Privatlivspolitik

Denne privatlivspolitik beskriver hvordan Flango behandler personoplysninger i forbindelse med cafédrift, skærmtidsstyring og forældreportal i danske institutioner.

Gældende fra 17. marts 2026 · Version 1.0

Kort version: Flango behandler kun de oplysninger der er nødvendige for at drive institutionens café og skærmtidsstyring. Alle data opbevares i EU (Irland). Vi sælger aldrig data og deler kun med de underbehandlere der er nødvendige for driften. Børn, forældre og personale har fuld ret til indsigt, berigtigelse og sletning.

1. Dataansvarlig og databehandler

Dataansvarlig

Institutionen / kommunen

Bestemmer formål og midler for behandling af persondata. Ansvarlig for information til forældre og registrerede.

Databehandler

Theison (CVR 34360642)

Behandler data på vegne af den dataansvarlige i henhold til databehandleraftale.
kontakt@flango.dk

2. Hvilke personoplysninger behandler vi

Børn (elever i institutionen)

Datapunkt	Formål
Fornavn	Identifikation i café-appen
Kontonummer (pr. institution)	Unik identifikation
Klassetrin	Filtrering ved arrangementer
PIN-kode (krypteret)	Bekræftelse af køb
Saldo (DKK)	Digital pengepung
Købshistorik	Overblik over forbrug
Allergen-indstillinger	Fødevaresikkerhed (forældrerapporteret)
Kostpræferencer	Filtrering af produkter (vegetar, sukkerpolitik mv.)
Skærmtidssessioner	Tidsstyring i spillerum
Ekspedient-aktivitet	Pædagogisk værktøj (gamification)
Avatar og badges	Gamification (motivering af medansvar)

Forældre

Datapunkt	Formål
E-mailadresse	Login, notifikationer
Kodeord (krypteret)	Autentifikation
Google-konto (valgfrit)	Alternativ login via SSO
Barn-tilknytning	Adgang til egne børns data
Betalingshistorik	Optankning af barnets saldo (beløb og tidspunkt)
Indstillinger	Forbrugsgrænser, allergener, skærmtid, notifikationer

Personale

Datapunkt	Formål
E-mailadresse	Login
Kodeord (krypteret)	Autentifikation
Rolle	Adgangsstyring
Handlingslog	Sporbarhed og audit

Hvad vi IKKE behandler: Flango behandler ikke CPR-numre, helbredsoplysninger, religiøs overbevisning, etnisk oprindelse, biometriske data eller andre særligt følsomme personoplysninger (GDPR artikel 9). Allergen-indstillinger er forældrerapporterede præferencer – ikke medicinske data.

3. Formål og retsgrundlag

Formål	Retsgrundlag (GDPR)
Cafédrift (salg, saldo, produkter)	Art. 6(1)(e) opgave i samfundets interesse / art. 6(1)(b) kontrakt
Forældreportal (indsigt, indstillinger)	Art. 6(1)(a) samtykke + art. 6(1)(b) kontrakt
Skærmtidsstyring	Art. 6(1)(e) institutionens drift / art. 6(1)(f) legitim interesse
Fødevaresikkerhed (allergener)	Art. 6(1)(f) legitim interesse + art. 6(1)(d) vital interesse
Gamification (pædagogisk)	Art. 6(1)(f) legitim interesse
Betaling via Stripe	Art. 6(1)(b) kontrakt
Administration og audit	Art. 6(1)(f) legitim interesse (compliance)

Den dataansvarlige institution eller kommune fastlægger det konkrete retsgrundlag.

4. Hvor opbevares data

Alle personoplysninger opbevares i EU:

Database, autentifikation og backend: Supabase (PostgreSQL) på AWS eu-west-1 (Irland)
Betalingsdata: Stripe (PCI DSS Level 1 certificeret). Flango håndterer aldrig kortdata – det sker udelukkende hos Stripe.
Frontend: GitHub Pages (statiske filer, ingen persondata)

Data overføres ikke til lande uden for EU, medmindre det er dækket af EU-godkendte overførselsmekanismer (Standard Contractual Clauses).

5. Underbehandlere

Underbehandler	Formål	Data	Placering
Supabase, Inc. (AWS)	Database, auth, backend, realtime, fillagring	Alle persondata	EU (Irland)
Stripe, Inc.	Betalingshåndtering	E-mail, beløb, Stripe-tokens (aldrig kortdata)	EU / global
GitHub / Microsoft	Hosting af statiske filer	Ingen persondata	CDN (globalt)
Google (OAuth)	Valgfrit login for forældre	E-mail, navn (kun ved Google-login)	EU / global

Der er indgået databehandleraftale (DPA) med Supabase (marts 2026). Stripe er PCI DSS Level 1 certificeret.

