HelloSafe

Privatlivspolitik

Opdateret: 5. maj 2026

Denne privatlivspolitik er en dansk høflighedsoversættelse af den franske driftsenheds politik, HELLO SAFE, SAS. Den er stillet til rådighed for nemheds skyld, afventer dansk juridisk gennemgang og er ikke en skræddersyet dansk juridisk tekst. Ved uoverensstemmelse er den franske originalversion gældende.

HELLO SAFE (herefter »HelloSafe«, »vi«) lægger stor vægt på beskyttelsen af dine personoplysninger. Denne politik beskriver de behandlinger, vi foretager af dine oplysninger i forbindelse med HelloSafes partnerprogram. Dine personoplysninger behandles i overensstemmelse med databeskyttelsesforordningen (GDPR) og den danske databeskyttelseslov.

1. Dataansvarlig

Den dataansvarlige er HELLO SAFE, hvis kontaktoplysninger findes i vores juridiske meddelelse.

2. Indsamlede oplysninger og formål

Vi behandler følgende kategorier af oplysninger:

  • Registreringsoplysninger (e-mail, navn, hashet adgangskode, virksomhedsnavn, hjemmeside, målgruppe, land): til at oprette og administrere din partnerkonto. Retsgrundlag: opfyldelse af aftalen.
  • Profiloplysninger (logo, slogan, persona): til personalisering af dit partnerområde og Coach-leverancen. Retsgrundlag: opfyldelse af aftalen.
  • Affiliate-trackingoplysninger (hashet IP-adresse, user agent, henvisende side, omtrentligt land): til at måle klik på dine trackinglinks. IP-adresser gemmes aldrig i klartekst, kun deres saltede SHA-256-hash. Retsgrundlag: legitim interesse i at måle programmets aktivitet.
  • Konverteringsoplysninger (beløb, provision, eksternt ordre-id, status): til at beregne dine provisioner. Retsgrundlag: opfyldelse af aftalen.
  • Coach-analyseoplysninger (kundereference, aldersgruppe, destination m.m.): til at generere de dækningsanalyser, du udleverer til dine kunder. Retsgrundlag: opfyldelse af aftalen.

3. Databehandlere

Vi anvender følgende databehandlere, som alle er kontraktligt forpligtet til at overholde GDPR:

  • Cloudflare, Inc. (USA): hosting, CDN og afvikling af serverless-funktioner. Overførsel uden for EU er reguleret af EU-Kommissionens standardkontraktbestemmelser.
  • Supabase, Inc. (USA, database og autentificering hostet i EU): PostgreSQL-database, kontoadministration og autentificering.
  • Resend Inc. (USA): transaktionsmails.
  • Google LLC (USA): valgfri autentificering via OAuth 2.0 (kun hvis du vælger »Log ind med Google«). Overførsel uden for EU er reguleret af EU-Kommissionens standardkontraktbestemmelser.
  • PostHog: produktanalyse, konfigureret uden tredjepartscookies, ingen sessionoptagelse foretages.

4. Opbevaringsperioder

  • Partnerkonto: i hele samarbejdets varighed, plus 3 år efter seneste aktivitet (kommerciel forældelsesfrist).
  • Log- og trackingdata: 13 måneder.
  • Faktura- og provisionsoplysninger: 10 år (bogføringspligt).
  • Coach-analyseoplysninger: 3 år efter oprettelsen.

5. Dine rettigheder

I overensstemmelse med GDPR har du følgende rettigheder: indsigt, berigtigelse, sletning, begrænsning, indsigelse, dataportabilitet og tilbagekaldelse af samtykke (hvor relevant). Du kan udøve dem via vores kontaktside.

Du har også ret til at klage til Datatilsynet (datatilsynet.dk). Vi besvarer dine henvendelser inden for en måned efter modtagelsen.

6. Cookies

Vi anvender udelukkende nødvendige cookies til Sitets funktion (autentificeringssession, tilknytning af et affiliate-klik til en partner). Disse cookies kræver ikke dit forudgående samtykke, da de er nødvendige for at levere den tjeneste, du efterspørger.

Vores produktanalyseværktøj (PostHog) er konfigureret i cookiefri tilstand: det sætter ingen tredjepartscookies og udfører hverken session replay eller automatisk udfyldelse af formularfelter.

7. Sikkerhed

Adgangskoder hashes med bcrypt af vores autentificeringsudbyder, overførsler sker via HTTPS, IP-adresser anonymiseres inden opbevaring, og princippet om mindst mulig adgang anvendes for administratoradgang. Væsentlige sikkerhedshændelser anmeldes til Datatilsynet og til de berørte personer inden for 72 timer.