Privatlivspolitik

Sidst opdateret: 1. juni 2026

Denne privatlivspolitik beskriver, hvordan Accountiq ApS ("vi", "os") behandler dine personoplysninger, når du bruger Accountiq (https://connect.accountiq.dk). Vi er dataansvarlig for behandlingen.

1. Hvem vi er

Accountiq ApS
CVR: — (indsæt)
E-mail: kontakt@accountiq.dk

2. Hvilke oplysninger vi behandler

Vi behandler følgende kategorier af personoplysninger:

  • Kontooplysninger: navn, e-mail, krypteret password, rolle, 2FA-status.
  • Virksomhedsdata: CVR, virksomhedsnavn, adresse, bogføringsdata du selv indtaster eller importerer (kunder, leverandører, fakturaer, bilag, banktransaktioner).
  • Brugsdata: IP-adresse, session-tidsstempler, log over kritiske handlinger (audit trail).
  • Lønoplysninger (kun hvis du bruger lønmodulet): medarbejderes CPR, NemKonto, månedsløn, fravær.

3. Formål og retsgrundlag

  • Levering af tjenesten (databehandleraftale + kontrakt, GDPR art. 6, stk. 1, litra b).
  • Overholdelse af bogføringsloven og momsloven (retlig forpligtelse, art. 6, stk. 1, litra c) — bogføringsmateriale opbevares i 5 år.
  • Sikkerhed og fejlretning (legitim interesse, art. 6, stk. 1, litra f).

4. Modtagere og databehandlere

Vi deler kun oplysninger med følgende databehandlere, som hver har en underskrevet databehandleraftale:

  • Supabase (Postgres-hosting) — EU/Frankfurt.
  • Railway (applikations-hosting) — EU/Amsterdam.
  • SMTP-udbyder (e-mailudsendelse — rykkere, fakturalinks).
  • Stripe (kun ved kortbetaling af fakturaer; Stripe er selvstændig dataansvarlig for betalingsdata).
  • Groq (AI-modeller; vi sender kun fragmenter af tekstdata og aldrig CPR eller adgangskoder).
  • Sentry (fejlovervågning; CPR, passwords og tokens filtreres fra før afsendelse).

5. Opbevaringstid

  • Bogføringsmateriale: 5 år fra udløbet af det regnskabsår, materialet vedrører.
  • Audit-log: 5 år.
  • Konto- og virksomhedsdata: slettes 90 dage efter abonnementsophør, medmindre du anmoder om eksport eller sletning tidligere.

6. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Skriv til kontakt@accountiq.dk. Du kan klage til Datatilsynet (datatilsynet.dk).

7. Sikkerhed

Vi anvender TLS i transit, kryptering af passwords (bcrypt), 2FA, CSRF-beskyttelse, rate limits, audit-log, Content-Security-Policy og separate databasekonti pr. virksomhed (multi-tenant isolation).

8. Ændringer

Ved væsentlige ændringer underretter vi dig pr. e-mail mindst 30 dage før ikrafttræden.

Se også Databehandleraftalen.
✦ Stemmepostering
Tryk på mikrofonen for at starte