Privatlivspolitik

Senest opdateret: XXX 2026

1. Dataansvarlig

XXX (CVR XXXXXXXX), XXX, Danmark. Spørgsmål om dine data: XXX@lullabook.dk.

2. Hvad vi indsamler

• Konto: e-mailadresse, krypteret adgangskode, valgfrit visningsnavn, foretrukket sprog og udseende (lys/mørk).
• Børneoplysninger: de oplysninger om dine børn (navn, fødselsdag, egenskaber), du selv indtaster, så vi kan tilpasse historier.
• Historier: de historier vi genererer for dig, og evt. tilhørende AI-illustrationer.
• Abonnement: hvilken plan du er på, og dit Stripe-kunde-ID (vi gemmer ikke kortoplysninger — det gør Stripe).
• Teknisk: session-cookies (nødvendige for at holde dig logget ind), IP-adresse og browseroplysninger i loggene, fejlrapporter via Sentry.

3. Hvad vi ikke indsamler

• Ingen tredjeparts-trackere (Google Analytics, Facebook Pixel osv.).
• Ingen reklamer.
• Ingen profilering eller automatiserede beslutninger med retsvirkning.

4. Hvorfor

Vi bruger dine data til at levere selve tjenesten — generere historier, sende dem til dig, opkræve abonnement, og besvare henvendelser. Det juridiske grundlag er typisk:

• Kontraktopfyldelse (GDPR art. 6, stk. 1, litra b) for kontoen, historierne og abonnementet.
• Legitim interesse (litra f) for misbrugsforebyggelse, fejlrapporter og logs.
• Samtykke (litra a) for valgfri funktioner — fx hvis du senere vælger at modtage nyhedsmail.

5. Hvem vi deler med (databehandlere)

• Stripe Payments Europe, Ltd. — betalingshåndtering. Behandler navn, e-mail og kortoplysninger på vegne af os.
• OpenAI, OpCo, LLC — selve historiegenereringen og AI-illustrationerne. Vi sender historie-prompter (med barnets navn og valgte egenskaber); vi sender ikke vores adgangskoder eller dine kortoplysninger.
• Resend (eller Postmark) — afsendelse af systemmails (bekræft din e-mail, kvitteringer).
• Sentry — fejlrapporter fra appen, uden personlig identifikation hvor muligt.
• Hetzner Online GmbH — server-hosting (Tyskland) og backup-storage.

Vi sælger eller udveksler ikke dine data til andre formål. Alle databehandlere er i EU eller har EU-godkendte garantier (Standard Contractual Clauses).

6. Børneoplysninger

Tjenesten henvender sig til forældre (over 18 år). Vi gemmer kun de oplysninger om dine børn, du selv tilføjer — typisk fornavn, alder og enkle egenskaber (yndlingsfarve, hårfarve osv.). Du sletter dem når som helst på siden "Børn".

7. Opbevaring

• Konto, historier og børneoplysninger gemmes indtil du sletter dem eller lukker din konto.
• Backups gemmes i op til 30 dage.
• Logfiler og Sentry-fejlrapporter gemmes op til 90 dage.
• Stripe gemmer faktureringshistorik i 5 år (regnskabsloven).

8. Dine rettigheder

Du har efter GDPR ret til at:

• se hvilke data vi har om dig (artikel 15),
• få fejl rettet (artikel 16),
• få dine data slettet (artikel 17) — "Slet konto" på din kontoside gør dette med det samme,
• downloade dine data i et maskinlæsbart format (artikel 20) — "Download mine data" på din kontoside,
• begrænse eller gøre indsigelse mod behandlingen (artikel 18 + 21),
• klage til Datatilsynet (datatilsynet.dk) hvis du mener, vi ikke behandler dine data korrekt.

9. Cookies

Vi bruger kun den session-cookie, der er nødvendig for at holde dig logget ind, og en cookie der husker dit valgte sprog. Disse er funktionelle og kræver ikke samtykke. Vi bruger ingen analytiske cookies eller markedsføringscookies.

10. Sikkerhed

Forbindelsen er krypteret med HTTPS. Adgangskoder gemmes med bcrypt. Kortoplysninger gemmes aldrig hos os. Skulle der ske et databrud, der udgør en risiko for dig, kontakter vi dig og Datatilsynet inden for 72 timer.

11. Ændringer til politikken

Vi opdaterer dokumentet, hvis vi ændrer praksis. Større ændringer varsler vi pr. e-mail.