Privatlivspolitik

1. Hvem vi er

CertControl er en platform til certifikat- og attack surface-sikkerhed, bygget og drevet i Danmark af Certiva ApS (CVR: 46450965). Henvisninger til "vi", "os" eller "vores" i denne politik refererer til Certiva ApS.

For spørgsmål om denne politik, kontakt os på mail@certcontrol.pro.

2. Hvilke data vi indsamler

Vi indsamler følgende kategorier af data:

• Kontodata: navn, e-mailadresse, firmanavn og adgangskode (bcrypt-hashed)
• Brugsdata: handlinger udført i platformen, scanningsresultater, endepunktkonfigurationer
• Tekniske data: IP-adresser, browsertype, sessionsidentifikatorer
• Kommunikationsdata: beskeder sendt via kontaktformularen eller e-mail

Vi indsamler ikke betalingskortoplysninger direkte — betalinger håndteres af vores betalingsudbyder.

3. Hvordan vi bruger dine data

• For at levere og drive CertControl-platformen
• For at sende tjenesterelated notifikationer (certifikatudløbsadvarsler, scanningsresultater)
• For at besvare supporthenvendelser og forespørgsler
• For at forbedre platformens sikkerhed og ydeevne
• For at overholde juridiske forpligtelser

Vi bruger ikke dine data til reklame og sælger eller deler dem ikke med tredjeparter til markedsføringsformål.

4. Retsgrundlag (GDPR)

Vores behandling er baseret på:

• Kontraktopfyldelse — for at levere den tjeneste du har tilmeldt dig
• Legitim interesse — for at forbedre platformen og sikre sikkerhed
• Juridisk forpligtelse — hvor det kræves af gældende lovgivning
• Samtykke — for valgfri kommunikation, hvor det er relevant

5. Datalagring og overførsler

Alle data opbevares på infrastruktur placeret inden for Den Europæiske Union. Vi overfører ikke personoplysninger til lande uden for EU/EØS uden tilstrækkelige sikkerhedsforanstaltninger på plads.

En databehandleraftale (DPA) er tilgængelig på anmodning for kunder der har brug for den til egne complianceforpligtelser.

6. Dataopbevaring

Vi opbevarer kontodata så længe din konto er aktiv, plus en rimelig periode derefter for at opfylde juridiske forpligtelser. Scanningsdata og revisionslogge opbevares i henhold til den opbevaringspolitik der er konfigureret i dine kontoindstillinger.

Du kan til enhver tid anmode om sletning af dine data ved at kontakte os.

7. Dine rettigheder

Under GDPR har du ret til at:

• Få adgang til de personoplysninger vi opbevarer om dig
• Berigtige unøjagtige eller ufuldstændige data
• Anmode om sletning ("retten til at blive glemt")
• Begrænse eller gøre indsigelse mod behandling
• Dataportabilitet
• Indgive en klage til en tilsynsmyndighed

For at udøve nogen af disse rettigheder, kontakt os på mail@certcontrol.pro.

8. Sikkerhed

CertControl er bygget med sikkerhed som et kernekrav. Vi anvender branchestandard-praksisser inklusiv kryptering i hvile og under transmission, multifaktorgodkendelse, sessionsstyring og regelmæssige sikkerhedsgennemgange. Alle private nøgler er krypteret med AES-256-GCM. Fuld revisionslogning vedligeholdes for alle administrative handlinger.

9. Cookies

Vi bruger nødvendige sessionscookies der kræves for at drive platformen, og valgfri analysecookies til at forstå hvordan sitet bruges. Du kan til enhver tid styre dine cookiepræferencer via Cookie-indstillinger-linket i sidefoden.

• Nødvendige cookies: Session og CSRF-sikkerhed — altid påkrævet. Udløber når browseren lukkes.
• Analysecookies: Anonyme besøgsstatistikker. Sessions-ID slettes efter 30 minutters inaktivitet. Sættes kun med dit samtykke.

10. Ændringer til denne politik

Vi kan opdatere denne politik fra tid til anden. Væsentlige ændringer kommunikeres til aktive brugere via e-mail. Datoen "Senest opdateret" øverst på denne side afspejler den seneste revision.

11. Kontakt

For privatlivsrelaterede spørgsmål eller anmodninger:
Certiva ApS (CVR: 46450965)
Nøddehaven 1, 3500 Værløse, Danmark
Tlf.: +45 25 68 14 03
E-mail: mail@certcontrol.pro
Web: certcontrol.pro/da/contact