01 / Juridisk

Privatlivspolitik

Sidst opdateret · 25. juni 2026

1. Dataansvarlig

Den dataansvarlige for behandlingen af dine personoplysninger er:

  • Midora v/ Kristian Theilmann Gregersen
  • Personligt ejet Mindre Virksomhed (PMV)
  • CVR-nr.: 42549967
  • Hans Hedtofts Gade 8, 4. tv, 2300 København S
  • E-mail: kontakt@midora.dk
  • Support: support@midora.dk

Vi har ikke pligt til at udpege en databeskyttelsesrådgiver (DPO) efter GDPR art. 37, men du kan altid kontakte os på ovenstående e-mail med spørgsmål om databeskyttelse.

2. Vores rolle: dataansvarlig og databehandler

Midora har to forskellige roller afhængigt af, hvilke data der behandles:

  • Dataansvarlig for kontooplysninger om vores egne brugere (navn, e-mail, virksomhedsnavn, login, betaling, brugslogs). Det er denne rolle, som denne privatlivspolitik primært beskriver.
  • Databehandler for personoplysninger, som erhvervskunder lægger ind i appen om deres egne kunder og projekter (f.eks. navne og adresser på slutkunder i kvalitetssikrings­rapporter eller tilbud). For denne behandling er erhvervskunden dataansvarlig, og Midora behandler oplysningerne på kundens vegne i henhold til vores Databehandleraftale.

3. Hvilke oplysninger indsamler vi?

Vi indsamler og behandler følgende typer personoplysninger:

  • Kontooplysninger: Navn, e-mailadresse og adgangskode ved oprettelse af konto
  • Organisationsdata: Virksomhedsnavn, CVR og rolle inden for organisationen
  • Projektdata: Projektinformation, fotos (herunder eventuel lokationsdata indlejret i billedfiler), annotationer, kommentarer og kvalitetssikringsdata, som du opretter i appen
  • Lokationsdata: Hvis du giver tilladelse i mobilappen, bruger vi din enheds lokation til at foreslå nærmeste projekt. Lokationen forlader ikke din enhed, medmindre du aktivt gemmer den i projektdata.
  • Stemmedata: Hvis du bruger stemmefunktionen, behandler vi lydoptagelsen og dens transskription for at oprette tidsregistreringer og andre poster. Transskriberingen sker via OpenAI's API – se afsnit 6 og 7.
  • Betalingsoplysninger: Betaling er endnu ikke aktiveret i Tjenesten. Når vi på et tidspunkt aktiverer betaling (planlagt via Stripe), vil Stripe behandle dine kortoplysninger, mens Midora kun modtager og gemmer transaktions-ID, beløb og status – ikke selve kortnummeret.
  • Tekniske data: Enhedstype, operativsystem, app-version og fejllogs til fejlfinding og forbedring af tjenesten

4. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

  • At levere og vedligeholde vores tjeneste
  • At oprette og administrere din brugerkonto
  • At muliggøre samarbejde inden for din organisation
  • At håndtere fakturering, betaling og abonnement
  • At sende vigtige meddelelser om tjenesten
  • At forbedre og udvikle vores produkt
  • At overholde retlige forpligtelser, herunder bogføringsloven

5. Retsgrundlag

Vi behandler dine personoplysninger på følgende retsgrundlag i henhold til GDPR:

  • Kontraktopfyldelse (art. 6, stk. 1, litra b): Behandlingen er nødvendig for at levere den tjeneste, du har tilmeldt dig
  • Legitime interesser (art. 6, stk. 1, litra f): Til forbedring af tjenesten, fejlfinding og beskyttelse mod misbrug
  • Retlig forpligtelse (art. 6, stk. 1, litra c): Opbevaring af regnskabsmateriale efter bogføringsloven
  • Samtykke (art. 6, stk. 1, litra a): Hvor vi specifikt beder om dit samtykke, f.eks. til brug af lokation i mobilappen

6. Videregivelse og underdatabehandlere

Vi sælger ikke dine personoplysninger. Vi deler kun data med:

