Juridisk
Privatlivspolitik
Sidst opdateret: 18. april 2026
Dit privatliv er vigtigt
SwayQ ApS ("SwayQ", "vi", "os") driver swayq.com. Denne politik forklarer, hvilke data vi indsamler, hvorfor, og dine rettigheder i henhold til EU's generelle databeskyttelsesforordning (GDPR).
Hvem vi er
SwayQ ApS (CVR 46300661), København, Danmark. Kontakt for databeskyttelse: Janusch Häring, privacy@swayq.com.
Registreret adresse: Sundkaj 11, 2150 København, Danmark.
Hvad vi indsamler
Kontoregistrering
Når du opretter en konto, indsamler vi dit visningsnavn, e-mailadresse, rolle (creator eller brand) og — for creators — temaer, primær platform og publikumsstørrelse. Disse felter er nødvendige for at oprette din konto.
Cookies og samtykke
Vi bruger altid strengt nødvendige cookies: en sprogpræference-cookie (swayq_locale) og autentificeringssession-cookies styret af vores auth-udbyder. Valgfri analyse-cookies indlæses kun, hvis du accepterer dem i vores cookiebanner — se afsnittet "Tredjepartsdatabehandlere" for detaljer. Vi bruger ingen reklame-cookies.
Bot-beskyttelse
Vi bruger Cloudflare Turnstile til at beskytte formularer mod automatiseret misbrug. Turnstile kan behandle din IP-adresse og browsermetadata. Se Cloudflares privatlivspolitik for detaljer.
Login og e-mailbekræftelse
Login håndteres af Better Auth, der kører på vores egne servere, med Neon Auth som backend. Når du opretter dig med e-mail og adgangskode, gemmer vi kun en envejs-hash af din adgangskode (aldrig selve adgangskoden) og sender en bekræftelses-e-mail. Sessionen holdes i en sikker, HTTP-only cookie. Transaktionelle e-mails — bekræftelse, nulstilling af adgangskode og kontomeddelelser — sendes via Resend. Vi sender ikke markedsføringsmails i dag; hvis det ændrer sig, beder vi om samtykke først.
Socialt login og creator-profiler
Når du logger ind eller forbinder en konto via en social loginudbyder (Google, Microsoft, TikTok, Instagram, LinkedIn, Snapchat), modtager vi dit visningsnavn, profilbillede-URL, udbyderens bruger-ID og — hvor udbyderen deler det — din e-mailadresse. For creator-konti kan vi også hente offentlige profilmålinger som antal følgere for at hjælpe med matching. Nogle udbydere deler ikke en e-mailadresse; i disse tilfælde genererer vi en intern pladsholder, så kontoen kan administreres. Vi linker direkte til udbyderens billed-URL; vi kopierer eller cacher ikke OAuth-profilbilleder på vores servere.
Profilbilleder og medier
Hvis du uploader et profilbillede eller andet medie, gemmer vi filen i Cloudflare R2 i EU og kobler den til din konto. Når du forbinder en social konto, linker vi direkte til udbyderens profilbillede; vi kopierer ikke OAuth-profilbilleder til vores eget lager.
Tekniske logfiler
Vi indsamler fejl- og driftslogs (via BetterStack Logtail) for at holde tjenesten kørende. Vi undgår bevidst at lægge personoplysninger i logbeskeder. Serverlogfiler kan indeholde afkortede IP-adresser og request-metadata til sikkerheds- og fejlsøgningsformål.
Retsgrundlag
Vi behandler dine data baseret på: samtykke (valg i cookiebanneret og valgfri felter du udfylder), kontraktopfyldelse (drift af din konto og eventuelle kampagner du deltager i), legitim interesse (sikkerhed, svindelforebyggelse og serviceforbedring) og retlig forpligtelse (skat, bogføring og opbevaring, hvor det er påkrævet).
Tredjepartsdatabehandlere
Dine data behandles på vores vegne af følgende udbydere. Hver har en databehandleraftale (DPA) på plads, og overførsler uden for EØS sker via EU's standardkontraktbestemmelser, hvor det er relevant:
- Cloudflare — hosting, CDN, Workers, R2-objektlager og sikkerhed (DPA indgået)
- Neon — Postgres-databasehosting i EU (Frankfurt), SOC 2-kompatibel, DPA indgået
- HubSpot — når funktionen er aktiveret og med dit samtykke, bruger vi HubSpot til support- og CRM-workflows.
- Stripe — betalingsfacilitering og opbevaring af midler til kampagnetransaktioner (aktiveres sammen med kampagnebetalinger)
- Google — socialt login
- Microsoft — socialt login
- ByteDance (TikTok) — socialt login og creator-profilverifikation
- Meta (Instagram Business Login) — socialt login og creator-profilverifikation
- LinkedIn (Microsoft) — socialt login
- Snap Inc. (Snapchat) — socialt login
- Resend — levering af transaktionelle e-mails (bekræftelse, nulstilling af adgangskode, kontomeddelelser)
- Cloudflare R2 — objektlager til profilbilleder du uploader og fremover præsentationsvideoer
- BetterStack (Logtail) — fejl-logs og oppetidsovervågning. Vi undgår at skrive personoplysninger ind i logbeskeder.
Links til den enkelte udbyders privatlivspolitik findes på udbyderens hjemmeside.
Dataopbevaring
Finansielle og transaktionelle oplysninger opbevares i fem år som krævet af dansk bogføringslov. Andre personoplysninger opbevares kun, så længe din konto er aktiv, og slettes på anmodning.
Data fra sociale profiler opbevares, indtil du frakobler din konto eller anmoder om sletning. Du kan fjerne en social forbindelse når som helst fra dine kontoindstillinger eller anmode om fuld datasletning ved at skrive til privacy@swayq.com.
Dine rettigheder
I henhold til GDPR har du ret til at:
- Få adgang til dine personoplysninger
- Rette unøjagtige data
- Anmode om sletning af dine data
- Modtage dine data i et portabelt format
- Gøre indsigelse mod behandling baseret på legitim interesse
- Trække dit samtykke tilbage til enhver tid
For at udøve nogen af disse rettigheder, send en e-mail til privacy@swayq.com. Vi svarer inden for 30 dage.
Klager
Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, kan du indgive en klage til Datatilsynet på datatilsynet.dk.
Ændringer af denne politik
Vi kan opdatere denne politik, efterhånden som vores tjenester udvikler sig. Væsentlige ændringer vil blive kommunikeret via e-mail eller en meddelelse på vores hjemmeside.