Kort version: Vi gemmer ingen rå IP-adresser eller
direkte-identificerbare persondata om dig. Vi pseudonymiserer
din IP via HMAC-SHA-256 og gemmer hashen i max 24 timer (rate-limit
mod misbrug). Alle adresse-opslag sker fra din browser direkte til
offentlige danske databaser. Hvis du bruger kontaktformularen eller
"Tip en nabo" sendes din mail via Resend (US-tjeneste under
EU-godkendte standardkontraktbestemmelser), se detaljer længere nede.
Hvilke data behandler vi?
Tekniske data du SELV vælger (strengt nødvendige):
tema-indstilling (lys/mørk), om du har lukket "Tryk på Lag & adresser"-vink,
cache af kortdata fra offentlige kilder (gemmes 6 timer i din browser).
Disse kræver ikke samtykke og kan ikke slås fra, appen bruger dem til at virke.
Anonym besøgs-tæller (kun hvis du accepterer):
et samlet tal over besøgende. Vi gemmer ikke hvem du er. Tæller-mekanismen
bruger to ting:
(a) en tilfældig pseudonym browser-UUID (128 bit) som vi gemmer i din
browsers localStorage (kun nabotjek.dk kan læse den), bruges som
primær dedup-nøgle så delte IP-adresser (Apple Private Relay, mobil-
CGNAT, kontor-WiFi) ikke koger flere brugere ned til én tælling.
UUID'en kan du selv slette ved at rydde site-data i din browser, og
den slettes automatisk hvis du trækker samtykket tilbage;
(b) en HMAC-SHA-256-hash af din IP + dato (server-secret) som
sekundær abuse-bremse, udløber automatisk efter 24 timer i
Cloudflare KV.
Adresse-opslag: når du søger din adresse, sender din browser
forespørgslen direkte til offentlige danske kort-tjenester (DAWA,
Datafordeleren, Energinets ArcGIS, GBIF, OpenStreetMap). Vi modtager
ikke selv forespørgslen, den går fra din browser til de officielle kilder.
Anonym besøgs-tæller: Dit samtykke (GDPR art 6(1)(a)). Du kan trække det tilbage .
Rate-limit (anti-scrape): Legitim interesse (GDPR art 6(1)(f)), beskytte tjenestens stabilitet. Vi hasher kun IP+minut, ingen rå IP gemmes.
Kontaktformular (besked + IP-hash): GDPR art 6(1)(a) samtykke (du udfylder og indsender) + 6(1)(f) berettiget interesse (rate-limit). Se detaljer i sektionen nedenfor.
Tip-en-nabo (afsender-IP-hash + modtager-email-hash): GDPR art 6(1)(f) berettiget interesse (anti-spam/anti-misbrug). Selve mail-afsendelsen sker under afsenderens eget ansvar, borger er medansvarlig efter art. 4(7). Se detaljer nedenfor.
Hvor længe gemmer vi data?
Cache af kortdata i din browser: 6 timer (IndexedDB).
Aggregeret besøgs-tal: indtil vi selv sletter det.
Mailbesked (efter afsendelse): Vi gemmer ikke en kopi. Ligger i Resend's logs (typisk ~90 dage per deres egen retention) og hos modtageren.
Hvor hostes appen?
Nabotjek hostes på Cloudflare Pages.
Cloudflare fungerer som databehandler under en standard Data Processing
Agreement (DPA). Cloudflare driver et globalt CDN-netværk: dine requests
rutes typisk til nærmeste datacenter (ofte EU), men teknisk metadata
(IP-adresse, TLS-handshake) kan i transit røre infrastruktur uden for EU.
Cloudflares DPA dækker dette internationale dataoverførsels-scenarie
via Standard Contractual Clauses (SCC) jf. GDPR art. 46.
Cloudflare logger som standard tekniske data om hver request (IP,
browsertype, sti), disse logs slettes per Cloudflares eget retention-
skema og bruges kun til drift/sikkerhed. Du kan læse mere om
Cloudflares praksis på
cloudflare.com/privacypolicy.
Naboer-data: lovgrundlag
Når du har valgt din egen adresse, viser appen de 10 nærmeste naboer med
deres adresser og severity-zone. Adresserne stammer fra BBR/DAWA som er
offentligt tilgængelige. Koblingen "denne adresse er X meter fra
Energinets planlagte linjeføring" er en ny sammenstilling, og falder
derfor under GDPR-behandling. Lovgrundlag: art. 6(1)(f)
berettiget interesse, borger-empowerment ved at gøre information
om planlagte indgreb let tilgængeligt for berørte og deres naboer,
vejet mod en lav privacy-impact (kun offentlige data, ingen følsomme
kategorier). Hvis du ønsker din ejendom fjernet fra naboers visning,
kan du henvende dig via om-siden, vi vurderer hver henvendelse individuelt.
