GDPRscanner

Privatlivspolitik

Senest opdateret: 2026-07-05

Dataansvarlig

Xoens ApS, CVR 46225430, Lønstrupvej 31, 1.tv, 2720 Vanløse, er dataansvarlig for behandlingen af personoplysninger beskrevet i denne politik. Kontakt: legal@xoens.dk.

Hvilke oplysninger vi behandler

  • Konto: din email-adresse (bruges til login via magic link og til levering af scan-resultater og rapporter).
  • Køb: CVR-nummer, firmanavn og faktureringsoplysninger. Betalingskortdata behandles udelukkende af vores betalingsudbyder Stripe — vi ser eller opbevarer dem aldrig.
  • Scan-data: den URL du beder os scanne samt offentligt tilgængeligt indhold fra hjemmesiden (HTML, cookies, scripts, politik-tekster og et skærmbillede af forsiden), som er nødvendigt for at udarbejde analysen.
  • Nyhedsbrev/opdateringer: email-adresse (og hvilken gratis scanning du kom fra), hvis du aktivt takker ja.
  • Teknisk drift: fejl-logs (via Sentry, med automatisk fjernelse af personhenførbare felter) og anonym, cookie-fri trafikstatistik (Vercel Analytics).

Formål og retsgrundlag

  • Levering af scan og rapport, login og kundeservice — opfyldelse af aftalen med dig, GDPR art. 6, stk. 1, litra b.
  • Bogføring og fakturering — retlig forpligtelse, art. 6, stk. 1, litra c.
  • Nyhedsbrev og produkt-opdateringer — dit samtykke, art. 6, stk. 1, litra a. Du kan til enhver tid trække samtykket tilbage (se Dine rettigheder).
  • Drift, sikkerhed og fejlretning — vores legitime interesse i en stabil og sikker tjeneste, art. 6, stk. 1, litra f.

Du er ikke forpligtet til at give os dine oplysninger, men email-adressen er nødvendig for at oprette en konto og modtage din rapport, og CVR-nummer samt faktureringsoplysninger er nødvendige for at gennemføre et køb. Uden disse oplysninger kan vi ikke levere tjenesten.

Oplysninger om tredjeparter på scannede sider

En hjemmeside, du beder os scanne, kan indeholde personoplysninger om andre (fx medarbejdernavne eller kontaktoplysninger). Vi behandler alene dette indhold som led i den analyse, du har bestilt, og bruger det ikke til andre formål (legitim interesse, art. 6, stk. 1, litra f). Oplysningerne stammer udelukkende fra den hjemmeside, du beder os scanne.

Markedsføring over for virksomheder

Vi kan behandle navn, stilling og kontaktoplysninger på nøglepersoner i danske virksomheder for at kunne kontakte relevante virksomheder om vores tjeneste (legitim interesse, art. 6, stk. 1, litra f). Oplysningerne indsamles fra offentlige kilder — CVR-registret og virksomhedens egen hjemmeside. Du kan til enhver tid gøre indsigelse mod denne behandling (art. 21) eller frabede dig henvendelser ved at skrive til legal@xoens.dk, hvorefter vi ophører. Vi sletter oplysningerne, når de ikke længere er relevante for det formål.

Automatiske afgørelser

Vores AI-analyse vurderer hjemmesider — ikke personer. Vi træffer ingen afgørelser om dig, der alene er baseret på automatisk behandling og har retsvirkning eller tilsvarende betydelig påvirkning (GDPR art. 22), og vi foretager ingen profilering af vores kunder.

Hvor længe vi opbevarer

  • Rapport-PDF: slettes automatisk 12 måneder efter levering. Du får varsel på email 30 dage før.
  • Scan-data og rapportindhold: opbevares så længe din konto er aktiv, så du kan tilgå dine resultater.
  • Konto- og bogføringsdata: opbevares i 5 år, regnet fra udgangen af det regnskabsår materialet vedrører (bogføringsloven).
  • Nyhedsbrevs-tilmelding: indtil du trækker dit samtykke tilbage.
  • Fejl-logs: op til 90 dage.

Databehandlere og modtagere

Vi bruger følgende leverandører til at drive tjenesten. De behandler kun oplysninger efter instruks fra os og på grundlag af en databehandleraftale, medmindre andet er angivet:

  • Supabase — database, login og udsendelse af login-links (magic links). Data hostes i EU (Stockholm).
  • Vercel — hosting og drift. Vores applikation kører i EU-region (Stockholm).
  • Stripe — betalingsbehandling og fakturering. Stripe er selvstændigt dataansvarlig for selve gennemførelsen af betalingen.
  • Anthropic — AI-analyse af offentligt hjemmeside-indhold (fx din privatlivspolitik-tekst) som led i rapport-udarbejdelsen.
  • Sentry — fejl-logging (EU-region, personhenførbare felter fjernes automatisk).

Herudover kan oplysninger blive delt med vores revisor og offentlige myndigheder, hvor loven kræver det.

Overførsler til lande uden for EU/EØS

Vores egne systemer — database, hosting og fejl-logging — ligger i EU. Enkelte leverandører (Stripe, Vercel og Anthropic) er amerikanske koncerner, og der kan derfor ske overførsel af personoplysninger til USA. Overførslerne sker på grundlag af EU-Kommissionens tilstrækkelighedsafgørelse for EU-U.S. Data Privacy Framework og/eller EU-standardkontraktbestemmelser (art. 46). Du kan få en kopi af de anvendte garantier (fx standardkontraktbestemmelserne) ved at kontakte os på legal@xoens.dk; leverandørernes DPF-certificering kan slås op i det officielle register på www.dataprivacyframework.gov. Vi arbejder løbende på at flytte mest mulig behandling til EU-infrastruktur.

Dine rettigheder

Du har ret til indsigt (art. 15), berigtigelse (art. 16), sletning (art. 17), begrænsning (art. 18), dataportabilitet (art. 20) og indsigelse (art. 21). Skriv til legal@xoens.dk, så svarer vi senest en måned efter din henvendelse. Bemærk at bogføringsdata først kan slettes, når lovens opbevaringsfrist er udløbet.

Har du givet os et samtykke — for eksempel til nyhedsbrevet — kan du til enhver tid trække det tilbage ved at skrive til legal@xoens.dk. Tilbagetrækningen påvirker ikke lovligheden af den behandling, der er sket, inden du trak samtykket tilbage.

Cookies

Vi sætter kun tekniske cookies, der er nødvendige for login — ingen tracking-cookies og intet cookie-banner. Læs mere i vores cookiepolitik.

Klage

Du kan klage over vores behandling til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.

Ændringer

Vi opdaterer denne politik, når vores behandling ændrer sig. Datoen øverst viser seneste version.