PRIVATLIV

Din data. Dine regler.

Trase er bygget omkring et princip: jeg ser aldrig mere end jeg behøver. Her er den fulde privatlivspolitik.

Gældende fra: 12. april 2026

1. Hvem er dataansvarlig?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work

Bixel Ventures er dataansvarlig for behandlingen af de personoplysninger, vi modtager om dig som bruger af Trase. Har du spørgsmål om vores behandling af dine data, er du altid velkommen til at skrive til os.

Tilsynsmyndighed: Datatilsynet (den danske databeskyttelsesmyndighed).

2. Hvilke personoplysninger behandler vi?

Vi behandler kun data der er nødvendig for at levere tjenesten:

Kontooplysninger

  • Email-adresse (fra login via email eller Google OAuth)
  • Navn (hvis du angiver det i din profil)
  • CVR-nummer (hvis du angiver det til fakturering)

Finansielle data

  • Kontoudtog (CSV): Du uploader selv dit kontoudtog. Det indeholder transaktionsdata (dato, beløb, leverandørnavn). Vi bruger det til at matche transaktioner med leverandører via AI Mapper. Vi tilgår ikke din bankkonto direkte.
  • Faktura-PDF'er: Bilag som AI Fetcher henter fra dine leverandørportaler. Gemmes krypteret i din Cloud Vault.
  • Leverandør-mapping: Hvilke leverandører der matcher dine transaktioner, portal-URL'er og navigationsinformation brugt af vores AI-agent.

Chrome Extension-data

  • Session-cookies: Session Keeper læser portal-cookies for at holde dine logins aktive. Cookies forbliver i din browser — de sendes ikke til vores servere.
  • Screenshots: Under en hentning tager AI Fetcher screenshots af portalsider for at navigere. Disse bruges kun i realtid og gemmes ikke permanent.

Betalingsdata

  • Betaling håndteres af Stripe. Vi gemmer dit Stripe-kunde-ID og abonnementsstatus. Vi ser aldrig dit kortnummer.

Brugs- og tekniske data

  • Analytics: Anonymiserede sidevisninger og brugsmønstre via PostHog (kun med dit samtykke).
  • Fejlrapporter: Tekniske fejldata via Sentry for at forbedre stabiliteten.
  • Metadata: Antal hentninger, succes/fejl-status og API-omkostninger (til fakturering og serviceforbedring). Aldrig bilags-indhold.

3. Hvad vi aldrig ser

Gennemsigtighed handler også om hvad vi ikke gør:

  • Dine passwords. AI Fetcher rider på din eksisterende Chrome-session. Vi ser aldrig loginoplysninger.
  • Dine banklogins. Vi håndterer kun CSV-kontoudtog. Aldrig kontonumre, NemID/MitID eller banklogins.
  • Din browserhistorik. Vi logger ikke hvilke sider du besøger.
  • Dit indhold uden for fakturaer. AI Fetcher navigerer kun til fakturasiderne på portalen.
  • Salg eller deling af data. Vi sælger eller deler aldrig personoplysninger med annoncører.
  • AI-træning med dine data. Dine data bruges udelukkende til at hente dine bilag — aldrig til at træne AI-modeller.

4. Formål og retsgrundlag

Vi behandler dine personoplysninger med følgende formål og retsgrundlag (jf. GDPR artikel 6):

Kontraktopfyldelse (art. 6, stk. 1, litra b)

  • Oprettelse og drift af din konto
  • Levering af bilagshentning via AI Fetcher
  • AI Mapper-matching af transaktioner til leverandører
  • Opbevaring af bilag i Cloud Vault
  • Behandling af betaling via Stripe

Legitim interesse (art. 6, stk. 1, litra f)

  • Fejlsporing og stabilitetsforbedring via Sentry
  • Forebyggelse af misbrug og sikkerhedshåndtering
  • Kommunikation om vigtige ændringer i tjenesten

Samtykke (art. 6, stk. 1, litra a)

  • Analytics-cookies via PostHog (du kan til enhver tid trække samtykke tilbage)
  • Nyhedsbreve og produktopdateringer (hvis du tilmelder dig)

Retlig forpligtelse (art. 6, stk. 1, litra c)

  • Opbevaring af fakturerings- og regnskabsdata som påkrævet af dansk bogføringslov (Bogføringsloven).

5. Sådan virker AI-agenten

Trase bruger en Cloud Computer Use Agent (CUA) til at hente bilag fra leverandørportaler. Her er hvad der sker:

  1. Du uploader dit kontoudtog (CSV) — vi identificerer hvilke leverandører du har transaktioner med.
  2. AI Mapper matcher automatisk hver transaktion til den rigtige leverandør og deres fakturaportal. Resultatet er et forslag — du gennemgår og godkender altid selv.
  3. Når du starter en hentning, navigerer AI Fetcher portalen (via screenshots og klik) for at finde og downloade dit bilag.
  4. Bilaget gemmes krypteret i din Cloud Vault i Supabase.

AI Fetcher kører i en sandboxed browser-session via din Chrome Extension. Den har ikke hukommelse mellem sessioner og kan ikke tilgå data fra andre brugere. Hver hentning er en frisk session med dine portal-cookies.

6. Automatiseret beslutningstagning

Trase bruger AI til to formål:

  • AI Mapper matcher automatisk transaktioner på dit kontoudtog til leverandører. Resultatet er et forslag — du gennemgår og godkender altid selv.
  • AI Fetcher navigerer autonomt på leverandørportaler for at hente bilag. Den træffer ingen juridisk bindende beslutninger på dine vegne.

