Privatlivspolitik
Senest opdateret: 22. april 2026
IdeFA Hotel CRM ("platformen", "vi", "os") er en SaaS CRM-løsning udviklet af IdeFA Gruppen til hoteller og overnatningssteder. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine data.
1. Dataansvarlig
IdeFA Gruppen
Kontakt: info@idefa.dk
Hjemmeside: idefa.dk
2. Hvilke data vi behandler
- Brugerkontodata: E-mailadresse, navn og rolle (admin/medarbejder) for hotellets medarbejdere.
- CRM-data: Virksomheder, kontakter, salgsmuligheder og aftaler som hotellets personale registrerer i platformen.
- Google Analytics 4-data: Webstatistik (sessioner, sidevisninger, brugere, e-commerce) hentet fra hotellets egne GA4-properties via OAuth 2.0.
- Sessionsdata: Login-sessioner og brugeraktivitet til sikkerhedsformål.
3. Google Analytics-integration
IdeFA Hotel CRM integrerer med Google Analytics 4 via OAuth 2.0. Når et hotel vælger at forbinde deres GA4-konto, anmoder vi alene om skrivebeskyttet adgang (
analytics.readonly-scope).
- Vi læser kun data fra hotellets egne GA4-properties — vi ændrer, sletter eller deler aldrig GA4-data.
- Adgangstoken opbevares krypteret (AES-256-CBC) i vores database og bruges udelukkende til at hente statistik direkte i CRM-dashboardet.
- Forbindelsen kan til enhver tid afbrydes fra Rapportering-siden i CRM'et, hvilket sletter alle gemte tokens.
- Vi deler ikke GA4-data med tredjeparter.
4. Formål og retsgrundlag
- Levering af tjenesten: Vi behandler data for at kunne levere CRM-funktionaliteten (GDPR art. 6, stk. 1, litra b — opfyldelse af aftale).
- Sikkerhed og drift: Logning og sessionsdata til at beskytte platformen mod misbrug (GDPR art. 6, stk. 1, litra f — legitim interesse).
5. Opbevaring og sletning
Data opbevares så længe hotellets abonnement er aktivt. Ved opsigelse slettes hotellets data inden for 30 dage. Google Analytics-tokens slettes straks ved afbrydelse af forbindelsen.
6. Tredjeparts underbehandlere
- Google LLC — Google Analytics API (EU Data Processing Addendum accepteret)
- Podio (Citrix) — CRM-datamotor
- Plesk / serverhosting — EU-baseret serverinfrastruktur
7. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet. Kontakt os på info@idefa.dk for at udøve dine rettigheder. Du kan også klage til Datatilsynet (datatilsynet.dk).
8. Kontakt
Har du spørgsmål til denne privatlivspolitik, er du velkommen til at kontakte os:
info@idefa.dk