Spring til indhold

Privatlivspolitik

Senest opdateret: april 2026

1. Introduktion

Kvik er en AI-bogføringsassistent, der hjælper danske virksomheder med bogføring via telefonopkald og SMS. Kvik anvender kunstig intelligens (AI) til at forstå og udføre bogføringsopgaver i dit Dinero-regnskabsprogram. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og beskytter dine personoplysninger.

2. Definitioner

I denne politik bruger vi følgende begreber:

  • Personoplysninger — oplysninger, der kan identificere dig eller din virksomhed (f.eks. navn, CVR, email, telefonnummer)
  • Kommunikationsdata — tekstudskrifter og opsummeringer fra opkald med Kvik
  • Finansielle data — bogføringsdata i din Dinero-konto (forbliver i Dinero, vi gemmer dem ikke)
  • Kontodata — login-oplysninger, abonnementsstatus og indstillinger

3. Dataansvarlig

Fakturos I/S (CVR 45962245), Aalborg, Danmark, er dataansvarlig for behandlingen af dine personoplysninger. Du kan kontakte os på privacy@kvik.pro. Tilsynsmyndigheden er Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby.

4. Hvilke data indsamler vi?

Vi indsamler følgende kategorier af oplysninger:

  • Kontooplysninger — virksomhedsnavn, CVR-nummer, adresse, email, telefonnummer, momsregistreringsstatus, branche
  • Finansielle oplysninger — Dinero-organisationsnummer og OAuth-adgangsoplysninger (krypteret, aldrig dine faktiske regnskabsdata)
  • Kommunikationsdata — tekstudskrifter fra opkald (slettes automatisk efter 30 dage) og opsummeringer af de seneste 5 samtaleemner
  • Betalingsoplysninger — behandles af Stripe, vi gemmer kun Stripe-kunde-ID (aldrig kortdata)
  • Brugsdata — antal opkald, opkaldsvarighed, opgavetyper udført
  • Tekniske data — IP-adresse, browsertype (kun ved besøg på kvik.pro)

5. Hvordan indsamler vi data?

  • Direkte fra dig — når du opretter en konto og ringer til Kvik
  • Offentlige registre — CVR-opslag via cvrapi.dk
  • OAuth-forbindelser — når du forbinder din Dinero-konto via Visma Connect
  • Automatisk — tekniske data ved besøg på vores hjemmeside

6. AI og stemmeopkald

Kvik er en AI-tjeneste. Følgende gælder for alle opkald:

  • AI-oplysning — Kvik identificerer sig som AI i starten af hvert opkald, i overensstemmelse med EU AI-forordningen (Art. 50)
  • Ingen lydoptagelse — vi optager aldrig stemmeopkald. Opkald behandles af ElevenLabs' AI-stemmeteknologi i realtid uden lagring af lyd
  • Tekstudskrifter — samtaler omdannes til tekst og gemmes i højst 30 dage, hvorefter de slettes automatisk
  • Ingen AI-modeltræning — dine data bruges aldrig til at træne AI-modeller. ElevenLabs' lyddata-lagring er deaktiveret, og træningstilvalg er fravalgt
  • Samtalehukommelse — de seneste 5 samtaleemner gemmes, så Kvik kan huske kontekst ved næste opkald. Disse slettes ved kontosletning
  • Dinero-adgang — Kvik udfører kun de bogføringsopgaver, du specifikt beder om under opkald. Alle handlinger logges i vores revisionsspor

7. Formål og retsgrundlag

Vi behandler dine data til følgende formål med de angivne retsgrundlag:

  • Levering af bogføringsservice — Kontrakt, GDPR Art. 6(1)(b)
  • Opbevaring af virksomhedskontaktoplysninger — Kontrakt, GDPR Art. 6(1)(b)
  • Opbevaring af regnskabsbilag (5 år) — Retlig forpligtelse, GDPR Art. 6(1)(c), Bogføringsloven § 12
  • CVR-opslag — Legitim interesse, GDPR Art. 6(1)(f)
  • AI-opkaldsudskrifter (servicelevering) — Kontrakt, GDPR Art. 6(1)(b)
  • Opkaldsanalyse til serviceforbedring — Legitim interesse, GDPR Art. 6(1)(f)
  • SMS (onboarding, bekræftelser) — Kontrakt, GDPR Art. 6(1)(b)
  • Stripe-betalingsbehandling — Kontrakt, GDPR Art. 6(1)(b)
  • Dinero OAuth-tokenopbevaring — Kontrakt, GDPR Art. 6(1)(b)
  • Markedsføring — Samtykke, GDPR Art. 6(1)(a)

