Sådan er vi selv GDPR-compliant
Vi bygger et produkt der kræver GDPR-compliance af vores kunder. Det er kun fair at vi selv holder samme standard. Her er hvordan.
Vores 6 compliance-principper
Alt data i EU
Supabase EU-region (Stockholm, eu-north-1) + Vercel arn1 (Stockholm). Ingen lagring eller behandling i USA.
Self-hosted fonts
Inter via Next.js font-loader — ingen requests til Google Fonts eller andre CDNs.
Cookie-fri analytics
Vercel Analytics (anonymiseret) i stedet for Google Analytics. Ingen consent-banner nødvendig.
Sentry med PII-filter
Error-logs køres gennem scrubber der fjerner emails, CVR-numre og URLs inden de gemmes.
Magic-link login
Ingen password-database. Magic links via Supabase Auth betyder ingen password-lækage-risiko.
Open-source-stack
Supabase, Next.js, React, Tailwind — alt sammen åbent og auditerbart.
Ofte stillede spørgsmål
- Bruger GDPRscanner tracking-cookies?
- Nej. GDPRscanner bruger udelukkende nødvendige tekniske cookies (Supabase auth-session). Ingen Google Analytics, Meta Pixel eller andre tracking-tjenester.
- Hvor opbevares mine data?
- Alle data opbevares i EU (Supabase + Vercel, begge i Stockholm). Ingen data forlader EU/EØS.
- Hvor længe gemmer I mine rapporter?
- Rapporter opbevares i 12 måneder efter levering. Derefter slettes de automatisk. Du får 30 dages varsel inden sletning.
- Bruger I Google Fonts?
- Nej. Vi bruger self-hosted Inter-fonten leveret via Next.js — ingen requests til Google Fonts CDN.
- Sender I data til USA?
- Nej. Vores stack kører i EU. Stripe (hvis relevant for betaling) behandler kortdata under SCC-rammer, men kortdata rører aldrig vores servere.