Privatlivspolitik for SoMePilot

Senest opdateret: 15. august 2025 · Version: 1.1

Denne politik forklarer, hvordan SoMePilot (“vi”, “os”, “vores”), ejet af Preface ApS (CVR 43411241), behandler personoplysninger i forbindelse med brug af vores platform til planlægning og publicering på bl.a. Facebook, Instagram, LinkedIn, TikTok, Pinterest og YouTube/Google.

Kontakt (dataansvarlig for kontodata):
Preface ApS, Trekronergade 126A, 2500 København · E-mail: kontakt@somepilot.dk · Tlf.: 40 30 16 01

1) Roller og ansvarsfordeling

Kontodata og drift af tjenesten (din konto, fakturering, support, websites, cookies mv.): Preface ApS er dataansvarlig.
Kundeindhold (tekst, billeder, video, planlagte opslag) behandlet på vegne af erhvervskunder: Preface ApS er databehandler; kunden er dataansvarlig. En databehandleraftale (DPA) udstedes ved indgåelse/tilmelding.

Vi sælger eller licenserer ikke personoplysninger eller brugerindhold.

2) Hvilke data behandler vi?

Kontodata: navn, e-mail, virksomhedsoplysninger, adgangs-/login-data.
Konto-forbindelser til sociale medier: kontonavne/ID’er, sidetilladelser.
Adgangstokens: access/refresh tokens fra platformene (opbevares krypteret og med adgangskontrol).
Kundeindhold: tekster, billeder, video, planlagte/publicerede tidspunkter, status/logs for udsendelser.
Tekniske/logdata: IP-adresse, enheds-/browserinfo, tidsstempler, fejl-/sikkerhedslogs.
Fakturering (hvis relevant): betalingsreferencer, transaktionsmetadata (ingen fulde kortdata hos os).

Biometri: Vi udfører ikke ansigtsgenkendelse eller anden biometrisk analyse af billeder/video.

3) Formål og retsgrundlag (GDPR art. 6)

Formål	Eksempler	Retsgrundlag
Levering af tjenesten	Tilslutte konti, planlægge/udgive opslag, medieupload, visning af historik/status	Kontrakt (art. 6(1)(b))
Support og kommunikation	Besvare henvendelser, driftsbeskeder	Legitim interesse (art. 6(1)(f))
Sikkerhed og misbrugsforebyggelse	Logning, fejlhåndtering, adgangskontrol	Legitim interesse (art. 6(1)(f))
Fakturering og regnskab	Kvitteringer, afstemning	Retlig forpligtelse (art. 6(1)(c))
Analytics/markedsføring (web)	Statistik, A/B-tests, remarketing	Samtykke (art. 6(1)(a))
OAuth-tilladelser (API)	De specifikke scopes du godkender	Samtykke (art. 6(1)(a)) + Kontrakt

Du kan til enhver tid trække samtykke tilbage i de relevante kontoindstillinger (fx Google/YouTube, Meta, LinkedIn, TikTok, Pinterest) og/eller via vores cookie-banner.

4) Sådan bruger vi data

At oprette og vedligeholde forbindelse til dine sociale konti via officielle API’er.
At planlægge, publicere og administrere opslag på dine vegne, inkl. upload af medier.
At vise status, historik og fejlrapporter; at drifte, sikre og forbedre platformen.
Analytics/marketing-cookies anvendes kun efter forudgående samtykke.

5) Deling og modtagere

Sociale medie-platforme (Meta/Facebook/Instagram, LinkedIn, TikTok, Pinterest, Google/YouTube) – når du vælger at publicere, uploade eller hente data via deres API’er.
Underdatabehandlere (databehandlere) – fx hosting, database, backup/CDN, overvågning/logning, e-mail, fejlsøgning/support. De behandler kun data efter instruks og er underlagt DPA.
Myndigheder – hvor vi retligt er forpligtede.
Virksomhedstransaktioner – ved fusion/opkøb; vi sikrer passende beskyttelse og information.

En opdateret liste over underdatabehandlere er tilgængelig i DPA’en og/eller på kundesiden.

