1. Dataansvarlig
HeidiMail ApS (under stiftelse)
E-mail: privacy@heidimail.dk
HeidiMail er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig. Har du spørgsmål til vores behandling, er du altid velkommen til at kontakte os.
2. Hvilke data behandler vi
| Datakategori | Eksempler |
|---|---|
| E-mail-indhold | Emne, brødtekst, vedhæftninger i din mailboks |
| Metadata | Afsender, modtager, tidsstempler, IP-adresser ved afsendelse |
| Kontooplysninger | E-mailadresse, krypteret adgangskode (AES-256-GCM) |
| Betalingsverifikation | MobilePay transaktions-ID (vi gemmer ikke navn, telefonnummer eller CPR) |
| Logdata | Login-tidspunkter, fejl-logs, rate limiting-tællere |
3. Formål og lovgrundlag
| Formål | Lovgrundlag |
|---|---|
| Levering af mailtjenesten (modtagelse, afsendelse, opbevaring af e-mails) | Opfyldelse af aftale — GDPR art. 6, stk. 1, litra b |
| Sikkerhed og misbrug (rate limiting, spam-detektion, abuse-håndtering) | Legitim interesse — GDPR art. 6, stk. 1, litra f |
| Lovkrav (logning, bogføring) | Retlig forpligtelse — GDPR art. 6, stk. 1, litra c |
4. Hosting og datasuverænitet
Alle data hostes i et dansk datacenter under dansk jurisdiktion. Vi anvender bevidst ikke amerikanske cloud-udbydere (AWS, Azure, Google Cloud) og er dermed ikke underlagt den amerikanske CLOUD Act.
Det betyder, at dine data kun kan udleveres efter dansk retskendelse — ikke efter udenlandske myndigheders anmodning.
5. Deling med tredjeparter
Vi sælger, videregiver eller deler aldrig dine data med annoncenetværk, datamæglere eller tredjeparter i markedsføringsøjemed.
Vi benytter udelukkende underleverandører, der er nødvendige for driften (f.eks. datacenter, backup). Alle underleverandører er underlagt en databehandleraftale (DPA) i henhold til GDPR art. 28.
6. Kryptering og sikkerhed
- In transit: Al kommunikation mellem din browser og vores servere er krypteret med TLS.
- Credentials: Adgangskoder krypteres med AES-256-GCM før lagring i databasen.
- Mailserver: Stalwart Mail Server med DKIM, SPF og DMARC for sikker e-mail-levering.
- E2E-kryptering: End-to-end-kryptering af mailindhold er planlagt i en fremtidig fase, hvor dekryptering vil ske udelukkende i native apps.
7. Opbevaring og sletning
Vi opbevarer dine data, så længe din konto er aktiv. Når du lukker din konto, sletter vi alle tilknyttede data — herunder e-mails, kontooplysninger og logdata — inden for 30 dage, medmindre opbevaring er påkrævet ved lov (f.eks. bogføringsloven).
MobilePay-transaktions-ID’er opbevares i henhold til bogføringslovens krav (5 år).
8. Dine rettigheder
Du har følgende rettigheder i henhold til GDPR:
- Indsigt — Du kan få indsigt i, hvilke oplysninger vi behandler om dig.
- Berigtigelse — Du kan få rettet urigtige oplysninger.
- Sletning — Du kan anmode om sletning af dine data.
- Dataportabilitet — Du kan modtage dine data i et struktureret, maskinlæsbart format.
- Indsigelse — Du kan gøre indsigelse mod behandling baseret på legitim interesse.
- Klage — Du kan klage til Datatilsynet (datatilsynet.dk).
Kontakt privacy@heidimail.dk for at udøve dine rettigheder. Vi svarer inden for 30 dage.
9. Cookies
HeidiMail anvender udelukkende nødvendige session-cookies til autentificering og sessionstyring. Vi bruger ingen tracking-cookies, analyse-cookies eller tredjepartscookies.
10. Ændringer i privatlivspolitikken
Ved væsentlige ændringer i denne privatlivspolitik varsler vi dig via e-mail mindst 14 dage før ændringen træder i kraft. Mindre redaktionelle ændringer opdateres løbende på denne side.
11. Kontakt
Spørgsmål om denne privatlivspolitik eller om behandlingen af dine data kan rettes til:
HeidiMail ApS (under stiftelse)
E-mail: privacy@heidimail.dk