Privatlivspolitik

1 Dataansvarlig

Den dataansvarlige for behandling af personoplysninger i forbindelse med brug af dette website og Clienty er:

Taleco ApS

CVR: 39446235
Adresse: Hammerensgade 1, 2. th, 1267 København K
E-mail: info@clienty.dk
Kontaktperson: Mohanad Mansour

Denne privatlivspolitik gælder for clienty.dk (marketing-website) og crm.clienty.dk (SaaS-platform til revisor- og regnskabsvirksomheder), begge drevet af Taleco ApS.

2 Hvilke data indsamler vi?

2.1 Besøgende på clienty.dk

IP-adresse og tekniske browseroplysninger (via Cloudflare)
Sidevisninger og navigationsadfærd (ingen tredjepartsanalyse)
Oplysninger du selv afgiver via kontaktformular eller e-mail

2.2 Abonnenter på Clienty (crm.clienty.dk)

Navn, e-mailadresse, telefonnummer
Virksomhedsnavn og CVR-nummer
Rolle i virksomheden (administrator, medarbejder m.fl.)
Login-tidspunkter og IP-adresse

2.3 Klientdata (behandlet på vegne af abonnenten)

Klienters navn, CVR, adresse og kontaktoplysninger
Regnskabsdata: bilag, posteringer, saldi, momsangivelser
KYC-dokumentation: legitimation, ejerskabsstruktur, PEP-screening
Dokumenter til digital signering

2.4 Betalings- og abonnementsdata

Abonnementstype og faktureringshistorik
Betalingsoplysninger behandles udelukkende af Stripe — vi opbevarer ikke kortdata

2.5 Tekniske data

Browser-type, operativsystem, skærmopløsning
Handlingslog (audit trail) for sikkerhed og compliance
Fejlrapporter og ydelsesforbedringer

3 Formål og retsgrundlag

Formål	Retsgrundlag (GDPR)
Drift af marketing-website og information om produktet	Art. 6(1)(f) — legitim interesse
Levere og drive Clienty	Art. 6(1)(b) — opfyldelse af aftale
Fakturering og betalingsadministration	Art. 6(1)(b) — opfyldelse af aftale
Overholdelse af Bogføringsloven 2024	Art. 6(1)(c) — retlig forpligtelse
Overholdelse af Hvidvaskloven (KYC/AML)	Art. 6(1)(c) — retlig forpligtelse
Sikkerhed og forebyggelse af svindel	Art. 6(1)(f) — legitim interesse
Audit trail (ISO 27001 / NIS2)	Art. 6(1)(c) + Art. 6(1)(f)
AI-assisteret regnskabsanalyse (Anthropic)	Art. 6(1)(b) — aftale + Art. 6(1)(f)
Digital signering via MitID (Criipto)	Art. 6(1)(b) — aftale + Art. 9(2)(g) for ID
Kommunikation og support	Art. 6(1)(f) — legitim interesse

Klientdata — særlig kategori

KYC-sager kan indeholde oplysninger om strafbare forhold og politisk eksponerede personer (PEP). Behandling sker udelukkende efter Hvidvaskloven §§ 11–21 (art. 6(1)(c) + art. 10 GDPR).

4 Opbevaringstider

Datatype	Opbevaringstid	Lovgrundlag
Regnskabsbilag og posteringer	5 år fra regnskabsårets afslutning	Bogføringsloven § 10
KYC-dokumentation	5 år efter klientforholdets ophør	Hvidvaskloven § 30
Fakturaer og betalingshistorik	5 år	Bogføringsloven § 10
Audit log (handlingslog)	5 år	ISO 27001 / NIS2
Brugerprofildata	Indtil konto slettes + 30 dage	Aftale / GDPR art. 17
Tekniske logs (website)	90 dage	Legitim interesse
Signerede dokumenter	10 år (anbefalet for juridisk gyldighed)	Aftaleloven

Automatisk sletning af data der har nået opbevaringsgrænsen er under implementering som teknisk foranstaltning.

5 Databehandlere og overførsler til tredjelande

Vi anvender følgende databehandlere. Alle er underlagt databehandleraftale (DPA) med Taleco ApS:

Supabase Inc.

Database, autentifikation, fillagring · Servere i USA (AWS us-east-1)

Overførsel til tredjelande: SCCs (Standard Contractual Clauses) indgået

🇺🇸

Cloudflare Inc.

