Privatlivspolitik
Sidst opdateret: 12. februar 2026
Denne privatlivspolitik beskriver, hvordan Spark Aether Ltd ("vi", "vores", "FoodCraft") indsamler, bruger, opbevarer og beskytter dine personlige data, når du bruger foodcraft.app og dets tilhørende tjenester ("Tjenesten").
Vi forpligter os til at beskytte dit privatliv i overensstemmelse med den generelle forordning om databeskyttelse (GDPR — EU 2016/679) og UK GDPR (Data Protection Act 2018).
1. Dataansvarlig
Den dataansvarlige for dine personoplysninger er:
- Spark Aether Ltd
- Virksomhed registreret i England & Wales (UK Companies House)
- Website: foodcraft.app
- Kontakt-email: hello@foodcraft.app
2. Indsamlede personoplysninger
Vi indsamler følgende kategorier af data, som er strengt nødvendige for Tjenestens drift:
2.1. Kontodata
Ved tilmelding indsamler vi din e-mailadresse, dit fornavn og efternavn. Din adgangskode opbevares i hashed form (bcrypt) og er aldrig læsbar i klartekst.
2.2. Ernæringsprofil
For at personliggøre dine anbefalinger kan du oplyse: dine allergier og fødevareintolerancer, din diæt (vegetar, veganer, glutenfri osv.), dine kalorie- og makronæringsstofmål, dine madpræferencer og din husstands sammensætning (familieprofiler). Disse data gives frivilligt og kan til enhver tid ændres eller slettes.
2.3. Betalingsdata
Betalinger håndteres fuldt ud af vores tjenesteudbyder Stripe, Inc. FoodCraft indsamler, opbevarer eller behandler ingen bankdata (kortnummer, udløbsdato, kontrolcifre). Kun et Stripe-kunde-ID og status for dit abonnement gemmes i vores systemer.
2.4. Données d'utilisation
Vi indsamler minimale tekniske data, der er nødvendige for Tjenestens drift: sprogpræferencer, opskrifter du har set og gemt, samt interaktioner med appens funktioner.
2.5. Data der IKKE indsamles
FoodCraft indsamler ikke: historik over samtaler med AI-assistenten (udvekslinger med AI-coachen gemmes ikke på serversiden), geolokaliseringsdata, data fra sociale netværk eller data til reklameformål.
3. Formål og retsgrundlag for behandlingen
Enhver databehandling er baseret på et retsgrundlag i overensstemmelse med GDPR:
| Formål | Retsgrundlag | Berørte data |
|---|---|---|
| Oprettelse og administration af din konto | Kontraktlig nødvendighed (Art. 6.1.b GDPR) | E-mail, navn, hashed adgangskode |
| Personliggørelse af ernæringsanbefalinger og opskrifter | Kontraktlig nødvendighed (Art. 6.1.b GDPR) | Ernæringsprofil, præferencer |
| Behandling af betalinger og administration af abonnementer | Kontraktlig nødvendighed (Art. 6.1.b GDPR) | Stripe-ID, abonnementsstatus |
| Udsendelse af transaktionelle e-mails (bekræftelse, nulstilling af adgangskode) | Kontraktlig nødvendighed (Art. 6.1.b GDPR) | E-mailadresse |
| Forbedring af Tjenesten og fejlretning | Legitim interesse (Art. 6.1.f GDPR) | Anonymiserede brugsdata |
| Overholdelse af vores juridiske forpligtelser | Retlig forpligtelse (Art. 6.1.c GDPR) | Faktureringsoplysninger |
4. Opbevaringsperiode for data
Dine data opbevares i følgende perioder:
| Kontodata | I hele din registreringsperiode, slettes derefter inden for 30 dage efter sletning af din konto |
| Ernæringsprofil | I hele din registreringsperiode, slettes sammen med kontoen |
| Betalingsdata (Stripe-ID) | I abonnementsperioden, derefter 36 måneder af hensyn til regnskabsmæssige forpligtelser |
| Transaktionelle e-mails (logs) | 12 måneder |
| Funktionelle cookies | Sessionens varighed eller maksimalt 13 måneder |
5. Databehandlere og modtagere af data
Vi benytter følgende databehandlere til driften af Tjenesten:
| Databehandler | Rolle | Placering |
|---|---|---|
| OVH SAS | Hosting af infrastruktur og database | Roubaix, Frankrig (EU) |
| Stripe, Inc. | Betalingsbehandling og abonnementsadministration | USA |
| OpenAI, Inc. | AI-behandling til personliggørelse af opskrifter og billedanalyse | USA |
| Resend, Inc. | Udsendelse af transaktionelle e-mails | USA |
| Amazon Web Services (AWS) | Opbevaring af opskriftsbilleder (S3, region eu-west-3) | Paris, Frankrig (EU) |
Ingen data sælges eller deles med tredjeparter til reklameformål.