6) Platforms-specifikke tillæg

6.1 Google/YouTube

Vi bruger Google/YouTube API-tjenester til at forbinde og poste på din kanal med de OAuth-scopes, du udtrykkeligt godkender. Vi efterlever Google API Services User Data Policy (Limited Use):

vi indsamler kun nødvendige scopes,
vi bruger ikke Google-brugerdata til at træne AI/ML,
menneskelige medarbejdere får kun adgang, hvor nødvendigt for support/sikkerhed eller krævet ved lov,
vi videresælger ikke Google-brugerdata.

Du kan til enhver tid tilbagekalde adgangen i Google-konto → Sikkerhed → Tredjepartsadgang. Brug af YouTube API er desuden underlagt YouTubes vilkår og Googles privatlivspolitik.

6.2 Meta (Facebook & Instagram)

Vi anvender Meta Graph API/Instagram Graph API til at administrere sider og publicere opslag på dine vegne. Tilladelser kan administreres i Facebook/Instagram → Business integrations / Apps & Websites.

6.3 LinkedIn

Vi anvender LinkedIn-API’er (bl.a. Community Management API) til virksomhedssider. Tilladelser kan administreres under LinkedIn → Settings → Data privacy → Permitted services.

6.4 TikTok

Vi anvender TikTok-API til upload/publicering på dine vegne, hvor du har givet tilladelse. Tilladelser kan administreres i dine TikTok-kontoindstillinger.

6.5 Pinterest

Vi anvender Pinterest-API til oprettelse af pins og board-styring på dine vegne. Tilladelser kan administreres i Pinterest-kontoindstillinger.

7) Opbevaring og sletning

Datatype	Standardopbevaring	Sletning
Adgangstokens	Så længe din konto er aktiv og nødvendig	Slettes/anonymiseres ved kontosletning eller tilbagekaldelse (typisk ≤ 30 dage)
Planlagte opslag/udkast	Indtil publicering eller sletning af dig	Du kan slette i kontrolpanelet
Publiceringshistorik & statuslogs	Typisk 12 måneder (drift/fejlsporing)	Slettes/anonymiseres løbende
Supportdata	Op til 24 måneder	Slettes/anonymiseres løbende
Faktura-/regnskabsdata	I henhold til bogføringsloven	Slettes efter lovpligtig periode

Backups overskrives rullende; sletning propagerer til backups inden for rimelig tid.

8) Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger, herunder: kryptering af tokens i hvile, TLS i transit, mindst-mulig adgang, 2FA for drift, netværkssegmentering, overvågning/logning og regelmæssig patching. Ingen metode er 100% sikker, men vi forbedrer løbende vores sikkerhed.

9) Internationale overførsler

Hvis personoplysninger overføres uden for EU/EØS (fx til underdatabehandlere eller cloud-leverandører), anvender vi et gyldigt overførselsgrundlag (fx EU’s standardkontraktbestemmelser (SCCs) og relevante supplerende foranstaltninger; hvor relevant EU-US Data Privacy Framework).

10) Cookies og enhedssporing (ePrivacy)

Nødvendige cookies bruges til login og sessionsstyring.
Analyse/markedsføring sættes kun efter forudgående samtykke. Du kan ændre/tilbagekalde samtykke via cookie-banneret eller browserindstillinger.

11) Børn og mindreårige

Tjenesten er målrettet erhvervsbrugere og er ikke beregnet til personer under 16 år. Vi målretter ikke profilering/markedsføring til mindreårige.

12) Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet samt indsigelse mod behandling baseret på legitim interesse. Hvor behandling beror på samtykke, kan det til enhver tid trækkes tilbage.

Henvendelser: kontakt@somepilot.dk

Klage: Du kan klage til Datatilsynet (Carl Jacobsens Vej 35, 2500 Valby). Kontakt gerne os først, så vi kan hjælpe.

13) Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer meddeles i platformen. Den gældende version er altid tilgængelig på vores website.

14) Kontakt

Preface ApS · SoMePilot
E-mail: kontakt@somepilot.dk · Tlf.: 40 30 16 01