsoplysninger som abonnementstype, fakturadato og betalingsstatus.
  • Brugsdata: Sidevisninger, funktionsbrug, login-tidspunkter og tekniske logdata (IP-adresse, browsertype, operativsystem).

5. Databehandlere

Vi anvender følgende tredjepartsleverandører som databehandlere. Der er indgået databehandleraftaler (DPA) med samtlige parter:

  • Microsoft (Microsoft Graph API): E-mailintegration og synkronisering. Data behandles i EU.
  • OpenAI: AI-drevet DISC-analyse af e-mailkorrespondance. Se punkt 6 om dataoverførsel til tredjelande.
  • Stripe: Betalingshåndtering og abonnementsstyring. Stripe er PCI DSS-certificeret og behandler data i EU/USA.
  • Hetzner: Hosting af applikation og database. Alle servere er placeret i EU (Tyskland/Finland).

6. Dataoverførsel til tredjelande

Til brug for AI-baseret DISC-analyse overføres anonymiseret e-maildata til OpenAI, som behandler data i USA. Overførslen sker på grundlag af EU's standardkontraktbestemmelser (Standard Contractual Clauses, SCC) samt supplerende tekniske og organisatoriske foranstaltninger.

Vi minimerer mængden af persondata, der overføres, og sender kun det indhold, der er nødvendigt for at udføre analysen. Personidentificerbare oplysninger fjernes i videst muligt omfang inden overførslen.

7. Opbevaringsperioder

Vi opbevarer dine data i overensstemmelse med følgende perioder:

  • Aktiv konto: Dine data opbevares, så længe din konto er aktiv og du har et gyldigt abonnement.
  • Slettet konto: Ved sletning af din konto fjernes dine personoplysninger inden for 30 dage. Visse data kan anonymiseres og bevares til statistiske formål.
  • Faktureringsdata: Opbevares i 5 år i henhold til den danske bogføringslov (bogføringsloven § 10).
  • Logdata: Tekniske logfiler opbevares i 90 dage og slettes herefter automatisk.

8. Datasikkerhed

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab eller ødelæggelse:

  • Al kommunikation med vores platform er krypteret med TLS (HTTPS).
  • Adgangskoder gemmes med stærk kryptografisk hashing og kan ikke læses af vores medarbejdere.
  • Regelmæssige sikkerhedsopdateringer og patches af alle systemer og afhængigheder.
  • Adgangskontrol med princippet om mindst mulig adgang (least privilege) for alle interne systemer.
  • Overvågning og logging af systemadgang med henblik på at opdage og reagere på sikkerhedshændelser.

9. Automatiseret beslutningstagning

CustomerFlow anvender AI-baseret analyse til at generere DISC-profiler baseret på e-mailkorrespondance. Disse analyser er automatiseret genererede og bør betragtes som vejledende — ikke som endegyldige vurderinger af personers personlighed eller adfærd.

Du har til enhver tid ret til at anmode om menneskelig gennemgang af en automatiseret analyse. Kontakt os på privacy@customerflow.dk, hvis du ønsker at benytte denne rettighed.

10. Klagemuligheder

Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til den relevante tilsynsmyndighed.

I Danmark er tilsynsmyndigheden:

  • Datatilsynet
  • Carl Jacobsens Vej 35, 2500 Valby
  • Telefon: 33 19 32 00
  • E-mail: dt@datatilsynet.dk
  • Hjemmeside: www.datatilsynet.dk

Vi opfordrer dig til at kontakte os først, så vi kan forsøge at løse eventuelle uenigheder direkte.

11. Kontakt

Har du spørgsmål vedrørende denne GDPR-side eller vores behandling af personoplysninger, er du velkommen til at kontakte os: