Privatlivspolitik

Senest opdateret: 4. maj 2026

1. Dataansvarlig

Ordblindespecialisten

CVR: 38530607

Kontakt: Via ordblindespecialisten.dk

Teknisk drift og databehandling:

Mahope v/ Mads Holst Jensen

CVR: 39413892 — [email protected]

2. Hvilke data indsamler vi?

Brugerkonto (fagpersoner og privatpersoner)

  • Navn og emailadresse (ved oprettelse af konto)
  • Krypteret adgangskode (scrypt-hash, aldrig i klartekst)
  • Rolle (fagperson, privatperson eller admin)
  • IP-adresse og browser-info (session-sikkerhed)

Testpersoner

  • Navn (indtastet af testpersonen selv inden testen)
  • Alder (valgfrit, bruges til aldersjusteret scoring)
  • Testbesvarelser: svar, svartider, antal afspilninger

Betalingsdata

  • Betalinger behandles af Stripe. Vi gemmer ikke kortnumre.
  • Vi gemmer Stripe session-ID, beløb og antal købte kreditter.

3. Formål med databehandling

  • Levere screeningen: Beregne risikoscore og generere rapporter.
  • Brugerkonto: Give adgang til dashboard og testhistorik.
  • Betaling: Behandle køb af kreditter og enkelttests.
  • Sikkerhed: Beskytte mod misbrug og uautoriseret adgang.

4. Retsgrundlag

  • Samtykke (art. 6.1.a): Ved oprettelse af konto og testdeltagelse.
  • Kontrakt (art. 6.1.b): For at levere den bestilte screening.
  • Legitim interesse (art. 6.1.f): Sikkerhed og driftsoptimering.

5. Deling af data

Vi deler kun data med:

Stripe

Betalingsbehandling

USA (EU SCCs)

Hetzner

Serverhosting

Tyskland (GDPR)

Cloudflare

CDN og DDoS-beskyttelse

USA (EU SCCs)

Sentry

Fejlsporing

USA (EU SCCs)

Vi sælger aldrig data til tredjeparter.

6. Opbevaring

Brugerkonti

Opbevares så længe kontoen er aktiv. Slet din konto ved at kontakte os.

Testresultater

Opbevares så længe den ansvarlige fagperson har en aktiv konto.

Betalingsdata

Opbevares i 5 år jf. bogføringsloven.

7. Dine rettigheder

Du har ret til at:

  • Få indsigt i dine data
  • Få rettet urigtige data
  • Få slettet dine data (med forbehold for lovkrav)
  • Gøre indsigelse mod behandling
  • Få dine data udleveret (dataportabilitet)

Kontakt [email protected] for at udøve dine rettigheder.

8. Sikkerhed

Data overføres krypteret (TLS/HTTPS). Adgangskoder hashes med scrypt. Servere hostes i EU (Hetzner, Tyskland). Adgang til databasen er begrænset til autoriseret personale.

9. Klage

Du kan klage til Datatilsynet (datatilsynet.dk) hvis du mener, at vi behandler dine data i strid med reglerne.