Velkommen til WorkWiz. Vi tager dit privatliv alvorligt og er forpligtet til at beskytte dine personoplysninger i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk lovgivning.
Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, deler og beskytter dine oplysninger, når du bruger WorkWiz mobilapp og webplatform.
2. Dataansvarlig
WorkWiz Danmark
Email: support@workwiz.dk
3. Hvilke oplysninger indsamler vi?
3.1 Oplysninger du giver os direkte
Kontooplysninger: • Navn og profilbillede • Email adresse • Telefonnummer • Virksomhedsoplysninger (firmanavn, CVR, adresse) • Rolle og arbejdsinformation
Forretningsdata: • Kundeoplysninger (navne, kontaktinfo, adresser) • Projektdata (beskrivelser, deadlines, status) • Opgaver og tidsregistreringer • Fakturaer og tilbud (inkl. versionhistorik ved opdateringer) • Økonomidata (priser, beløb) • Medarbejderoplysninger • Dokumenter og filer du uploader • Chat beskeder og kommunikation • Kundeportal adgang (tokens, access codes) • Kundeportal opdateringer og kommentarer • Dokument versionering og ændringslog (når tilbud/fakturaer opdateres)
Tekniske data: • Device information (model, OS version) • IP-adresse • App version og brugsstatistik • Push notification tokens • Fejlrapporter og crash logs
3.2 Oplysninger vi indsamler automatisk
Lokationsdata: • Adresser du manuelt indtaster på ordrer, kunder og tidsregistreringer • Vi bruger IKKE automatisk GPS-tracking eller baggrundslokation • Koordinater gemmes kun hvis du vælger at tilføje en adresse
Brugsdata: • Hvilke funktioner du bruger • Interaktionsmønstre i appen • Online/offline status og sidst aktiv tidspunkt • Aktivitetslog (handlinger du udfører i systemet) • Performance og teknisk data via Firebase Analytics
Kamera og filer: • Fotos du tager i appen (dokumenter, arbejdsbilleder) • Filer du uploader fra dit device
AI-relaterede data: • AI-forespørgsler du sender til vores AI-assistent • AI web-søgninger og resultater • Stemmeoptagelser ved tale-til-tekst (behandles, gemmes ikke permanent) • AI-forbrug (antal forespørgsler, tokens brugt) til kvote-styring
4. Hvordan bruger vi dine oplysninger?
4.1 Lovligt grundlag (GDPR Artikel 6)
Vi behandler dine personoplysninger baseret på følgende lovlige grundlag:
Kontraktopfyldelse (Artikel 6(1)(b)): • Levere WorkWiz tjenesten til dig • Administrere projekter, kunder og fakturaer • Håndtere din brugerkonto • Levere kundesupport
Berettiget interesse (Artikel 6(1)(f)): • Forbedre vores tjeneste • Sikkerhed og svindel-forebyggelse • Systemvedligeholdelse og fejlrettelse • Analytics og performance optimering
Samtykke (Artikel 6(1)(a)): • Push notifikationer • Lokationsadgang til tidsregistrering • Marketing kommunikation (hvis du tilmelder dig) • Analytics cookies og tracking (opt-in)
Juridisk forpligtelse (Artikel 6(1)(c)): • Opbevaring af fakturaer i 5 år (bogføringsloven) • Rapportering til skattemyndigheder
4.2 Specifikke formål
Vi bruger dine data til: • App funktionalitet: Levere alle features i WorkWiz • Synkronisering: Holde dine data opdateret på tværs af devices • Chat og samarbejde: Real-time kommunikation med dit team • Tidsregistrering: Tracke arbejdstid og lokation (med samtykke) • Push notifikationer: Advare dig om vigtige opdateringer • Analytics: Forstå hvordan appen bruges for at forbedre den • Support: Hjælpe dig når du har problemer • Sikkerhed: Beskytte mod uautoriseret adgang og misbrug
5. Deling af data med tredjeparter
