Gå til hovedindhold
CustomerFlow CustomerFlow
CustomerFlow CustomerFlow
Kom i gang → Book demo Log ind

Privatlivspolitik

Sidst opdateret: 16. april 2026

Hos CustomerFlow tager vi dit privatliv alvorligt. Denne politik beskriver, hvilke data vi indsamler, hvordan vi bruger dem, og hvilke rettigheder du har i henhold til EU's Generelle Databeskyttelsesforordning (GDPR).

1. Dataansvarlig

Customer Flow ApS er dataansvarlig for behandlingen af de personoplysninger, der indsamles via vores platform. Det betyder, at vi er ansvarlige for at sikre, at dine data behandles lovligt, rimeligt og gennemsigtigt.

  • Virksomhed: Customer Flow ApS
  • CVR: 46103386
  • Adresse: Guldborgvej 6, 2. tv, 2000 Frederiksberg
  • E-mail: info@customerflow.dk

Kontakt os på info@customerflow.dk, hvis du har spørgsmål om vores behandling af persondata.

2. Retsgrundlag for behandling

Vi behandler dine personoplysninger på følgende retsgrundlag:

  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandling af data, der er nødvendig for at levere tjenesten, herunder kontooplysninger, e-mailsynkronisering og DISC-analyser.
  • Legitim interesse (art. 6, stk. 1, litra f): Behandling med henblik på at forbedre vores produkt, fejlrette, udføre intern analyse af brugsdata og sikre platformens stabilitet og sikkerhed.
  • Samtykke (art. 6, stk. 1, litra a): Behandling af data til markedsføringsformål, herunder nyhedsbreve og produktopdateringer. Du kan til enhver tid trække dit samtykke tilbage.

3. Hvilke data indsamler vi?

Vi indsamler og behandler følgende kategorier af personoplysninger:

  • Kontodata: Navn, e-mailadresse, virksomhedsnavn og adgangskode (krypteret).
  • E-mail-data: Afsender, modtager, emne, tidsstempel og e-mailindhold synkroniseret via Microsoft Graph API. Vi synkroniserer kun e-mails fra konti, du aktivt har forbundet via OAuth.
  • Kontaktoplysninger: Navn, e-mailadresse, virksomhed, stilling og noter om dine kontakter, som du selv opretter eller importerer.
  • DISC-analysedata: AI-genererede DISC-profilscorer, kommunikationsanbefalinger og analysehistorik baseret på e-mailkorrespondance og telefonsamtaler.
  • Opkalds- og taledata: Opkaldsoptagelser, transskriptioner med taleridentifikation og opkaldsmetadata (tidspunkt, varighed, retning), når opkaldsoptagelse er aktiveret. Bruges til transskription og DISC-analyse af samtaler.
  • Betalingsdata: Betalingsoplysninger håndteres af Stripe. Vi gemmer ikke kreditkortnumre. Vi modtager og opbevarer kun faktureringsoplysninger som abonnementstype, fakturadato og betalingsstatus.
  • Brugsdata: Sidevisninger, funktionsbrug, login-tidspunkter og tekniske logdata (IP-adresse, browsertype, operativsystem).

4. Formål med databehandling

Vi bruger dine data til at:

  • Analysere kommunikationsmønstre og generere DISC-profiler
  • Give dig konkrete forslag til opfølgning og kommunikation
  • Administrere dit abonnement og fakturering
  • Forbedre vores tjenester og brugeroplevelse

5. Databehandlere og tredjepartstjenester

Vi anvender følgende tredjepartsleverandører som databehandlere. Der er indgået databehandleraftaler (DPA) med samtlige parter:

  • Microsoft (Microsoft Graph API): E-mailintegration og synkronisering for Outlook-konti. Kun hvis du har forbundet din Microsoft-konto. E-maildata behandles i den region, hvor din Microsoft 365-tenant er placeret. For EU/EFTA-tenants sker behandlingen inden for EU (Microsofts EU Data Boundary).
  • Anthropic (Claude): AI-drevet DISC-analyse af e-mail- og opkaldskorrespondance. Indhold sendes til Anthropic til analyse. Se punkt 6 om dataoverførsel til tredjelande.
  • Telnyx: Telefoni, WebRTC-opkald og optagelse af samtaler. Håndterer opkaldsdata, telefonnumre og SIP-forbindelser. Se punkt 6 om dataoverførsel til tredjelande.
  • AssemblyAI: Transskription af opkaldsoptagelser med taleridentifikation. Lydoptagelser sendes til AssemblyAI til automatisk transskription. Se punkt 6 om dataoverførsel til tredjelande.
  • Stripe: Betalingshåndtering og abonnementsstyring. Stripe er PCI DSS-certificeret og behandler data i EU/USA.
  • Zoho Corporation (ZeptoMail): Udsendelse af transaktionsmails, herunder svar på kontaktformular-henvendelser, kontobekræftelser og systemnotifikationer. Data behandles primært i EU via ZeptoMails europæiske infrastruktur.
  • Hetzner (Hetzner Online GmbH): Hosting af applikation og database. Serverne er fysisk placeret i Amsterdam (EU).
  • Backblaze (Backblaze EU B.V.): Krypteret backup-opbevaring. Data opbevares i EU (Holland).
  • Cloudflare (Turnstile): Bot- og spambeskyttelse på offentlige formularer (DISC-test, login og oprettelse). Din IP-adresse og browseroplysninger behandles for at verificere, at du er et menneske.

