bungaflow
Sådan fungerer detPriserIntegrationer
Log indKom i gang

Privatlivspolitik

Sidst opdateret: 13. marts 2026

Denne privatlivspolitik beskriver, hvordan Redor AS (herefter «vi», «os» eller «Redor») indsamler, anvender, opbevarer og beskytter dine personoplysninger, når du bruger Bungaflow. Politikken gælder for alle brugere af tjenesten, inklusiv gæster, der benytter gæsteportalen.

Vi behandler personoplysninger i overensstemmelse med EUs persondataforordning (GDPR) og dansk databeskyttelseslovgivning. Ved at bruge Bungaflow samtykker du til indsamling og brug af oplysninger i overensstemmelse med denne privatlivspolitik.

Ord med stort forbogstav har den betydning, der er defineret i vores brugervilkår.

I. Definitioner

  • «Dataansvarlig» — Redor AS, org.nr. 916 505 310, som bestemmer formålet med og midlerne til behandling af personoplysninger.
  • «Personoplysninger» — enhver oplysning, der direkte eller indirekte kan knyttes til en identificeret eller identificerbar fysisk person, herunder navn, e-mailadresse, IP-adresse, enhedsidentifikatorer og lokationsdata.
  • «Behandling» — enhver operation, der udføres med personoplysninger, hvad enten den er automatiseret eller ej, såsom indsamling, registrering, organisering, opbevaring, tilpasning, videregivelse eller sletning.
  • «Databehandler» — en tredjepart, der behandler personoplysninger på vegne af den dataansvarlige. Dette inkluderer vores tjenesteleverandører.
  • «Registreret»/ «Du» — den fysiske person, hvis personoplysninger behandles, herunder brugere af tjenesten og gæster.
  • «Tjenesten»— Bungaflow-platformen, inklusiv webapplikation, API'er, gæsteportal og tilhørende tjenester, tilgængelig på bungaflow.com.
  • «Brugsdata» — data, der indsamles automatisk ved brug af tjenesten, såsom IP-adresse, browsertype, besøgte sider og tidspunkt.
  • «Cookies» — små datafiler, der gemmes på din enhed for at genkende dig og gemme præferencer.

II. Indsamling og brug af personoplysninger

a. Personoplysninger vi indsamler

Når du bruger Bungaflow, kan vi bede dig opgive følgende personoplysninger:

  • E-mailadresse
  • Fuldt navn
  • Enhedsinformation (adresse, navn og type for delt ejendom)
  • Brugsdata

b. Brugsdata

Brugsdata indsamles automatisk, når du bruger tjenesten. Dette kan inkludere IP-adresse, browsertype og -version, hvilke sider du besøger, tidspunkt for besøg, tid brugt på sider, unikke enhedsidentifikatorer og andre diagnostiske data.

Når du bruger tjenesten via mobilenhed, kan vi også indsamle information om enhedstype, mobil-ID, operativsystem og browsertype.

c. Indhold du indtaster

Ud over personoplysninger behandler vi indhold, du aktivt indtaster i tjenesten:

  • Bookinger og kalenderdata
  • Udgifter og kvitteringer (inklusiv billeder)
  • Vedligeholdelseslogger, FDV-dokumenter og skaderapporter
  • Opgaver og tjeklister
  • Gæstebogsindlæg og hyttebogindlæg
  • Beskeder mellem medlemmer
  • Inventar, nødforsyninger og forsikringsoplysninger
  • Kontaktregister (f.eks. blikkenslager, elektriker)
  • Lokal guide-information (nærliggende steder og tjenester)
  • Aktivitetslog (handlinger udført i enheden)
  • Husregler
  • Enhedsinformation som WiFi-adgangskode (krypteret med AES-256-GCM)

d. Push-notifikationer

Hvis du aktiverer push-notifikationer, gemmer vi teknisk information (endpoint, nøgler), der er nødvendig for at levere notifikationer til din enhed. Denne information slettes, når du deaktiverer notifikationer eller sletter din konto.

e. Data fra gæsteportalen

Gæster, der bruger gæsteportalen via et delt link, behøver ikke oprette en konto. Vi indsamler ikke personoplysninger fra gæster, medmindre de aktivt indtaster information, f.eks. gæstebogsindlæg (navn og besked). IP-adresser kan logges midlertidigt i serverlogger af sikkerhedshensyn.

