Privatlivspolitik

Trego ApS

Opdateret: 13. februar 2026

Denne privatlivspolitik forklarer, hvordan TREGO ("vi", "os", "vores") behandler personoplysninger i forbindelse med vores AI‑drevne platform til analyse af lønsedler, kontrakter og overenskomster. Politikken er udarbejdet i overensstemmelse med Databeskyttelsesforordningen (GDPR) og dansk ret.

1. Dataansvarlig og kontakt

  • Dataansvarlig: TREGO ApS
  • CVR: 45453766
  • Kontakt til persondatabeskyttelse: info@trego.dk

Kontakt os på ovenstående e‑mail for spørgsmål til denne politik eller brug af dine rettigheder.

2. Formål og retsgrundlag

Vi behandler personoplysninger til følgende formål og retsgrundlag:

  • Tjenestelevering (kontrakt, art. 6(1)(b)): Oprettelse af konto, login/session, upload, anonymisering og analyse af dokumenter samt levering af analyseresultater.
  • Sikkerhed og misbrugsforebyggelse (legitim interesse, art. 6(1)(f)): System‑ og sikkerhedslogning, rate‑limiting, forebyggelse af misbrug og fejldiagnosticering.
  • Valgfrie funktioner (samtykke, art. 6(1)(a)): Marketing, analyse/telemetri og LLM‑træning (deaktiveret som standard og kun ved samtykke).
  • Særlige kategorier (samtykke, art. 9(2)(a)): Oplysninger som kan fremgå af dokumenter (fx fagforeningsforhold) behandles kun, hvis du giver eksplicit samtykke. Vi minimerer behandling af særlige kategorier gennem automatisk anonymisering af lønsedler og dokumenter.

3. Kategorier af personoplysninger

Afhængigt af brug kan vi behandle:

  • Identifikationsdata: navn, e‑mail, arbejdsplads/virksomhedsnavn, brugerrolle (bruger/admin).
  • Kontodata: adgangskode‑hash (Argon2), session‑/tokenoplysninger.
  • Betalingsrelaterede data: abonnementsstatus og Stripe‑referencer (selve betalingsdata behandles af Stripe).
  • Dokumentdata: indhold af uploadede filer (pdf/docx/billede) som kan indeholde PII og særlige kategorier.
  • Tekniske data: IP‑adresse, user‑agent, enheds‑ og fejltelemetri i begrænset omfang.
  • Samtykke‑data: hvilke samtykker/versioner du har givet og hvornår.

4. Modtagere og tredjepart(er)

Vi anvender betroede databehandlere til drift og funktioner:

AI og Analyse

  • OpenAI (USA) - dokumentanalyse; DPA + SCC
  • Voyage AI (USA) - embeddings; SCC
  • Mindee (EU) - Dokument parsing og strukturering; behandling i EU

Infrastruktur

  • Stripe (USA) - betalingsbehandling; DPA + SCC
  • Hetzner (EU) - objekt‑lagring (EU‑region)
  • Grafana Cloud (EU) - overvågning/metrics (EU‑region)

Webstatistik og Analytics

  • Google Analytics 4 (USA) - webstatistik og brugsanalyse
  • Retsgrundlag: Samtykke (art. 6(1)(a))
  • Data: IP-adresse (anonymiseret), sidevisninger, klik, sessioner
  • Sikkerhed: Consent Mode v2, anonymiseret IP, GDPR-compliant
  • Cross-subdomain: Tracking på både trego.dk og app.trego.dk
  • Privatliv: Ingen personidentificerbare data, kun aggregeret statistik
  • Læs mere: Google's Privatlivspolitik

5. Cookies og lokal lagring

Vi anvender primært nødvendige cookies til session og sikkerhed (HttpOnly, Secure, SameSite). Vi bruger også analytiske cookies (Google Analytics 4) når du giver samtykke. Vi bruger ikke marketing‑cookies.

Nødvendige Cookies

NavnFormålUdløbFlags
access_tokenSessionautentificering (nødvendig)Browser‑sessionHttpOnly, Secure, SameSite=Lax
refresh_tokenForlængelse af session (nødvendig)Op til 30 dageHttpOnly, Secure, Path=/auth/refresh, SameSite=Lax
csrf_tokenCSRF‑beskyttelseCa. 1 timeHttpOnly, Secure, SameSite=Lax

Analytiske Cookies (Kræver samtykke)

NavnFormålUdløbType
_gaGoogle Analytics 4 - Brugeridentifikation2 årFirst-party cookie
_ga_*Google Analytics 4 - Session state2 årFirst-party cookie

Analytiske cookies aktiveres kun når du giver eksplicit samtykke. Vi bruger Google Analytics 4 med Consent Mode v2, hvor IP-adresser anonymiseres automatisk. Læs mere i vores Cookie Politik.

6. Dine rettigheder

Du har følgende rettigheder efter GDPR:

1

Indsigt (art. 15)

Få kopi af de oplysninger vi behandler om dig

2

Rettelse (art. 16)

Få urigtige oplysninger rettet

3

Sletning (art. 17)

Få oplysninger slettet i det omfang loven tillader det

4

Begrænsning (art. 18)

Få begrænset behandling i visse tilfælde

5

Dataportabilitet (art. 20)

Modtage dine oplysninger i et struktureret format

6

Indsigelse (art. 21)

Gøre indsigelse mod behandling baseret på legitime interesser

Du kan udøve rettigheder via app'en (GDPR‑sektionen) eller ved at kontakte os på info@trego.dk. Vi besvarer som udgangspunkt inden for 30 dage.

7. Kontakt og klage

Har du spørgsmål vedrørende denne privatlivspolitik eller dine rettigheder, bedes du kontakte os på info@trego.dk.

Du kan også klage til Datatilsynet (www.datatilsynet.dk), hvis du mener, at vores behandling af dine personoplysninger er i strid med lovgivningen.