CVR Pilot leverer en B2B-leadgenereringsplatform på cvrpilot.dk og app.cvrpilot.dk. Vi er dataansvarlige for de persondata, der beskrives her — herunder det datasæt af erhvervskontakter, vi opbygger.
Denne politik dækker to grupper: A. platformbrugere (personer, der opretter en konto — §3) og B. lead-/prospektdata (erhvervskontakter, vi indsamler fra offentlige kilder og stiller til rådighed i produktet — §4). Er du havnet her, fordi dine oplysninger optræder som et lead, er §4 og §7 til dig.
| Data | Formål | Retsgrundlag (GDPR art. 6) |
|---|---|---|
| Konto (navn, e-mail, hashet adgangskode, workspace) | Oprette & sikre din konto; levere tjenesten | Kontrakt — art. 6(1)(b) |
| Google-login-identitet, sessionstokens | Sikkert login | Kontrakt — art. 6(1)(b) |
| Fakturering (plan, credits, transaktioner) | Opkræve betaling, administrere abonnement | Kontrakt — art. 6(1)(b); Retlig forpligtelse (bogføring) — art. 6(1)(c) |
| Brug & teknik (aktivitet, IP, logfiler) | Drifte, sikre, fejlrette & forbedre; forebygge misbrug | Legitime interesser — art. 6(1)(f) |
| Markedsførings-e-mail (valgfrit) | Sende nyheder, du selv har bedt om | Samtykke — art. 6(1)(a), kan altid trækkes tilbage |
Vi indsamler ingen følsomme oplysninger, og tjenesten henvender sig ikke til børn. Kortoplysninger indtastes direkte hos Stripe og bliver aldrig set eller gemt af CVR Pilot.
CVR Pilot finder og kvalificerer virksomheder og viser offentligt tilgængelige erhvervskontaktdata. Vi er ikke et udsendelsesværktøj — hvordan en kunde kontakter et lead, er kundens egen handling og kundens eget ansvar.
info@, omstilling, CVR-nummer) er
ikke persondata.CVR Pilot leverer data; vi udsender ikke markedsføring på nogens vegne. Vores kunder indestår i vores vilkår for, at deres henvendelser er lovlige (herunder markedsføringslovens § 10). En besked, du modtager som lead, er sendt af kunden — ikke af CVR Pilot. Men du kan stadig udøve dine rettigheder hos os (§7).
Vi deler kun persondata med udvalgte leverandører under en databehandleraftale. Vi sælger ikke persondata.
| Leverandør | Formål | Overførselsgrundlag |
|---|---|---|
| Anthropic | AI-berigelse af leaddata (Claude) | USA — SCC'er + kommerciel databehandleraftale, ingen dataopbevaring & ingen træning på indsendte data |
| DigitalOcean | Hosting af app + database | EU — Frankfurt (fra1) |
| DigitalOcean Spaces | Krypterede databasebackups uden for serveren | EU — Frankfurt; AES-256-krypteret før upload |
| Login (OAuth) + Maps/Places-opslag | SCC'er / EU-US Data Privacy Framework | |
| Stripe | Betalinger | SCC'er / EU-US Data Privacy Framework |
| Brevo (Sendinblue) | Transaktions- & (tilvalgt) markedsførings-e-mail | EU (Frankrig) |
| Cloudflare (Turnstile) | Bot- og misbrugsbeskyttelse ved oprettelse & login | SCC'er / DPF |
| Simply.com | Hosting af marketingsite + e-mail | EU (Danmark) |
Hvor en leverandør behandler data uden for EØS, er overførslen dækket af SCC'er og/eller leverandørens certificering under Data Privacy Framework.
Du har ret til indsigt, berigtigelse, sletning, begrænsning af behandling, indsigelse og dataportabilitet — og du kan til enhver tid trække et samtykke tilbage.
Send en anmodning — vi mailer dig et link, så vi ved, det er dig, og behandler derefter anmodningen inden for en måned:
Vi svarer inden for en måned. Du kan også klage til Datatilsynet.
Aktive konti: gemmes, så længe kontoen er aktiv. Slettede konti: fjernes fra det aktive system med det samme ved bekræftet sletning — bortset fra lovpligtige registreringer. Inaktive gratis konti: fjernes efter 12 måneder. Bogføringsdata: efter bogføringsloven (typisk 5 år). Rå, indsamlet leadtekst: kort, automatisk sletningsfrist. Serverlogfiler: 90 dage. Backups: krypterede, hostet i EU, rullende ca. 30 dages opbevaring.
Når du sletter din konto (en totrinsproces bekræftet pr. e-mail), slettes dit workspaces data fra det aktive system med det samme, og dit Stripe-abonnement opsiges. Restkopier findes kun i krypterede backups, som udløber inden for ca. 30 dage. Fordi backups er øjebliksbilleder, fører vi en separat sletningslog, der genanvendes, hver gang en backup gendannes — en gendannelse af en ældre backup bringer derfor aldrig slettede data tilbage. Samme tilgang med sletning og frasortering gælder for sletningsanmodninger om lead-/prospektdata (§7).
Vi bruger én nødvendig sessionscookie (lv_session; HttpOnly, Secure, SameSite=Lax) til
at holde dig logget ind. Nødvendige cookies kræver ikke samtykke. Vi bruger ingen tredjeparts reklame-
eller analysetrackere.
TLS/HTTPS under overførsel (HSTS), scrypt-hashede adgangskoder, HttpOnly-sessionstokens med udløb og tilbagekaldelse ved logout/nulstilling af adgangskode, strikse sikkerhedsheadere, tenant-isolering og rate-limiting. Ved et anmeldelsespligtigt brud underretter vi dig og Datatilsynet som krævet.
Vi kan opdatere denne politik; væsentlige ændringer varsles pr. e-mail og/eller i appen, og datoen under "Senest opdateret" ændres.