III. Cookies og sporingsteknologi

Vi bruger cookies og lignende teknologier til at drifte og forbedre tjenesten. Samtykke til cookies håndteres af Cookiebot (Usercentrics), vores samtykkeløsning (CMP).

a. Nødvendige cookies

Disse er påkrævet for, at tjenesten fungerer, og kræver ikke samtykke:

  • Sessionscookies: Supabase auth-token til login og sessionshåndtering.
  • Sprogpræference: Gemmer valgt sprog.
  • Cookiebot-samtykke: Gemmer dine cookie-præferencer.
  • Temapræference: Gemmer valg af lyst eller mørkt tema (localStorage).

b. Præferencecookies

Husker dine valg og indstillinger for en bedre brugeroplevelse. Sættes kun med dit samtykke.

c. Statistikcookies

Analysecookies, der hjælper os med at forstå, hvordan tjenesten bruges, så vi kan forbedre den. Sættes kun med dit udtrykkelige samtykke.

d. Markedsføringscookies

Bruges ikke i øjeblikket, men kategorien findes i Cookiebot til fremtidig brug. Sættes aldrig uden dit samtykke.

Du kan til enhver tid ændre dine cookie-indstillinger via Cookiebot-banneret eller linket «Cookie-indstillinger» i footeren.

IV. Retsgrundlag for behandling

Vi behandler personoplysninger med følgende retsgrundlag i henhold til GDPR:

  • Kontrakt (art. 6(1)(b)): Behandling, der er nødvendig for at opfylde aftalen med dig — kontooprettelse, autentificering, booking, udgiftsdeling, vedligeholdelseslog, opgaver, notifikationer og levering af tjenesten.
  • Samtykke (art. 6(1)(a)): Valgfrie cookies (statistik, præferencer, markedsføring), nyhedsbrev og behandling af data via AI-assistenten.
  • Legitim interesse (art. 6(1)(f)): Tjenesteudvikling, fejlretning, sikkerhed, forebyggelse af svindel, forbedring af brugeroplevelsen samt udsendelse af produktnyheder, virksomhedsnyheder og serviceopdateringer til eksisterende brugere.
  • Retlig forpligtelse (art. 6(1)(c)): Behandling, der er nødvendig for at opfylde lovkrav, såsom regnskabslovgivning og underretning ved sikkerhedsbrud.

V. Brug af personoplysninger

Vi bruger dine personoplysninger til følgende formål:

  • Kontoadministration: Oprette og administrere din brugerkonto, autentificere dig og give adgang til tjenestens funktioner.
  • Tjenestelevering: Levere kernefunktionalitet som booking, udgiftsdeling, vedligeholdelseslog, opgavelister, gæsteportal og beskeder.
  • Kommunikation: Sende dig push-notifikationer, e-mailnotifikationer om kontoændringer, sikkerhedsopdateringer og vilkårsændringer samt produktnyheder, virksomhedsnyheder, nye partnerskaber og serviceopdateringer via e-mail. Du kan til enhver tid afmelde ikke-essentielle e-mails via afmeldingslinket i bunden af e-mailen.
  • Betaling: Behandle abonnementsbetalinger via Stripe (vi gemmer ikke dine betalingskortoplysninger).
  • AI-assistent: Levere AI-baseret assistance via OpenAI. Data du sender til AI-assistenten behandles af OpenAI i henhold til deres databehandleraftale.
  • Forbedring af tjenesten: Analysere brugsmønstre for at forbedre funktionalitet, ydeevne og brugeroplevelse.
  • Sikkerhed: Opdage og forebygge svindel, misbrug og sikkerhedstrusler.
  • Juridiske forpligtelser: Opfylde lovkrav som regnskab og rapportering.

