Privatlivspolitik
Sidst opdateret: 1. juni 2026
Denne privatlivspolitik beskriver, hvordan Accountiq ApS ("vi", "os") behandler dine personoplysninger,
når du bruger Accountiq (https://connect.accountiq.dk). Vi er dataansvarlig for behandlingen.
1. Hvem vi er
Accountiq ApS
CVR: — (indsæt)
E-mail: kontakt@accountiq.dk
2. Hvilke oplysninger vi behandler
Vi behandler følgende kategorier af personoplysninger:
- Kontooplysninger: navn, e-mail, krypteret password, rolle, 2FA-status.
- Virksomhedsdata: CVR, virksomhedsnavn, adresse, bogføringsdata du selv indtaster eller importerer (kunder, leverandører, fakturaer, bilag, banktransaktioner).
- Brugsdata: IP-adresse, session-tidsstempler, log over kritiske handlinger (audit trail).
- Lønoplysninger (kun hvis du bruger lønmodulet): medarbejderes CPR, NemKonto, månedsløn, fravær.
3. Formål og retsgrundlag
- Levering af tjenesten (databehandleraftale + kontrakt, GDPR art. 6, stk. 1, litra b).
- Overholdelse af bogføringsloven og momsloven (retlig forpligtelse, art. 6, stk. 1, litra c) — bogføringsmateriale opbevares i 5 år.
- Sikkerhed og fejlretning (legitim interesse, art. 6, stk. 1, litra f).
4. Modtagere og databehandlere
Vi deler kun oplysninger med følgende databehandlere, som hver har en underskrevet databehandleraftale:
- Supabase (Postgres-hosting) — EU/Frankfurt.
- Railway (applikations-hosting) — EU/Amsterdam.
- SMTP-udbyder (e-mailudsendelse — rykkere, fakturalinks).
- Stripe (kun ved kortbetaling af fakturaer; Stripe er selvstændig dataansvarlig for betalingsdata).
- Groq (AI-modeller; vi sender kun fragmenter af tekstdata og aldrig CPR eller adgangskoder).
- Sentry (fejlovervågning; CPR, passwords og tokens filtreres fra før afsendelse).
5. Opbevaringstid
- Bogføringsmateriale: 5 år fra udløbet af det regnskabsår, materialet vedrører.
- Audit-log: 5 år.
- Konto- og virksomhedsdata: slettes 90 dage efter abonnementsophør, medmindre du anmoder om eksport eller sletning tidligere.
6. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Skriv til
kontakt@accountiq.dk. Du kan klage til Datatilsynet
(datatilsynet.dk).
7. Sikkerhed
Vi anvender TLS i transit, kryptering af passwords (bcrypt), 2FA, CSRF-beskyttelse, rate limits, audit-log,
Content-Security-Policy og separate databasekonti pr. virksomhed (multi-tenant isolation).
8. Ændringer
Ved væsentlige ændringer underretter vi dig pr. e-mail mindst 30 dage før ikrafttræden.