Spring til indhold
← Tilbage til forsiden

Privatlivspolitik

Sidst opdateret: Marts 2026

Denne privatlivspolitik forklarer, hvilke personoplysninger Refilled indsamler, hvordan vi bruger dem, hvem vi deler dem med, og hvilke rettigheder du har. Vi behandler kun de oplysninger, der er nødvendige for at levere vores service, og vi tager dit privatliv alvorligt.

1. Dataansvarlig

Refilled ApS
CVR: [indsættes efter registrering]
Danmark
Email: hej@refilled.dk

Refilled er dataansvarlig for behandlingen af dine personoplysninger som beskrevet i denne politik. Har du spørgsmål om vores databehandling, kan du kontakte os på ovenstående email.

2. Hvilke data indsamler vi, og hvorfor?

Vi indsamler kun de oplysninger, der er nødvendige for at levere tjenesten. Nedenfor kan du se, hvilke data vi behandler, formålet, og det juridiske grundlag (jf. GDPR Art. 6).

Kostpræferencer og husstandsoplysninger

Husstandsstørrelse, kostpræferencer, allergier, maddislikes, madbudget, kokkefærdigheder.

Formål: Generere personlige madplaner og indkøbslister.

Retsgrundlag: Opfyldelse af aftale (GDPR Art. 6, stk. 1, litra b) — nødvendigt for at levere den tjeneste, du har bedt om.

Stemmedata

Lydoptagelse af din samtale med vores AI-assistent via mikrofon.

Formål: Tale-til-tekst (STT) for at forstå dine ønsker, samt tekst-til-tale (TTS) for at give dig mundtlige svar. ElevenLabs håndterer begge dele i realtid.

Retsgrundlag: Samtykke (GDPR Art. 6, stk. 1, litra a) — du vælger aktivt at bruge stemmefunktionen. Du kan altid bruge tekstinput i stedet.

Opbevaring: Lydoptagelser gemmes ikke — audio streames i realtid og slettes umiddelbart. Transskriptioner af samtaler opbevares hos ElevenLabs i op til 30 dage med henblik på kvalitetssikring og produktudvikling, hvorefter de slettes automatisk. ElevenLabs modtager desuden dit fornavn og en kort opsummering af dine præferencer for at personalisere samtalen.

Retsgrundlag for transskriptioner: Legitim interesse (GDPR Art. 6, stk. 1, litra f) — forbedring af tjenestens kvalitet og brugeroplevelse.

Email (valgfrit)

Din emailadresse, hvis du vælger at modtage madplaner via email.

Formål: Afsendelse af ugentlige madplaner og servicemeddelelser.

Retsgrundlag: Samtykke (GDPR Art. 6, stk. 1, litra a).

Loginoplysninger (valgfrit)

Du kan oprette en konto med email og adgangskode, eller logge ind med Google (navn og email modtages fra Google). Din adgangskode opbevares i krypteret form og er ikke tilgængelig for Refilled.

Formål: Autentificering og gemte præferencer på tværs af sessioner.

Retsgrundlag: Opfyldelse af aftale (GDPR Art. 6, stk. 1, litra b).

Bemærk: Hvis du logger ind med Google, behandler Google dine data som selvstændig dataansvarlig i henhold til Googles egen privatlivspolitik.

Betalingsoplysninger (ved abonnement)

Betaling håndteres af Stripe. Refilled modtager eller gemmer aldrig dit kortnummer eller bankoplysninger. Vi modtager kun en bekræftelse på betaling samt abonnementsstatus.

Formål: Abonnementsadministration og fakturering.

Retsgrundlag: Opfyldelse af aftale (GDPR Art. 6, stk. 1, litra b).

3. Hvad indsamler vi ikke?

Vi indsamler ikke betalingsoplysninger (kortnummer, kontonummer). Alle betalinger håndteres af Stripe (PCI-DSS-certificeret). Køb på Nemlig.com sker direkte på deres platform og er underlagt Nemlig.com's egen privatlivspolitik.

4. Automatiseret beslutningstagning og profilering

Dine madplaner genereres automatisk af kunstig intelligens (AI) baseret på de præferencer, du angiver. Dette udgør automatiseret beslutningstagning i henhold til GDPR Art. 22.

Sådan fungerer det: Når du angiver dine kostpræferencer, allergier og husstandsoplysninger, bruger vores AI (OpenAI GPT-5) disse oplysninger til at generere personaliserede madforslag. AI'en vælger opskrifter og ingredienser automatisk baseret på dine angivne præferencer.

Dine rettigheder:

  • • Du kan altid redigere, afvise eller bede om nye forslag
  • • Du kan anmode om en forklaring af, hvorfor bestemte retter blev foreslået
  • • Du kan gøre indsigelse mod automatiseret behandling ved at kontakte os
  • • Du kan slette dine præferencedata og starte forfra når som helst

Vigtigt: AI-genererede madplaner er forslag, ikke professionel ernæringsrådgivning. Ved alvorlige allergier bør du altid dobbelttjekke ingredienslister.

5. Hvor længe gemmer vi dine data?

Vi opbevarer kun dine data, så længe det er nødvendigt for formålet:

Sessiondata (uden konto)Slettes ved lukning af fanen
Kostpræferencer (med konto)Så længe kontoen er aktiv + 30 dage
Stemmedata (lyd)Gemmes ikke — slettes umiddelbart
Samtale-transskriptionerOp til 30 dage (kvalitetssikring)
LogindataSå længe kontoen er aktiv + 30 dage
Faktureringsdata5 år (dansk bogføringslov)

6. Databehandlere og tredjeparter

Vi bruger følgende tredjepartstjenester til at levere vores service. Alle modtager kun de data, der er nødvendige for deres funktion, og vi har databehandleraftaler (DPA) med alle leverandører.