8. Hvordan vi deler data

Vi deler data med følgende databehandlere, som er nødvendige for at levere Kvik:

  • Stripe (USA, DPF-certificeret) — betalingsbehandling
  • Twilio (Irland/USA, SCCs) — SMS-beskeder og telefonnummer
  • ElevenLabs (USA, DPA underskrevet) — AI-stemmeteknologi til opkald
  • Supabase (EU, eu-central-1) — sikker opbevaring af kontoinformation
  • Inngest (USA, SCCs) — asynkron opgavekø
  • Clerk (USA, DPF-certificeret) — email-verifikation ved oprettelse
  • Vercel (EU/USA, SCCs) — hosting af hjemmeside og API

9. Internationale dataoverførsler

Nogle af vores databehandlere er baseret i USA. Vi sikrer lovligheden af overførsler via EU-Kommissionens standardkontraktbestemmelser (SCCs), EU-US Data Privacy Framework (DPF), eller tilstrækkelighedsafgørelser. Du kan anmode om en kopi af de relevante garantier ved at kontakte os.

10. Opbevaringsperioder

Vi opbevarer data i følgende perioder:

  • Regnskabsbilag — 5 år fra udgangen af regnskabsåret (Bogføringsloven § 12)
  • Virksomhedskontaktoplysninger — kontraktperioden + 5 år (Bogføringsloven)
  • Opkaldsudskrifter — 30 dage (slettes automatisk)
  • Samtaleopsummeringer — kontraktperioden
  • Dinero OAuth-tokens — kontraktperioden (tilbagekaldes ved opsigelse)
  • Stripe-kunde-ID — kontrakten + skattemæssig opbevaringsperiode
  • PKCE-verifikatorer — 10 minutter
  • Fejllogfiler — 90 dage

11. Datasikkerhed

Vi beskytter dine data med følgende foranstaltninger: AES-256-GCM-kryptering af Dinero-adgangsoplysninger, TLS-kryptering af al datatransmission, Row Level Security (RLS) i databasen, HMAC-signerede webhooks for at verificere dataintegritet, og timing-safe sammenligning af API-nøgler for at forhindre timing-angreb.

12. Dine rettigheder

I henhold til GDPR har du følgende rettigheder: Indsigt (Art. 15) — du kan anmode om en kopi af dine data. Berigtigelse (Art. 16) — du kan bede om rettelse af forkerte oplysninger. Sletning (Art. 17) — du kan anmode om sletning af dine data. Begrænsning (Art. 18) — du kan bede om, at vi begrænser behandlingen. Dataportabilitet (Art. 20) — du kan anmode om dine data i et maskinlæsbart format. Indsigelse (Art. 21) — du kan gøre indsigelse mod behandling baseret på legitim interesse. Vi besvarer alle anmodninger inden for 30 dage. Du kan også klage til Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.

13. Kontosletning

Du kan slette din konto via kontosiden eller ved at kontakte os. Ved sletning: tilbagekalder vi Dinero OAuth-adgang, sletter dine adgangsoplysninger, og fjerner dine personoplysninger. Regnskabsbilag opbevares i op til 5 år efter sletning i henhold til Bogføringsloven.

14. Cookies

Kvik.pro bruger kun teknisk nødvendige cookies til at opretholde din session og sprogpræference. Vi bruger ikke tracking-cookies eller tredjeparts-cookies til markedsføring.

15. Børn

Kvik er ikke beregnet til personer under 18 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige.

16. Ændringer

Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer giver vi besked via email mindst 14 dage inden de træder i kraft. Den seneste version er altid tilgængelig på denne side.

17. Kontakt

Fakturos I/S, Aalborg, Danmark. CVR 45962245. Email: privacy@kvik.pro. Datatilsynet: Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk.