Juridisk · Gældende fra 1. juli 2026
Persondatapolitik
Sådan behandler vi personoplysninger, når du bruger Bogføring.com.
1. Dataansvarlig
OneProgram ApS, CVR-nr. 36 49 66 49, Rølkjær 4, 6600 Vejen, Danmark, er dataansvarlig for behandlingen af personoplysninger i tjenesten Bogføring.com. Kontakt: persondata@bogføring.com.
2. Hvilke oplysninger vi behandler
- Kontoinformation: navn, arbejds-e-mail, virksomhed, CVR.
- Regnskabs- og bogføringsdata som du eller din virksomhed indlæser.
- Bankdata via PSD2 hos autoriserede kontooplysningstjenester, kun med dit udtrykkelige samtykke.
- Tekniske logs: IP, browser, tidspunkt — til drift, sikkerhed og fejlsøgning.
- Kommunikation med support.
3. Formål og retsgrundlag
- Opfyldelse af abonnementsaftalen (GDPR art. 6(1)(b)).
- Overholdelse af bogføringsloven og skatte-/momslovgivning (art. 6(1)(c)).
- Legitim interesse i drift, sikkerhed og produktforbedring (art. 6(1)(f)).
- Samtykke ved fx PSD2-bankforbindelse og markedsføringsmails (art. 6(1)(a)).
4. Opbevaring
Regnskabsmateriale opbevares i mindst 5 år efter udløbet af det regnskabsår, materialet vedrører, jf. bogføringsloven. Kontoinformation slettes senest 12 måneder efter opsigelse, medmindre andet følger af lov. Support-korrespondance opbevares op til 3 år.
5. Databehandlere og modtagere
Vi anvender nøje udvalgte databehandlere med databehandleraftale:
- Hosting og database: Supabase / Lovable Cloud (EU).
- AI-udbydere til bilagsudtræk og assistentsvar (behandling sker under DPA og med minimering af PII).
- E-mail-udsendelse (transaktionelle mails).
- PSD2-kontooplysningstjeneste (kun ved dit aktive valg).
- Erhvervsstyrelsen, Skattestyrelsen og Nemhandel/Peppol når du selv indsender materiale.
6. Overførsel til tredjelande
Personoplysninger behandles som udgangspunkt i EU/EØS. Hvor en databehandler anvender underleverandører uden for EU/EØS, sker overførsel på grundlag af EU-Kommissionens standardkontrakter (SCC) og passende tekniske foranstaltninger.
7. Sikkerhed
Vi anvender kryptering under transport (TLS) og at rest, rollebaseret adgangskontrol, Row Level Security i databasen, logning og backup. Adgang til kundedata er begrænset til medarbejdere med sagligt behov.
8. Adgangssikkerhed & to-faktor
For at beskytte adgangen til din konto tilbyder vi to-faktor login (TOTP) via authenticator-app — fx Google Authenticator, 1Password, Authy eller Microsoft Authenticator.
- Påkrævet for administrator- og super-admin-konti.
- Valgfrit — men anbefalet — for øvrige brugere.
- Betroede enheder i op til 14 dage inden ny 2FA-udfordring.
- Oversigt over aktive sessioner med ét-klik fjern-logout af andre enheder — og advarsel, hvis din konto er logget ind et andet sted.
- Administratorer kan nulstille 2FA for en bruger, der er låst ude af sin authenticator.
9. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Du kan trække samtykker tilbage til enhver tid. Kontakt persondata@bogføring.com.
Du kan klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.
10. Cookies
Vi anvender kun nødvendige cookies til login og sessionsstyring. Der anvendes ikke tredjeparts-tracking eller reklame-cookies.
11. Ændringer
Vi kan opdatere politikken. Væsentlige ændringer varsles via e-mail eller i tjenesten mindst 30 dage før ikrafttræden.
