Privatlivspolitik

Version 1.0 · Gældende fra 21.6.2026

Privatlivspolitik for Ravio

Version 1.0, Gældende fra april 2026

1. Dataansvarlig

Ravio ApS er dataansvarlig for de personoplysninger vi indsamler via platformen. For data der behandles på vegne af spisesteder, er spisestedet dataansvarlig og Ravio databehandler (se Databehandleraftale).

2. Hvilke data indsamler vi?

| Data | Formål | Hjemmel | Opbevaringsperiode | |---|---|---|---| | Navn, email, telefon | Ordreafvikling, kontakt | Kontraktopfyldelse (art. 6.1.b) | 5 år (Bogføringsloven) | | Leveringsadresse | Levering af mad | Kontraktopfyldelse | 5 år | | Ordrehistorik | Regnskab, statistik | Retlig forpligtelse (art. 6.1.c) | 5 år, derefter anonymiseret | | Allergen-profil | Advarsler ved bestilling | Samtykke (art. 9.2.a) | Til du sletter den | | Betalingsoplysninger | Betaling via Stripe | Kontraktopfyldelse | Stripe opbevarer, vi ser kun de sidste 4 cifre | | GPS-lokation (bud) | Leverings-tracking | Legitim interesse (art. 6.1.f) | Max 30 min efter levering | | IP-adresse, cookies | Sikkerhed, funktionalitet | Samtykke/legitim interesse | Sessionslængde / 1 år |

3. Dine rettigheder (GDPR)

  • Indsigt (art. 15): Download alle dine data via /gdpr/eksport
  • Rettelse (art. 16): Opdater dine oplysninger via profilen
  • Sletning (art. 17): Anmod via /gdpr/sletning, vi anonymiserer ordredata (kan ikke slettes pga. Bogføringsloven)
  • Portabilitet (art. 20): JSON-eksport af alle data
  • Indsigelse (art. 21): Kontakt [email protected]
  • 4. Datadeling med spisesteder

    Spisesteder ser dit navn og telefonnummer for at levere din ordre. Fuld kontaktinfo (email) deles KUN hvis du har givet samtykke til datadeling.

    5. Tredjeparter

    | Tjeneste | Formål | Land | |---|---|---| | Stripe | Betalingsbehandling | USA (EU SCCs) | | Mailgun | Transaktionelle emails | EU | | Sentry | Fejlrapportering | EU | | Meilisearch | Søgefunktion | Bundled (DK) |

    6. Cookies

    Se vores cookie-samtykke for detaljer. Vi bruger kun nødvendige cookies + analytics med samtykke.

    7. Sikkerhed

  • HTTPS/TLS på alle forbindelser
  • Krypterede passwords (bcrypt)
  • Adgangskontrol med rollebaseret autorisation
  • Audit logging af alle ændringer

8. Kontakt

Ravio ApS, [email protected] Datatilsynet: [email protected]