Hosting, CDN, sikkerhedslag · EU-servere aktiveret via Cloudflare Pages

🇺🇸🇪🇺

Stripe Inc.

Betalingsbehandling og abonnementsstyring · EU Data Processing tilgængeligt

🇺🇸

Anthropic PBC

AI-assistance (Claude) til regnskabsanalyse og dokumentgenerering · Servere i USA

Overførsel til tredjelande: SCCs indgået

🇺🇸

Criipto A/S

Digital identitetsgodkendelse via MitID · EU-baseret (Danmark)

🇩🇰

Resend Inc.

E-mail delivery til digital signering og notifikationer · Servere i USA

Overførsel til tredjelande: SCCs indgået

🇺🇸

Om overførsler til tredjelande

For overførsler til USA anvender vi EU-Kommissionens standardkontraktbestemmelser (SCCs) i henhold til GDPR art. 46(2)(c). En kopi af de relevante SCCs kan rekvireres ved henvendelse til info@clienty.dk.

6 Dine rettigheder

Som registreret har du følgende rettigheder efter GDPR. Du udøver dem ved at kontakte os på info@clienty.dk eller direkte i Clienty under Indstillinger → Mine data.

👁️

Ret til indsigt (art. 15)

Du kan til enhver tid anmode om en kopi af de oplysninger vi behandler om dig.

✏️

Ret til berigtigelse (art. 16)

Du kan få urigtige eller ufuldstændige oplysninger rettet uden unødig forsinkelse.

🗑️

Ret til sletning (art. 17)

Du kan anmode om sletning af dine data, medmindre lovgivning kræver opbevaring.

📦

Dataportabilitet (art. 20)

Du kan modtage dine data i maskinlæsbart format (JSON) til brug i et andet system.

⏸️

Ret til begrænsning (art. 18)

Du kan anmode om begrænsning af behandlingen i visse situationer.

🚫

Ret til indsigelse (art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse.

Vi besvarer din anmodning senest 1 måned efter modtagelsen og verificerer din identitet inden behandling. Visse rettigheder kan begrænses af lovmæssige forpligtelser — regnskabsdata kan eksempelvis ikke slettes før opbevaringsperioden udløber (Bogføringsloven § 10).

7 Cookies

Vi anvender et begrænset antal strengt nødvendige cookies:

Cookie	Formål	Type	Levetid
__cf_bm	Cloudflare bot-beskyttelse	Nødvendig	30 min
sb-access-token	Autentifikation på crm.clienty.dk	Nødvendig	1 time
sb-refresh-token	Fornyelse af session	Nødvendig	7 dage
taleco-tenant	Husker aktivt abonnement	Funktionel	Session

Vi anvender ikke analyse-cookies (Google Analytics el.lign.) eller markedsføringscookies. Der kræves ikke cookie-samtykke for nødvendige cookies, men vi informerer om brugen i overensstemmelse med ePrivacy-direktivet.

8 Sikkerhed

Vi har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger:

Kryptering under transport: TLS 1.2+ og HSTS med preload-list
Adgangsstyring: Rollebaseret adgang (admin/manager/bruger) + Row Level Security på al data
Tenant-isolation: Data er fuldstændigt isoleret per abonnent på både applikations- og databaseniveau
MFA: To-faktor autentifikation (TOTP) tilgængeligt for alle brugere
Session timeout: Automatisk logout efter inaktivitet
Audit trail: Alle handlinger logges med bruger, tidspunkt og IP-adresse
Uforanderlig bogføring: Bogførte posteringer kan ikke ændres eller slettes
Sikkerhedsheaders: CSP, X-Frame-Options, X-Content-Type-Options m.fl.

Sikkerhedshændelser

Ved brud på persondatasikkerheden underretter vi Datatilsynet inden 72 timer (GDPR art. 33) og berørte registrerede uden unødig forsinkelse, hvis bruddet medfører høj risiko (art. 34).

9 Kontakt og klage

Har du spørgsmål til vores behandling af dine personoplysninger, kan du kontakte os:

Taleco ApS — Databeskyttelse

E-mail: info@clienty.dk (emne: "GDPR-forespørgsel")
Vi besvarer din henvendelse inden for 5 hverdage.

Du har endvidere ret til at indgive klage til Datatilsynet:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby · Tlf: +45 33 19 32 00
datatilsynet.dk

Denne privatlivspolitik er senest revideret april 2026. Ved væsentlige ændringer orienterer vi registrerede brugere pr. e-mail minimum 30 dage forud.

Indhold