Gå til hovedindhold
CustomerFlow CustomerFlow
CustomerFlow CustomerFlow
Prøv gratis → Book demo Log ind

Privatlivspolitik

Sidst opdateret: 16. april 2026

Hos CustomerFlow tager vi dit privatliv alvorligt. Denne politik beskriver, hvilke data vi indsamler, hvordan vi bruger dem, og hvilke rettigheder du har i henhold til EU's Generelle Databeskyttelsesforordning (GDPR).

1. Dataansvarlig

CustomerFlow er dataansvarlig for behandlingen af de personoplysninger, der indsamles via vores platform. Det betyder, at vi er ansvarlige for at sikre, at dine data behandles lovligt, rimeligt og gennemsigtigt.

Kontakt os på info@customerflow.dk, hvis du har spørgsmål om vores behandling af persondata.

2. Retsgrundlag for behandling

Vi behandler dine personoplysninger på følgende retsgrundlag:

  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandling af data, der er nødvendig for at levere tjenesten, herunder kontooplysninger, e-mailsynkronisering og DISC-analyser.
  • Legitim interesse (art. 6, stk. 1, litra f): Behandling med henblik på at forbedre vores produkt, fejlrette, udføre intern analyse af brugsdata og sikre platformens stabilitet og sikkerhed.
  • Samtykke (art. 6, stk. 1, litra a): Behandling af data til markedsføringsformål, herunder nyhedsbreve og produktopdateringer. Du kan til enhver tid trække dit samtykke tilbage.

3. Hvilke data indsamler vi?

Vi indsamler og behandler følgende kategorier af personoplysninger:

  • Kontodata: Navn, e-mailadresse, virksomhedsnavn og adgangskode (krypteret).
  • E-mail-data: Afsender, modtager, emne, tidsstempel og e-mailindhold synkroniseret via Microsoft Graph API eller Google Gmail API, afhængigt af hvilken e-mailkonto du har tilsluttet. Vi synkroniserer kun e-mails fra konti, du aktivt har forbundet via OAuth.
  • Kontaktoplysninger: Navn, e-mailadresse, virksomhed, stilling og noter om dine kontakter, som du selv opretter eller importerer.
  • DISC-analysedata: AI-genererede DISC-profilscorer, kommunikationsanbefalinger og analysehistorik baseret på e-mailkorrespondance.
  • Betalingsdata: Betalingsoplysninger håndteres af Stripe. Vi gemmer ikke kreditkortnumre. Vi modtager og opbevarer kun faktureringsoplysninger som abonnementstype, fakturadato og betalingsstatus.
  • Brugsdata: Sidevisninger, funktionsbrug, login-tidspunkter og tekniske logdata (IP-adresse, browsertype, operativsystem).

4. Formål med databehandling

Vi bruger dine data til at:

  • Analysere kommunikationsmønstre og generere DISC-profiler
  • Give dig konkrete forslag til opfølgning og kommunikation
  • Administrere dit abonnement og fakturering
  • Forbedre vores tjenester og brugeroplevelse

5. Databehandlere og tredjepartstjenester

Vi anvender følgende tredjepartsleverandører som databehandlere. Der er indgået databehandleraftaler (DPA) med samtlige parter:

  • Microsoft (Microsoft Graph API): E-mailintegration og synkronisering for Outlook-konti. Kun hvis du har forbundet din Microsoft-konto. Data behandles i EU.
  • Google (Gmail API): E-mailintegration og synkronisering for Gmail- og Google Workspace-konti. Kun hvis du har forbundet din Google-konto. Se punkt 7 om dataoverførsel til tredjelande.
  • Anthropic (Claude): AI-drevet DISC-analyse af e-mail- og opkaldskorrespondance. Indhold sendes til Anthropic til analyse. Se punkt 7 om dataoverførsel til tredjelande.
  • Telnyx: Telefoni, WebRTC-opkald og optagelse af samtaler. Håndterer opkaldsdata, telefonnumre og SIP-forbindelser. Se punkt 7 om dataoverførsel til tredjelande.
  • AssemblyAI: Transskription af opkaldsoptagelser med taleridentifikation. Lydoptagelser sendes til AssemblyAI til automatisk transskription. Se punkt 7 om dataoverførsel til tredjelande.
  • Stripe: Betalingshåndtering og abonnementsstyring. Stripe er PCI DSS-certificeret og behandler data i EU/USA.
  • Zoho Corporation (ZeptoMail): Udsendelse af transaktionsmails, herunder svar på kontaktformular-henvendelser, kontobekræftelser og systemnotifikationer. Data behandles primært i EU via ZeptoMails europæiske infrastruktur.
  • Hetzner: Hosting af applikation og database. Alle servere er placeret i EU (Tyskland/Finland).

Links til tredjeparters privatlivspolitikker: Microsoft, Google, Anthropic, Telnyx, AssemblyAI, Stripe, Zoho.

