Privatlivspolitik
Gældende fra 31. marts 2026. Sidst opdateret: 31. marts 2026.
1. Introduktion
Wavo (drevet af Frederik Frifeldt) respekterer dit privatliv og er forpligtet til at beskytte dine persondata i overensstemmelse med GDPR (Databeskyttelsesforordningen (EU) 2016/679) og dansk databeskyttelseslov (Lov nr. 630 af 31. maj 2018).
Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, behandler, og beskytter dine persondata, når du bruger vores hjemmeside og tjenester på wavo.dk.
2. Dataansvarlig (Controller)
Dataansvarlig for behandling af persondata er:
- Navn: Frederik Frifeldt (Wavo)
- Hjemmeside: wavo.dk
- Email: mail@frederikfrifeldt.com
- Land: Danmark
3. Hvilke persondata indsamler vi?
Vi indsamler følgende kategorier af persondata:
3.1 Data du giver os direkte:
- Kontaktinformation: Navn, email-adresse, telefonnummer (frivilligt)
- Betalingsinformation: Kreditkortdata behandles sikkert gennem Stripe og lagres ikke på vores servere
- Profildata: Valgt abonnement, profilbillede (hvis relevant)
3.2 Data vi indsamler automatisk:
- Brugsdata: Hvordan du bruger vores platform (projekter skabt, iterationer, publikationer)
- Tekniske data: IP-adresse, browsertype, operativsystem, besøgstid og -varighed
- Cookies og sporingsteknologi: Se afsnit 7
- Google Analytics: Anonymiseret brugeradfærd (ID: G-JR54V3GLJE)
4. Juridisk grundlag for databehandling
Vi behandler dine persondata på følgende juridiske grundlag:
| Datatype | Juridisk grundlag | Formål |
|---|---|---|
| Kontaktinformation, betalingsdata | Kontraktopfyldelse (GDPR Art. 6(1)(b)) | Oprettelse og styring af konto, levering af service |
| Brugsdata, tekniske data | Legitim interesse (GDPR Art. 6(1)(f)) | Forbedring af platform, sikkerhed, fejlfinding |
| Marketing og nyhedsbreve | Dit samtykke (GDPR Art. 6(1)(a)) | Afsendelse af opdateringer, tilbud, nyhedsbrev |
| Google Analytics | Dit samtykke via cookie-banner | Analyse af brugeradfærd, webstedsforbedring |
5. Tredjeparts databehandlere
Vi deler dine persondata med følgende tredjeparts-processorer og partnere:
5.1 Stripe (Betalingsbehandler)
- Hvad: Behandling af betalinger (kreditkort, abonnementsfakturering)
- Data delt: Navn, email, betalingsinformation (krypteret)
- Region: EU og USA
- Privatlivspolitik: https://stripe.com/privacy
5.2 Firebase (Godkendelse)
- Hvad: Brugerautentificering via Google Sign-In
- Data delt: Email, Google-profil-ID, navn
- Region: USA
- Privatlivspolitik: https://firebase.google.com/support/privacy
5.3 Netlify (Hosting)
- Hvad: Hosting af hjemmesider skabt af brugere
- Data delt: Projektdata, brugerinformation
- Region: USA (med EU edge nodes)
- Privatlivspolitik: https://www.netlify.com/privacy
5.4 Google Analytics
- Hvad: Analyse af webstedsbesøg og brugeradfærd
- Data delt: IP-adresse (anonymiseret), brugeradfærd, enhedsinformation
- Region: USA
- ID: G-JR54V3GLJE
- Privatlivspolitik: https://policies.google.com/privacy
6. Dataopbevaring (Retention)
Vi opbevarer dine persondata så længe som nødvendigt for at levere vores tjeneste:
| Datatype | Opbevaringsperiode |
|---|---|
| Kontokonto, profildata | Så længe kontoen er aktiv + 30 dage efter sletning |
| Betalingshistorik | 7 år (skattemæssigt krav) |
| Brugslogger | 12 måneder |
| Google Analytics cookies | 26 måneder (standardindstilling) |
| Tekniske logs (IP-adresser) | 30 dage |
7. Cookies og sporingsteknologi
Vi bruger cookies til at forbedre din oplevelse på wavo.dk. Når du første gang besøger vores hjemmeside, vises et cookie-banner, hvor du kan acceptere eller afslå.
