SpoilMe ApS
Privatlivspolitik
Senest opdateret: 29. juni 2026
Denne politik forklarer, hvordan SpoilMe ApS behandler personoplysninger for SpoilMe-platformen.
1. Hvem vi er
SpoilMe ApS er dataansvarlig for de personoplysninger, der behandles via spoilme.dk og SpoilMe-platformen.
Juridisk navn: SpoilMe ApS. CVR: 45000419. Adresse: Lindeengen 45, 2740 Skovlunde, Danmark. Kontakt vedrørende privatliv og data: kontakt@spoilme.dk.
Vi er etableret i Danmark og behandler personoplysninger i overensstemmelse med EU's databeskyttelsesforordning (GDPR), databeskyttelsesloven og øvrig relevant dansk lovgivning.
2. Hvad SpoilMe tilbyder
SpoilMe er en markedsplads, hvor kunder kan finde og booke skønheds- og wellnessydelser hos klinikker og behandlere, herunder frisører, barbere, negleteknikere og lignende virksomheder.
Kunder kan oprette en konto, booke behandlinger, købe gavekort, gemme favoritter, modtage e-mails om køb og bookinger samt tilvælge SMS-påmindelser, når funktionen er tilgængelig.
3. Personoplysninger vi indsamler
Konto- og profildata: navn, e-mailadresse, telefonnummer hvis det er angivet, kontotype, login-id'er, profilbillede hvis det uploades, og notifikationsindstillinger.
Booking- og markedspladsdata: valgt ydelse, klinik, bookingtidspunkt, bookingstatus, købsoplysninger, gavekortoplysninger, favoritter, ønskelister eller gemte steder samt relevante oplysninger fra kundesupport.
Virksomhedsdata: kliniknavn, adresse, kontaktoplysninger, ydelser, åbningstider, medarbejderoplysninger indtastet af virksomheden, billeder uploadet af virksomheden og Stripe onboarding-status.
Betalingsdata: betalinger håndteres af Stripe. SpoilMe gemmer betalingsstatus, købsreferencer, bookingreferencer og transaktionsmetadata, der er nødvendige for at levere tjenesten, men vi gemmer ikke fulde kortnumre.
Tekniske data: sessionscookies, login-cookies, IP-adresse, enheds- og browseroplysninger, logs og basale sikkerhedshændelser, der er nødvendige for at drive og beskytte tjenesten.
Cookie-samtykke: hjemmesiden gemmer aktuelt et lokalt cookievalg i browseren. Hvis analyse- eller marketingcookies tilføjes senere, vil de kun blive brugt, hvor nødvendigt samtykke er indhentet.
4. Hvorfor vi behandler personoplysninger
For at oprette og administrere kunde- og virksomhedskonti.
For at vise ydelser, klinikker, tilbud, gavekort og favoritter.
For at gennemføre bookinger, gavekortkøb, betalinger, refunderinger, bekræftelser og driftsbeskeder.
For at sende valgfrie SMS-påmindelser, når en bruger har valgt funktionen, og en relevant udbyder er konfigureret.
For at synkronisere bookinger med en virksomheds Google Calendar eller Outlook-kalender, når virksomheden frivilligt har tilsluttet kalenderen, så optagede tidsrum undgås, og bookinger holdes opdaterede begge steder.
For at yde kundesupport, forebygge svindel, beskytte platformen, fejlfinde og overholde juridiske forpligtelser.
5. Retsgrundlag
Kontrakt: behandling der er nødvendig for at oprette konti, levere bookinger, gavekort, betalinger og kunde- eller virksomhedsfunktioner.
Samtykke: valgfrie SMS-påmindelser, valgfrie marketinghenvendelser og ikke-nødvendige cookies, hvis de tilføjes.
Legitime interesser: platformsikkerhed, forebyggelse af svindel, forbedring af tjenesten, fejllogning, intern administration og moderering af indsendt indhold.
Retlig forpligtelse: bogføring, skat, betalingsdokumentation, chargeback-håndtering og besvarelse af gyldige juridiske anmodninger.
6. Databehandlere og tredjeparter
Supabase: login, database, storage og backend-infrastruktur.
Stripe: betalingsbehandling, Connect onboarding for virksomheder, svindelkontrol, refunderinger og betalingsoplysninger.
Google Places: stedssøgning, virksomhedsopslag, kort- og lokationsdata.
Vercel: hosting, deployment, performance og infrastrukturlogs.
E-mail/SMTP-udbyder: transaktionelle e-mails såsom gavekortkoder, notifikationer og supportbeskeder.
SMS-udbyder: hvis bookingpåmindelser aktiveres, bruger vi en SMS-databehandler, der er egnet til Danmark og EU, og politikken opdateres med udbyderens navn før produktionsbrug.
Mistral eller andre AI-udbydere: AI-assisteret udtræk af serviceinformation og, hvis implementeret, struktureret moderering af indhold.
Google Calendar API: hvis en virksomhed frivilligt tilslutter sin Google Calendar, tilgår vi begivenhedsdata for at synkronisere ledige tider og bookinger. Se afsnit 7 om kalendersynkronisering.
