Privatlivspolitik
Version 1.0 — gældende fra 1. maj 2026
Kunden og brugere opfordres til at læse privatlivspolitikken, da den beskriver, hvordan personoplysninger behandles. Hvis privatlivspolitikken ændres væsentligt, vil Frankston ApS orientere berørte brugere via e-mail.
§ 1 Dataansvarlig & Kontakt
Frankston ApS, CVR 34621195, Travervænget 3, 2920 Charlottenlund, Danmark.
Kontakt: [email protected] / +45 26 18 98 17
§ 2 Kontekster & Roller
- Admin-bruger — Du har oprettet en konto og administrerer dokumenter til signering. Kunden (konto-ejer) er dataansvarlig; Frankston er databehandler.
- Underskriver — Du modtager et signeringslink via e-mail. Kunden der sendte dokumentet er dataansvarlig; Frankston er databehandler. Du er datasubjekt.
- Seer — Du modtager læse-adgang til et dokument. Samme roller som for underskrivere.
§ 3 Datakategorier
Kontodata: Navn, e-mail, adgangskode (hashed), CPR (valgfrit) — slettes 90 dage efter kontolukning.
Underskriver-/seerdata: Navn, e-mail, signeringsstatus, tidsstempel.
Identifikationsdata: MitID-identifikator, IP-adresse, user agent, signeringstidsstempel.
Signaturdata: Krypteret signaturpakke fra Criipto/Idura (PAdES).
Dokumenter: Uploadede og signerede PDF'er — opbevares så længe kontoen er aktiv.
§ 4 Formål & Retsgrundlag
| Formål | Retsgrundlag |
|---|---|
| Kontooprettelse og drift | art. 6(1)(b) — opfyldelse af aftale |
| Levering af signeringstjeneste | art. 6(1)(b) — opfyldelse af aftale |
| Identifikation via MitID | art. 6(1)(b) — opfyldelse af aftale |
| Sikkerhed og misbrug | art. 6(1)(f) — legitim interesse |
| Audit trail | art. 6(1)(f) — legitim interesse |
| Servicemails | art. 6(1)(b) — opfyldelse af aftale |
| Lovkrav | art. 6(1)(c) — retlig forpligtelse |
§ 5 Opbevaringsperioder
| Data | Periode |
|---|---|
| Aktiv konto | Bevares så længe kontoen er aktiv |
| Lukket konto | Slettes 90 dage efter kontolukning |
| Signerede dok. (Criipto) | Op til 7 dage |
| Signerede dok. (FrankSign) | Så længe kontoen er aktiv |
| Audit trail | Så længe dokumentet eksisterer |
§ 6 Underdatabehandlere
| Underdatabehandler | Formål | Lokation |
|---|---|---|
| Criipto A/S / Idura ApS | MitID-autentifikation, PAdES-signering | Danmark |
| Resend Inc. | E-mail-levering | EU/US |
| Laravel Cloud | Hosting | EU |
§ 7 Dine Rettigheder
- Indsigt — bekræftelse på hvilke data vi behandler
- Berigtigelse — ret urigtige oplysninger
- Sletning — få data slettet når ikke længere nødvendige
- Begrænsning — begræns behandling under visse betingelser
- Dataportabilitet — få data i maskinlæsbart format
- Indsigelse — mod behandling på legitim interesse
Admin-brugere: Kontakt [email protected].
Svar gives inden 30 dage.
§ 8 Sikkerhed
- Kryptering under overførsel (TLS 1.2+) og at-rest
- UUID-baserede URL'er og kryptografiske tokens
- Webhook-signaturvalidering (HMAC)
- CSRF-beskyttelse på alle formularer
§ 9 Cookies
FrankSign bruger udelukkende strengt nødvendige førsteparts-cookies til session og CSRF-beskyttelse. Ingen analytics- eller tredjepartscookies.
§ 10 Kontakt & Klage
Kontakt: [email protected]
Klage: Datatilsynet (Carl Jacobsens Vej 35, 2500 Valby — datatilsynet.dk)