Links til tredjeparters privatlivspolitikker: Microsoft, Anthropic, Telnyx, AssemblyAI, Stripe, Zoho, Backblaze, Cloudflare.

6. Dataoverførsel til tredjelande

Til brug for AI-baseret DISC-analyse overføres e-mail- og opkaldsdata til Anthropic, som behandler data i USA. Opkaldsoptagelser overføres til Telnyx (USA) for håndtering og til AssemblyAI (USA) for transskription. Betalingsdata behandles af Stripe, der ligeledes opererer fra USA. For alle underdatabehandlere uden for EU/EØS sker overførslen på grundlag af EU's standardkontraktbestemmelser (Standard Contractual Clauses, SCC) samt supplerende tekniske og organisatoriske foranstaltninger.

Vi minimerer mængden af persondata, der overføres, og sender kun det indhold, der er nødvendigt for at udføre analysen.

7. Dine rettigheder

Som registreret har du følgende rettigheder i henhold til GDPR:

  • Ret til indsigt: Du har ret til at få bekræftet, om vi behandler personoplysninger om dig, og i så fald få adgang til disse data.
  • Ret til berigtigelse: Du har ret til at få urigtige personoplysninger rettet.
  • Ret til sletning: Du har ret til at få dine personoplysninger slettet ("retten til at blive glemt"), når data ikke længere er nødvendige for det formål, de blev indsamlet til.
  • Ret til dataportabilitet: Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format.
  • Ret til indsigelse: Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, herunder behandling baseret på legitim interesse.
  • Ret til begrænsning: Du har ret til at anmode om begrænsning af behandlingen under visse omstændigheder.

Du kan udøve dine rettigheder via "Indstillinger" i dit dashboard, hvor du kan eksportere dine data og anmode om sletning af din konto. Alternativt kan du kontakte os på info@customerflow.dk. Vi besvarer henvendelser inden for 30 dage.

8. Datasikkerhed

Vi træffer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger mod uautoriseret adgang, tab eller ødelæggelse:

  • Al kommunikation med vores platform er krypteret med TLS (HTTPS).
  • Adgangskoder gemmes med stærk kryptografisk hashing og kan ikke læses af vores medarbejdere.
  • Følsomme fritekstfelter (e-mailindhold, transskriptioner, DISC-begrundelser og -anbefalinger, samtaleindsigter, kontaktnoter) samt OAuth-tokens krypteres i hvile med AES-256. Lydoptagelser beskyttes via diskkryptering på hosting-niveau og adgangskontrol.
  • Regelmæssige sikkerhedsopdateringer og patches af alle systemer og afhængigheder.
  • Adgangskontrol med princippet om mindst mulig adgang (least privilege) for alle interne systemer.
  • Overvågning og logging af systemadgang med henblik på at opdage og reagere på sikkerhedshændelser.

9. Opbevaring af data

Vi opbevarer dine data i overensstemmelse med følgende perioder:

  • Aktiv konto: Dine data opbevares, så længe din konto er aktiv og du har et gyldigt abonnement.
  • Slettet konto: Ved sletning af din konto fjernes dine personoplysninger inden for 30 dage. Visse data kan anonymiseres og bevares til statistiske formål.
  • Opkaldsoptagelser: Opbevares i højst 90 dage. Du kan konfigurere en kortere periode helt ned til 7 dage i indstillingerne.
  • Transskriptioner og DISC-analyser: Opbevares i højst 365 dage. Du kan konfigurere en kortere periode helt ned til 30 dage.
  • Faktureringsdata: Opbevares i 5 år i henhold til den danske bogføringslov (bogføringsloven § 10).
  • Logdata: Tekniske logfiler opbevares i 90 dage og slettes herefter automatisk.

10. Automatiseret beslutningstagning

CustomerFlow anvender AI-baseret analyse til at generere DISC-profiler baseret på e-mailkorrespondance og telefonsamtaler. Disse analyser er automatisk genererede og bør betragtes som vejledende - ikke som endegyldige vurderinger af personers personlighed eller adfærd.

Du har til enhver tid ret til at anmode om menneskelig gennemgang af en automatiseret analyse. Kontakt os på info@customerflow.dk, hvis du ønsker at benytte denne rettighed.

11. Cookies

Vi bruger cookies til at huske dine præferencer og analysere trafik. Læs mere i vores cookie-politik. De kommercielle betingelser for brug af platformen finder du i vores vilkår og betingelser.

12. Klagemuligheder

Hvis du mener, at vores behandling af dine personoplysninger er i strid med GDPR, har du ret til at indgive en klage til den relevante tilsynsmyndighed.

I Danmark er tilsynsmyndigheden:

  • Datatilsynet
  • Carl Jacobsens Vej 35, 2500 Valby
  • Telefon: 33 19 32 00
  • E-mail: dt@datatilsynet.dk
  • Hjemmeside: www.datatilsynet.dk

Vi opfordrer dig til at kontakte os først, så vi kan forsøge at løse eventuelle uenigheder direkte.

13. Ændringer til denne politik

Vi kan opdatere denne politik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via e-mail eller en notifikation i appen med mindst 30 dages varsel.

14. Kontakt

Har du spørgsmål til denne privatlivspolitik eller vores behandling af dine data? Kontakt os på:

E-mail: info@customerflow.dk

Tilpas din kommunikation til hver kunde

Kom i gang med CustomerFlow og få DISC-indsigt på dine kunder fra første uge.

Kom i gang Book demo

Kom hurtigt i gang · Opsig når som helst