TESTMILJØ — staging · Handlinger er ikke live · Mail/SMS sendes IKKE
Launchr

Databehandleraftale

Databehandleraftale

Senest opdateret: 1. juni 2026

Formål

Når jeres bureau bruger Launchr til at levere kampagner for jeres egne kunder, kan I komme til at uploade personoplysninger om kunderne eller deres kontakter (navne, email-adresser, telefonnumre i briefs eller kontaktlister). I sådan en situation er I dataansvarlig for de personoplysninger og Unflair APS er databehandler.

Denne databehandleraftale (DPA) regulerer behandlingen af persondata, jeres bureau uploader til Launchr.

Parter

  • Dataansvarlig: jeres bureau (som registreret bruger af Launchr)
  • Databehandler: Unflair APS, CVR 40118098, København, Danmark

Underdatabehandlere

Vi anvender følgende underdatabehandlere til at levere Tjenesten. Alle er placeret i EU eller har godkendte overførselsmekanismer (SCC eller adequacy-decision):

  • Clerk (brugerstyring + organisationer) — USA, SCC + EU-data-residency for sessions-data
  • Supabase (PostgreSQL-database) — Tyskland (Frankfurt), EU
  • Cloudflare R2 (fil-storage) — EU-region (encryption-at-rest)
  • Resend (transaktionel email + inbound) — EU-region
  • Fly.io (video/lyd-transcoding + worker) — Sverige (Stockholm), EU
  • Vercel (Next.js-hosting + edge) — EU edge-regioner
  • Anthropic (Claude AI til specs-parsing, leveringsmail-udkast, klassifikation) — USA, SCC. Data bruges ikke til træning, og data slettes hos Anthropic efter 30 dage.
  • Google Gemini (Nano Banana storyboard-billed-generering, kun Producr) — USA, SCC. Data bruges ikke til træning.
  • Google Maps Platform (Geocoding + Street View, kun Producr-location-feature) — USA, SCC. Kun adresse-strings sendes; ingen persondata.
  • Inngest (job-orchestration for transcoding + watchdog) — USA, SCC
  • Twilio (SMS til leverandører, kun Producr) — USA, SCC. Kun telefonnumre + beskeds-tekst.
  • Sentry (fejl-monitoring) — EU-region (sentry.io). Modtager evt. fejl-stacks og brugernes id'er ved fejl; ingen personoplysninger gemt vedvarende.

Vi varsler jer ved ændringer i listen af underdatabehandlere mindst 30 dage før de træder i kraft, så I kan gøre indsigelse.

Krydsgrænse-overførsler (USA): Overførsler til underdatabehandlere i USA sker udelukkende på grundlag af EU- Kommissionens Standard Contractual Clauses (SCC, 2021/914) og for visse leverandører desuden under EU-US Data Privacy Framework. Vi har vurderet hver leverandørs overførselsmekanismer i en Transfer Impact Assessment (TIA), tilgængelig på forespørgsel.

Behandlingens art og formål

Vi behandler jeres uploadede personoplysninger udelukkende for at levere Tjenesten — herunder:

  • klargøring og levering af kampagnemateriale til broadcasters og medie-ejere;
  • kommunikation med modtager-stationer på jeres vegne;
  • audit-spor på leverancer for jeres dokumentation;
  • support til jer i forbindelse med Tjenesten.

Sikkerhedsforanstaltninger

Vi har implementeret tekniske og organisatoriske foranstaltninger der svarer til artikel 32 i GDPR, herunder:

  • Kryptering i transit: TLS 1.2+ på alle endpoints; HSTS preload-listet.
  • Kryptering at hvile: AES-256 hos Supabase (database), Cloudflare R2 (filer) og Clerk (sessions).
  • Adgangskontrol: Clerk-baseret organisations-medlemskab med rolle-baseret adgang (owner/admin/member). Multi-faktor login-mulighed.
  • Multi-tenant isolation: hver række i databasen er scoped til organization_id, håndhævet via Row-Level Security (RLS, deny-by-default) i PostgreSQL. Jeres data tilgås aldrig af andre orgs.
  • Audit-log: hver ændring på kampagne-niveau (oprettelse, opdatering, send, godkend, slet) logges i en uudslettelig event-stream med tidspunkt, bruger-id og payload.
  • Backup og recovery: Supabase tager point-in-time backups med 7-dages restore-vindue. R2 er multi-region replikeret.
  • Sårbarheds-håndtering: Dependabot åbner ugentlige PRs for kritiske CVEs; npm audit kører som CI-gate.
  • Sikkerhedsheaders: CSP, HSTS (2 år), X-Frame-Options DENY, strict referrer-policy, Permissions-Policy med restriktive defaults.
  • API-nøgler: hashed-at-rest (SHA-256); reveal-once ved oprettelse. Kan tilbagekaldes per nøgle.

Vurdering af konsekvenser for databeskyttelse (DPIA)

Vi har gennemført en DPIA for Launchr og vurderet, at behandlingen ikke udgør en høj risiko for jeres registreredes rettigheder og frihedsrettigheder. Vurderingen er baseret på:

  • behandlingen omfatter ikke særlige kategorier af persondata (GDPR art. 9);
  • behandlingen er begrænset til kontaktoplysninger og kampagne-metadata;
  • der foretages ikke automatiseret beslutningstagning med retsvirkninger (GDPR art. 22);
  • tekniske og organisatoriske foranstaltninger er på plads (jf. ovenfor).

Hvis I som dataansvarlig behandler særlige kategorier eller foretager profilering ved hjælp af Launchr, skal I selv vurdere om en DPIA er påkrævet for jeres specifikke brug. Vi bistår med relevant dokumentation på forespørgsel.

Brud på persondatasikkerheden

Hvis vi opdager et brud på persondatasikkerheden, der berører jeres data, varsler vi jer uden ugrundet ophold (senest 24 timer efter opdagelse) med information om bruddets natur, omfang, sandsynlige konsekvenser og afbødende foranstaltninger.

Jeres rettigheder som dataansvarlig

I har ret til:

  • at få adgang til oplysninger om vores behandling af jeres data;
  • at få jeres data udleveret eller slettet ved opsigelse;
  • at føre eller lade udføre revision af vores tekniske og organisatoriske foranstaltninger.

Sletning ved ophør

Ved opsigelse af jeres konto sletter eller anonymiserer vi alle personoplysninger inden 30 dage, medmindre I beder os om at udlevere dem først. Filer i R2 slettes permanent efter 30 dage.

Lovvalg og værneting

Denne aftale er underlagt dansk ret. Tvister afgøres ved Københavns Byret som første instans.

Acceptbinding

Ved at bruge Launchr accepterer jeres bureau denne databehandleraftale. Hvis I har brug for en separat underskrevet aftale (fx på grund af interne compliance-krav), skriver I til hello@launchr.dk, og vi sender en signering via DocuSign eller tilsvarende.