Vi sælger ALDRIG dine data. Vi deler kun data med følgende parter:
5.1 Service leverandører (Data processorer)
Google Firebase (Cloud Storage, Database, Authentication): • Formål: Hosting, database, authentication • Data: Alle app data • Placering: EU servers (når muligt) • Data Processing Agreement: På plads • Privacy Policy: https://firebase.google.com/support/privacy
Google Cloud Platform (Backend hosting): • Formål: API server hosting • Data: Backend services • Placering: EU region (europe-west1) • Data Processing Agreement: På plads
5.2 Tredjepartsintegrationer (kun med dit samtykke)
Visma Dinero: • Formål: Regnskabsintegration • Data: Fakturaer, kunder, produkter • Kun aktiveret når DU forbinder din Dinero konto • Du kan til enhver tid afbryde forbindelsen • Privacy Policy: https://www.visma.dk/privatlivspolitik/
5.3 AI-udbyder (Data processor)
OpenAI: • Formål: AI chat-assistent, research agent, web-søgning, tale-til-tekst og tekstfunktioner • Lydoptagelser behandles og slettes efter transskribering • Data gemmes ikke permanent hos OpenAI • Privacy Policy: https://openai.com/privacy
Data der sendes til OpenAI: For at AI-assistenten kan hjælpe dig, sendes følgende typer data til OpenAI: • Dine beskeder og forespørgsler til AI-assistenten • Kontekstdata om din virksomhed (firmanavn, branche, indstillinger) • Kundeoplysninger (navne, kontaktinfo, adresser) når du arbejder med kunder • Ordreoplysninger (beskrivelser, beløb, status) når du arbejder med ordrer • Dokumentindhold (tilbud, fakturaer) når du beder AI'en analysere dem • Filer du uploader (billeder, PDF, Excel, CSV) til AI-analyse • Email-indhold når du bruger AI til at læse eller besvare emails • Kalender og medarbejderinfo når du planlægger arbejde
Vigtigt: OpenAI bruger IKKE dine data til at træne deres AI-modeller. Data behandles kun for at besvare din forespørgsel og slettes derefter hos OpenAI.
5.4 Vi deler IKKE data med
• Reklame netværk • Data brokers • Marketing platforme • Social media (medmindre du selv vælger at dele noget direkte)
6. Email Integration
6.1 Understøttede email-udbydere
WorkWiz tilbyder valgfri email-integration med: • Google Gmail (via OAuth 2.0) • Microsoft 365 / Outlook (via IMAP/SMTP) • Yahoo Mail (via IMAP/SMTP) • iCloud Mail (via IMAP/SMTP) • One.com og andre IMAP-kompatible udbydere
6.2 Hvad vi bruger email til
• Afsendelse af tilbud, fakturaer og ordrebekræftelser • Visning af indgående emails relateret til dine kunder og ordrer • AI-assistentens email-læsning (med din tilladelse) • AI-assistentens email-organisering: Oprettelse, tildeling og administration af Gmail labels (med din tilladelse) • Markering af emails som læst/ulæst (med din tilladelse)
6.3 Hvad vi IKKE bruger email til
• WorkWiz er IKKE en email-klient • Vi understøtter ikke sletning, flytning eller arkivering af emails • Vi gemmer ikke email-indhold permanent • kun metadata om sendte dokumenter • Label-ændringer og markering af emails sker kun når du eksplicit beder AI-assistenten om det
6.4 Email credentials
• Gmail: Via OAuth 2.0 (sikker tilladelsesbaseret adgang) • IMAP/SMTP: Alle adgangskoder krypteres med AES-256-GCM før lagring • Credentials eksponeres aldrig til frontend eller logs
6.5 Sådan fjerner du email-adgang
Du kan når som helst afbryde email-integrationen i WorkWiz under Indstillinger → Email Konfiguration. For Gmail kan du også tilbagekalde direkte på myaccount.google.com/permissions.
