Dine data, dit ansvar - ikke vores at læse.
Når du indtaster din økonomi i Fambud, fortæller du os noget personligt. Vi tager det alvorligt. Her er præcis hvad der sker med dine data - uden jurasprog og uden small print.
Vores løfte
Vi læser aldrig dine data manuelt. Vi sælger dem aldrig. Vi deler dem aldrig med banker, rådgivere eller marketing-firmaer. Vi bruger dem aldrig til at træne AI-modeller udenfor din egen konto.
Det du indtaster i Fambud er dit. Vi opbevarer det sikkert så du kan komme tilbage til det - men ud over det rører vi det ikke.
Hvad gemmer vi om dig?
Kun det vi har brug for til at appen virker. Konkret:
- Login-info. Email og en krypteret hash af dit kodeord (vi kan ikke se det rigtige kodeord - kun en envejs-beregnet hash).
- Profil. Dit navn, din bopælsadresse og evt. arbejdsadresse hvis du vælger at indtaste den (bruges til befordringsfradrag-beregning senere).
- Familie. Hvem der er medlemmer af din husstand, og hvilken rolle (voksen, barn, partner). Hvis du har inviteret nogen, gemmes deres email.
- Konti og økonomi. De konti du opretter (lønkonto, budget, opsparing osv.), faste udgifter, lønudbetalinger, lån, overførsler og opsparingsmål - alt det du selv har indtastet.
- Indstillinger. Hvor langt du er i onboarding-flowet, hvilke tutorials du har set, og om du har valgt "særskilt" eller "fælles" økonomi.
Vi opretter ikke tracking-profiler om dig. Vi har ingen analytics der følger dig på tværs af sider. Vi har intet ad-netværk.
Hvem kan se hvad?
Det her er det vigtigste afsnit. Læs det.
Du selv
Alt du indtaster er synligt for dig - altid. Du kan eksportere det, redigere det, og slette det.
Dine familiemedlemmer
Familiemedlemmer ser kun det der er markeret som Fælles. Når du opretter en konto kan du vælge om den er privat (kun dig) eller fælles (hele husstanden). Det er ikke bare et UI-flag - det er håndhævet på databaseniveau via Row Level Security, så selv hvis nogen prøver at gå udenom appen, kan de ikke se dine private konti.
Os hos Fambud
Vi kan teknisk set tilgå databasen for at vedligeholde tjenesten - men vi gør det ikke for at læse dine personlige tal. Når vi skal lave debugging eller support, beder vi dig først om eksplicit tilladelse, og vi arbejder med anonymiseret data hvor det overhovedet er muligt.
Tredjeparter
Ingen. Hverken banker, rådgivere, marketing- firmaer, AI-trænere eller andre. Dine data forlader ikke vores servere ud over til den infrastruktur der kører appen (se underleverandører nedenfor).
Hvor ligger dine data?
Persistente data (database og emails) ligger i EU - i Frankfurt (Tyskland) og Irland - inden for GDPR. Server-funktionerne der håndterer dine forespørgsler kan kortvarigt køre på globale edge-noder for hastighed, men ingen data persisteres uden for EU. Data er krypteret:
- I transit. Alt mellem din browser og vores servere er krypteret med TLS 1.3 (HTTPS). Ingen kan opfange dit data undervejs.
- I hvile. Databasen ligger på krypterede diske i Frankfurt (AWS EBS, AES-256). Det betyder at indholdet er ulæseligt hvis nogen fysisk får fat i en disk. Vores driftsteam kan dog teknisk læse data via DB-værktøjer - vi gør det aldrig uden eksplicit anmodning fra dig.
- Backups. Daglige backups med 7 dages historik. De er krypterede med samme nøgler som live-databasen, og slettes automatisk efter 7 dage.
- Edge-funktioner. Når du kalder en serverfunktion (fx ved login eller indtastning), kan koden eksekveres på en edge-node tæt på dig for hurtigere respons. Edge-noden læser/skriver til databasen i Frankfurt og holder ingen data bagefter. Forespørgsler er krypteret end-to-end.
Retsgrundlag og opbevaring
Under GDPR skal vi være tydelige om hvorfor vi behandler din data, og hvor længe vi gemmer den. Her er de to ting, kategori for kategori.
Retsgrundlag
| Datatype | Retsgrundlag |
|---|---|
| Email + adgangskode (hashet) | Kontraktopfyldelse (Art. 6, stk. 1, litra b) |
| Profil (navn, adresse, husstand) | Kontraktopfyldelse (Art. 6, stk. 1, litra b) |
| Familiemedlemmer + invitations-koder | Kontraktopfyldelse (Art. 6, stk. 1, litra b) |
| Konti, transaktioner, lån, opsparing | Kontraktopfyldelse (Art. 6, stk. 1, litra b) |
| Feedback-beskeder du sender til os | Legitime interesser (Art. 6, stk. 1, litra f) - drift og produktforbedring |
| Fejl-logs (når monitoring aktiveres) | Legitime interesser (Art. 6, stk. 1, litra f) - drift og sikkerhed |
| Auth-cookies (sb-* + fambud_session_only) | Nødvendigt for service (Art. 6, stk. 1, litra b) |
Opbevaringsperioder
- Aktive konti. Data opbevares så længe du har en aktiv konto hos Fambud.
- Slettede konti. Når du sletter din konto, fjernes alle persondata og finansielle data inden for 30 dage. Backups roterer ud i op til yderligere 30 dage (samlet maks. 60 dage efter sletning).