6. Sikkerhedsforanstaltninger

Kryptering i transit: Al kommunikation krypteres via TLS 1.2+ (HTTPS).
Kryptering at rest: Alle data krypteres på disk med AES-256. Nøgler beskyttes via FIPS 140-2 HSM'er.
Adgangskontrol: Row Level Security (RLS) på alle hovedtabeller sikrer at brugere kun ser data de har adgang til.
Institutionsisolation: Data er strengt adskilt pr. institution — det er teknisk umuligt at tilgå andre institutioners data.
Kodeord og PIN: Alle kodeord og PIN-koder krypteres med bcrypt (envejskryptering). De kan aldrig genskabes.
Audit-log: Alle transaktioner og administrative handlinger logges med tidspunkt og udfører i en append-only log.
Backup: Daglige automatiske backups med punkt-i-tid gendannelse. Backups er krypteret.

Læs mere på Sikkerhed og databeskyttelse.

7. Dine rettigheder

Som registreret (barn, forælder eller personalemedlem) har du følgende rettigheder i henhold til GDPR:

Rettighed	Beskrivelse
Ret til indsigt (art. 15)	Se hvilke oplysninger der behandles om dig eller dit barn. Forældre har live-indsigt via forældreportalen.
Ret til berigtigelse (art. 16)	Få rettet forkerte oplysninger.
Ret til sletning (art. 17)	Få slettet dine oplysninger, medmindre lovmæssigt grundlag kræver opbevaring.
Ret til begrænsning (art. 18)	Begrænse behandlingen af dine data.
Ret til dataportabilitet (art. 20)	Få udleveret dine data i maskinlæsbart format (JSON).
Ret til indsigelse (art. 21)	Gøre indsigelse mod behandling baseret på legitim interesse.

Sådan udøver du dine rettigheder: Kontakt den institution eller kommune der anvender Flango — de er dataansvarlige. De kan kontakte Flango for teknisk assistance. Du kan også skrive direkte til kontakt@flango.dk.

8. Opbevaringsperiode og sletning

Personoplysninger opbevares så længe barnet er tilknyttet institutionen, eller indtil den dataansvarlige anmoder om sletning.
Ved ophør af samarbejde eksporteres alle data til den dataansvarlige, og data slettes derefter fra Flango.
Flango understøtter komplet datasletning med obligatorisk datadump inden sletning.
Historiske transaktionsdata kan opbevares i anonymiseret form til statistiske formål.

9. Særligt om børns data

Flango behandler primært børns personoplysninger. Vi er særligt opmærksomme på:

Vi indsamler kun oplysninger der er strengt nødvendige for cafédrift og skærmtidsstyring.
Børn identificeres ved fornavn og kontonummer – ikke ved CPR-nummer eller fuldt navn.
Forældre har fuld indsigt og kontrol via forældreportalen.
Gamification-data (levels, badges) er baseret på simple tællere – ikke profilering eller automatiseret beslutningstagning.
Allergen-indstillinger er forældrerapporterede præferencer til fødevaresikkerhed, ikke medicinske diagnoser.

10. Cookies

Flangos webapplikationer bruger kun teknisk nødvendige cookies til autentifikation (login-session). Der bruges ingen tracking-cookies, markedsføringscookies eller tredjepartscookies til analyseformål.

11. Automatiseret beslutningstagning

Flango foretager ikke automatiseret individuel beslutningstagning eller profilering i GDPR's forstand (artikel 22). Gamification-systemets levels er baseret på simple tællere (antal salg, minutter som ekspedient) og har ingen konsekvenser for barnet ud over kosmetiske elementer (avatar, badges).

12. Klage

Hvis du mener at behandlingen af dine personoplysninger er i strid med databeskyttelsesreglerne, kan du klage til:

Datatilsynet

Carl Jacobsens Vej 35, 2500 Valby

Telefon: 33 19 32 00

E-mail: dt@datatilsynet.dk

Web: datatilsynet.dk

13. Kontakt

Spørgsmål om denne privatlivspolitik eller om behandling af personoplysninger i Flango:

Theison

CVR: 34360642

E-mail: kontakt@flango.dk

Web: flango.dk

14. Ændringer til denne politik

Denne privatlivspolitik kan opdateres i takt med ændringer i lovgivning eller i Flangos funktionalitet. Ved væsentlige ændringer informeres den dataansvarlige institution. Den seneste version er altid tilgængelig på denne side.

Relaterede sider

Sikkerhed — teknisk arkitektur, kryptering, adgangskontrol og infrastruktur
GDPR og databeskyttelse — overblik over roller, ansvar og rettigheder

Senest opdateret: 17. marts 2026 · Version 1.0