7. AI-assistent og AI-funktioner
7.1 AI-funktioner vi tilbyder
• AI Chat-assistent: Hjælper med at oprette kunder, ordrer, tilbud og andre dokumenter • AI Web-søgning: Søger på internettet for at finde information (f.eks. produktpriser, leverandører) • AI Research Agent: Udfører dybdegående research med flere søgninger og analyse • Tale-til-tekst: Transskriberer lydoptagelser til tekst • Tilbudsgenerering: Genererer tilbudslinjer baseret på ordrebeskrivelse • Email-komposering: Hjælper med at skrive emails til kunder • Email-organisering: Opretter, tildeler og administrerer Gmail labels inkl. farver og synlighed. Kan scanne og kategorisere emails i bulk efter dine instruktioner
7.2 Hvordan AI-assistenten fungerer
• AI-assistenten handler kun på dine vegne og udfører kun handlinger når du eksplicit beder om det eller godkender dem • AI-assistenten udfører aldrig handlinger selvstændigt uden din handling eller godkendelse • AI-assistenten respekterer dine adgangsroller og rettigheder • den kan kun se og gøre det, du selv har adgang til
7.3 AI-udbyder
Alle AI-funktioner drives af OpenAI. Dine forespørgsler og relevante virksomhedsdata sendes til OpenAI for at behandle dine anmodninger. Data gemmes ikke permanent hos OpenAI.
7.4 AI-forbrug og kvoter
• Forbrugslog: Vi logger AI-forbrug (antal forespørgsler, tokens brugt) for at administrere kvoter og fakturering • Hvad logges: AI-type (chat, web-søgning, transskribering), model brugt, antal tokens, beregnet omkostning • Formål: Kvote-styring, fair use, fakturering og forbedring af service • Aggregeret data: Daglige og månedlige totaler beregnes for din virksomhed
7.5 AI-hukommelse (Team Memory)
• Hvad: AI-assistenten kan gemme vigtige fakta og procedurer for at hjælpe dig bedre over tid • Eksempler: Kundepræferencer, arbejdsprocedurer, retningslinjer, kontaktpersoner • Opbevaring: Fakta gemmes i din virksomheds Firestore database (ikke hos OpenAI) • Deling: Gemt viden deles med alle brugere i din virksomhed • Sletning: Du kan til enhver tid slette gemte fakta via AI-assistenten • Automatisk ekstraktion: AI'en kan foreslå at gemme vigtige fakta fra samtaler (kræver din godkendelse)
7.6 Brugerkontrol
Du har fuld kontrol over AI-funktionerne. Alle foreslåede handlinger kræver din godkendelse. Web-søgninger kræver eksplicit bekræftelse før de udføres. Du kan til enhver tid vælge ikke at bruge AI-funktionerne.
8. Aktivitetssporing og online-status
8.1 Online-status (Presence)
• Hvad: Om du er online, offline, optaget eller væk • Opdateringsfrekvens: Hvert 15. sekund mens du er aktiv i appen • Formål: Vise dit team om du er tilgængelig for chat og samarbejde • Sidst aktiv: Vi gemmer tidspunkt for din seneste aktivitet
8.2 Aktivitetslog
• Hvad: Handlinger du udfører (opret tilbud, send faktura, opret kunde osv.) • Hvem: Dit bruger-ID og navn • Hvornår: Tidsstempel for handlingen • Formål: Aktivitets-feed, revision og samarbejdsoverblik
8.3 Inaktivitetssporing (kun mobile app)
• Hvad: Tid siden sidste touch/klik for automatisk låsning af app • Formål: Sikkerhed • automatisk lås af app efter inaktivitet • Indstillinger: Du kan selv konfigurere timeout (1-60 minutter)
9. Push-notifikationer og enheder
9.1 Enhedsdata vi gemmer
For WorkWiz brugere (medarbejdere): • FCM Token (Firebase Cloud Messaging token til at sende notifikationer) • Platform (iOS, Android eller web) • Enhed-ID (unikt ID for at identificere enheden) • Bruger-ID (knyttet til din brugerkonto) • Sidst aktiv (hvornår enheden sidst var aktiv) • Lydpræference (din valgte notifikationslyd)
For kundeportal-brugere (uden brugerkonto): • FCM Token (til push notifikationer) • Platform (iOS, Android eller web) • Enhed-ID (unikt ID) • Portal token (i stedet for bruger-ID) • Ordre-ID (hvilken ordre det relaterer til) • Kundenavn (valgfrit) • Sidst aktiv • Device registrations slettes automatisk når portalen deaktiveres
9.2 Sådan slår du notifikationer fra
WorkWiz brugere: Du kan til enhver tid slå notifikationer fra i din enheds indstillinger eller i WorkWiz under Indstillinger → Notifikationer.