6. Brug af Gmail-data

Hvis du vælger at forbinde din Google-konto, tilgår CustomerFlow dine Gmail-data via Googles Gmail API. Her beskriver vi specifikt, hvordan vi håndterer disse data:

  • Hvilke data vi tilgår: Vi læser e-mail-metadata (afsender, emne, tidspunkt) og e-mailindhold (body) fra din indbakke. Vi kan kun læse e-mails - vi kan ikke sende, slette eller ændre e-mails i din konto.
  • Hvordan data bruges: E-mailindhold bruges udelukkende til at analysere kommunikationsmønstre og generere DISC-profiler for dine kontakter samt give dig opfølgnings- og kommunikationsforslag.
  • Deling med tredjepart: E-mailindhold sendes til Anthropic (Claude) til AI-baseret DISC-analyse. Ingen andre tredjeparter modtager dine e-maildata.
  • Opbevaring: Synkroniserede e-mails opbevares, så længe din konto er aktiv. Ved sletning af din konto fjernes alle e-maildata inden for 30 dage.
  • Din kontrol: Du kan til enhver tid afbryde din Google-konto via Indstillinger i dit dashboard. Du kan også slette individuelle synkroniserede e-mails. Afbrydelse stopper al fremtidig synkronisering.

CustomerFlows brug af data modtaget fra Googles API'er overholder Google API Services User Data Policy, herunder kravene om begrænset brug (Limited Use).

7. Dataoverførsel til tredjelande

Til brug for AI-baseret DISC-analyse overføres e-mail- og opkaldsdata til Anthropic, som behandler data i USA. Opkaldsoptagelser overføres til Telnyx (USA) for håndtering og til AssemblyAI (USA) for transskription. Hvis du har tilsluttet en Google-konto, behandles e-maildata via Googles Gmail API, som ligeledes opererer fra USA. Overførslerne sker på grundlag af EU's standardkontraktbestemmelser (Standard Contractual Clauses, SCC) samt supplerende tekniske og organisatoriske foranstaltninger.

Vi minimerer mængden af persondata, der overføres, og sender kun det indhold, der er nødvendigt for at udføre analysen. Personidentificerbare oplysninger fjernes i videst muligt omfang inden overførslen til Anthropic.

8. Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR:

  • Ret til indsigt: Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald få adgang til disse data.
  • Ret til berigtigelse: Du har ret til at få urigtige personoplysninger rettet.
  • Ret til sletning: Du har ret til at få dine personoplysninger slettet ("retten til at blive glemt"), når data ikke længere er nødvendige for det formål, de blev indsamlet til.
  • Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, herunder behandling baseret på legitim interesse.
  • Ret til begrænsning: Du har ret til at anmode om begrænsning af behandlingen under visse omstændigheder.

Du kan udøve dine rettigheder via "Indstillinger" i dit dashboard, hvor du kan eksportere dine data og anmode om sletning af din konto. Alternativt kan du kontakte os på info@customerflow.dk. Vi besvarer henvendelser inden for 30 dage.

9. Datasikkerhed

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab eller ødelæggelse:

  • Al kommunikation med vores platform er krypteret med TLS (HTTPS).
  • Adgangskoder gemmes med stærk kryptografisk hashing og kan ikke læses af vores medarbejdere.
  • OAuth-tokens krypteres i hvile (AES-256).
  • Regelmæssige sikkerhedsopdateringer og patches af alle systemer og afhængigheder.
  • Adgangskontrol med princippet om mindst mulig adgang (least privilege) for alle interne systemer.
  • Overvågning og logging af systemadgang med henblik på at opdage og reagere på sikkerhedshændelser.

10. Opbevaring af data

Vi opbevarer dine data i overensstemmelse med følgende perioder:

  • Aktiv konto: Dine data opbevares, så længe din konto er aktiv og du har et gyldigt abonnement.
  • Slettet konto: Ved sletning af din konto fjernes dine personoplysninger inden for 30 dage. Visse data kan anonymiseres og bevares til statistiske formål.
  • Faktureringsdata: Opbevares i 5 år i henhold til den danske bogføringslov (bogføringsloven § 10).
  • Logdata: Tekniske logfiler opbevares i 90 dage og slettes herefter automatisk.

11. Automatiseret beslutningstagning

CustomerFlow anvender AI-baseret analyse til at generere DISC-profiler baseret på e-mailkorrespondance. Disse analyser er automatiseret genererede og bør betragtes som vejledende - ikke som endegyldige vurderinger af personers personlighed eller adfærd.

Du har til enhver tid ret til at anmode om menneskelig gennemgang af en automatiseret analyse. Kontakt os på info@customerflow.dk, hvis du ønsker at benytte denne rettighed.

12. Cookies

Vi bruger cookies til at huske dine præferencer og analysere trafik. Læs mere i vores cookie-politik.

13. Klagemuligheder

Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til den relevante tilsynsmyndighed.

I Danmark er tilsynsmyndigheden:

  • Datatilsynet
  • Carl Jacobsens Vej 35, 2500 Valby
  • Telefon: 33 19 32 00
  • E-mail: dt@datatilsynet.dk
  • Hjemmeside: www.datatilsynet.dk

Vi opfordrer dig til at kontakte os først, så vi kan forsøge at løse eventuelle uenigheder direkte.

14. Ændringer til denne politik

Vi kan opdatere denne politik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via e-mail eller en notifikation i appen med mindst 30 dages varsel.

15. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af dine data? Kontakt os på:

E-mail: info@customerflow.dk

Klar til at kommunikere smartere?

Prøv CustomerFlow gratis i 14 dage og se forskellen i din daglige salgskommunikation.

Start gratis prøveperiode Book demo

Intet kreditkort krævet · Opsig når som helst