Privatlivspolitik
Det her er den letlæselige version. Vi indsamler så lidt, vi overhovedet kan slippe afsted med, opbevarer det i så kort tid, vi kan retfærdiggøre, og sælger det aldrig.
1. Hvem vi er
BatteryComply drives af BatteryComply AS, et norsk selskab. Vi tilbyder en automatiseret gennemgangstjeneste, der kontrollerer PDF-dokumenter for batteriprodukter op mod EU Regulation 2023/1542. Vi er dataansvarlig for de personoplysninger, der er beskrevet nedenfor.
2. Hvad vi indsamler, hvorfor og hvor længe
| Data | Formål | Behandlingsgrundlag | Opbevaring |
|---|---|---|---|
| Den PDF, du uploader | For at gennemføre den compliance-kontrol, du har bedt om | Aftale (Art. 6(1)(b) GDPR) | 30 dage, derefter slettes den fra objektlageret |
| Den genererede rapport | Så du kan vende tilbage til den via dit delelink | Aftale | 12 måneder fra oprettelse |
| E-mailadresse (når du opgiver en) | For at sende den oplåste rapport og kvitteringer | Aftale | Indtil du beder os slette den; ellers 24 måneder efter sidste brug |
| Betalingsmetadata (Stripe-kunde-ID, sidste 4 cifre) | Refusioner, svindelforebyggelse, bogføring | Retlig forpligtelse (5 år, Norwegian Bookkeeping Act) | 5 år |
| Feedback du sender ind | For at forbedre produktet | Legitim interesse (Art. 6(1)(f)) | 24 måneder |
| IP-adresse og user-agent (i serverlogs) | Sikkerhed, misbrugsforebyggelse, fejlfinding | Legitim interesse | 30 dage rullende |
3. Hvad vi ikke indsamler
- Ingen reklametrackere, ingen analyse-fingerprinting, ingen tredjeparts-pixels
- Ingen cookies til markedsføring eller profilering (se Cookies for de to tekniske enheder, vi rent faktisk bruger)
- Vi træner aldrig AI-modeller på de dokumenter, du uploader — de behandles til din kontrol og udløber derefter
4. Hvem vi deler data med
Kun de databehandlere, vi har brug for, for at drive tjenesten:
- Render (US/EU) — applikationshosting
- Netlify (US/EU) — hosting af det statiske website
- Supabase (EU-region) — database og objektlagring af rapporter
- Anthropic (US) — AI-modellen, der gennemfører dokumentkontrollen (kontrakt med nul dataopbevaring; uploadet tekst opbevares ikke og bruges ikke til træning)
- Stripe (Irland/US) — betalingsbehandling
- Postmark eller tilsvarende (EU) — transaktionsmails
Når data overføres uden for EØS, sker det på grundlag af Standard Contractual Clauses. Vi deler eller sælger ikke data til andre.
5. Dine rettigheder efter GDPR
Du kan til enhver tid bede os om at:
- Vise dig alt, vi har registreret om dig (indsigt, art. 15)
- Rette det, der er forkert (berigtigelse, art. 16)
- Slette dine data (sletning, art. 17) — undtagen hvor vi er forpligtet til at opbevare dem af skatte- eller bogføringshensyn
- Eksportere dine data i et almindeligt anvendt format (dataportabilitet, art. 20)
- Gøre indsigelse mod behandling baseret på legitim interesse (art. 21)
Skriv til privacy@batterycomply.com. Vi svarer inden for 30 dage. Er du ikke tilfreds, har du ret til at klage til den nationale tilsynsmyndighed (i Danmark: Datatilsynet).
6. Sikkerhed
HTTPS overalt (HSTS preload), streng Content-Security-Policy, krypteret objektlagring, princippet om mindste privilegium ved databaseadgang og løbende opdatering af afhængigheder. Hvis du finder en sårbarhed, så fortæl os det på security@batterycomply.com — se /.well-known/security.txt.
7. Børn
BatteryComply er en B2B-tjeneste. Vi indsamler ikke bevidst data fra personer under 16 år.
8. Ændringer af denne politik
Hvis vi ændrer noget væsentligt, opdaterer vi datoen for ikrafttræden øverst og sender en e-mail til registrerede brugere mindst 14 dage, før ændringen træder i kraft.