Ingen af disse processer har retlige virkninger eller påvirker dig væsentligt i GDPR artikel 22's forstand. Du har altid fuld kontrol over resultatet.

7. Hvem deler vi data med?

Vi deler kun personoplysninger med tredjeparter der er nødvendige for at levere tjenesten. Alle sub-processors er underlagt kontraktlige databeskyttelsesforpligtelser.

LeverandørFormålLokation
SupabaseDatabase, fillagring, autentificeringEU (Frankfurt)
VercelHosting af web-app og marketing-siteEU/Global (edge-netværk)
Anthropic (Claude)AI-behandling (CUA-navigation og leverandør-matching)US (data opbevares ikke)
StripeBetalingshåndteringEU/US
ResendTransaktionelle emailsUS
PostHogProdukt-analytics (kun med samtykke)EU
SentryFejlsporing og crash-rapporterEU/US

Den fulde sub-processor-liste med sikkerhedsforanstaltninger er tilgængelig på forespørgsel.

8. Overførsel til lande uden for EU/EØS

Visse sub-processors (Anthropic, Stripe, Resend, Sentry) behandler data i USA. Overførslen sker på grundlag af:

  • EU-US Data Privacy Framework (tilstrækkelighedsafgørelse fra EU-Kommissionen, juli 2023) for leverandører der er certificerede under DPF.
  • Standardkontraktbestemmelser (SCC'er) godkendt af EU-Kommissionen, suppleret med risikovurdering.

Din primære data (database, filer, auth) opbevares i EU (Frankfurt) hos Supabase. AI-kald til Anthropic sender kun det minimum af data der er nødvendig for at gennemføre hentningen — aldrig hele din konto.

9. Hvor længe opbevarer vi dine data?

DatatypeOpbevaringsperiodeBegrundelse
KontooplysningerIndtil du sletter din kontoNødvendig for drift
Bilag (PDF'er) i Cloud VaultIndtil du sletter dem, eller 5 årDansk bogføringslov (Bogføringsloven §10)
Kontoudtog (CSV)Behandles og slettes efter 30 dageKun brugt til leverandør-matching
TransaktionsmetadataIndtil kontosletningOverblik og historik
Faktureringsdata5 årDansk bogføringslov (Bogføringsloven)
Analytics-data26 månederStandard for PostHog
Fejlrapporter (Sentry)90 dageFejlsøgning

Ved kontosletning slettes alle dine data inden for 30 dage. Bilag du har hentet kan være underlagt bogføringslovens opbevaringskrav — det er dit ansvar at sikre overholdelse.

10. Dine rettigheder under GDPR

Som registreret har du følgende rettigheder:

  • Ret til indsigt (art. 15): Du kan få en kopi af alle de personoplysninger, vi behandler om dig.
  • Ret til berigtigelse (art. 16): Du kan få rettet ukorrekte oplysninger.
  • Ret til sletning (art. 17): Du kan slette alle dine data med et klik i Indstillinger, eller ved at skrive til os.
  • Ret til begrænsning (art. 18): Du kan anmode om at vi begrænser behandlingen af dine data.
  • Ret til dataportabilitet (art. 20): Du kan eksportere dine data i et maskinlæsbart format.
  • Ret til indsigelse (art. 21): Du kan gøre indsigelse mod behandling baseret på legitim interesse.
  • Ret til at tilbagekalde samtykke: Samtykke til analytics-cookies kan til enhver tid tilbagekaldes i Indstillinger.

11. Sådan udøver du dine rettigheder

Du kan udøve dine rettigheder på to måder:

  • I appen: Gå til Indstillinger for en-klik sletning, dataeksport og cookie-præferencer.
  • Via email: Skriv til hello@trase.work. Vi svarer inden for 30 dage (som påkrævet af GDPR) — typisk inden for 24 timer.

12. Klage til Datatilsynet

Hvis du mener at vi ikke behandler dine personoplysninger korrekt, har du ret til at indgive en klage til:

Datatilsynet
Carl Jacobsens Vej 35
2500 Valby
Telefon: 33 19 32 00
Email: dt@datatilsynet.dk
Web: datatilsynet.dk

13. Sikkerhedsforanstaltninger

  • Kryptering i transit: Alle forbindelser er krypteret med TLS 1.3.
  • EU-infrastruktur: Primær data opbevares i Supabase, Frankfurt-region. Data er krypteret at rest.
  • Row-level security: På databaseniveau — kun du kan tilgå dine egne data.
  • SHA-256 deduplicering: Bilag verificeres med kryptografisk hash for at undgå duplikater.
  • Krypterede secrets: API-nøgler opbevares som krypterede secrets — aldrig i klientsidekode.
  • Ingen credential-storage: Vi ser aldrig dine passwords. AI Fetcher rider på din eksisterende Chrome-session.
  • Brudnotifikation: Vi underretter berørte brugere og Datatilsynet inden for 72 timer ved opdagelse af et databrud.
  • En-klik sletning: Alle data kan slettes permanent fra Indstillinger.

14. Cookies

Vi bruger et minimum af cookies. Læs den fulde cookiepolitik på trase.work/cookie.

15. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik når det er nødvendigt. Ved væsentlige ændringer sender vi besked via email mindst 30 dage før de træder i kraft. Den gældende version er altid tilgængelig på denne side med dato for seneste opdatering.

17. Kontakt

Spørgsmål om privatlivspolitikken eller dine data?

Bixel Ventures
CVR: 44897431
Email: hello@trase.work
Vi svarer typisk inden for 24 timer.