🔒 Sikkerhed & GDPR

Din data er i sikre hænder

Navi CRM er bygget med sikkerhed og GDPR-compliance som fundament — ikke som eftertanke. Her kan du læse præcis hvordan vi beskytter dine oplysninger.

✓ EU-datalagring ✓ GDPR-compliant ✓ 2FA Login ✓ Krypteret forbindelse ✓ DPA med alle leverandører
Teknisk sikkerhed

Stærk sikkerhed fra bunden

🇪🇺

EU-datalagring i Frankfurt

Alle dine data gemmes udelukkende i EU — i en Supabase PostgreSQL-database placeret i Frankfurt, Tyskland. Ingen data overføres til tredjelande.

🔐

Kryptering overalt

Al kommunikation krypteres med TLS/HTTPS. Data i databasen krypteres med AES-256. Session-tokens genereres kryptografisk med 256-bit entropi.

🛡️

To-faktor godkendelse

Superadmin-login beskyttet med to-faktor godkendelse (2FA) via 6-cifret engangskode. Automatisk logout efter 15 minutters inaktivitet.

👥

Rollebaseret adgangskontrol

Tre brugerroller med præcise rettigheder. Medarbejdere ser kun det de har brug for. Priser er automatisk skjult for brugere uden adgang.

🏢

Tenant-isolering

Alle data er strengt isoleret pr. virksomhed med Row Level Security. Det er teknisk umuligt for én virksomheds data at læse en andens.

🔒

Ét aktivt login ad gangen

Kun ét aktivt login pr. bruger er tilladt. Nyt login på en anden enhed afslutter automatisk alle andre sessioner — forhindrer session-misbrug.

GDPR

Fuld GDPR-compliance

Navi CRM overholder EU's databeskyttelsesforordning (GDPR) og har indgået de nødvendige aftaler med alle databehandlere.

Databehandleraftaler (DPA)

Vi har indgået gyldige databehandleraftaler (DPA) med samtlige underleverandører der behandler persondata:

Supabase

EU-baseret database (Frankfurt). ISO 27001 og SOC 2 Type II certificeret. DPA indgået.

Resend

E-mailtjeneste til systemnotifikationer. DPA indgået i henhold til EU-standardkontraktbestemmelser (SCCs).

Hvilke data gemmer vi?

Vi gemmer kun de oplysninger der er nødvendige for at levere tjenesten og udstede fakturaer:

  • ✓ Navn og kontaktperson
  • ✓ Postadresse (vej, postnr., by)
  • ✓ Telefonnummer
  • ✓ E-mailadresse
  • ✓ Firmanavn
  • ✓ CVR-nummer

📌 Data bruges udelukkende til fakturering og oprettelse af ordrer. Vi sælger eller deler aldrig data med tredjeparter til andre formål.

Dataopbevaring

Klare regler for opbevaring og sletning

1

Aktiv periode

Data gemmes og behandles fuldt ud mens dit abonnement er aktivt. Du har til enhver tid adgang til alle dine data.

2

Inaktiv periode

Hvis et abonnement ophører eller ikke fornyes, markeres kontoen som inaktiv. Data bevares i 6 måneder herefter.

3

Automatisk sletning

Efter 6 måneder inaktivitet slettes alle brugerdata automatisk og uigenkaldeligt fra vores systemer.

🗑️ Ret til sletning: Ønsker du at dine data slettes før den automatiske frist, kan du kontakte os på kontakt@navicrm.dk. Vi behandler din anmodning inden for 30 dage i henhold til GDPR artikel 17.

Tilgængelighed & Beskyttelse

Bygget til at være tilgængeligt — altid

Navi CRM er hostet på en global edge-infrastruktur med høj oppetid og automatisk failover. Forbindelsen til systemet er krypteret med TLS 1.3 på alle sider — dit hængelås er altid grønt.

Trafikken til Navi CRM er beskyttet af Cloudflare — verdens førende netværkssikkerhedsplatform — som aktivt blokerer DDoS-angreb, ondsindede bots og uautoriserede adgangsforsøg, før de overhovedet når systemet.

🌐
Cloudflare DDoS-beskyttelse

Automatisk blokering af distribuerede angreb og ondsindet trafik — 24 timer i døgnet, 7 dage om ugen.

🔒
TLS 1.3 kryptering

Al kommunikation mellem browser og server er krypteret med den nyeste TLS-standard. Ingen data sendes i klartekst.

🤖
Bot-beskyttelse

Automatiserede angreb og scraping-bots blokeres på netværksniveau. Kun legitim trafik når systemet.

Global edge-netværk

Indhold leveres fra den nærmeste server til brugeren — hurtig responstid uanset placering i Europa.

Privatlivspolitik

Sidst opdateret: April 2026 · Navi CRM / Ardilogi

Dataansvarlig

Den dataansvarlige for behandling af personoplysninger i Navi CRM er den virksomhed der har indgået abonnementsaftale. Teknisk drift og support varetages af Ardilogi.

Formål med behandlingen

Vi behandler personoplysninger udelukkende til følgende formål:

  • Oprettelse og administration af brugerkonti
  • Fakturering og betalingsbehandling
  • Oprettelse og styring af ordrer i CRM-systemet
  • Teknisk support og systemnotifikationer

Behandlingsgrundlag

Behandling sker på grundlag af GDPR artikel 6(1)(b) — opfyldelse af kontrakt — og artikel 6(1)(c) — juridisk forpligtelse (bogføringsloven).

Databehandlere

Vi anvender følgende databehandlere, alle med gyldige DPA-aftaler:

  • Supabase Inc.databasehosting i Frankfurt, EU (ISO 27001, SOC 2 Type II)
  • Resendtransaktionel e-mail (DPA med EU-standardkontraktbestemmelser)
  • Cloudflare Inc.netværkssikkerhed, DDoS-beskyttelse og TLS (EU-datacenter)

Dine rettigheder

Du har som registreret følgende rettigheder i henhold til GDPR:

  • Indsigt (art. 15): Ret til at se hvilke data vi behandler om dig
  • Berigtigelse (art. 16): Ret til at få forkerte data rettet
  • Sletning (art. 17): Ret til at få data slettet (se automatisk sletning ovenfor)
  • Dataportabilitet (art. 20): Ret til at modtage dine data i et læsbart format
  • Indsigelse (art. 21): Ret til at gøre indsigelse mod behandling

Kontakt os på kontakt@navicrm.dk for at udøve dine rettigheder. Vi svarer inden for 30 dage.

Klage

Du har ret til at klage til Datatilsynet hvis du mener at behandlingen af dine personoplysninger er i strid med databeskyttelseslovgivningen.

Kontakt

Spørgsmål om privatlivspolitik og databeskyttelse: kontakt@navicrm.dk