Kundeportal-brugere: Du kan slå notifikationer fra i din browsers indstillinger eller device indstillinger. Notifikationer er opt-in og kræver din tilladelse.
10. Biometrisk autentificering (Mobile)
10.1 Hvad vi gemmer
• Om du har aktiveret biometrisk login (Face ID/Touch ID) • Krypterede login-credentials på enhedsniveau • Auto-lås indstillinger
10.2 Hvad vi IKKE gemmer
• Vi gemmer IKKE dine biometriske data (fingeraftryk, ansigtsdata) • Biometrisk verifikation håndteres af din enheds sikre hardware (Secure Enclave) • WorkWiz har ingen adgang til dine faktiske biometriske data
10.3 Sådan deaktiverer du
Du kan deaktivere biometrisk login i WorkWiz appen under Indstillinger → Sikkerhed.
11. Chat og beskeder
11.1 Hvad vi gemmer
• Beskedindhold (tekst, billeder, filer og lydbeskeder du sender) • Metadata (afsender, tidspunkt, chat-ID) • Læsekvitteringer (hvem der har læst beskeden og hvornår) • Reaktioner (emoji-reaktioner på beskeder) • Skrive-indikator er midlertidig og gemmes ikke
11.2 Sletning af beskeder
Du kan slette beskeder du har sendt. Slettede beskeder fjernes permanent fra vores servere. Chat-historik slettes når din konto lukkes.
12. Kundeportal (for dine kunder)
12.1 Hvad er kundeportalen?
Kundeportalen giver dine kunder mulighed for at følge med i deres ordre uden at oprette en brugerkonto i WorkWiz. Kunder får adgang via: • Et sikkert link (unikt 64-tegns token) • En kort adgangskode (6 tegn, mobil-venlig)
12.2 Data vi indsamler om kundeportal-brugere
Når din kunde bruger kundeportalen, indsamler vi: • Portal tokens: Sikre, tilfældige 64-tegns tokens til adgang • Access codes: 6-tegns koder der udløber efter 90 dage • Kundenavn: Valgfrit navn indtastet af kunden (til chat og kommentarer) • Device registrations: FCM tokens for push notifikationer (uden user account) • Chat beskeder: Beskeder sendt mellem kunde og virksomhed • Kommentarer: Kundens kommentarer på tidslinjen • IP-adresse: Til sikkerhed og misbrug-forebyggelse • Sidst aktiv: Hvornår kunden sidst tilgik portalen
12.3 Push notifikationer til kundeportal-brugere
Kunder kan aktivere push notifikationer i kundeportalen (web eller mobil) uden at oprette en bruger konto: • Device registration: FCM token gemmes med portal token som identifier • Formål: Notificere kunden om nye beskeder eller opdateringer fra virksomheden • Afmelding: Kunden kan til enhver tid slå notifikationer fra i browser/device indstillinger • Sletning: Device registrations slettes automatisk når portalen deaktiveres
12.4 Email notifikationer til kundeportal-brugere
Hvis virksomheden aktiverer det, kan kunden modtage emails om: • Nye opdateringer på ordren • Nye beskeder fra virksomheden • Godkendelsesanmodninger
Kunden kan ikke selv til-/framelde disse emails • det styres af virksomheden der har oprettet portalen.
