Privatlivspolitik

MyPeterinarian ApS ("vi", "os", "vores") driver hjemmesiden www.mypeterinarian.com og MyPeterinarian-webapplikationen (samlet "Tjenesten"). Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer, deler og beskytter dine personoplysninger, når du bruger vores Tjeneste.

Vi er forpligtet til at beskytte dit privatliv og sikre gennemsigtighed om vores datapraksis. Ved at bruge vores Tjeneste accepterer du indsamling og brug af oplysninger i overensstemmelse med denne politik.

Dataansvarlig:
MyPeterinarian ApS
Peder Hvitfeldts Stræde 16
1173 København, Danmark
CVR: 39029804
Email: hej@mypeterinarian.com
Telefon: +45 61 66 76 11

Vi indsamler forskellige typer oplysninger afhængigt af, hvordan du interagerer med vores Tjeneste:

Konto- og profildata

• Navn, e-mailadresse og telefonnummer — oplyst, når du opretter en konto eller booker en tid.
• Postadresse — hvis du angiver den i forbindelse med kæledyrsrelaterede tjenester eller leveringer.
• Adgangskode — opbevaret i hashet (bcrypt) form; vi gemmer aldrig adgangskoder i klartekst.

Kæledyrsoplysninger

• Kæledyrets navn, art, race, alder, vægt og sygehistorie — oplyst, når du registrerer dit kæledyr eller bruger vores veterinærtjenester.
• Vaccinationsoptegnelser, sundhedsnotater og behandlingshistorik — indtastet af dig eller vores veterinærpersonale under konsultationer.

Booking- og transaktionsdata

• Tidspunkter for aftaler, servicetyper og tildelt personale.
• Betalingsoplysninger — behandlet af Stripe. Vi gemmer ikke fulde kreditkortnumre. Vi gemmer kun Stripe-kunde-ID'er, betalingsintent-ID'er og transaktionsbeløb til faktureringsformål.
• Fakturaer og kvitteringer — genereret og opbevaret i vores system.

Kommunikationsdata

• Direkte beskeder mellem dig og vores personale via in-app beskedsystemet.
• E-mailkorrespondance — bookingbekræftelser, påmindelser og supportkommunikation sendt via Resend.

Tekniske data og brugsdata

• IP-adresse, browsertype, enhedsoplysninger og operativsystem — indsamlet automatisk via Google Analytics 4.
• Besøgte sider, sessionvarighed og interaktionsmønstre — brugt til at forbedre vores Tjeneste.
• Cookies og lignende teknologier — se vores Cookiepolitik for detaljer.

Google-brugerdata (kun personale og administratorer)

Når personale eller administratorer forbinder deres Google-konto med vores Tjeneste, kan vi få adgang til følgende Google-brugerdata:

• Google-profiloplysninger (navn, e-mail) — via OpenID Connect, for at identificere den forbundne konto.
• Google Kalender-begivenheder — for at synkronisere kæledyrsplejeaftaler til personalets/sitters personlige kalendere og administrere virksomhedens planlægning.
• Google Drev-filer — specifikt filer i udpegede HR-mapper brugt til personaledokumenthåndtering. Vi tilgår ikke personlige Drev-filer uden for disse udpegede mapper.

Vi bruger de data, vi indsamler, til følgende formål:

Hvordan vi bruger Google-brugerdata specifikt

Vi bruger Google-brugerdata udelukkende til følgende formål:

• Google Kalender: Til at oprette, læse og administrere aftalebegivenheder på forbundne personale- og sitter-kalendere. Dette sikrer, at medarbejdere kan se deres arbejdsplan sammen med personlige forpligtelser. Kalenderdata tilgås kun for brugere, der eksplicit har godkendt forbindelsen.
• Google Drev: Til at synkronisere HR-dokumenter (ansættelseskontrakter, certificeringer) mellem vores platform og udpegede Google Drev-mapper. Vi tilgår kun mapper, der er eksplicit oprettet og administreret af vores applikation — vi gennemser ikke eller tilgår personlige filer.
• Google-profil (OpenID): Til at identificere den forbundne Google-konto (navn og e-mail), så vi kan vise, hvilken konto der er tilknyttet i integrationsindstillingerne.

Vi bruger ikke Google-brugerdata til annoncering, profilering eller noget formål, der ikke er relateret til den specifikke funktionalitet beskrevet ovenfor.

Vi bruger ikke Google-brugerdata til at træne kunstig intelligens eller maskinlæringsmodeller.

Vi kan dele dine data med følgende tredjepartstjenesteudbydere, udelukkende til de formål, der er beskrevet i denne politik:

Deling af Google-brugerdata

Vi deler ikke Google-brugerdata med nogen tredjeparter ud over det, der er nødvendigt for selve Google-integrationen (dvs. kommunikation med Googles API'er). Specifikt:

• Google Kalender-data deles ikke med andre end den bruger, der har forbundet sin kalender.
• Google Drev-data (HR-dokumenter) er kun tilgængelige for autoriserede administratorer inden for MyPeterinarian.
• Google-profiloplysninger sælges, udlejes eller deles ikke med annoncører eller datamæglere.

Vi vil aldrig sælge, udleje eller handle dine personoplysninger eller Google-brugerdata til tredjeparter til markedsføringsformål.

Vi tager sikkerheden af dine data alvorligt og implementerer følgende foranstaltninger:

Hvor dine data opbevares

• Database: Hostet på Supabase (AWS Frankfurt, EU-region) med Row-Level Security (RLS) aktiveret, hvilket sikrer, at brugere kun kan tilgå deres egne data.
• Applikation: Hostet på Vercels edge-netværk med automatisk HTTPS/TLS-kryptering for alle forbindelser.
• Betalinger: Betalingsdata behandles og opbevares af Stripe (PCI DSS Level 1-certificeret). Vi gemmer aldrig kreditkortnumre.