ElevenLabs (USA)

Stemmeinteraktion — behandler lyddata i realtid for tale-til-tekst (STT) og tekst-til-tale (TTS). Lydoptagelser gemmes ikke. Transskriptioner opbevares i op til 30 dage til kvalitetssikring. Modtager desuden dit fornavn og en opsummering af dine præferencer for at personalisere samtalen.

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

OpenAI (USA)

Madplangenerering — modtager dine kostpræferencer for at generere personlige opskrifter.

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

Supabase (USA)

Database og login — opbevarer dine kontooplysninger og præferencer.

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

Vercel (USA)

Hosting og analytics — hoster vores applikation, behandler serverlogfiler og indsamler anonymiserede brugsstatistikker (Vercel Web Analytics, ingen cookies).

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

Sentry (USA)

Fejlovervågning — modtager fejlrapporter og ydelsesdata for at sikre appens stabilitet. Indsamler ikke personhenførbare data. Sessiongenafspilning med maskering af tekst (1% sampling).

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

Resend (USA)

Email — sender madplaner og servicemeddelelser.

Overførselsgrundlag: EU Standardkontraktklausuler (SCCs).

Stripe (USA)

Betaling — håndterer abonnementsbetalinger. PCI-DSS-certificeret.

Overførselsgrundlag: EU-US Data Privacy Framework.

Overførsel til USA: Dine data overføres til og behandles i USA af ovenstående leverandører. Overførslen sker på baggrund af EU Standardkontraktklausuler (SCCs) godkendt af Europa-Kommissionen, som sikrer et tilstrækkeligt beskyttelsesniveau for dine data.

Vi orienterer dig om væsentlige ændringer i vores liste af databehandlere og giver dig 30 dages frist til at gøre indsigelse, inden en ny databehandler tages i brug.

7. Datasikkerhed

Vi anvender branchestandarder for at beskytte dine data:

  • • Kryptering under overførsel (TLS 1.3)
  • • Kryptering af data i hvile (AES-256 via Supabase)
  • • Adgangskontrol med mindst-privilegium-princippet
  • • Overvågning og fejlrapportering (Sentry)
  • • Planlagt ekstern sikkerhedsaudit inden betalt lancering

Ved databrud: I tilfælde af et sikkerhedsbrud, der kan påvirke dine rettigheder, underretter vi Datatilsynet inden for 72 timer (jf. GDPR Art. 33) og informerer dig direkte, hvis bruddet udgør en høj risiko for dine rettigheder (jf. GDPR Art. 34).

8. Dine rettigheder (GDPR)

Som registreret har du følgende rettigheder i henhold til GDPR:

  • Indsigt (Art. 15): Du kan anmode om at se, hvilke data vi har om dig.
  • Berigtigelse (Art. 16): Du kan bede om at få urigtige data rettet.
  • Sletning (Art. 17): Du kan bede om at få dine data slettet.
  • Begrænsning (Art. 18): Du kan bede om begrænsning af behandlingen.
  • Dataportabilitet (Art. 20): Du kan anmode om en kopi af dine data i et maskinlæsbart format.
  • Indsigelse (Art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse.
  • Tilbagetrækning af samtykke: Du kan til enhver tid trække dit samtykke tilbage (f.eks. til stemmedata eller email).

Sådan udøver du dine rettigheder: Send en email til hej@refilled.dk med din anmodning. Vi svarer inden for 30 dage. Vi kan bede om legitimation for at sikre, at vi udleverer data til den rette person.

Klageadgang: Du har ret til at indgive klage til Datatilsynet (datatilsynet.dk), hvis du mener, at vi ikke behandler dine data korrekt.

9. Sletning af konto og data

Du kan til enhver tid anmode om sletning af din konto og dine data ved at kontakte hej@refilled.dk. Vi behandler din anmodning inden for 30 dage.

Ved sletning af din konto:

  • • Persondata (navn, email, præferencer, madplaner, favoritter) slettes permanent
  • • Faktureringsdata opbevares i 5 år (dansk bogføringslov)
  • • Anonymiserede brugsstatistikker kan bevares til forbedring af tjenesten

10. Børn

Refilled er ikke rettet mod børn under 13 år. Vi indsamler ikke bevidst personoplysninger fra børn under 13. Brugere mellem 13 og 18 år bør bruge tjenesten med en forælders eller værges tilladelse.

11. Cookies

Vi bruger kun teknisk nødvendige cookies til login og sessionhåndtering. Vi bruger ikke tredjepartscookies til reklame eller sporing. Vores hosting-udbyder (Vercel) kan sætte teknisk nødvendige cookies til drift af webstedet.

12. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer giver vi besked via email (hvis du har opgivet en) eller via en synlig meddelelse i appen mindst 14 dage inden ændringen træder i kraft. Datoen “sidst opdateret” øverst angiver altid den nyeste version.

13. Kontakt

Har du spørgsmål til denne privatlivspolitik eller ønsker du at udøve dine rettigheder, er du velkommen til at kontakte os:

Refilled ApS
Email: hej@refilled.dk
Tilsynsmyndighed: Datatilsynet, datatilsynet.dk