VI. Deling af personoplysninger

Vi sælger ikke dine personoplysninger. Vi kan dele personoplysninger i følgende situationer:

  • Med databehandlere: Vi deler personoplysninger med tjenesteleverandører, der behandler data på vores vegne (se afsnit VII). Alle databehandlere er bundet af databehandleraftaler i henhold til GDPR art. 28.
  • Med andre brugere: Information du deler inden for en enhed (bookinger, beskeder, gæstebogsindlæg) er synlig for andre medlemmer af den enhed. Gæstebogsindlæg er synlige for alle med adgang til gæsteportalen.
  • Inden for organisationer: Hvis din enhed er tilknyttet en organisation, kan organisationsadministratoren se enhedens navn og medlemsoplysninger. Meddelelser, dokumenter og bekendtgørelser delt via organisationen er synlige for alle organisationens medlemmer.
  • Ved virksomhedsoverdragelse: Hvis Redor fusioneres med, opkøbes af, eller overdrager væsentlige aktiver til en anden virksomhed, kan personoplysninger overføres. Du vil blive underrettet på forhånd.
  • Ved retlige krav: Vi kan udlevere personoplysninger, hvis vi er retligt forpligtet til det, eller for at beskytte Redors rettigheder, brugernes sikkerhed eller offentlighedens interesser.
  • Med dit samtykke: Vi kan dele personoplysninger til andre formål, hvis du giver dit udtrykkelige samtykke.

VII. Tredjepartstjenester (databehandlere)

Følgende tredjepartstjenester behandler personoplysninger på vores vegne for at levere tjenesten:

a. Supabase — Autentificering og database

Supabase håndterer brugerautentificering (magic link (e-mail-link) og Google-login) og gemmer data i en PostgreSQL-database. Databasen er hostet i EU-West (Irland). Supabase er GDPR-compliant og tilbyder databehandleraftale.

Privatlivspolitik: supabase.com/privacy

b. Stripe — Betalingsbehandling

Stripe håndterer alle betalinger og abonnementer. Vi gemmer ikke kortnumre eller betalingsoplysninger — disse behandles direkte af Stripe, som er PCI DSS-certificeret.

Privatlivspolitik: stripe.com/privacy

c. OpenAI — AI-assistent

Bungaflows AI-assistent bruger OpenAI (GPT-4o-mini) via API. Data du sender til AI-assistenten overføres til OpenAI til behandling. OpenAI bruger ikke API-data til at træne sine modeller. Del ikke følsomme personoplysninger i chatten. AI-assistenten respekterer rollebaseret adgangskontrol — Lite-medlemmer kan kun bruge AI-assistenten, hvis det er aktiveret af deres administrator, og de viste data filtreres baseret på administratorkonfigurerede moduler.

Privatlivspolitik: openai.com/policies/privacy-policy

d. Vercel — Hosting og CDN

Vercel hoster Bungaflow og leverer indhold via sit CDN. Serverlogger kan indeholde IP-adresser og brugsdata.

Privatlivspolitik: vercel.com/legal/privacy-policy

e. Cookiebot (Usercentrics) — Samtykkeløsning

Cookiebot håndterer cookie-samtykke og scanner hjemmesiden for cookies. Cookiebot gemmer dine samtykkevalg.

Privatlivspolitik: cookiebot.com/en/privacy-policy

f. Resend — E-mail-levering

Resend håndterer udsendelse af transaktionelle e-mails (velkomst, invitationer, notifikationer og feedback). E-mailadresser overføres til Resend til levering.

Privatlivspolitik: resend.com/legal/privacy-policy

g. Google Analytics (Google Tag Manager) — Webstedsanalyse

Vi bruger Google Analytics via Google Tag Manager til at analysere webstedsbrug. Analysecookies sættes kun med dit samtykke via Cookiebot. Google kan behandle IP-adresser og brugsdata.