  • Medlemmer af din organisation: Projektdata deles med andre medlemmer i din organisation i henhold til de tildelte roller
  • Hetzner Online GmbH (Tyskland): Hosting, database og filopbevaring for både webapp og mobilapp. Al data opbevares på servere i Tyskland (EU). Vores synkroniseringsmotor og loginsystem drives som selvhostet software på denne infrastruktur og er ikke selvstændige tredjeparter
  • Resend, Inc. (USA): Afsendelse af transaktionsmails (f.eks. bekræftelser og nulstilling af adgangskode)
  • OpenAI, L.L.C. (USA): Transskribering af stemmememoer (tale-til-tekst) og struktureret tolkning heraf via OpenAI's API. Lydoptagelser, relevante projektnavne og den resulterende tekst sendes til OpenAI udelukkende for at levere stemmefunktionen. OpenAI anvender ikke data sendt via API'et til at træne modeller og opbevarer dem højst 30 dage til misbrugskontrol
  • Stripe, Inc. (USA/Irland): Behandling af betalinger og abonnementer (når dette aktiveres)
  • Offentlige myndigheder: Hvis vi er forpligtet hertil ved lov eller efter retskendelse

En opdateret liste over underdatabehandlere fremgår også af vores Databehandleraftale.

7. Overførsel til tredjelande

Vores hosting hos Hetzner sker på servere i Tyskland (EU), og kerne­behandlingen af dine data – database, filopbevaring, synkronisering og login – forbliver derfor i EU. Andre underdatabehandlere – herunder Resend, OpenAI og Stripe – er etableret i USA, og overførsel af personoplysninger hertil sker på følgende grundlag:

  • EU–U.S. Data Privacy Framework (DPF): Hvor underdatabehandleren er certificeret under rammen, sker overførslen på grundlag af Europa-Kommissionens tilstrækkelighedsafgørelse
  • Standardkontraktbestemmelser (SCC): Hvor DPF ikke finder anvendelse, indgår vi EU-Kommissionens standardkontraktbestemmelser med underdatabehandleren og foretager en vurdering af overførselsrisikoen (transfer impact assessment)
  • Supplerende foranstaltninger: Kryptering under transport og hvile, adgangsbegrænsninger og aftalemæssige forpligtelser om at underrette os ved myndighedsanmodninger

Du kan anmode om en kopi af det anvendte overførselsgrundlag ved at skrive til kontakt@midora.dk.

8. Opbevaring af data

Vi opbevarer dine personoplysninger, så længe din konto er aktiv, eller så længe det er nødvendigt for at levere tjenesten. Hvis du sletter din konto, sletter eller anonymiserer vi dine personoplysninger inden for 30 dage, medmindre vi er forpligtet til at opbevare dem i henhold til lovgivning – herunder bogføringsmateriale, som opbevares i 5 år efter udløbet af det regnskabsår, materialet vedrører.

9. Dine rettigheder

I henhold til GDPR har du følgende rettigheder:

  • Indsigt: Du kan anmode om at se de personoplysninger, vi har om dig
  • Berigtigelse: Du kan anmode om rettelse af ukorrekte oplysninger
  • Sletning: Du kan anmode om sletning af dine personoplysninger
  • Begrænsning: Du kan anmode om begrænsning af behandlingen
  • Dataportabilitet: Du kan anmode om at modtage dine data i et struktureret format
  • Indsigelse: Du kan gøre indsigelse mod behandlingen af dine personoplysninger
  • Tilbagekaldelse af samtykke: Hvor behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage uden at det påvirker lovligheden af den hidtidige behandling

For at udøve dine rettigheder, kontakt os på support@midora.dk. Vi svarer som udgangspunkt inden for 30 dage.

10. Sikkerhed

Vi anvender passende tekniske og organisatoriske foranstaltninger for at beskytte dine data mod uautoriseret adgang, tab eller misbrug. Det omfatter bl.a. kryptering under transport (TLS) og hvile, rollebaseret adgangskontrol, logning af administrativ adgang samt løbende opdatering af underliggende systemer.

11. Cookies

Vores webapp bruger nødvendige cookies til autentificering og sessionshåndtering. Vi bruger ikke tracking-cookies eller tredjeparts annoncecookies, og vi har derfor ikke et cookie-samtykkebanner.

12. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer vil vi informere dig via e-mail eller en meddelelse i appen. Den til enhver tid gældende version er tilgængelig på denne side med angivelse af seneste opdateringsdato.

13. Klage

Hvis du ønsker at klage over vores behandling af dine personoplysninger, kan du kontakte Datatilsynet:

  • Datatilsynet, Carl Jacobsens Vej 35, 2500 Valby
  • E-mail: dt@datatilsynet.dk
  • Telefon: 33 19 32 00

Midora — byggebranchens bedste AI drevent sagsstyringsplatform.

© 2026 MIDORA · CVR 42549967BUILT IN COPENHAGEN