12.5 Chat i kundeportalen
Kundeportalen tilbyder chat-funktionalitet: • Real-time chat: Direkte kommunikation mellem kunde og virksomhed • Uden brugerkonto: Kunden behøver ikke oprette en konto for at chatte • Hvad gemmes: Beskedindhold, afsendernavn, tidspunkt • Notifikationer: Push og email når der er nye beskeder (hvis aktiveret) • Sletning: Chat-historik slettes når portalen deaktiveres eller ordren lukkes
12.6 Sikkerhed og adgangskontrol
• Token-baseret adgang: Kun personer med det unikke link/kode kan tilgå portalen • Rate limiting: 5 login-forsøg per 15 min for at forhindre brute-force • Ingen permanent konto: Kundens data er knyttet til portal token, ikke en personlig brugerkonto • Udløb: Access codes udløber efter 90 dage og kan regenereres af virksomheden • HTTPS kryptering: Al datatransmission er krypteret
12.7 Dataopbevaring for kundeportal
• Aktiv portal: Data opbevares så længe portalen er aktiv • Deaktiveret portal: Når virksomheden deaktiverer portalen, slettes: • Chat-historik • Device registrations • Kommentarer (kan valgfrit bevares som interne noter) • Portal tokens og access codes • Ordre lukket: Når ordren afsluttes, anonymiseres kundedata efter 90 dage
12.8 Dokumentversionering og ændringslog
Når virksomheden opdaterer et dokument (f.eks. et tilbud eller en faktura): • Versionhistorik: Vi gemmer tidligere versioner af dokumenter for at kunne vise ændringer • Ændringslog: Specifikke ændringer (linjer, priser, beløb) logges så du kan se præcist hvad der blev ændret • Formål: Giver gennemsigtighed og lader dig følge med i dokumentændringer • Opbevaring: Versioner gemmes så længe dokumentet er aktivt i portalen • Timeline opdateringer: Når et dokument opdateres, oprettes automatisk en opdatering i tidslinjen
12.9 Kundens rettigheder (GDPR)
Selv uden en brugerkonto har kundeportal-brugere følgende rettigheder: • Ret til indsigt: Anmod virksomheden om at se hvilke data der er gemt • Ret til sletning: Anmod virksomheden om at slette portalen og alle relaterede data • Ret til at klage: Klage til Datatilsynet hvis du mener dine rettigheder er krænket • Kontakt: Henvendelser skal rettes til den virksomhed der oprettede portalen
13. Dokumentdeling mellem virksomheder
13.1 Hvad deles ved afsendelse
WorkWiz gør det muligt at sende og modtage dokumenter (tilbud, fakturaer) mellem virksomheder der begge bruger WorkWiz. Ved afsendelse deles: • Dit firmanavn, CVR-nummer og kontaktoplysninger • Dokumentets indhold (linjer, beløb, beskrivelser) • PDF-kopi af dokumentet
13.2 Hvad vi sporer ved modtagelse
• Første visning (hvornår dokumentet blev åbnet første gang) • Status (om dokumentet er afventende, set, accepteret eller afvist) • Formål: Giver afsenderen feedback på om dokumentet er modtaget og behandlet
14. Hvor længe opbevarer vi data?
Aktive konti: • Data opbevares så længe din konto er aktiv
Fakturaer og økonomidata: • Opbevares i minimum 5 år (juridisk krav • bogføringsloven) • Efter 5 år slettes automatisk medmindre andet er nødvendigt
Slettede konti: • Persondata slettes indenfor 30 dage efter anmodning • Fakturaer anonymiseres (persondata fjernes, beløb bevares i 5 år) • Backup data slettes efter maksimalt 90 dage
Chat beskeder: • Opbevares så længe begge parter har aktive konti • Slettes når konto slettes
15. Dine rettigheder (GDPR Artikel 15-22)
Du har følgende rettigheder:
15.1 Ret til indsigt (Artikel 15)
• Se alle data vi har om dig • Få en kopi i et læsbart format • Implementeret via "Download mine data" i Settings
15.2 Ret til rettelse (Artikel 16)
• Rette forkerte eller ufuldstændige data • Gør det direkte i appen under Profil/Settings
15.3 Ret til sletning ("Retten til at blive glemt", Artikel 17)
• Få slettet alle dine persondata • Implementeret via "Slet min konto" i Settings • Bemærk: Fakturaer anonymiseres men bevares i 5 år (lovkrav)
15.4 Ret til dataportabilitet (Artikel 20)