Privatlivspolitik: policies.google.com/privacy

h. OpenStreetMap (Nominatim / Overpass) — Geokodning og nærliggende steder

Vi bruger Nominatim til geokodning og Overpass API til at finde nærliggende steder. Enhedens adresse og koordinater overføres.

Privatlivspolitik: osmfoundation.org/wiki/Privacy_Policy

i. Meteorologisk institutt (MET) — Vejrudsigt

Vi henter vejrudsigter fra METs API baseret på enhedens koordinater. Kun koordinater overføres.

Privatlivspolitik: met.no/om-oss/personvern

j. iCal-import — Kalendersynkronisering

Brugere kan importere bookinger fra Airbnb, Booking.com, Finn.no og Google Calendar via iCal-feeds. Disse tjenester er underlagt deres egne privatlivspolitikker. Vi henter kun kalenderdata (datoer og bookingdetaljer) fra disse kilder.

VIII. Overførsel af personoplysninger

Dine personoplysninger kan blive overført til og gemt på servere uden for Danmark/EØS, da nogle af vores databehandlere har infrastruktur i andre lande (primært USA).

Ved overførsel til lande uden for EØS sikrer vi, at der foreligger tilstrækkeligt beskyttelsesniveau gennem:

  • EU-Kommissionens tilstrækkelighedsafgørelser (f.eks. EU-US Data Privacy Framework)
  • Standardkontraktbestemmelser (SCCs) vedtaget af EU-Kommissionen
  • Databehandleraftaler med relevante sikkerhedsforanstaltninger

IX. Opbevaring og sletning af personoplysninger

Vi opbevarer personoplysninger kun så længe det er nødvendigt for de formål, der er beskrevet i denne politik, eller så længe vi er lovmæssigt forpligtet til at opbevare dem.

  • Kontodata: Opbevares så længe kontoen er aktiv. Ved sletning af konto fjernes personoplysninger inden for 30 dage, med undtagelse af data vi er lovmæssigt forpligtet til at opbevare.
  • Brugsdata: Opbevares i en kortere periode til analyse og fejlsøgning, medmindre længere opbevaring er nødvendig af sikkerheds- eller juridiske hensyn.
  • Betalingsdata: Stripe opbevarer transaktionsdata i henhold til PCI DSS-krav og gældende regnskabslovgivning.
  • Serverlogger: IP-adresser og tekniske logfiler slettes automatisk efter 30 dage.

Bungaflow tilbyder en eksportfunktion i indstillingerne, som lader dig downloade alle data tilknyttet en enhed. Vi anbefaler, at du bruger denne jævnligt for at have din egen sikkerhedskopi af dine data.

Du kan til enhver tid anmode om sletning af din konto og tilknyttede personoplysninger ved at kontakte os på hei@redor.no.

X. Datasikkerhed

Vi tager sikkerheden af dine personoplysninger alvorligt og har implementeret tekniske og organisatoriske foranstaltninger for at beskytte dem:

  • Følsomme data (f.eks. WiFi-adgangskoder) krypteres med AES-256-GCM før lagring.
  • Al trafik overføres via HTTPS/TLS.
  • Sikkerhedsheadere som HSTS, X-Frame-Options og Content-Security-Policy er aktiveret.
  • Autentificering håndteres af Supabase med sikker sessionshåndtering.
  • Regelmæssig sikkerhedsgennemgang af kode og infrastruktur.
  • Adgangskontrol baseret på roller (Admin, Lite) med konfigurerbar sideadgang sikrer, at brugere kun har adgang til data, de er autoriseret til.

Ingen metode til overførsel over internettet eller elektronisk lagring er 100 % sikker. Vi bestræber os på at bruge kommercielt acceptable metoder til at beskytte dine personoplysninger, men kan ikke garantere absolut sikkerhed.

Ved sikkerhedsbrud, der påvirker personoplysninger, vil vi underrette Datatilsynet inden for 72 timer (GDPR art. 33) og berørte brugere uden ugrundet forsinkelse, hvis bruddet medfører høj risiko for den registreredes rettigheder og friheder (GDPR art. 34).

