CVR Pilot

Privatlivspolitik

Senest opdateret: 3. juli 2026 · ← tilbage til cvrpilot.dk

1. Hvem vi er

CVR Pilot leverer en B2B-leadgenereringsplatform på cvrpilot.dk og app.cvrpilot.dk. Vi er dataansvarlige for de persondata, der beskrives her — herunder det datasæt af erhvervskontakter, vi opbygger.

2. To slags persondata

Denne politik dækker to grupper: A. platformbrugere (personer, der opretter en konto — §3) og B. lead-/prospektdata (erhvervskontakter, vi indsamler fra offentlige kilder og stiller til rådighed i produktet — §4). Er du havnet her, fordi dine oplysninger optræder som et lead, er §4 og §7 til dig.

3. Platformbrugere — hvad vi indsamler & hvorfor

DataFormålRetsgrundlag (GDPR art. 6)
Konto (navn, e-mail, hashet adgangskode, workspace)Oprette & sikre din konto; levere tjenestenKontrakt — art. 6(1)(b)
Google-login-identitet, sessionstokensSikkert loginKontrakt — art. 6(1)(b)
Fakturering (plan, credits, transaktioner)Opkræve betaling, administrere abonnementKontrakt — art. 6(1)(b); Retlig forpligtelse (bogføring) — art. 6(1)(c)
Brug & teknik (aktivitet, IP, logfiler)Drifte, sikre, fejlrette & forbedre; forebygge misbrugLegitime interesser — art. 6(1)(f)
Markedsførings-e-mail (valgfrit)Sende nyheder, du selv har bedt omSamtykke — art. 6(1)(a), kan altid trækkes tilbage

Vi indsamler ingen følsomme oplysninger, og tjenesten henvender sig ikke til børn. Kortoplysninger indtastes direkte hos Stripe og bliver aldrig set eller gemt af CVR Pilot.

4. Lead-/prospektdata

CVR Pilot finder og kvalificerer virksomheder og viser offentligt tilgængelige erhvervskontaktdata. Vi er ikke et udsendelsesværktøj — hvordan en kunde kontakter et lead, er kundens egen handling og kundens eget ansvar.

5. Henvendelser fra vores kunder (ikke fra os)

CVR Pilot leverer data; vi udsender ikke markedsføring på nogens vegne. Vores kunder indestår i vores vilkår for, at deres henvendelser er lovlige (herunder markedsføringslovens § 10). En besked, du modtager som lead, er sendt af kunden — ikke af CVR Pilot. Men du kan stadig udøve dine rettigheder hos os (§7).

6. Hvem vi deler data med (underdatabehandlere)

Vi deler kun persondata med udvalgte leverandører under en databehandleraftale. Vi sælger ikke persondata.

LeverandørFormålOverførselsgrundlag
AnthropicAI-berigelse af leaddata (Claude)USA — SCC'er + kommerciel databehandleraftale, ingen dataopbevaring & ingen træning på indsendte data
DigitalOceanHosting af app + databaseEU — Frankfurt (fra1)
DigitalOcean SpacesKrypterede databasebackups uden for serverenEU — Frankfurt; AES-256-krypteret før upload
GoogleLogin (OAuth) + Maps/Places-opslagSCC'er / EU-US Data Privacy Framework
StripeBetalingerSCC'er / EU-US Data Privacy Framework
Brevo (Sendinblue)Transaktions- & (tilvalgt) markedsførings-e-mailEU (Frankrig)
Cloudflare (Turnstile)Bot- og misbrugsbeskyttelse ved oprettelse & loginSCC'er / DPF
Simply.comHosting af marketingsite + e-mailEU (Danmark)

Hvor en leverandør behandler data uden for EØS, er overførslen dækket af SCC'er og/eller leverandørens certificering under Data Privacy Framework.

7. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning af behandling, indsigelse og dataportabilitet — og du kan til enhver tid trække et samtykke tilbage.

Send en anmodning — vi mailer dig et link, så vi ved, det er dig, og behandler derefter anmodningen inden for en måned:

Vi svarer inden for en måned. Du kan også klage til Datatilsynet.

8. Opbevaring

Aktive konti: gemmes, så længe kontoen er aktiv. Slettede konti: fjernes fra det aktive system med det samme ved bekræftet sletning — bortset fra lovpligtige registreringer. Inaktive gratis konti: fjernes efter 12 måneder. Bogføringsdata: efter bogføringsloven (typisk 5 år). Rå, indsamlet leadtekst: kort, automatisk sletningsfrist. Serverlogfiler: 90 dage. Backups: krypterede, hostet i EU, rullende ca. 30 dages opbevaring.

Når du sletter din konto (en totrinsproces bekræftet pr. e-mail), slettes dit workspaces data fra det aktive system med det samme, og dit Stripe-abonnement opsiges. Restkopier findes kun i krypterede backups, som udløber inden for ca. 30 dage. Fordi backups er øjebliksbilleder, fører vi en separat sletningslog, der genanvendes, hver gang en backup gendannes — en gendannelse af en ældre backup bringer derfor aldrig slettede data tilbage. Samme tilgang med sletning og frasortering gælder for sletningsanmodninger om lead-/prospektdata (§7).

9. Cookies

Vi bruger én nødvendig sessionscookie (lv_session; HttpOnly, Secure, SameSite=Lax) til at holde dig logget ind. Nødvendige cookies kræver ikke samtykke. Vi bruger ingen tredjeparts reklame- eller analysetrackere.

10. Sikkerhed

TLS/HTTPS under overførsel (HSTS), scrypt-hashede adgangskoder, HttpOnly-sessionstokens med udløb og tilbagekaldelse ved logout/nulstilling af adgangskode, strikse sikkerhedsheadere, tenant-isolering og rate-limiting. Ved et anmeldelsespligtigt brud underretter vi dig og Datatilsynet som krævet.

11. Ændringer

Vi kan opdatere denne politik; væsentlige ændringer varsles pr. e-mail og/eller i appen, og datoen under "Senest opdateret" ændres.