DAEN
Juridisk

Privatlivspolitik

Senest opdateret: 2. maj 2026

1. Dataansvarlig

BestSupport ("vi", "os", "vores") drives af:

Vel Media

CVR-nr.: 43732404

Att.: Kris Nielsen

Email: kris@bestsupport.dk

Adresse: Danmark

Vi er dataansvarlige for behandling af personoplysninger som beskrevet i denne privatlivspolitik.

2. Hvilke oplysninger vi behandler

2.1 Når en webshop (merchant) bruger BestSupport

Vi behandler følgende oplysninger om merchant og merchantens medarbejdere:

  • Navn, email, telefonnummer
  • Virksomhedsoplysninger (CVR, adresse, branche)
  • Login-oplysninger til Gmail og Shopify (via OAuth-tokens)
  • API-nøgler til fragtfirmaer (krypteret med AES-256)
  • Konfiguration af AI-svar, regler og indstillinger
  • Faktureringsoplysninger

2.2 Når BestSupport behandler emails fra slutkunder

Når en merchant tilslutter deres Gmail og Shopify til BestSupport, behandler vi følgende om merchantens slutkunder:

  • Navn, email, telefonnummer
  • Indhold af emails sendt til merchant (kundehenvendelser)
  • Ordreoplysninger fra Shopify (ordre-ID, produkter, leveringsadresse, beløb)
  • Track-and-trace data fra fragtfirmaer
  • Returneringer og reklamationer
Vigtigt: For slutkunders data er BestSupport databehandler — merchant er dataansvarlig. Slutkunder skal kontakte den merchant de har handlet hos vedrørende deres rettigheder.

3. Hvorfor vi behandler oplysningerne

FormålRetsgrundlag
Levere kundeservice-automatisering til merchantAftale (GDPR art. 6(1)(b))
Generere AI-svar baseret på email-indhold og ordredataAftale (GDPR art. 6(1)(b))
Forbedre service og fejlfindingLegitim interesse (GDPR art. 6(1)(f))
Overholde lovkrav (bogføring, regnskab)Retslig forpligtelse (GDPR art. 6(1)(c))
Fakturering og betalingAftale (GDPR art. 6(1)(b))

4. Hvor længe vi opbevarer oplysningerne

Type dataOpbevaringsperiode
Merchant-konto og indstillingerSå længe merchant er aktiv kunde + 12 måneder
Kundetickets (emails fra slutkunder)24 måneder efter ticket er lukket
Ordredata fra Shopify24 måneder efter sidste interaktion
Faktureringsdata5 år (bogføringsloven)
Webhook-logs og fejllogs12 måneder
Krypterede API-nøglerIndtil merchant fjerner integration

Når en merchant afmelder BestSupport eller afinstallerer appen fra Shopify, sletter vi alle relaterede data inden for 30 dage, undtagen data vi er lovmæssigt forpligtet til at gemme.

5. Hvor data opbevares og overføres til

5.1 Data der opbevares i EU

  • Vercel (hosting): Frankfurt, Tyskland
  • Supabase (database): EU-region
  • Nango (OAuth-håndtering): EU-region

5.2 Data der overføres uden for EU/EØS

BestSupport bruger følgende underleverandører i USA:

UnderleverandørFormålLand
Anthropic, Inc.AI-generering af svar (Claude API)USA
ResendAfsendelse af emailsUSA
ShopifyWebshop-integrationCanada/USA

For overførsel til USA anvender vi EU-Kommissionens Standard Contractual Clauses (SCC) som retsgrundlag, jf. GDPR art. 46(2)(c). Vi har indgået databehandleraftaler (DPA) med alle underleverandører.

Hvad det betyder for dig: Når en kundeemail behandles af BestSupport, sendes indholdet til Anthropic's Claude API i USA for at generere et svar. Anthropic gemmer ikke data til træning og sletter data efter behandling.

6. Sikkerhed

Vi har implementeret følgende tekniske og organisatoriske sikkerhedsforanstaltninger:

  • Kryptering af følsomme data (AES-256) i database
  • Kryptering i transit (TLS 1.3) på alle forbindelser
  • HMAC-validering af alle Shopify-webhooks
  • Adgangslogs og overvågning
  • Rolle-baseret adgangskontrol
  • Regelmæssige sikkerhedsopdateringer
  • Backup med samme sikkerhedsniveau som produktionsdata

Hvis vi opdager et sikkerhedsbrud der involverer personoplysninger, anmelder vi det til Datatilsynet inden for 72 timer, jf. GDPR art. 33.

7. Dine rettigheder

Du har følgende rettigheder vedrørende dine personoplysninger:

  • Indsigt (art. 15): Få at vide hvilke oplysninger vi har om dig
  • Berigtigelse (art. 16): Få rettet forkerte oplysninger
  • Sletning (art. 17): Få slettet dine oplysninger ("retten til at blive glemt")
  • Begrænsning (art. 18): Få begrænset behandlingen
  • Dataportabilitet (art. 20): Få udleveret dine data i et struktureret format
  • Indsigelse (art. 21): Gøre indsigelse mod behandling baseret på legitim interesse
  • Tilbagekaldelse af samtykke (art. 7): Hvis behandling sker på baggrund af samtykke
For at udøve dine rettigheder, kontakt: kris@bestsupport.dk. Vi besvarer henvendelser inden for 30 dage.

8. Klagemulighed

Hvis du mener vi behandler dine oplysninger i strid med GDPR, kan du klage til:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby

Tlf.: +45 33 19 32 00

Email: dt@datatilsynet.dk

Web: www.datatilsynet.dk

9. Cookies

BestSupport bruger udelukkende nødvendige cookies for at appen kan fungere:

  • Session-cookies (login, sikkerhed)
  • CSRF-tokens
  • Sprog- og UI-præferencer

Vi bruger ikke marketing-cookies, tracking-pixels eller tredjepartscookies. Se separat cookiepolitik.

10. Shopify-specifikke forpligtelser

Når BestSupport installeres på en Shopify-butik, overholder vi Shopify's krav om obligatoriske GDPR-webhooks:

  • customers/data_request: Når en slutkunde anmoder om indsigt, modtager vi anmodningen og udleverer data inden for 30 dage
  • customers/redact: Når en merchant beder om at slette en kundes data, anonymiserer vi al kundedata i vores systemer
  • shop/redact: Når en merchant afinstallerer BestSupport, sletter vi alle data om butikken inden for 30 dage

11. Google API Services User Data Policy

BestSupport's brug og overførsel af information modtaget fra Google APIs til enhver anden app overholder Google API Services User Data Policy, herunder Limited Use-kravene.

Konkret gør BestSupport følgende:

  • Bruger ALDRIG Gmail-data til visning af annoncer
  • Lader ALDRIG mennesker læse Gmail-data, undtagen:
    • med brugerens udtrykkelige samtykke til specifikke beskeder;
    • når det er nødvendigt af sikkerhedshensyn (f.eks. undersøgelse af misbrug);
    • når det kræves af gældende lovgivning; eller
    • til intern drift, hvor data er anonymiseret og aggregeret.
  • Overfører ALDRIG Gmail-data til AI/ML-modeller til træningsformål
  • Sælger ALDRIG Gmail-data

Gmail-scope vi bruger

  • https://mail.google.com/ (fuld Gmail-adgang): Bruges til at læse indkommende kundeemails, klassificere hensigt, forberede AI-svar, sende AI-forberedte svar til kunder (efter merchant-godkendelse hvor relevant) og påsætte labels til ticket-organisering.

Bemærk: Vi overvejer at reducere til snævrere scopes (gmail.modify + gmail.send) i en fremtidig opdatering for at følge princippet om mindste privilegium.

Tilbagekaldelse af adgang

Brugere kan til enhver tid tilbagekalde BestSupports adgang til deres Gmail ved at:

Dette afbryder øjeblikkeligt integrationen fra BestSupport.

12. Ændringer

Denne privatlivspolitik kan ændres. Væsentlige ændringer meddeles via email til registrerede merchants senest 30 dage før ikrafttræden.

13. Kontakt

Spørgsmål til denne privatlivspolitik:

Vel Media

Att.: Kris Nielsen

Email: kris@bestsupport.dk

CVR: 43732404

← Tilbage til forsidenRead in English →