Privatlivspolitik
Det her er den letlæselige version. Vi indsamler så lidt, vi overhovedet kan slippe afsted med, opbevarer det i så kort tid, vi kan retfærdiggøre, og sælger det aldrig.
1. Hvem vi er
BatteryComply drives af BatteryComply AS, et norsk selskab. Vi tilbyder en automatiseret gennemgangstjeneste, der kontrollerer PDF-dokumenter for batteriprodukter op mod EU Regulation 2023/1542. Vi er dataansvarlig for de personoplysninger, der er beskrevet nedenfor.
2. Hvad vi indsamler, hvorfor og hvor længe
| Data | Formål | Behandlingsgrundlag | Opbevaring |
|---|---|---|---|
| Den PDF, du uploader | For at gennemføre den compliance-kontrol, du har bedt om | Aftale (Art. 6(1)(b) GDPR) | 30 dage, derefter slettes den fra objektlageret |
| Den genererede rapport | Så du kan vende tilbage til den via dit delelink | Aftale | 12 måneder fra oprettelse |
| E-mailadresse (når du opgiver en) | For at sende den oplåste rapport og kvitteringer | Aftale | Indtil du beder os slette den; ellers 24 måneder efter sidste brug |
| Betalingsmetadata (Stripe-kunde-ID, sidste 4 cifre) | Refusioner, svindelforebyggelse, bogføring | Retlig forpligtelse (5 år, Norwegian Bookkeeping Act) | 5 år |
| Feedback du sender ind | For at forbedre produktet | Legitim interesse (Art. 6(1)(f)) | 24 måneder |
| IP-adresse og user-agent (i serverlogs) | Sikkerhed, misbrugsforebyggelse, fejlfinding | Legitim interesse | 30 dage rullende |
3. Hvad vi ikke indsamler
- Ingen reklametrackere, ingen analyse-fingerprinting, ingen tredjeparts-pixels
- Ingen cookies til markedsføring eller profilering (se Cookies for de to tekniske enheder, vi rent faktisk bruger)
- Vi træner aldrig AI-modeller på de dokumenter, du uploader — de behandles til din kontrol og udløber derefter
4. Hvem vi deler data med
For at drive BatteryComply bruger vi følgende databehandlere. Hver af dem modtager kun det minimum af data, der er nødvendigt for deres funktion. Vi deler eller sælger ikke data uden for denne liste.
- Netlify (USA, edge-noder i EØS) — hosting af det statiske website; modtager din IP-adresse og forespørgsels-headers, når du besøger en side.
- Render (Frankfurt, EU-region) — backend-applikationshosting; behandler din uploadede PDF i hukommelsen i forbindelse med tjekket og lagrer den resulterende compliance-rapport.
- Supabase (Frankfurt, EU-region) — database-hosting for lagrede rapporter og batteripas; adgang kræver det unikke link, vi sender dig.
- Anthropic (USA) — Claude AI-modellen udfører dokumentkontrollen. Anthropics kommercielle vilkår fastslår, at kundeinput ikke bruges til at træne Anthropics modeller. Dokumenter behandles undervejs, og vi opbevarer dem ikke efter tjekket er afsluttet.
- Stripe (Irland for EU-betalinger) — betalingsbehandling for audit- og pas-frigørelse. Stripe håndterer kortdata direkte; vi ser aldrig kortnumre.
- MailerLite (Litauen, EU) — e-mailtjeneste til velkomstmailen for vejledningen og lejlighedsvise produktopdateringer. Lagrer din e-mailadresse og eventuelle valgfri virksomhed / rolle, du har angivet. Du kan afmelde dig når som helst via linket i bunden af hver mail.
- Microsoft 365 (Irland-datacentre for EU-kunder) — leverandør af
info@batterycomply.com. Lagrer de e-mails, du sender os i forbindelse med oplåsning, support eller generel korrespondance. - GoDaddy (Irland / USA) — domæne-registrator og DNS-host for batterycomply.com.
- Google Analytics 4 (Irland for EU-trafik) — anonym trafikmåling. Kører under Consent Mode v2 default-denied for EØS-besøgende: GA registrerer kun cookie-frie aggregerede sidevisninger, sætter ingen sporings-cookies eller annonce-ID'er og kobler ikke dit besøg til andre Google-tjenester, medmindre du udtrykkeligt giver samtykke via en fremtidig cookie-banner.
Vi anvender ikke annonce-trackere, attribution-pixels eller marketing-databrokere. Når data overføres ud af EØS, sker det på grundlag af Standardkontraktbestemmelser.
5. Dine rettigheder efter GDPR
Du kan til enhver tid bede os om at:
- Vise dig alt, vi har registreret om dig (indsigt, art. 15)
- Rette det, der er forkert (berigtigelse, art. 16)
- Slette dine data (sletning, art. 17) — undtagen hvor vi er forpligtet til at opbevare dem af skatte- eller bogføringshensyn
- Eksportere dine data i et almindeligt anvendt format (dataportabilitet, art. 20)
- Gøre indsigelse mod behandling baseret på legitim interesse (art. 21)
Skriv til privacy@batterycomply.com. Vi svarer inden for 30 dage. Er du ikke tilfreds, har du ret til at klage til den nationale tilsynsmyndighed (i Danmark: Datatilsynet).
6. Sikkerhed
HTTPS overalt (HSTS preload), streng Content-Security-Policy, krypteret objektlagring, princippet om mindste privilegium ved databaseadgang og løbende opdatering af afhængigheder. Hvis du finder en sårbarhed, så fortæl os det på security@batterycomply.com — se /.well-known/security.txt.
7. Børn
BatteryComply er en B2B-tjeneste. Vi indsamler ikke bevidst data fra personer under 16 år.
8. Ændringer af denne politik
Hvis vi ændrer noget væsentligt, opdaterer vi datoen for ikrafttræden øverst og sender en e-mail til registrerede brugere mindst 14 dage, før ændringen træder i kraft.