Privatlivspolitik

Sidst opdateret: 1. marts 2026

TimeTrack tager din privatliv alvorligt. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine personlige oplysninger.

1. Hvem Er Vi?

TimeTrack drives af Mads Holst Jensen (CVR: 39413892). Vi er dataansvarlig for behandlingen af dine personoplysninger.

2. Hvilke Data Indsamler Vi?

Vi indsamler følgende typer data:

  • Kontooplysninger: Navn, email, virksomhedsnavn, telefonnummer (valgfrit)
  • Brugsdata: Tidsposteringer, klientoplysninger, projekter, fakturaer, opgaver
  • Betalingsdata: Stripe håndterer kortoplysninger — vi gemmer kun korttype og de sidste 4 cifre til visning
  • Kontaktformular: Navn, email, besked
  • Kalenderdata: Kalenderbegivenheder (kun hvis du tilslutter Google Calendar)
  • Tekniske data: IP-adresse, browser type, enhedstype, fejlrapporter

3. Hvordan Bruger Vi Dine Data?

Vi bruger dine data til at:

  • Levere og vedligeholde TimeTrack-tjenesten
  • Behandle betalinger og administrere abonnementer
  • Sende dig transaktionelle emails (bekræftelser, fakturaer, password reset)
  • Sende dig opdateringer om produktnyheder (kan fravælges)
  • Besvare dine support-henvendelser
  • Levere AI-funktioner som opgaveforslag, tidsestimering og kategorisering (kun hvis du aktiverer dette)
  • Forbedre vores service baseret på anonymiseret brugsstatistik
  • Overvåge og fejlrette tekniske problemer
  • Overholde juridiske forpligtelser

4. Hvem Deler Vi Data Med?

Vi deler kun dine data med tredjeparter, når det er nødvendigt for at levere vores service. Nedenfor finder du en komplet liste over alle databehandlere.

4.1 Kernetjenester (altid aktive)

  • Hosting: Hetzner (Falkenstein, Tyskland, EU) — alle data hostes og forbliver i EU. Hetzner er GDPR-certificeret og vi har indgået en databehandleraftale.
  • Email: Resend (GDPR-compliant) — transaktionelle emails som password reset, fakturaer og notifikationer.
  • Betaling: Stripe (PCI DSS Level 1-certificeret) — behandler kortbetalinger. Vi modtager og gemmer aldrig dit fulde kortnummer. Stripe har indgået EU Standard Contractual Clauses.
  • Fejlovervågning: Sentry (GDPR-compliant) — vi bruger Sentry til at opdage og løse tekniske fejl. Data kan indeholde IP-adresse og browser-info, men ikke personligt identificerbare forretningsdata.
  • Analytics: Plausible Analytics (selvhostet) — vi kører vores egen instans af Plausible. Ingen cookies, ingen persondata, og alle data forbliver på vores egne servere i EU.

4.2 Valgfrie integrationer (kun aktive hvis du vælger dem)

  • AI-funktioner — OpenAI: Hvis du aktiverer AI-funktioner (opgaveforslag, tidsestimering, kategorisering), sendes relevante opgavetekster og tidsdata til OpenAIs API. Du kan også bruge din egen API-nøgle (BYOK). Se sektion 4.3 for detaljer.
  • Google Calendar: Hvis du tilslutter din kalender, synkroniserer vi kalenderbegivenheder. OAuth-tokens gemmes krypteret. Du kan frakoble når som helst.
  • Bogføring: Billy, Dinero og e-conomic — kun aktive hvis du konfigurerer integrationen. Vi sender faktura- og kundedata til den valgte udbyder.
  • SMS-login: MessageBird — kun hvis du vælger telefon-login. Vi sender dit telefonnummer og en engangskode via SMS.
  • OAuth-login: Google, GitHub eller Discord — kun hvis du vælger at logge ind via disse udbydere. Vi modtager kun dit navn og email fra udbyderen.
  • Notifikationer:Discord/Slack webhooks — kun aktive hvis du konfigurerer dem. Webhook-URL'er gemmes krypteret.

4.3 AI-funktioner og databehandling

Vigtigt om AI: TimeTrack tilbyder valgfrie AI-funktioner drevet af OpenAI. Disse er deaktiveret som standard og kræver dit aktive valg.

  • AI-funktioner bruges til opgaveforslag, tidsestimering, prioritering og kategorisering.
  • Kun nødvendige data sendes (opgavetekster, tidsposteringer) — aldrig adgangskoder, betalingsinfo eller personlige beskeder.
  • Du kan bruge din egen OpenAI API-nøgle (BYOK), så data sendes direkte til din egen OpenAI-konto.
  • OpenAI oplyser, at API-data ikke bruges til at træne deres modeller. Se OpenAIs databehandlingspolitik.
  • Du kan deaktivere AI-funktioner når som helst under Indstillinger.

Vi sælger aldrig dine data til tredjeparter. Vi bruger ikke Google Analytics, Facebook Pixel eller andre tracking-værktøjer fra tredjepart.

5. Hvor Længe Gemmer Vi Dine Data?

Vi gemmer dine data så længe du har en aktiv konto hos os. Hvis du sletter din konto, anonymiserer vi eller sletter dine personoplysninger inden for 30 dage, medmindre vi er juridisk forpligtet til at opbevare dem længere (f.eks. 5 års opbevaringspligt for bogføringsdata jf. bogføringsloven).

  • Login-sessioner: 7 dage
  • Betalingshændelser: 90 dage
  • Fejlrapporter (Sentry): 90 dage
  • Bogføringsrelaterede data: Op til 5 år jf. bogføringsloven

6. Dine Rettigheder

I henhold til GDPR har du følgende rettigheder:

  • Ret til indsigt: Du kan anmode om en kopi af dine data
  • Ret til rettelse: Du kan rette unøjagtige data
  • Ret til sletning: Du kan anmode om at få dine data slettet
  • Ret til dataportabilitet: Du kan eksportere dine data
  • Ret til indsigelse: Du kan gøre indsigelse mod behandling

For at udøve dine rettigheder, kontakt os på timetrack@timetrack.dk. Du kan også læse mere om dine rettigheder hos Datatilsynet.

7. Sikkerhed

Vi bruger industristandard sikkerhedsforanstaltninger for at beskytte dine data, herunder:

  • SSL/TLS kryptering for datatransmission
  • Krypterede database backups
  • Regelmæssige sikkerhedsopdateringer
  • Adgangskontrol og autentificering

8. Cookies

Vi bruger kun absolut nødvendige cookies til session management og login. Vi bruger IKKE marketing cookies eller tracking cookies fra tredjeparter. Læs mere i vores Cookie Politik.

Vores analytics (Plausible) er cookieløs og respekterer Do Not Track (DNT) browser-indstillinger.

9. Ændringer Til Denne Politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil notificere dig om væsentlige ændringer via email eller gennem platformen.

10. Kontakt Os

Hvis du har spørgsmål om denne privatlivspolitik, kontakt os:

Email: timetrack@timetrack.dk
CVR: 39413892