1. Introduktion

Velkommen til Julesangbogen.dk ("vi", "os", "vores"). Vi respekterer dit privatliv og er forpligtet til at beskytte dine personoplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine oplysninger, når du bruger vores websted og tjenester.

Ved at bruge Julesangbogen.dk accepterer du indsamling og brug af oplysninger i overensstemmelse med denne politik.

2. Dataansvarlig

3. Hvilke oplysninger indsamler vi?

3.1 Gæstebrugere

Når du besøger vores websted første gang, opretter vi automatisk en gæstekonto med:

• Unikt gæste-ID (anonymt)
• Sprogpræference (dansk/engelsk)
• Temapræference (mørkt/lyst)
• HTTP-only cookie til session-håndtering

Bemærk: Gæstekonti indeholder INGEN personligt identificerbare oplysninger (navn, e-mail, etc.).

3.2 Registrerede brugere

Når du opretter en konto, indsamler vi:

• E-mailadresse - til login og kommunikation
• Navn (valgfrit) - til visning i familier
• Adgangskode - krypteret med bcrypt (vi kan aldrig se den)
• Præferencer - sprog, tema, favoritter

3.3 Familiedata

• Familienavn og invitationskode
• Medlemsliste og roller (f.eks. "Mormor", "Far")
• Playlister og sangvalg
• Stemmer på sange
• Online-status (kun når du er aktiv)

3.4 Betalingsoplysninger

Når du køber et premium-abonnement:

• Stripe håndterer alle betalinger - vi gemmer ALDRIG dit kreditkortnummer
• Vi modtager kun: Betalingsstatus, beløb, abonnementstype
• Vi gemmer Stripe's betalings-ID til referenceformål

3.5 Tekniske data

• IP-adresse (kun til rate limiting, ikke gemt permanent)
• Browser-type og enheds-information
• Tidsstempel for aktiviteter
• Fejllogninger (anonymiseret)

4. Hvordan bruger vi dine oplysninger?

Vi bruger ALDRIG dine data til: Marketing til tredjeparter, salg af data, profilering eller målrettet annoncering.

5. Tredjepartstjenester

6. Cookies og lignende teknologier

7. Dataopbevaring

8. Dine rettigheder (GDPR)

Under EU's GDPR har du følgende rettigheder:

For at udøve dine rettigheder, kontakt os på: support@happenings.dk

9. Datasikkerhed

Vi tager datasikkerhed meget alvorligt og implementerer følgende foranstaltninger:

• HTTPS/TLS kryptering - Al data krypteres under transmission
• Bcrypt password hashing - Adgangskoder kan aldrig dekrypteres
• HTTP-only cookies - Beskytter mod XSS-angreb
• Rate limiting - Forhindrer brute-force angreb
• SQL injection beskyttelse - Via Prisma ORM
• CSRF beskyttelse - SameSite cookie-attributter
• Regelmæssige sikkerhedsopdateringer - Alle afhængigheder holdes opdaterede

10. Børns privatliv

Julesangbogen.dk er designet til familiebrug, inklusive børn. Vi indsamler ikke bevidst personoplysninger fra børn under 13 år uden forældresamtykke. Hvis du er forælder og opdager, at dit barn har givet os personoplysninger, bedes du kontakte os, så vi kan slette dem.

11. Ændringer til denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Væsentlige ændringer vil blive kommunikeret via:

• Fremtrædende meddelelse på websitet
• E-mail til registrerede brugere
• Opdatering af "Sidst opdateret"-datoen øverst

Din fortsatte brug af tjenesten efter ændringer udgør accept af den nye politik.

12. Kontakt os

Hvis du har spørgsmål eller bekymringer om denne privatlivspolitik eller vores behandling af dine data, er du velkommen til at kontakte os:

Du har også ret til at klage til Datatilsynet, hvis du mener, at vi behandler dine personoplysninger i strid med databeskyttelsesreglerne:

13. Internationa overførsler

Dine data opbevares primært i EU (via Prisma.io database hosting). Nogle af vores tredjepartstjenester (Stripe, SendGrid, Vercel, Upstash) kan behandle data uden for EU, men de er alle GDPR-kompatible og bruger EU's standard kontraktbestemmelser for at sikre passende beskyttelse.