- Fejl-logs (Sentry, når aktiveret). Maks. 90 dages retention. Indeholder ikke email, kodeord eller PII - kun fejl-stak og bruger-UUID.
- Audit-log (når implementeret). 365 dages retention af sikkerheds-relevante hændelser (login, password-skift, kontosletning), herefter slettes automatisk.
- Lovpligtig undtagelse. Hvis Fambud senere bliver omfattet af bogføringsloven (fx hvis vi tilbyder betalings-features), kan udvalgte transaktionsdata være lovpligtige at opbevare i op til 5 år. Det gælder ikke i øjeblikket - vi opkræver ikke betaling og er ikke regnskabspligtige for dine data.
Cookies, kun det nødvendige
Vi bruger ingen marketing-cookies, ingen tracking, ingen tredjeparts-cookies. Kun det der er nødvendigt for at appen virker:
| Navn | Formål | Levetid |
|---|---|---|
sb-* (auth) | Holder dig logget ind. Sat af Supabase, vores auth-system. | Persistent eller session - du vælger via "Husk mig" ved login. |
fambud_session_only | Husker dit valg af "Husk mig". Hvis sat til 1, behandles auth-cookies som session-only og slettes når du lukker browseren. | Session - slettes ved browser-luk. |
Det er det. Ingen Google Analytics. Ingen Facebook Pixel. Ingen cookies til ad-personalization. Du behøver ikke acceptere noget cookie-banner - der er ikke noget at samtykke til ud over det tekniske minimum der gør at du kan logge ind.
Dine rettigheder
Under GDPR har du flere rettigheder. Vi tager dem alle alvorligt:
- Indsigt. Du kan se al din data direkte i appen. Vil du have en maskin-læsbar kopi af alt? Skriv til os og vi sender en JSON-eksport inden for 30 dage.
- Rettelse. Alt kan redigeres direkte i appen. Hvis noget ikke kan, skriv til os.
- Sletning. Skriv til os hvis du vil slette din konto. Vi sletter dit data manuelt inden for 30 dage - også fra vores backups efterhånden som de roterer ud (7 dages backup-retention). Selv-betjent sletning kommer i en senere version.
- Dataportabilitet. Eksport-funktionen leverer dine data i et åbent format (JSON) så du kan tage dem med hvis du forlader os.
- Indsigelse. Mener du vi behandler dine data forkert? Skriv til os, eller klag direkte til Datatilsynet (datatilsynet.dk).
Hvad vi aldrig gør
- Vi sælger ikke dine data - til nogen, for nogen pris, under nogen omstændigheder.
- Vi deler ikke med banker eller financial advisors. De har intet at gøre i din private økonomi-app.
- Vi bruger ikke dine data til at træne AI-modeller. Den agent der hjælper dig i appen kører på regler og dine egne tal - ikke på et neuralt net trænet på andre brugeres økonomi.
- Vi læser ikke dine data manuelt for sjov, statistik eller "produktforbedring". Vi måler kun aggregerede ting som "hvor mange brugere har vi" og "hvor mange opretter en bufferkonto" - aldrig hvad enkeltpersoner gemmer.
- Vi persisterer ikke dine data uden for EU. Database og emails ligger i Frankfurt og Irland.
- Vi sender ikke spam, marketing-emails eller "tilbud fra partnere". Du får kun emails der er nødvendige (kodeord-reset, invitations-koder, drift-meddelelser).
Underleverandører
Vi bygger ikke vores egen database eller hosting fra bunden. Disse tjenester hjælper med at køre Fambud. Hver enkelt har vi en databehandleraftale (DPA) med, så de kun behandler din data efter vores instrukser.
- Supabase (database og auth). Hostet i Frankfurt (EU). Behandler al din data som pålagt af os. Data forlader aldrig EU.
- Vercel (hosting af appen). Serverer Fambud-siderne. Ser kun forespørgsels-metadata (IP, browser-type, sider du besøger) - ikke indholdet af det du indtaster (det går direkte til databasen via krypteret kanal).
- Resend (transaktionelle emails). Sender mail på vores vegne via AWS SES eu-west-1 (Irland). Modtager kun: din email-adresse, emnefelt, og mailens indhold (fx "bekræft din konto"). Ingen marketing, ingen tracking-pixels.
- one.com (DNS og email-forwarder). Driver DNS-records for fambud.dk og forwarder support@fambud.dk til vores admin-mail. Ser kun email-metadata når mails forwardes - ikke noget om dig som bruger.PrivatlivspolitikDPA accepteret som del af one.com's standardvilkår; ikke offentligt link tilgængeligt.
- DAWA (Danmarks Adresseregister). Når du skriver din adresse foreslår vi forslag fra api.dataforsyningen.dk - et offentligt dansk adresseregister. Vi sender kun det du skriver i adressefeltet, intet andet om dig. DAWA logger ikke til en personlig profil.PrivatlivspolitikDAWA er et offentligt dansk register (Styrelsen for Dataforsyning og Effektivisering). DPA er ikke relevant - de er ikke databehandler i GDPR's forstand for personoplysninger.
Spørgsmål?
Hvis du er i tvivl om noget af det ovenstående - hvis du vil have din data eksporteret, slette din konto, eller bare har et spørgsmål - så skriv til os på privatliv@stæhrs.dk. Vi svarer inden for 5 hverdage.
Mener du vi har overtrådt dine rettigheder, kan du klage direkte til Datatilsynet uden at gå igennem os først.
Sidst opdateret: 5. maj 2026. Hvis vi ændrer noget væsentligt sender vi dig en email - du behøver ikke selv holde øje.