Privatlivspolitik
Sidst opdateret: 27. februar 2026
Dataansvarlig
Henrik Lambert er dataansvarlig for Max Buddy (maxbuddy.app). Kontakt via github.com/SlambertDK.
Hvad indsamler vi
| Data | Formål | Retsgrundlag | Opbevaring |
|---|---|---|---|
| E-mailadresse | Oprette og logge ind på brugerkonto via magic link | Samtykke (GDPR art. 6, stk. 1, litra a) | Så længe kontoen er aktiv; slettet senest 30 dage efter kontosletning |
| Visningsnavn | Personalisering af konto | Samtykke | Samme som e-mail |
| Favoritprodukter og prisalarmer | Personaliserede notifikationer og favoritter | Samtykke | Samme som e-mail |
| Forbrugslog (Log a Max) | Personlig forbrugsstatistik, streaks og badges | Samtykke | Samme som e-mail |
| Session-token | Holde dig logget ind på tværs af besøg | Nødvendig for tjenesten | Op til 7 dage i Cloudflare KV; slettes ved logout |
| Din lokation (lat/lng) | Beregne afstand til nærmeste butikker | Samtykke (browser-permission) | Gemmes kun i browseren — sendes aldrig til serveren |
| Prisdata og butiksdata | Vise prisstatistik | Legitim interesse (GDPR art. 6, stk. 1, litra f) | Persistent — er ikke persondata |
Databehandlere
Vi deler dine personoplysninger med følgende databehandlere for at levere tjenesten:
- Cloudflare, Inc. (USA) — Hosting, CDN og serverinfrastruktur. Data behandles via Cloudflare Workers og Pages. Session-tokens opbevares i Cloudflare KV (key-value storage). Cloudflare er certificeret under EU–US Data Privacy Framework.
- Turso (ChiselStrike, Inc.) (USA) — Databasehosting. Produktionsdatabasen er placeret i EU West (Irland). Brugerdata (konto, favoritter, forbrugslog) opbevares her.
- Resend (Resend, Inc.) (USA) — E-maillevering til magic link-koder. Kun din e-mailadresse og en engangskode videresendes. Resend opbevarer ikke e-mails efter afsendelse.
Ingen persondata sælges eller deles med andre tredjeparter. Vi anvender ikke Google Analytics, Facebook Pixel eller tilsvarende sporingstjenester.
Cookies og lokalt lager
Max Buddy bruger ikke tracking-cookies. Vi anvender:
localStoragetil at gemme login-token (JWT, udløber efter 7 dage), brugerpræferencer og cookie-samtykke.- Teknisk nødvendige cookies til sessionsadministration for admin-brugere (GitHub OAuth).
- Cloudflare Web Analytics — cookiefrit trafikoverblik, ingen persondata indsamles.
Du kan administrere dine cookie-præferencer via knappen i sidefoden.
Dine rettigheder
Under GDPR har du følgende rettigheder:
- Indsigt (art. 15): Du kan anmode om en kopi af dine personoplysninger via Indstillinger → Eksportér mine data. Eksporten inkluderer konto, favoritter, prisalarmer og forbrugslog.
- Berigtigelse (art. 16): Du kan rette dit visningsnavn via Indstillinger.
- Sletning (art. 17): Du kan slette din konto og alle tilknyttede data via Indstillinger → Slet konto. Data slettes øjeblikkeligt fra databasen.
- Dataportabilitet (art. 20): Dine data kan eksporteres som JSON via Indstillinger.
- Indsigelse (art. 21): Du kan til enhver tid trække dit samtykke tilbage ved at slette din konto.
- Klage: Du kan klage til Datatilsynet (Carl Jacobsens Vej 35, 2500 Valby) hvis du mener, vi behandler dine data ulovligt.
Sikkerhed
- Alle forbindelser krypteres med TLS (HTTPS).
- Login sker via engangskoder (magic link) — ingen adgangskoder gemmes.
- JWT-tokens gemmes i
localStoragemed 7-dages udløb. - Server-side sessions opbevares i Cloudflare KV med automatisk udløb.
- Auth-endpoints er rate-limited for at forhindre brute-force angreb.
Aldersgrænse
Tjenesten er ikke beregnet til børn under 13 år. Hvis vi bliver opmærksomme på, at vi har modtaget personoplysninger fra et barn under 13 år, vil vi slette disse straks.
Ændringer til denne politik
Væsentlige ændringer meddeles via e-mail til registrerede brugere. Alle ændringer offentliggøres på denne side med ny dato øverst.
Kontakt
Spørgsmål om privatlivspolitikken eller dine rettigheder kan rettes til: github.com/SlambertDK