BBoligInvest

Juridisk

Privatlivspolitik

Sidst opdateret: 21. april 2026

Denne privatlivspolitik beskriver, hvordan Piper Studios ApS behandler dine personoplysninger, når du bruger webtjenesten BoligInvest. Vi behandler oplysningerne i overensstemmelse med databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov.

1. Dataansvarlig

Dataansvarlig for behandlingen er:
Piper Studios ApS
CVR-nr. 40862250
Munkedammen 14, 4320 Lejre
E-mail: info@boliginvest.app

Vi har vurderet, at vores behandling ikke udløser en pligt til at udpege en databeskyttelsesrådgiver (DPO) efter GDPR art. 37. Du kan dog altid rette alle forespørgsler om persondata til e-mailen ovenfor.

2. Hvilke oplysninger vi behandler

Vi indsamler kun de oplysninger, der er nødvendige for at levere Tjenesten:

  • Kontooplysninger: e-mailadresse, krypteret adgangskode (hashet), visningsnavn og tidspunkter for oprettelse, senest log-in og samtykke.
  • Brugerdata: de oplysninger, du selv indtaster om dine ejendomme, budgetter, aktiver, gæld, indtægter og udgifter. Disse betragtes som almindelige personoplysninger i form af økonomiske forhold.
  • Tekniske oplysninger: IP-adresse, browsertype, operativsystem, tidsstempler og fejlinformation. Disse bruges udelukkende til drift, sikkerhed og fejlfinding.
  • Kommunikation: e-mails og beskeder, du sender til os via support eller kontaktformularer.

Vi behandler ikke følsomme personoplysninger som defineret i GDPR art. 9 (f.eks. helbred, religion, politisk overbevisning) og beder dig undlade at indtaste den slags i Tjenesten. Vi behandler heller ikke CPR-numre.

3. Formål og retsgrundlag

Vi behandler dine oplysninger til følgende formål og på følgende retsgrundlag:

  • Opfyldelse af aftalen (GDPR art. 6, stk. 1, litra b): oprettelse og drift af din konto, levering af beregninger, lagring af dine data samt support.
  • Legitime interesser (GDPR art. 6, stk. 1, litra f): drift, fejlfinding, IT-sikkerhed, forebyggelse af misbrug, forbedring af Tjenesten og dokumentation. Vores interesse i en stabil og sikker tjeneste vurderes at overstige din rimelige forventning om, at disse basale logs behandles.
  • Retlig forpligtelse (GDPR art. 6, stk. 1, litra c): opbevaring af bilag efter bogføringsloven og overholdelse af øvrige lovkrav.
  • Samtykke (GDPR art. 6, stk. 1, litra a): nyhedsbreve og eventuelle ikke-nødvendige cookies. Du kan til enhver tid trække dit samtykke tilbage.

4. Hvor længe vi opbevarer data

  • Aktive konti: så længe din konto er aktiv.
  • Slettede konti: Brugerdata slettes eller anonymiseres senest 30 dage efter, du har bedt om sletning, med undtagelse af oplysninger vi er forpligtet til at opbevare længere (se næste punkt).
  • Bogføringsmateriale: opbevares i 5 år fra udgangen af det regnskabsår, materialet vedrører, jf. bogføringsloven § 12.
  • Sikkerhedslogs: opbevares typisk i op til 12 måneder af hensyn til fejlsøgning og incidentanalyse.
  • Support-henvendelser: opbevares i op til 2 år efter sagens afslutning.

5. Modtagere og databehandlere

Vi sælger ikke dine data og deler dem ikke med tredjepart til markedsføring. Vi anvender professionelle databehandlere til at drive Tjenesten, og der er indgået databehandleraftaler med dem i overensstemmelse med GDPR art. 28:

  • Supabase (Supabase, Inc.): database- og autentificeringsplatform. Dine data lagres på servere i Frankfurt, Tyskland (EU-region).
  • Cloudflare, Inc.: hosting via Cloudflare Workers, CDN og beskyttelse mod angreb. Cloudflare er omfattet af EU-U.S. Data Privacy Framework og anvender EU-Kommissionens standardkontraktbestemmelser, så et tilsvarende beskyttelsesniveau er sikret ved eventuel behandling uden for EU/EØS.
  • E-mailudbyder til transaktionelle e-mails (f.eks. kodeordsnulstilling og servicebeskeder).

Vi videregiver kun oplysninger til offentlige myndigheder, hvor det er krævet efter lov eller retskendelse.

6. Sikkerhed

Vi har implementeret passende tekniske og organisatoriske foranstaltninger, herunder:

  • kryptering af data under transport (TLS) og at-rest i databasen;
  • row-level security, så kun din egen konto kan læse dine rækker i databasen;
  • hashede adgangskoder med industristandard-algoritmer — vi ser aldrig din adgangskode i klartekst;
  • logning og overvågning af adgangsmønstre;
  • adgang på need-to-know-basis for et begrænset antal medarbejdere og leverandører;
  • sikker sletning og løbende patching af systemer.

Hvis der sker et sikkerhedsbrud med risiko for dine rettigheder, underretter vi Datatilsynet inden 72 timer og dig direkte uden unødig forsinkelse, i det omfang loven kræver det.

7. Dine rettigheder

Efter databeskyttelsesforordningen har du følgende rettigheder i forhold til de oplysninger, vi behandler om dig:

  • Indsigt — ret til at få en kopi af dine oplysninger.
  • Berigtigelse — ret til at få urigtige oplysninger rettet.
  • Sletning ("retten til at blive glemt") — ret til at få slettet oplysninger, når de ikke længere er nødvendige.
  • Begrænsning — ret til at få behandlingen begrænset i visse situationer.
  • Dataportabilitet — ret til at modtage dine data i et struktureret, almindeligt anvendt format og til at få dem overført til en anden dataansvarlig.
  • Indsigelse — ret til at gøre indsigelse mod behandlinger, der sker på grundlag af en legitim interesse.
  • Tilbagekaldelse af samtykke — du kan altid trække et afgivet samtykke tilbage. Tilbagekaldelsen påvirker ikke lovligheden af behandlingen forud for tilbagekaldelsen.

Du udøver dine rettigheder ved at skrive til info@boliginvest.app. Vi svarer som udgangspunkt inden for 30 dage. Af sikkerhedshensyn kan vi bede dig verificere din identitet.

8. Klage til Datatilsynet

Du har ret til at indgive en klage til Datatilsynet, hvis du er utilfreds med måden, vi behandler dine personoplysninger på:

Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, tlf. 33 19 32 00, e-mail dt@datatilsynet.dk, web datatilsynet.dk.

Vi vil dog sætte pris på at få muligheden for at forstå og rette eventuelle problemer, inden du klager — skriv gerne til os først.

9. Ændringer i politikken

Vi kan opdatere denne politik, når der er saglig grund hertil, f.eks. ved nye funktioner, ændrede databehandlere eller nye lovkrav. Væsentlige ændringer varsles via Tjenesten eller pr. e-mail. Den gældende version er til enhver tid tilgængelig på denne side og daterer sig til datoen øverst.