6. Overførsel af data uden for EØS/UK
Nogle af vores databehandlere er placeret i USA (Stripe, OpenAI, Resend). Disse overførsler er reguleret af:
- EU-U.S. Data Privacy Framework (DPF) for certificerede databehandlere
- Standardkontraktbestemmelser (SCC), der er godkendt af Europa-Kommissionen
- UK International Data Transfer Agreement (IDTA) eller UK Addendum til SCC for overførsler fra Storbritannien
Vi sikrer, at hver databehandler tilbyder et databeskyttelsesniveau, der er i overensstemmelse med kravene i GDPR og UK GDPR.
7. Dine rettigheder
I henhold til GDPR og UK GDPR har du følgende rettigheder:
- Ret til indsigt
- At få en kopi af alle dine personoplysninger, som vi opbevarer.
- Ret til berigtigelse
- At rette eller opdatere dine unøjagtige eller ufuldstændige personoplysninger.
- Ret til sletning
- At anmode om sletning af dine personoplysninger ("retten til at blive glemt").
- Ret til dataportabilitet
- At modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format.
- Ret til indsigelse
- At gøre indsigelse mod behandlingen af dine data baseret på legitime interesser.
- Ret til begrænsning
- At anmode om begrænsning af behandlingen af dine data under visse omstændigheder.
- Ret til at tilbagekalde samtykke
- Når behandlingen er baseret på samtykke, kan du til enhver tid trække det tilbage.
For at udøve dine rettigheder bedes du kontakte os på hello@foodcraft.app. Vi svarer inden for 30 dage i overensstemmelse med reglerne.
I tilfælde af tvister kan du indgive en klage til Information Commissioner's Office (ICO) i Storbritannien eller til datatilsynet i dit bopælsland (f.eks. Datatilsynet i Danmark).
8. Cookies
FoodCraft bruger udelukkende funktionelle cookies, der er strengt nødvendige for Tjenestens korrekte funktion. Der anvendes ingen reklame- eller sporingscookies.
Anvendte cookies
| Autentificerings-sessioncookie | At opretholde din forbindelse til Tjenesten | Sessionens varighed | Strengt nødvendig |
| Præference for samtykke til cookies | At huske dit valg vedrørende cookies | Vedvarende (localStorage) | Strengt nødvendig |
| Grænsefladepræferencer | At huske dine brugspræferencer (opskriftstrin, favoritter) | Vedvarende (localStorage) | Funktionel |
FoodCraft benytter ingen tredjepartsanalysetjenester (ingen Google Analytics, ingen reklamesporing). Ingen navigationsdata deles med tredjeparter til profilering eller reklameformål.
Strengt nødvendige cookies kræver ikke samtykke. Funktionelle cookies kan afvises via det samtykkebanner, der vises ved dit første besøg, eller ved at ændre dine browserindstillinger.
9. Beskyttelse af mindreårige
Tjenesten er beregnet til personer på mindst 16 år. Vi indsamler ikke bevidst personoplysninger fra mindreårige under 16 år. Hvis vi bliver opmærksomme på, at en bruger under 16 år har tilmeldt sig, vil vedkommendes konto og data blive slettet hurtigst muligt.
Hvis du er forælder eller værge og mener, at dit barn under 16 år har givet os personoplysninger, bedes du kontakte os på hello@foodcraft.app.
10. Datasikkerhed
Vi implementerer passende tekniske og organisatoriske foranstaltninger for at beskytte dine personoplysninger:
- Kryptering af forbindelser (HTTPS/TLS)
- Hashing af adgangskoder (bcrypt)
- Restriktiv Content Security Policy (CSP)
- Begrænset og sikker adgang til databasen
- Ingen bankdata opbevares i vores systemer
11. Ændringer i denne politik
Vi forbeholder os retten til at ændre denne privatlivspolitik til enhver tid. I tilfælde af væsentlige ændringer vil vi informere dig via e-mail eller en synlig meddelelse i Tjenesten.
Datoen for den seneste opdatering er angivet øverst på denne side. Vi opfordrer dig til regelmæssigt at gennemse denne politik.
12. Kontakt os
For spørgsmål vedrørende denne privatlivspolitik eller beskyttelsen af dine personoplysninger kan du kontakte os:
- Via e-mail: hello@foodcraft.app
- Via post: Spark Aether Ltd, England & Wales, Storbritannien