Dit privatliv

Privatlivspolitik

Senest opdateret: 2026-03-09

1 Introduktion

Denne privatlivspolitik beskriver, hvordan PathToPractice ("vi", "os", "vores") indsamler, bruger og beskytter dine personoplysninger, når du bruger vores webapplikation ("Tjenesten").

Vi respekterer dit privatliv og overholder EU's General Data Protection Regulation (GDPR).

2 Dataansvarlig

MHX (CVR-nr. 36281634) er dataansvarlig for behandlingen af dine personoplysninger i PathToPractice.

hello@pathtopractice.app

3 Hvilke data indsamler vi?

Vi indsamler følgende kategorier af personoplysninger:

Kontooplysninger

  • E-mailadresse – til login, kontokommunikation og notifikationer
  • Navn (valgfrit) – til visning i din profil
  • Profilbillede (valgfrit) – uploadet af dig
  • Telefonnummer (valgfrit) – til kontaktformål

Brugsdata

  • Øvelser og rutiner – indhold du opretter i Tjenesten
  • Lydoptagelser – optagelser du laver via Tjenestens optager
  • Indstillinger – dine præferencer (tema, sprog, lydindstillinger osv.)

Betalingsdata

  • Stripe Customer ID – til at forbinde din konto med betalinger
  • Abonnementsoplysninger – plan, periode, status
  • Vi gemmer aldrig dine kortoplysninger – det håndteres udelukkende af Stripe

Tekniske data

  • IP-adresse – bruges til landebestemmelse (valutavisning) og sikkerhed
  • Browser- og enhedstype – til fejlfinding og kompatibilitet

4 Formål med databehandling

Vi bruger dine data til følgende formål:

  • Levering af Tjenesten – oprettelse og drift af din konto, lagring af dine øvelser og rutiner
  • Betaling – håndtering af abonnementer via Stripe
  • Kommunikation – e-mails om din konto, betalinger og vigtige opdateringer
  • Sikkerhed – beskyttelse mod misbrug og uautoriseret adgang
  • Forbedring – fejlfinding og forbedring af Tjenesten

5 Retsgrundlag

Vi behandler dine data baseret på følgende retsgrundlag (GDPR art. 6):

  • Kontrakt (art. 6.1.b) – nødvendigt for at levere Tjenesten
  • Samtykke (art. 6.1.a) – for valgfri funktioner som notifikationer
  • Berettiget interesse (art. 6.1.f) – til sikkerhed og fejlfinding

6 Tredjeparter og dataoverførsler

Vi deler dine data med følgende tredjeparter, som alle er nødvendige for at levere Tjenesten:

TjenesteFormålLokation
SupabaseDatabase, autentifikation, fillagringEU (Frankfurt)
StripeBetalingshåndteringUSA (GDPR, DPA)
CloudflareHosting, CDN, DDoS-beskyttelseGlobalt (GDPR)
Cloudflare TurnstileBot-beskyttelse ved oprettelseGlobalt (GDPR)
YouTube / GoogleVideo-indlejring (brugervalgt)USA (GDPR, DPA)

Vi sælger aldrig dine data til tredjeparter.

7 Cookies og lokal lagring

PathToPractice bruger ingen tredjepartscookies og ingen tracking-cookies. Vi bruger udelukkende:

  • Session-cookies – til at holde dig logget ind
  • LocalStorage – til at gemme dine indstillinger lokalt i din browser
  • Service Worker cache – til at gøre appen hurtigere (PWA)

8 Dataopbevaring

  • Kontodata – opbevares så længe din konto eksisterer
  • Øvelser og rutiner – opbevares så længe din konto eksisterer
  • Lydoptagelser – opbevares så længe din konto eksisterer
  • Betalingshistorik – opbevares i op til 5 år jf. bogføringsloven
Ved sletning af din konto slettes alle dine data inden for 30 dage.

9 Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

  • Indsigt – du kan anmode om at se alle data, vi har om dig
  • Berigtigelse – du kan rette forkerte oplysninger
  • Sletning – du kan anmode om sletning af dine data ("retten til at blive glemt")
  • Dataportabilitet – du kan anmode om en kopi af dine data i et struktureret format
  • Indsigelse – du kan gøre indsigelse mod behandling baseret på berettiget interesse
  • Tilbagetrækning af samtykke – du kan til enhver tid trække samtykke tilbage

Kontakt os på hello@pathtopractice.app for at udøve dine rettigheder. Vi svarer inden for 30 dage.

Du har også ret til at klage til Datatilsynet (datatilsynet.dk).

10 Sikkerhed

Vi tager datasikkerhed alvorligt og anvender følgende foranstaltninger:

  • Al kommunikation sker over HTTPS (TLS-kryptering)
  • Adgangskoder hashes med bcrypt (via Supabase Auth)
  • Database-adgang er beskyttet med Row Level Security (RLS)
  • To-faktor-autentifikation (2FA) er tilgængelig

11 Børn

Tjenesten er ikke rettet mod børn under 13 år. Vi indsamler ikke bevidst data fra børn under 13.

Børn mellem 13 og 18 bør have forældrenes samtykke. Elevkonti oprettet via skolelicenser er underlagt skolens ansvar.

12 Ændringer

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer meddeles via e-mail eller i appen. Den seneste version er altid tilgængelig på denne side.

13 Kontakt

Har du spørgsmål til denne privatlivspolitik, er du velkommen til at kontakte os:

hello@pathtopractice.app