Dine rettigheder under GDPR
Du har ret til:
At se hvilke data vi behandler om dig (indsigtsret)
At få data slettet (ret til at blive glemt)
At trække samtykke tilbage
At klage til Datatilsynet hvis du mener vi behandler data forkert
I praksis: vi gemmer ingen direkte-identificerbare persondata om dig.
Den eneste data der teknisk kan kobles til dig er en kortlivet HMAC-hash
af din IP-adresse (HMAC-SHA-256(server-secret, IP+dato), 24-timers TTL)
, den bruges til at undgå dobbelt-tælling af besøg samt rate-limit.
Server-secretten gør at selv en angriber med fuld KV-adgang ikke kan
brute-force IP-adressen tilbage (modsat almindelig SHA-256 hvor 2³² IPv4-
kombinationer kan testes på sekunder). Hashen er pseudonymisering jf.
GDPR art. 4(5). Hvis server-secretten ikke er konfigureret, nægter
tælleren at registrere besøg helt, det er bevidst fail-closed-design.
Kontaktformular, fuld databehandlings-information
Hvis du bruger kontaktformularen ("💬 Kontakt / Rapportér fejl"),
behandler vi følgende data:
Din IP-adresse (pseudonymiseret): Når du klikker
"Send besked", læser Cloudflare din IP-adresse fra request-headeren
og giver den til vores Pages Function. Vi gemmer aldrig
rå IP-adresser. I stedet beregner vi HMAC-SHA-256(server-secret,
"c:" + IP + dato) og gemmer kun den 64-tegns hash som tæller-key i
Cloudflare KV. Hashen udløber automatisk efter 24 timer.
Formålet er at håndhæve rate-limit (max 5 beskeder pr. IP pr. dag)
mod automatiseret misbrug.
Beskedindhold + emne + valgfri svar-email: Sendes
via Resend's HTTP-API til en privat indbakke. Vi gemmer ikke
en kopi af din besked i vores egne systemer. Beskeden lever derefter
i Resend's logs (typisk slettet efter ~90 dage, jf. Resend's egen
retention-policy) og i modtagerens email-indbakke. Hvis du angiver
en svar-email, bruges den som Reply-To-header så modtager
kan svare dig direkte uden om Resend.
Cloudflare Turnstile (CAPTCHA): Sætter en lille
cookie og lagrer en kort token i din browser for at huske at du
har bestået bot-tjekket. Turnstile-cookien er Cloudflares ansvar
under deres GDPR-DPA.
Retsgrundlag: GDPR art. 6(1)(a) samtykke (du fylder
formularen ud og klikker Send → klart samtykke til behandlingen) +
art. 6(1)(f) berettiget interesse (rate-limit beskytter mod misbrug
af tjenesten og spam mod ejeren).
Modtagere: Resend, Inc. (US-baseret mail-databehandler
under EU-godkendte standardkontraktbestemmelser / SCC jf. GDPR art. 46);
Cloudflare, Inc. (CAPTCHA + hosting, under tilsvarende SCC); ejeren af
Nabotjek (modtager beskeden i privat indbakke).
Tip en nabo, fuld databehandlings-information
Hvis du bruger "📨 Tip en nabo"-formularen, sender vi en email på dine
vegne til en anden borger. Du er medansvarlig for at
vælge modtager, vi videresender kun en standard-mail. Følgende data
behandles:
Din IP-adresse (pseudonymiseret): Samme mekanisme
som kontaktformularen, HMAC-SHA-256(server-secret, "s:" + IP +
dato), 24-timers TTL. Rate-limit: max 3 tips pr. afsender pr. dag.
Rå IP-adresser gemmes aldrig.
Modtagerens email-adresse (pseudonymiseret):
Modtagerens adresse canonicaliseres (Gmail-dots/plus-tags
normaliseres) og hashes via HMAC-SHA-256(server-secret, "r:" +
canonisk_email + dato). Hashen gemmes i 24 timer. Formålet er at
forhindre at samme modtager spammes med mere end ét tip pr. dag,
uanset hvor mange afsendere prøver. Rå modtager-email gemmes
aldrig hos os.
