Sidst opdateret: 23. april 2026
Privatlivspolitik
Savio tager din privathed alvorligt. Denne politik forklarer præcist, hvad vi indsamler, hvorfor, og hvilke rettigheder du har.
1. Dataansvarlig
Savio (CVR-nr. 46407695) er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig i forbindelse med din brug af savio.dk og Savio-appen.
Kontakt os på hej@savio.dk for spørgsmål om dine data.
2. Hvilke oplysninger indsamler vi?
| Type | Hvad | Hvornår |
|---|---|---|
| Kontooplysninger | E-mailadresse. Adgangskode gemmes krypteret (bcrypt) — vi kan ikke læse den. | Ved oprettelse |
| Profildata | Visningsnavn, fødselsår, månedlig indkomst og lønningsdag — kun hvis du selv oplyser dem. | Valgfrit |
| Abonnementsdata | Navn, beløb, interval og kategori for abonnementer du tilføjer manuelt eller via bankscan. | Løbende |
| Transaktionsmetadata | Butiksnavn, beløb, dato og kategori for udgifter og indkomster hentet via bankforbindelsen. Rå bank-data (kontonumre, IBAN) gemmes ikke — kun det der er nødvendigt for at vise dit forbrugsoverblik. | Ved synkronisering |
| Betalingsdata | Faktureringsoplysninger behandles udelukkende af Stripe. Vi gemmer aldrig kortnumre eller CVV. | Ved køb |
| Push-notifikationer | Enhedstoken til push-notifikationer, kun hvis du giver samtykke. | Valgfrit |
| Tekniske data | IP-adresse og browsertype til sikkerhed og fejlretning. Ingen tracking-cookies. | Automatisk |
3. Formål og retsgrundlag
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levere og drive tjenesten | Art. 6(1)(b) — opfyldelse af aftale |
| Vise forbrugsoverblik og transaktioner | Art. 6(1)(b) — opfyldelse af aftale |
| Sende transaktionelle e-mails (kvittering, nulstilling) | Art. 6(1)(b) — opfyldelse af aftale |
| Push-notifikationer om abonnementer og mål | Art. 6(1)(a) — samtykke |
| Månedlig oversigt via e-mail | Art. 6(1)(a) — samtykke |
| AI-baseret kategorisering af transaktioner | Art. 6(1)(b) — opfyldelse af aftale |
| Produktforbedring og fejlretning | Art. 6(1)(f) — legitim interesse |
| Overholde bogføringsloven og skattelovgivning | Art. 6(1)(c) — retlig forpligtelse |
4. PSD2 og bankforbindelsen
Når du forbinder din bank, gives Savio læseadgang via Enable Banking, som er godkendt under EU's PSD2-direktiv. Forbindelsen kræver dit eksplicitte samtykke og sker via MitID-autentifikation. Vi har udelukkende læseadgang — vi kan aldrig flytte penge eller foretage betalinger.
Forbindelsen udløber automatisk efter 90 dage (PSD2-krav) og kræver fornyelse via MitID. Du kan afbryde forbindelsen til enhver tid under "Bank" i appen, hvorefter adgangen ophører øjeblikkeligt.
5. Deling med tredjeparter
Vi sælger aldrig dine personoplysninger. Vi deler med følgende databehandlere:
| Partner | Formål | Placering |
|---|---|---|
| Supabase | Database og authentication | EU (Frankfurt) |
| Stripe | Betalingsbehandling | EU |
| Resend | E-mailudsendelse | EU |
| Enable Banking | PSD2 Open Banking API | EU (Finland) |
| Anthropic (Claude) | AI-kategorisering af transaktioner | USA (DPA-aftale, ingen træning) |
| Vercel | Hosting og CDN | EU/USA (SCCs) |
6. Opbevaring og sletning
| Data | Opbevaringsperiode |
|---|---|
| Kontooplysninger og profil | Så længe kontoen er aktiv + 30 dage efter sletning |
| Abonnementsdata | Så længe kontoen er aktiv |
| Transaktionsmetadata | Op til 2 år — slettes ved kontosletning |
| Betalingshistorik | 5 år (bogføringsloven § 10) |
| Tekniske logs | Maksimalt 90 dage |
Du kan til enhver tid slette din konto under Indstillinger → Slet konto. Al data (undtagen betalingshistorik jf. bogføringsloven) slettes inden for 30 dage.
7. Dine rettigheder
Du har efter GDPR følgende rettigheder:
- IndsigtRet til at se, hvad vi har registreret om dig. Skriv til os, så sender vi din data inden 30 dage.
- BerigtigelseRet til at få forkerte oplysninger rettet — mange kan du rette selv under Indstillinger.
- SletningRet til at blive glemt — slet din konto under Indstillinger, eller skriv til os.
- DataportabilitetRet til at modtage dine data i JSON/CSV-format. Eksportér under Indstillinger eller kontakt os.
- IndsigelseRet til at gøre indsigelse mod behandling baseret på legitim interesse.
- TilbagekaldelseSamtykke (push-notifikationer, nyhedsbrev) kan trækkes tilbage til enhver tid i appen.
Send en anmodning til hej@savio.dk. Kan vi ikke løse det, kan du klage til Datatilsynet.
8. Cookies
Savio bruger udelukkende nødvendige cookies til sessionshåndtering og autentifikation (Supabase auth-cookie). Vi bruger ingen tracking-, marketing- eller analyse-cookies. Der sættes ingen cookies fra tredjeparter til annoncering.
Du kan læse mere på vores Cookie-side.
9. Sikkerhed
Vi beskytter dine data med:
- HTTPS/TLS på alle forbindelser
- Krypterede kodeord (bcrypt)
- Krypterede banktoken og konto-ID'er i databasen
- Rollebaseret adgangskontrol (RLS) — du kan kun se dine egne data
- PSD2-godkendt bankadgang via Enable Banking (OAuth 2.0 + MitID)
10. Ændringer til denne politik
Vi opdaterer politikken løbende. Væsentlige ændringer varsles via e-mail til alle registrerede brugere med mindst 14 dages varsel. Den gældende version er altid tilgængelig på denne side.