Microsoft / Outlook (Microsoft Graph): hvis en virksomhed frivilligt tilslutter sin Outlook-kalender, tilgår vi tilsvarende kalenderdata for at synkronisere ledige tider og bookinger. Se afsnit 7 om kalendersynkronisering.
7. Kalendersynkronisering (Google Calendar og Outlook)
Virksomheder kan vælge at forbinde deres Google Calendar eller Microsoft/Outlook-kalender med SpoilMe for at aktivere en valgfri tovejs-synkronisering. Funktionen er ikke påkrævet for at bruge platformen.
Når en virksomhed forbinder sin Google Calendar, tilgår vi via Google Calendar API begivenhedsdata (start- og sluttidspunkter samt om et tidsrum er optaget) for to formål: (1) at læse eksisterende begivenheder, så optagede tidsrum automatisk markeres som utilgængelige for booking og dobbeltbooking undgås, og (2) at oprette, opdatere og slette begivenheder, når en kunde booker, ombooker eller aflyser via SpoilMe, så virksomhedens kalender og SpoilMe holdes synkroniseret.
Forbinder en virksomhed i stedet sin Outlook-kalender, tilgår vi via Microsoft Graph de tilsvarende kalenderdata til de samme to formål: at læse optagede tidsrum for at undgå dobbeltbooking og at oprette, opdatere og slette begivenheder, når der bookes, ombookes eller aflyses via SpoilMe.
Kalenderdata opbevares i vores backend (Supabase) udelukkende i det omfang, det er nødvendigt for at levere synkroniseringen, og kun så længe forbindelsen er aktiv. Virksomheden kan til enhver tid afbryde forbindelsen, hvorefter adgangen ophører og synkroniserede kalenderdata slettes.
SpoilMes brug og overførsel af oplysninger modtaget fra Google API'er overholder Google API Services User Data Policy, herunder kravene om begrænset anvendelse (Limited Use). Vi sælger ikke kalenderdata, bruger dem ikke til annoncering og deler dem ikke med tredjeparter ud over den infrastruktur, der er nødvendig for at drive tjenesten. Det samme gælder kalenderdata modtaget fra Microsoft.
Ud over Google og Outlook understøtter SpoilMe valgfrie kalender- og bookingintegrationer, f.eks. import af iCal-feeds og synkronisering med eksterne bookingsystemer. Disse anvendes kun til at synkronisere tilgængelighed og bookinger og behandles efter samme principper.
8. Cookies og tracking
SpoilMe bruger cookies og lignende teknologier, der er nødvendige for login, sessionshåndtering, sikkerhed og basal drift af hjemmesiden.
Det nuværende cookiebanner gemmer et samtykkevalg lokalt i browseren. Vi har ikke identificeret aktiv Meta Pixel, Google Analytics eller tilsvarende marketingtracking i det aktuelle projekt.
Hvis analyseværktøjer, marketingpixels eller anden ikke-nødvendig tracking tilføjes, opdaterer SpoilMe denne politik og indhenter samtykke, hvor dansk og europæisk lovgivning kræver det.
9. Opbevaring
Kontodata opbevares, mens kontoen er aktiv, og i en rimelig periode efter lukning, hvis det er nødvendigt af hensyn til juridiske krav, sikkerhed, bogføring eller uafsluttede transaktioner.
Booking- og købsoplysninger kan opbevares i op til 5 år efter udløbet af det relevante regnskabsår, hvor dansk bogførings- og skattelovgivning kræver det.
Gavekort- og betalingsoplysninger opbevares så længe, det er nødvendigt for at indløse gavekort, håndtere refunderinger, forebygge svindel og opfylde bogføringskrav.
Cookievalg opbevares, indtil browserens lokale data ryddes, eller samtykkeløsningen udskiftes.
Sikkerhedslogs opbevares kun så længe, det med rimelighed er nødvendigt for sikkerhed, fejlfinding og forebyggelse af svindel.
10. Internationale overførsler
Nogle databehandlere kan behandle oplysninger uden for Danmark eller EU/EØS. Når det sker, anvender SpoilMe passende garantier såsom EU-Kommissionens standardkontraktbestemmelser, afgørelser om tilstrækkeligt beskyttelsesniveau eller tilsvarende lovlige overførselsgrundlag.
11. Dine rettigheder
Du kan anmode om indsigt, berigtigelse, sletning, begrænsning, dataportabilitet eller gøre indsigelse mod behandlingen af dine personoplysninger.
Hvis behandlingen er baseret på samtykke, kan du til enhver tid trække samtykket tilbage. Tilbagetrækning påvirker ikke behandling, der fandt sted før tilbagetrækningen.
Du kan slette din konto og tilknyttede personoplysninger direkte i SpoilMe-applikationen via sletteknappen på din konto. Du kan også kontakte os på kontakt@spoilme.dk, hvis du har spørgsmål eller har brug for hjælp.
Hvis du er utilfreds med vores behandling af dine oplysninger, kan du klage til Datatilsynet.
12. Ændringer
Vi kan opdatere denne privatlivspolitik, når tjenesten, databehandlere, SMS-udbyder, cookieopsætning eller juridiske krav ændrer sig. Den nyeste version vil være tilgængelig på spoilme.dk.
Sletning af data
Du kan slette din konto og tilknyttede personoplysninger direkte i SpoilMe-applikationen. Læs mere her: