← Tilbage til forsiden

Privatlivspolitik

[Dette er en oversættelse af det originale engelske dokument. Den engelske version er det juridisk bindende dokument.]

Sidst opdateret: 27. februar 2026

Stampd er en digital loyalitetskorttjeneste drevet af Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA ("vi", "os", "vores"). Denne politik forklarer, hvilke data vi indsamler, hvorfor og hvordan vi beskytter dem.

1. Data vi indsamler

Virksomhedsejere (forhandlere)

• Kontooplysninger — e-mailadresse, virksomhedsnavn, adgangskode (hashet med Argon2)
• Brandaktiver — logobillede, brandfarve, belønningsbeskrivelse
• Betalingsoplysninger — behandles af Stripe; vi gemmer kun dit Stripe-kunde-ID, ikke kortoplysninger

Kunder (kortholdere)

• Loyalitetspasdata — en unik stregkodeværdi, stempelantal og indløsningsantal
• Enhedsidentifikatorer — Apple Wallet enhedsbiblioteks-ID og push-token (kun til pasopdateringer)

Alle besøgende

• Analyse — anonyme sidevisninger og hændelser via selvhostet Umami (ingen cookies, ingen personlige data)
• Serverlogfiler — IP-adresse, forespørgselssti, tidsstempel (opbevaret af sikkerhedsmæssige årsager, roteres automatisk)

2. Hvordan vi bruger dine data

• Levere og drive loyalitetskorttjenesten
• Behandle betalinger via Stripe
• Udstede digitale pas til Apple Wallet og Google Wallet
• Sende pasopdateringer (stempelantal, indløsninger) til wallet-apps
• Beskytte mod misbrug (hastighedsbegrænsning, svindelregistrering)

3. Retsgrundlag for behandling (GDPR Art. 6)

• Opfyldelse af kontrakt (Art. 6(1)(b)) — behandling af dine kontodata og loyalitetskortdata er nødvendig for at levere tjenesten
• Legitim interesse (Art. 6(1)(f)) — serverlogfiler og sikkerhedsforanstaltninger til beskyttelse mod misbrug
• Samtykke (Art. 6(1)(a)) — hvor det er relevant, såsom valgfri analyse

4. Tredjepartstjenester

• Stripe — betalingsbehandling (Stripes privatlivspolitik)
• Apple Wallet — paslevering og opdateringer (Apples privatlivspolitik)
• Google Wallet — paslevering og opdateringer (Googles privatlivspolitik)

Vi sælger, udlejer eller deler ikke dine personlige data med andre tredjeparter.

5. Datalagring & sikkerhed

• Data opbevares på servere i EU (Hetzner, Tyskland)
• Alle forbindelser er krypterede via HTTPS/TLS
• Adgangskoder hashes med Argon2 (gemmes aldrig i klartekst)
• Databasesikkerhedskopier er krypterede og replikeret eksternt

6. Dataopbevaring

• Virksomhedskonti — opbevares mens din konto er aktiv; slettes efter anmodning
• Kundepas — opbevares mens den tilknyttede virksomhedskonto er aktiv
• Serverlogfiler — roteres automatisk (typisk 14 dage)

7. Dine rettigheder (GDPR)

Hvis du befinder dig i EU/EØS, har du ret til at:

• Få adgang til dine personlige data
• Rette unøjagtige data
• Anmode om sletning af dine data
• Eksportere dine data i et portabelt format
• Gøre indsigelse mod eller begrænse behandling
• Indgive en klage til din lokale databeskyttelsestilsynsmyndighed

For at udøve disse rettigheder, send en e-mail til privacy@stampd.shop.

8. Cookies

Vi bruger en enkelt nødvendig cookie (token) til autentificering. Den er HTTP-only, sikker og bruges ikke til sporing. Vi bruger ingen annoncerings- eller tredjepartssporingscookies.

9. Ændringer

Vi kan opdatere denne politik fra tid til anden. Ændringer offentliggøres på denne side med en opdateret dato.

10. Kontakt

For spørgsmål om privatlivsbeskyttelse, send en e-mail til privacy@stampd.shop.