• Modtage dine data i et maskinlæsbart format (JSON) • Overføre data til en anden tjeneste • Implementeret via "Download mine data" i Settings
15.5 Ret til at trække samtykke tilbage (Artikel 7(3))
• Trække dit samtykke til push notifikationer tilbage • Trække dit samtykke til lokationsadgang tilbage • Trække dit samtykke til analytics tilbage • Gør det i Settings → Samtykker
15.6 Ret til at gøre indsigelse (Artikel 21)
• Gøre indsigelse mod behandling baseret på berettiget interesse • Kontakt os på support@workwiz.dk
15.7 Ret til at klage
• Klage til Datatilsynet i Danmark • Kontakt: https://www.datatilsynet.dk/ • Telefon: +45 33 19 32 00
16. Datasikkerhed
Vi beskytter dine data med omfattende tekniske og organisatoriske foranstaltninger:
Teknisk sikkerhed:
• HTTPS/TLS 1.2+ kryptering for al datatransmission • Data encrypted at rest i Firebase Firestore • AES-256-GCM kryptering for følsomme API nøgler • Multi-tenant arkitektur med streng dataisolation • Firestore security rules forhindrer uautoriseret adgang • Firebase Authentication med secure tokens • Regular security audits
Organisatorisk sikkerhed:
• Kun autoriseret personale har adgang til systemer • To-faktor authentication for admin adgang • Logging og monitoring af alle systemaktiviteter • Incident response plan ved databrud • Regular backups (krypteret)
Adgangskontrol:
• Granulære brugerroller (owner, manager, admin, employee) • Users kan kun se data i deres egen tenant • Device-level authentication • Session timeout efter inaktivitet • Biometrisk autentificering (Face ID/Touch ID) på mobile
17. Børns privatliv
WorkWiz er en forretningstjeneste ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst data fra børn. Hvis du er forælder og opdager at dit barn har givet os personoplysninger, bedes du kontakte os.
18. Internationale dataoverførsler
Dine data behandles primært i EU, men kan i nogle tilfælde overføres til USA via Google Cloud Platform. Disse overførsler er beskyttet af: • EU Standard Contractual Clauses (SCCs) • Google's Data Processing Agreement • Tekniske sikkerhedsforanstaltninger (kryptering)
19. Databrud
I tilfælde af et databrud der påvirker dine rettigheder: • Vi notificerer Datatilsynet indenfor 72 timer • Vi notificerer dig direkte hvis der er høj risiko • Vi tager øjeblikkelige skridt til at begrænse skaden • Vi dokumenterer hændelsen og vores respons
20. Cookies og tracking
20.1 Mobile App
Vores native mobile app bruger IKKE cookies. I stedet bruger vi: • Firebase Analytics (kun med dit samtykke) • Local Storage til app indstillinger (ikke personhenførbart) • Secure Token Storage til login session
20.2 Web Platform
Vores webplatform bruger: • Essentielle cookies: Nødvendige for login og app funktionalitet (ingen samtykke nødvendigt) • Analytics cookies: Firebase Analytics (opt-in samtykke påkrævet) • Ingen marketing cookies
Du kan til enhver tid ændre dine samtykker i Settings.
21. Automatiseret beslutningstagning
WorkWiz bruger IKKE automatiseret beslutningstagning eller profiling der har juridiske konsekvenser for dig.
Vi bruger AI til: • Tilbud generering (med din godkendelse) • Forudsigelser og forslag (du træffer den endelige beslutning) • Chat support (du kan altid kontakte mennesker)
22. Opdateringer til denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer: • Notificerer vi dig via email og/eller push notification • Viser en påmindelse i appen • Du skal acceptere den nye politik for at fortsætte
Sidste opdateringsdato er altid vist i toppen af dette dokument.
23. Kontakt os
Har du spørgsmål om denne privatlivspolitik eller hvordan vi behandler dine data?
Email: support@workwiz.dk
Adresse: Danmark
Vi svarer typisk indenfor 48 timer på hverdage.
24. Accepter politik
Ved at bruge WorkWiz accepterer du denne privatlivspolitik. Hvis du ikke er enig, bedes du ikke bruge vores tjeneste.