Privatlivspolitik
Senest opdateret: 13. maj 2026
Dataansvarlig
Webncode v/Henrik Jeppesen, CVR 43021249, henrik@webncode.dk, er dataansvarlig for de personoplysninger som behandles via domainwd.
Hvad vi indsamler
Når du opretter en konto og bruger tjenesten, behandler vi:
- Konto-data: e-mail, navn, organisationsnavn, hashet adgangskode
- Brugsdata: liste over domæner du har tilføjet, sidste WHOIS/SSL/DNS-resultat pr. domæne, log over alerts du har modtaget
- Audit-log: tidsstempler for login, logout, password-ændring, abonnementsændringer, samt IP-adressen forespørgslen kom fra
- Betalingsdata: håndteres af Stripe — vi gemmer kun Stripe-kundereferencen + abonnementsstatus, ikke kortnumre
- Tekniske logs: Apache access/error logs (IP, URL, user-agent, status, tidsstempel)
Hvorfor (retsgrundlag)
- Levering af tjenesten — kontrakt (GDPR art. 6(1)(b))
- Audit-log + tekniske logs — legitim interesse i sikkerhed og fejlfinding (art. 6(1)(f))
- Bogføringsmateriale — retlig forpligtelse (bogføringslov, art. 6(1)(c))
Databehandlere (hvor data ligger)
Vi bruger følgende underdatabehandlere:
| Tjeneste | Formål | Lokation |
|---|---|---|
| DigitalOcean, LLC | Server-hosting, database og krypterede backups | Frankfurt (EU) |
| Mailgun (Sinch) | Transaktionsmail (advarsler, password reset) | EU-region |
| Stripe Payments Europe | Betalingsbehandling | Irland (EU) |
| Cloudflare, Inc. | DNS-administration for tjenestens egne domæner | EU-edge |
Alle behandlere er bundet af DPA'er som overholder GDPR art. 28. Stripe overfører nødvendigvis betalingsdata til USA (deres globale platform), men er TADPF-certificeret (Trans-Atlantic Data Privacy Framework).
Hvor længe vi gemmer data
- Konto-data, domæneliste, snapshots: så længe du har et aktivt abonnement, plus 30 dage efter opsigelse (giver dig en grace-periode til at fortryde)
- Audit-log: 12 måneder fra hændelsen, derefter automatisk slettet
- Apache access/error logs: 90 dage på serveren, derefter rotated bort
- Bogføringsmateriale (fakturaer): 5 år, jf. bogføringsloven
- Krypterede backups på DO Spaces: 30 dage rullende
Dine rettigheder
Du har ret til:
- at få indsigt i hvilke data vi har om dig
- at få rettet forkerte data
- at få dine data slettet ("retten til at blive glemt") når kontraktforholdet ophører
- at få udleveret dine data i et maskinlæsbart format (dataportabilitet)
- at gøre indsigelse mod behandling baseret på legitim interesse
- at klage til Datatilsynet
Skriv til henrik@webncode.dk for at udøve nogen af disse rettigheder. Vi svarer indenfor 30 dage.
Cookies
Vi bruger udelukkende én nødvendig session-cookie (`domainwd_session`) til at holde dig logget ind. Ingen analyse-, marketing- eller tracking-cookies. Se cookiepolitikken for detaljer.
Sikkerhed
Trafik til tjenesten kører over TLS. Adgangskoder gemmes som hash, ikke i klar tekst. Backups er krypterede og opbevares i EU. Vi følger anerkendte tekniske og organisatoriske foranstaltninger jf. GDPR art. 32 — konkrete detaljer udleveres på anmodning til erhvervskunder med saglig interesse.
Ændringer
Vi varsler væsentlige ændringer 30 dage før ikrafttræden via e-mail.