Privatlivspolitik
Senest opdateret: 13. juli 2026
IO Planner ("platformen", "vi", "os") er en SaaS CRM-løsning udviklet af IdeFA Gruppen til hoteller og overnatningssteder. Denne privatlivspolitik beskriver, hvordan vi indsamler, bruger og beskytter dine data.
1. Dataansvarlig & databehandler
IdeFA Gruppen ApS (CVR 27528414), der driver IO Planner
Kontakt: compliance@ioplanner.io
Hjemmeside: ioplanner.io
For personoplysninger om
hotellets gæster og forretningskontakter er hotellet dataansvarlig, og IO Planner er databehandler. Se vores
compliance-side og
databehandleraftale for detaljer. For hotellets egne brugerkonti og platformsdata er IdeFA Gruppen dataansvarlig.
2. Hvilke data vi behandler
- Brugerkontodata: E-mailadresse, navn og rolle (admin/medarbejder) for hotellets medarbejdere.
- CRM-data: Virksomheder, kontakter, salgsmuligheder og aftaler som hotellets personale registrerer i platformen.
- Google Analytics 4-data: Webstatistik (sessioner, sidevisninger, brugere, e-commerce) hentet fra hotellets egne GA4-properties via OAuth 2.0.
- Google Ads-data: Kampagne-metadata, annonceforbrug, kliks, visninger og konverteringer fra hotellets egne annoncekonti via OAuth 2.0 (kun læsning).
- Sessionsdata: Login-sessioner og brugeraktivitet til sikkerhedsformål.
3. Google-integrationer (Analytics & Ads)
IO Planner integrerer med Google Analytics 4 og Google Ads via OAuth 2.0. Forbindelserne oprettes kun, hvis hotellet aktivt vælger det, og kan til enhver tid afbrydes.
Hvilke Google-data vi tilgår:
- Google Analytics 4 (
analytics.readonly-scope — skrivebeskyttet): webstatistik fra hotellets egne GA4-properties (sessioner, sidevisninger, brugere, kilder, enheder, e-commerce-omsætning og -transaktioner).
- Google Ads (
adwords-scope): kampagne-metadata, annonceforbrug, kliks, visninger og konverteringer fra hotellets egne annoncekonti. Google tilbyder ikke et separat skrivebeskyttet Ads-scope — men IO Planner udfører udelukkende læse-kald; vi opretter, ændrer eller sletter aldrig kampagner.
Sådan bruges, beskyttes og slettes dataene:
- Brug: Data vises alene for hotellets egne brugere i CRM-dashboards (Rapportering, Marketingplan og kampagne-dashboards) — dvs. udelukkende til at levere brugervendte funktioner.
- Videregivelse: Vi videregiver, sælger eller overfører aldrig Google-brugerdata til tredjeparter, og dataene bruges aldrig til reklame, kreditvurdering eller lignende formål.
- AI/ML: Google-brugerdata bruges ikke til at træne AI- eller maskinlæringsmodeller og overføres ikke til tredjeparts AI-tjenester.
- Beskyttelse: Al trafik sker over TLS/HTTPS. Adgangs- og refresh-tokens opbevares krypteret (AES-256-CBC) i vores database med adgang begrænset til hotellets egen konto.
- Sletning: Forbindelsen kan til enhver tid afbrydes fra Rapportering-/Annoncer-siderne i CRM'et, hvilket straks sletter alle gemte tokens. Hentede statistikdata slettes sammen med hotellets øvrige data senest 30 dage efter opsigelse.
Limited Use / begrænset anvendelse: IO Planners brug af oplysninger modtaget fra Google API'er overholder
Google API Services User Data Policy,
herunder kravene om begrænset anvendelse (Limited Use).
IO Planner's use and transfer of information received from Google APIs will adhere to the
Google API Services User Data Policy,
including the Limited Use requirements.
4. Formål og retsgrundlag
- Levering af tjenesten: Vi behandler data for at kunne levere CRM-funktionaliteten (GDPR art. 6, stk. 1, litra b — opfyldelse af aftale).
- Sikkerhed og drift: Logning og sessionsdata til at beskytte platformen mod misbrug (GDPR art. 6, stk. 1, litra f — legitim interesse).
5. Opbevaring og sletning
Data opbevares så længe hotellets abonnement er aktivt. Ved opsigelse slettes hotellets data inden for 30 dage. Google-tokens (Analytics og Ads) slettes straks ved afbrydelse af forbindelsen.
6. Tredjeparts underdatabehandlere
Vi anvender en række underdatabehandlere (hosting, e-mail, betaling, SMS m.fl.), som alle er underlagt databehandleraftaler. Den fulde, altid opdaterede liste findes på ioplanner.io/compliance. Eksempler:
- Curanet A/S — hosting & drift (Danmark)
- Microsoft 365 — e-mailudsendelse (EU)
- Google Ireland Ltd. — Google Analytics/Ads (kun ved aktiveret modul + OAuth-samtykke)
7. Dine rettigheder
Du har ret til indsigt, berigtigelse, sletning, begrænsning og dataportabilitet. Er du gæst eller kontakt hos et hotel, rettes henvendelser som udgangspunkt til hotellet (dataansvarlig). Ellers kontakt os på compliance@ioplanner.io. Du kan også klage til Datatilsynet (datatilsynet.dk).
8. Kontakt
Har du spørgsmål til denne privatlivspolitik, er du velkommen til at kontakte os:
compliance@ioplanner.io
← Tilbage