GDPRscanner

Sådan er vi selv GDPR-compliant

Vi bygger et produkt der kræver GDPR-compliance af vores kunder. Det er kun fair at vi selv holder samme standard. Her er hvordan.

Vores 6 compliance-principper

Alt data i EU

Supabase EU-region (Stockholm, eu-north-1) + Vercel arn1 (Stockholm). Ingen lagring eller behandling i USA.

Self-hosted fonts

Inter via Next.js font-loader — ingen requests til Google Fonts eller andre CDNs.

Cookie-fri analytics

Vercel Analytics (anonymiseret) i stedet for Google Analytics. Ingen consent-banner nødvendig.

Sentry med PII-filter

Error-logs køres gennem scrubber der fjerner emails, CVR-numre og URLs inden de gemmes.

Magic-link login

Ingen password-database. Magic links via Supabase Auth betyder ingen password-lækage-risiko.

Open-source-stack

Supabase, Next.js, React, Tailwind — alt sammen åbent og auditerbart.

Ofte stillede spørgsmål

Bruger GDPRscanner tracking-cookies?
Nej. GDPRscanner bruger udelukkende nødvendige tekniske cookies (Supabase auth-session). Ingen Google Analytics, Meta Pixel eller andre tracking-tjenester.
Hvor opbevares mine data?
Alle data opbevares i EU (Supabase + Vercel, begge i Stockholm). Ingen data forlader EU/EØS.
Hvor længe gemmer I mine rapporter?
Rapporter opbevares i 12 måneder efter levering. Derefter slettes de automatisk. Du får 30 dages varsel inden sletning.
Bruger I Google Fonts?
Nej. Vi bruger self-hosted Inter-fonten leveret via Next.js — ingen requests til Google Fonts CDN.
Sender I data til USA?
Nej. Vores stack kører i EU. Stripe (hvis relevant for betaling) behandler kortdata under SCC-rammer, men kortdata rører aldrig vores servere.