Tallyx

Privatlivspolitik

Senest opdateret: maj 2026

1. Hvem er vi

Tallyx er en online faktureringstjeneste drevet fra Danmark. Vi er dataansvarlig for de personlige oplysninger, du selv giver os, samt databehandler for de oplysninger, du gemmer om dine kunder og leverandører i tjenesten.

2. Hvilke data vi behandler

  • Kontooplysninger: e-mail, navn, adgangskode (krypteret med argon2id), evt. 2FA-secret.
  • Virksomhedsoplysninger: firmanavn, CVR, adresse, bankoplysninger.
  • Forretningsdata: kunder, leverandører, fakturaer, bilag, bogføringsposter.
  • Tekniske data: IP-adresse, browser, login-tidspunkt — bruges kun til sikkerhed/audit.
  • Betalingsdata: håndteres af Stripe; vi modtager kun et reference-ID, aldrig kortnumre.

3. Hvorfor vi behandler dine data

  • For at levere tjenesten (kontrakt — GDPR art. 6.1.b).
  • For at overholde dansk lovgivning (bogføringsloven, momsloven — art. 6.1.c).
  • For at sikre tjenesten mod misbrug (legitim interesse — art. 6.1.f).

4. Hvor længe vi opbevarer data

Bogføringsdata (fakturaer, bilag, posteringer) opbevares i 5 fiskale år efter regnskabsårets udløb, jf. bogføringsloven §12. Andre personlige oplysninger slettes 12 måneder efter du opsiger din konto.

5. Hvor data ligger

Alle data hostes på servere i Danmark. Vi bruger følgende databehandlere:

  • Stripe — betalingsbehandling (USA, EU-US Data Privacy Framework).
  • Postmark — udgående og indgående e-mail (USA, samme grundlag).
  • CVR-registret — opslag for at udfylde firmaoplysninger automatisk.

6. Dine rettigheder

  • Indsigt: hent en kopi af alle dine data under Indstillinger → Mine data → Hent JSON.
  • Berigtigelse: ret dine oplysninger direkte i appen.
  • Sletning: slet din konto under Indstillinger → Mine data. Bogføringsdata bevares dog i 5 år.
  • Indsigelse + dataportabilitet: kontakt os på hej@tallyx.dk.
  • Klage: du kan klage til Datatilsynet (datatilsynet.dk).

7. Sikkerhed

Vi bruger TLS 1.3 til al trafik, krypterer adgangskoder med argon2id, isolerer alle kunder på databaseniveau (PostgreSQL Row-Level Security), og logger sikkerhedshændelser i en append-only audit-log.

8. Ændringer

Vi opdaterer denne politik når funktioner ændres. Væsentlige ændringer varsles via e-mail mindst 14 dage før de træder i kraft.

9. Kontakt

Spørgsmål? Skriv til hej@tallyx.dk.