Modtagerens rå email-adresse hos Resend: Sendes
til Resend's mail-API for at kunne aflevere selve mailen. Den
lever derefter i Resend's logs (typisk slettet efter ~90 dage)
og i modtagerens email-indbakke. Vi kopierer den ikke til vores
egne systemer.
Valgfri hilsen (max 200 tegn): Sendes med i
mailen til modtager. Skal være ren ASCII-tekst, links, IP-adresser,
telefonnumre og email-adresser afvises automatisk (anti-phishing).
Vi gemmer den ikke.
Mailen er ANONYM: Vi sender den fra
Nabotjek <noreply@nabotjek.dk> uden Reply-To-header.
Modtager kan ikke se hvem du er medmindre du selv skriver dit
navn i hilsenen. Det er en bevidst sikkerheds-foranstaltning mod
at tjenesten misbruges som phishing-platform.
Retsgrundlag: Behandlingen af afsender-IP og
modtager-email-hash sker under GDPR art. 6(1)(f) berettiget interesse
(anti-misbrug + anti-spam). Selve afsendelsen af mailen sker under
borgerens (afsenderens) eget ansvar, du har valgt at sende en mail
til en konkret modtager, og du er medansvarlig efter GDPR art. 4(7)
for det valg. Nabotjek leverer kun teknisk infrastruktur.
Modtagere: Samme som kontaktformularen (Resend +
Cloudflare under SCC) plus den email-adresse du har valgt.
Information til en borger der har modtaget et tip:
Hvis du har modtaget en mail fra noreply@nabotjek.dk og
mener den er sendt uberettiget, kan du:
Ignorere mailen, vi gemmer ikke din email-adresse efter de 24-timers hash-vindue, så du modtager ikke flere automatisk.
Skrive til ejeren via kontaktformularen og bede om at få din adresse pseudo-blokeret (vi tilføjer din canoniske email-hash til en permanent blokliste).
Klage til Datatilsynet hvis du mener din persondata er blevet behandlet uberettiget.
Tredjeparter
Appen henter data direkte fra følgende offentlige kilder (fra din browser, ikke via os):
Kontakt om GDPR-henvendelser (indsigt, berigtigelse, sletning,
indsigelse mod databehandling) sker via vores beskyttede
kontaktformular til dataansvarlig.
Formularen er sikret med Cloudflare Turnstile (anti-bot), rate-limit
(max 5 beskeder/24 t per IP) og honeypot, det forhindrer at spam-
scrapere kan misbruge en offentligt eksponeret email-adresse. Beskeder
forwardes via Resend til dataansvarlig; din IP gemmes kun som
HMAC-SHA-256-hash (24 t TTL).
Nabotjek behandler udelukkende pseudonymiserede
data: HMAC-SHA-256-hash af IP-adresser (24h TTL) til rate-limit og
besøgs-tælling, samt HMAC-hash af modtager-emails ved tip-funktionen
(24h TTL). Vi gemmer aldrig rå IP-adresser, beskeder eller email-
adresser i vores egne systemer. Cache-data ligger udelukkende i din
browser (IndexedDB). DK Production v/Denice Klarskov er
dataansvarlig under GDPR for de pseudonymiserede hashes
og webhosting-konfigurationen. Cloudflare og Resend er
databehandlere under standard-DPA'er.
Hvis du har spørgsmål om datapraksis eller vil udøve dine rettigheder
(indsigt, berigtigelse, sletning, indsigelse) kan du henvende dig via
kontaktformularen i sidefoden.
Da vi ikke gemmer direkte-identificerbare data om dig, kan vi i
praksis ikke "slette dine data", der er ingen at slette. Vi kan dog
tilføje din canoniske email-hash til en blokliste hvis du har
modtaget et uønsket tip og ikke vil modtage flere.
Hvis du ønsker at klage over databehandling, kan du henvende dig til
Datatilsynet
(Carl Jacobsens Vej 35, 2500 Valby, dt@datatilsynet.dk).
Ansvarsfraskrivelse
Nabotjek er udviklet med AI-assistance (kode,
beregninger, og dele af tekst). Alle distance-målinger, juridiske
fortolkninger og cost-estimater er indikative og
gives uden garanti. Brug af appen og dens output sker på eget
ansvar. Udgiveren af appen er ikke ansvarlig for økonomiske
tab, juridiske afgørelser eller andre konsekvenser af at handle på
basis af appens information. Verificér altid konkrete sager med
Energinet, kommunen, advokat eller relevant myndighed. Appen er
uafhængig og hverken Energinet eller offentlige myndigheder hæfter
for indholdet.