Sikkerhedsforanstaltninger

• Kryptering under transport: Alle data overføres via HTTPS/TLS.
• Kryptering i hvile: Databasedata er krypteret i hvile med AES-256.
• Adgangskodehashing: Brugeradgangskoder hashes med bcrypt med salt; klartekstadgangskoder gemmes aldrig.
• Adgangskontrol: Rollebaseret adgangskontrol (USER, SITTER, ADMIN, SUPER_ADMIN) sikrer, at brugere kun ser data, der er relevante for deres rolle.
• API-autentificering: Alle API-endepunkter kræver autentificering via sikre sessionstokens (NextAuth).
• OAuth-tokensikkerhed: Google OAuth-tokens (adgangstokens og refresh-tokens) opbevares krypteret i vores database og bruges kun til at kommunikere med Google API'er på vegne af den autoriserede bruger.

Opbevaring af Google-brugerdata

Google OAuth-adgangstokens og refresh-tokens opbevares i vores sikre database (Supabase, EU-region). Disse tokens:

• Bruges kun til at tilgå de specifikke Google-tjenester, brugeren har autoriseret.
• Opdateres automatisk, når de udløber (med en 5-minutters buffer).
• Slettes, når en bruger afbryder sin Google-integration.
• Deles aldrig med tredjeparter eller bruges til noget andet formål end den autoriserede integration.

Vi opbevarer dine data kun så længe det er nødvendigt for de formål, der er beskrevet i denne politik:

Sådan anmoder du om sletning af data

Du har ret til at anmode om sletning af dine personoplysninger til enhver tid. For at gøre dette:

1. Send os en e-mail på hej@mypeterinarian.com med emnelinjen "Anmodning om sletning af data".
2. Vi verificerer din identitet og behandler din anmodning inden for 30 dage.
3. Vi sletter alle personoplysninger undtagen dem, vi er lovpligtige til at opbevare (f.eks. skatteoptegnelser i 5 år i henhold til dansk lovgivning).

Sletning af Google-data

For at tilbagekalde vores adgang til dine Google-data:

1. Gå til Indstillinger > Integrationer i vores app og klik på "Afbryd" ved siden af Google.
2. Dette sletter straks dine Google OAuth-tokens fra vores system.
3. Du kan også tilbagekalde adgang fra Google-kontotilladelser.

Som bosiddende i EU/EØS har du følgende rettigheder under den generelle forordning om databeskyttelse (GDPR):

• Ret til indsigt — Du kan anmode om en kopi af alle personoplysninger, vi har om dig.
• Ret til berigtigelse — Du kan bede os om at rette unøjagtige eller ufuldstændige data.
• Ret til sletning ("Retten til at blive glemt") — Du kan anmode om sletning af dine personoplysninger, med forbehold for lovbestemte opbevaringskrav.
• Ret til begrænsning af behandling — Du kan bede os om at begrænse, hvordan vi bruger dine data.
• Ret til dataportabilitet — Du kan anmode om dine data i et struktureret, maskinlæsbart format.
• Ret til indsigelse — Du kan gøre indsigelse mod behandling baseret på legitime interesser.
• Ret til at tilbagetrække samtykke — Hvor behandling er baseret på samtykke (f.eks. Google-integrationer), kan du til enhver tid tilbagetrække samtykke ved at afbryde integrationen.

For at udøve nogen af disse rettigheder, kontakt os på hej@mypeterinarian.com. Vi svarer inden for 30 dage.

Hvis du mener, at dine databeskyttelsesrettigheder er blevet krænket, har du ret til at indgive en klage til Datatilsynet:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby, Danmark
Hjemmeside: www.datatilsynet.dk

Vi bruger cookies og lignende teknologier til at levere og forbedre vores Tjeneste. For fuldstændige detaljer om de cookies, vi bruger, deres formål, og hvordan du administrerer dine præferencer, se venligst vores Cookiepolitik.

Opsummeret:

• Nødvendige cookies — Påkrævet for at hjemmesiden kan fungere (autentificering, sessionsstyring). Kan ikke deaktiveres.
• Analysecookies — Google Analytics 4 til at forstå, hvordan besøgende bruger vores side. Aktiveres kun med dit samtykke.
• Marketingcookies — Google Ads konverteringssporing. Aktiveres kun med dit samtykke.

Du kan administrere dine cookiepræferencer til enhver tid via cookiesamtykkebanneret eller ved at kontakte os.

Vores Tjeneste er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16. Hvis du er forælder eller værge og mener, at dit barn har givet os personoplysninger, kontakt os venligst på hej@mypeterinarian.com, og vi vil tage skridt til at slette sådanne oplysninger.

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis, teknologi, lovkrav eller andre faktorer. Når vi foretager væsentlige ændringer:

• Vi opdaterer datoen "Senest opdateret" øverst på denne side.
• Ved væsentlige ændringer vil vi underrette registrerede brugere via e-mail.

Vi opfordrer dig til at gennemgå denne privatlivspolitik regelmæssigt for at holde dig informeret om, hvordan vi beskytter dine data.

Hvis du har spørgsmål, bekymringer eller anmodninger vedrørende denne privatlivspolitik eller vores datapraksis, kontakt os venligst:

MyPeterinarian ApS
Peder Hvitfeldts Stræde 16
1173 København, Danmark

Email: hej@mypeterinarian.com
Telefon: +45 61 66 76 11
Hjemmeside: www.mypeterinarian.com