GDPR · Persondata

Privatlivspolitik

Sidst opdateret 7. april 2026

Hos taxify tager vi din privatliv alvorligt. Denne politik beskriver hvilke persondata vi indsamler, hvorfor vi indsamler dem, hvordan vi beskytter dem, og hvilke rettigheder du har som registreret.

Dataansvarlig: taxify (CVR 41892358), [email protected]

1. Hvilke data indsamler vi?

Når du opretter en konto

• Navn, email, telefonnummer
• For chauffører: medarbejdernummer, ansættelsestype, vagttype, valgt vognmand
• For vognmænd: firmanavn, CVR, kontaktpersoner
• Krypteret password (scrypt-hash — vi ser aldrig din kode i klartekst)
• Hvis du logger ind via Google: dit profilbillede og email fra Google

Når du bruger taxify

• Afregningsdata: indkørt, betalingsfordeling, drikkepenge, timer, vagtnummer
• Bon-billeder du uploader (gemmes som filer)
• Vagtplaner og bytte-anmodninger
• Bil-data (nummerplade, syn-status — hentet fra det offentlige Motorregister)
• Tekniske logs: IP-adresse, browser, tidsstempel — kun til sikkerhed og fejlfinding

Følsomme persondata (særlig kategori)

• CPR-nummer: Indsamles kun når du skal underskrive en kontrakt med din vognmand. CPR krypteres med AES-256-GCM før det gemmes, og vises ALDRIG i klartekst — heller ikke for vognmanden. Kun de første 6 cifre (fødselsdato) vises i previews; de sidste 4 cifre forbliver skjulte (120488-••••).

2. Hvorfor indsamler vi det? (Retligt grundlag)

• Aftaleopfyldelse (GDPR art. 6, stk. 1, litra b): At kunne levere taxify-platformen som du har bestilt — afregninger, lønperioder, kontrakter, rapporter.
• Retlig forpligtelse (art. 6, stk. 1, litra c): Bogføringsloven kræver at vi opbevarer regnskabs- og kontraktdata i mindst 5 år.
• Legitim interesse (art. 6, stk. 1, litra f): Sikkerhed, fejlfinding, beskyttelse mod misbrug.
• Udtrykkeligt samtykke (art. 6, stk. 1, litra a): Marketing-cookies, valgfri statistik. Kan altid trækkes tilbage.

3. Hvor længe gemmer vi det?

• Aktive konti: Så længe din konto eksisterer.
• Slettet konto: Persondata anonymiseres eller slettes inden for 30 dage.
• Regnskabs- og kontraktdata: 5 år efter regnskabsårets afslutning (lovkrav).
• Logs: 90 dage, derefter anonymiseret.

4. Hvem deler vi data med?

• Din vognmand (hvis du er chauffør): Vagter, afregninger, lønperioder, navne. Vognmanden ser IKKE dit fulde CPR — kun fødselsdato.
• Underdatabehandlere: Hetzner (hosting i EU), Postmark/Mailgun (transaktionel email), Stripe (betalinger), OpenStreetMap (kort). Alle har databehandleraftaler iht. GDPR art. 28.
• Det offentlige: Vi udleverer kun data til myndigheder hvis loven kræver det (f.eks. retskendelse fra politiet eller Skat).

5. Hvor opbevarer vi data?

Alle persondata hostes på servere i EU (Hetzner Cloud, Falkenstein Tyskland). Databasen er krypteret på diskniveau, og forbindelser er TLS 1.3. Backups er krypterede og opbevares i mindst 30 dage.

6. Dine rettigheder

Du har følgende rettigheder iht. GDPR:

• Indsigt (art. 15): Få en kopi af alle data vi har om dig. Du kan downloade alt som JSON via "Eksportér mine data" i indstillinger.
• Rettelse (art. 16): Ret forkerte oplysninger. De fleste felter kan du selv rette i indstillinger.
• Sletning (art. 17, "retten til at blive glemt"): Slet din konto via "Slet min konto" i indstillinger. Bemærk at vi er forpligtede til at beholde regnskabsdata i 5 år.
• Begrænsning (art. 18): Bed os om at stoppe behandlingen midlertidigt.
• Dataportabilitet (art. 20): Få dine data i et struktureret format (vi bruger JSON).
• Indsigelse (art. 21): Gør indsigelse mod legitim-interesse-baseret behandling.
• Tilbagetrækning af samtykke: Du kan altid trække dit cookie-samtykke tilbage via "Cookies" i sidefoden — det påvirker ikke lovligheden af tidligere behandling.
• Klage: Du kan klage til Datatilsynet hvis du mener vi behandler dine data ulovligt.

7. Sikkerhedsforanstaltninger

• HTTPS / TLS 1.3 på alle forbindelser
• Passwords gemmes som scrypt-hashes (aldrig klartekst)
• CPR krypteres med AES-256-GCM før det rammer disken
• JWT-tokens i httpOnly-cookies med SameSite=Lax
• Rate-limiting på følsomme endpoints (login, password-reset)
• Auto-redaction af CPR i PDF-previews
• To-faktor verifikation ved kontrakt-signering (email + signeringskode)

8. Børn

taxify er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst data fra mindreårige. Hvis du opdager at vi har indsamlet data fra et barn under 16, kontakt os på [email protected] så sletter vi det med det samme.

9. Ændringer i denne politik

Vi opdaterer denne politik hvis loven, vores tjenester eller vores databehandlere ændrer sig. Væsentlige ændringer varsles via email til alle aktive brugere mindst 30 dage før ikrafttræden.

10. Kontakt

Spørgsmål eller bekymringer? Skriv til [email protected]. Vi svarer normalt inden for 5 hverdage.