7.1 Typer af cookies:
- Nødvendige cookies: Til at holde din session i gang og sikre webstedsikkerhed. Disse kan ikke deaktiveres.
- Analytics cookies (Google Analytics): Sporer anonymiseret brugeradfærd for at forbedre wavo.dk.
- Marketing cookies: Bruges til at genkende dig hvis du vender tilbage (kun hvis du har givet samtykke).
7.2 Tredjepartscookies:
- Google Analytics: google.com
- Stripe: stripe.com (betalingsbehandling)
Du kan kontrollere cookies i dine browserindstillinger. Hvis du deaktiverer vigtige cookies, kan visse dele af wavo.dk ikke fungere korrekt.
8. Dine rettigheder under GDPR
Du har følgende rettigheder vedrørende dine persondata:
8.1 Ret til adgang (Art. 15)
Du kan til enhver tid anmode om at se hvilke persondata vi har om dig.
8.2 Ret til berigtigelse (Art. 16)
Du kan bede os om at ændre eller ajourføre forkerte oplysninger.
8.3 Ret til sletning (Art. 17) — "Retten til at blive glemt"
Under visse omstændigheder kan du anmode om sletning af dine persondata. Vi vil slette din konto og tilknyttede data inden for 30 dage, medmindre vi har et lovligt krav til at opbevare dem (fx betalingshistorik for skattemæssige formål).
8.4 Ret til begrænsning af behandling (Art. 18)
Du kan bede os om at begrænse den behandling vi laver af dine data.
8.5 Ret til dataportabilitet (Art. 20)
Du kan anmode om at få dine persondata i maskinelæsbart format (fx CSV) og overføre dem til en anden tjeneste.
8.6 Ret til indsigelse (Art. 21)
Du kan gøre indsigelse mod visse former for behandling, især marketing-relateret.
8.7 Ret til ikke at være genstand for automatiseret beslutningstagning (Art. 22)
Vi anvender ikke fuldt automatiserede beslutninger, der kan påvirke dine rettigheder væsentligt.
For at anmode om disse rettigheder: Send en email til mail@frederikfrifeldt.com med din anmodning. Vi vil reagere inden for 30 dage.
9. Dataoverføringer uden for EU/EØS
Nogle af vores databehandlere (Stripe, Firebase, Google Analytics, Netlify) er baseret i USA. I henhold til GDPR skaber dette en risiko, da USA har mindre stringente databeskyttelseslove end EU.
Hvordan vi beskytter dine data:
- Vi bruger kun processorer med Standard Contractual Clauses (SCCs) eller lignende beskyttelsesmekanismer
- Vi benytter kryptering under transmission (SSL/TLS)
- Stripe, Firebase og Netlify har både EU og US-datacentre — vi foretrækker hvor muligt EU-lager
10. Sikkerhed
Vi implementerer industristandardsikkerhedsforanstaltninger til at beskytte dine persondata:
- SSL/TLS-kryptering af al datakommunikation
- Firewalls og intrusion detection-systemer
- Adgangskontrol og autentificering
- Regelmæssige sikkerhedsrevisioner
- Betalingsdata håndteres af PCI DSS-certificeret Stripe
Vigtigt: Selvom vi tager databeskyttelse alvorligt, kan ingen metode garantere 100 % sikkerhed. Hvis du opdager et sikkerhedsbrud, kontakt os straks på mail@frederikfrifeldt.com.
11. Børnebeskyttelse
Wavo er ikke beregnet til personer under 13 år (eller det mindstealderskrav, der gælder i dit område). Vi indsamler ikke bevidst persondata fra børn. Hvis vi får kendskab til, at en barn har givet os sine oplysninger, sletter vi dem straks.
12. Kontakt os og dine rettigheder
Hvis du har spørgsmål om denne privatlivspolitik eller ønsker at udøve dine GDPR-rettigheder, kontakt os:
Klage til tilsynsmyndighed
Du har ret til at indgive en klage til Danmarks Datatilsyn, hvis du mener, at vi behandler dine persondata i strid med GDPR:
- Danmarks Datatilsyn
- Borgergade 68, 1300 København K
- Telefon: +45 3319 3200
- Email: dt@datatilsynet.dk
- Hjemmeside: https://www.datatilsynet.dk
13. Ændringer til privatlivspolitikken
Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller gældende lovgivning. Vi vil give dig besked via email eller på vores hjemmeside, hvis der sker væsentlige ændringer.
Sidst opdateret: 31. marts 2026