XI. Dine rettigheder efter GDPR

Som registreret har du følgende rettigheder i henhold til GDPR:

  • Ret til indsigt (art. 15): Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i så fald få adgang til oplysningerne og information om behandlingen.
  • Ret til berigtigelse (art. 16): Du har ret til at få urigtige personoplysninger om dig berigtiget uden ugrundet forsinkelse.
  • Ret til sletning (art. 17): Du har ret til at få dine personoplysninger slettet, når der ikke længere foreligger et legitimt grundlag for behandlingen.
  • Ret til begrænsning (art. 18): Du har ret til at kræve, at behandlingen begrænses i visse situationer.
  • Ret til dataportabilitet (art. 20): Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og overføre dem til en anden dataansvarlig.
  • Ret til indsigelse (art. 21): Du har ret til at gøre indsigelse mod behandling baseret på legitim interesse, herunder profilering.
  • Ret til at trække samtykke tilbage: Hvor behandling er baseret på samtykke, kan du trække dette tilbage til enhver tid. Tilbagetrækningen påvirker ikke lovligheden af behandling udført før tilbagetrækningen.

Udøvelse af rettigheder

For at udøve dine rettigheder kan du kontakte os på hei@redor.no. Vi kan bede dig bekræfte din identitet, før vi behandler anmodningen. Vi svarer inden for 30 dage efter modtaget henvendelse. Ved komplekse eller mange anmodninger kan fristen forlænges med yderligere 60 dage med forhåndsvarsel til dig.

Du har ret til at klage til Datatilsynet, hvis du mener, at behandlingen af dine personoplysninger er i strid med GDPR eller dansk databeskyttelseslovgivning.

Datatilsynet: datatilsynet.dk

XII. Automatiserede afgørelser og profilering

Bungaflow bruger ikke automatiseret beslutningstagning eller profilering som defineret i GDPR art. 22, der har retlige eller tilsvarende væsentlige virkninger for dig. AI-assistenten giver information og forslag, men træffer ingen afgørelser på dine vegne.

Udgiftsberegninger, omkostningsfordeling og andre beregninger i tjenesten er værktøjer — ikke økonomisk eller juridisk rådgivning. Du er selv ansvarlig for at verificere beregningerne og træffe dine egne beslutninger.

XIII. Børn

Bungaflow henvender sig ikke til børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16. Hvis du bliver opmærksom på, at et barn har givet os personoplysninger, bedes du kontakte os, så vi kan slette informationen.

Børn over 16 kan have en «Lite»-rolle i en enhed, men kontoen skal oprettes og administreres af en forælder.

XIV. Links til andre hjemmesider

Tjenesten kan indeholde links til eksterne hjemmesider, som ikke drives af os (f.eks. iCal-kilder, Stripe betalingsportal, OpenAI). Vi har ingen kontrol over og tager ikke ansvar for indholdet, privatlivspolitikkerne eller praksisserne hos disse tredjepartshjemmesider. Vi anbefaler, at du læser privatlivspolitikken for hver hjemmeside, du besøger.

XV. Ændringer i denne privatlivspolitik

Vi kan opdatere denne privatlivspolitik for at afspejle ændringer i tjenesten, lovgivning eller vores praksis. Ved væsentlige ændringer vil du blive underrettet mindst 30 dage i forvejen via e-mail.

Datoen «Sidst opdateret» øverst i dokumentet opdateres ved enhver ændring. Vi anbefaler, at du gennemgår denne politik jævnligt.

XVI. Kontaktoplysninger

Har du spørgsmål om denne privatlivspolitik eller ønsker at udøve dine rettigheder, kan du kontakte os:

Dataansvarlig:

Redor AS
Org.nr. 916 505 310
E-mail: hei@redor.no
Hjemmeside: www.redor.no

Tilsynsmyndighed:

Datatilsynet
www.datatilsynet.dk

Tilbage til forsiden