Juridisk · Gældende fra 1. juli 2026

Persondatapolitik

Sådan behandler vi personoplysninger, når du bruger Bogføring.com.

1. Dataansvarlig

OneProgram ApS, CVR-nr. 36 49 66 49, Rølkjær 4, 6600 Vejen, Danmark, er dataansvarlig for behandlingen af personoplysninger i tjenesten Bogføring.com. Kontakt: persondata@bogføring.com.

2. Hvilke oplysninger vi behandler

  • Kontoinformation: navn, arbejds-e-mail, virksomhed, CVR.
  • Regnskabs- og bogføringsdata som du eller din virksomhed indlæser.
  • Bankdata via PSD2 hos autoriserede kontooplysningstjenester, kun med dit udtrykkelige samtykke.
  • Tekniske logs: IP, browser, tidspunkt — til drift, sikkerhed og fejlsøgning.
  • Kommunikation med support.

3. Formål og retsgrundlag

  • Opfyldelse af abonnementsaftalen (GDPR art. 6(1)(b)).
  • Overholdelse af bogføringsloven og skatte-/momslovgivning (art. 6(1)(c)).
  • Legitim interesse i drift, sikkerhed og produktforbedring (art. 6(1)(f)).
  • Samtykke ved fx PSD2-bankforbindelse og markedsføringsmails (art. 6(1)(a)).

4. Opbevaring

Regnskabsmateriale opbevares i mindst 5 år efter udløbet af det regnskabsår, materialet vedrører, jf. bogføringsloven. Kontoinformation slettes senest 12 måneder efter opsigelse, medmindre andet følger af lov. Support-korrespondance opbevares op til 3 år.

5. Databehandlere og modtagere

Vi anvender nøje udvalgte databehandlere med databehandleraftale:

  • Hosting og database: Supabase / Lovable Cloud (EU).
  • AI-udbydere til bilagsudtræk og assistentsvar (behandling sker under DPA og med minimering af PII).
  • E-mail-udsendelse (transaktionelle mails).
  • PSD2-kontooplysningstjeneste (kun ved dit aktive valg).
  • Erhvervsstyrelsen, Skattestyrelsen og Nemhandel/Peppol når du selv indsender materiale.

6. Overførsel til tredjelande

Personoplysninger behandles som udgangspunkt i EU/EØS. Hvor en databehandler anvender underleverandører uden for EU/EØS, sker overførsel på grundlag af EU-Kommissionens standardkontrakter (SCC) og passende tekniske foranstaltninger.

7. Sikkerhed

Vi anvender kryptering under transport (TLS) og at rest, rollebaseret adgangskontrol, Row Level Security i databasen, logning og backup. Adgang til kundedata er begrænset til medarbejdere med sagligt behov.

8. Adgangssikkerhed & to-faktor

For at beskytte adgangen til din konto tilbyder vi to-faktor login (TOTP) via authenticator-app — fx Google Authenticator, 1Password, Authy eller Microsoft Authenticator.

  • Påkrævet for administrator- og super-admin-konti.
  • Valgfrit — men anbefalet — for øvrige brugere.
  • Betroede enheder i op til 14 dage inden ny 2FA-udfordring.
  • Oversigt over aktive sessioner med ét-klik fjern-logout af andre enheder — og advarsel, hvis din konto er logget ind et andet sted.
  • Administratorer kan nulstille 2FA for en bruger, der er låst ude af sin authenticator.

9. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Du kan trække samtykker tilbage til enhver tid. Kontakt persondata@bogføring.com.

Du kan klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.

10. Cookies

Vi anvender kun nødvendige cookies til login og sessionsstyring. Der anvendes ikke tredjeparts-tracking eller reklame-cookies.

11. Ændringer

Vi kan opdatere politikken. Væsentlige ændringer varsles via e-mail eller i tjenesten mindst 30 dage før ikrafttræden.