Privatlivspolitik
Denne privatlivspolitik forklarer hvilke personoplysninger Signoo behandler, hvorfor, hvor længe og hvilke rettigheder du har. Signoo er dataansvarlig for denne tjeneste.
Lokal egensignering læser kun PDF-filen i browseren. Signeringslinks kræver, at vi uploader og lagrer dokumentet, resulterende PDF og audit-spor i Frankfurt.
Dataansvarlig og kontakt
Signoo er dataansvarlig for denne tjeneste. Spørgsmål om privatliv sendes til support@signoo.no. Vi har ikke en databeskyttelsesrådgiver.
Datakategorier
For konto behandler vi e-mail, eventuelt navn, hændelser for kontooprettelse og login samt leverandørdata til e-mail- eller Google OAuth-kontoadgang. Google-login er kontoautentificering og verificerer ikke identitet til signering.
Ved lokal egensignering bliver dokument og signaturbillede i browseren. Hvis du gemmer en signaturtegning på din konto, lagrer vi PNG-tegningen, lærredsmål, tidsstempler og en minimal audit-hash for oprettelse, opdatering, genbrug og sletning. Hvis du senere vælger at genbruge den gemte tegning i et signeringslink, bygges billedet ind i den resulterende PDF, og en audit-hændelse registrerer genbrugen, signaturtegningens id, hash af PNG-byterne og hvor mange dage tegningen var gammel på signeringstidspunktet. Signoo verificerer ikke din identitet gennem tegningen. Afsenderen styrer ikke genbrugen. Det er dit eget valg som inviteret signerer.
Ved signeringslinks behandler vi navn og e-mail fra afsenderen, dokumenttitel, uploadet PDF, resulterende PDF, signaturbillede, audit-hændelser, tidsstempler, tekniske anmodningsdata og leverings-/statushændelser.
Formål og retsgrundlag
Vi behandler konto- og signeringslinkdata for at levere tjenesten og opfylde aftalen. Tekniske misbrugsdata og fejltelemetri behandles på legitim interesse. Tegnede signaturbilleder behandles kun for at fuldføre det signeringsflow, du vælger, for at gemme en signaturtegning til genbrug, hvis valget er aktiveret og du vælger det, og, for signeringslinks, dokumentere signeringen. Retsgrundlaget er opfyldelse af tjenesteaftalen, når du bruger Signoo selv, og legitim interesse i at fuldføre og dokumentere et anmodet signeringslinkflow, når du signerer et dokument sendt af en anden. Vi bruger ikke signaturbilleder til at identificere dig unikt eller til at træne maskinlæringsmodeller.
Aggregeret, cookiefri brugsstatistik behandles også på grundlag af legitim interesse for at forstå brug og forbedre tjenesten. Vercel sætter ingen cookie eller klientidentifikator; besøgsafduplikering sker via et dagligt roteret server-side hash, der ikke er knyttet til din konto.
Databehandlere og modtagere
Hosting og aggregeret brugsstatistik leveres af Vercel Inc. (USA). Signeringslinknøgler, dokument-ID'er og forespørgselsparametre fjernes fra URL'er, før de sendes til Vercel Analytics; aggregeret statistik gemmes i overensstemmelse med Vercels dokumenterede opbevaringstid, og vi har intet separat analysearkiv. Database, autentificering og dokumentlagring leveres af Supabase i Frankfurt. Google leverer OAuth-login, når du vælger Google-login. Rate limiting leveres af Upstash. DNS leveres af Cloudflare. Fejlovervågning leveres af Sentry. Driftsvarsler leveres af Discord, når de er aktiveret. Varslerne indeholder kun diagnostiske hændelses-id'er, alvorlighedsgrad, miljø, release, rute-/statusmetadata og aggregerede optællinger. E-mail leveres af Resend, når e-mailflows er aktiveret. Databehandlere kan modtage teknisk metadata, der er nødvendig for at levere deres tjenester. Vi sender ikke PDF-indhold eller signaturbilleder til Sentry eller Discord.
Overførsler
Vi bruger EU-region, hvor den findes. Nogle databehandlere ejes uden for EU, så EU-region fjerner ikke al risiko for tredjelandsoverførsel. Vi bruger kontraktmæssige og tekniske foranstaltninger tilpasset hver databehandler.
For databehandlere etableret uden for EU/EØS, inklusive Vercel Inc. (USA), der bruges til hosting og aggregeret brugsstatistik, og Discord Inc. (USA), der bruges til Signoos driftsvarslinger, baseres overførslen på EU-Kommissionens standardkontraktbestemmelser (SCC) sammen med relevante tekniske og organisatoriske foranstaltninger.
Opbevaringstid
Data fra lokal egensignering bliver i browseren, mens du arbejder, og lagres ikke af Signoo. Handoff-data fra forsiden slettes, når de bruges, og ryddes op, hvis de bliver efterladt.
Hvis du vælger at gemme en signaturtegning på kontoen, beholdes tegningen, så længe kontoen er aktiv, eller indtil du sletter den. Når du sletter den gemte tegning, slettes PNG-billedet og metadataene; det uforanderlige audit-spor kan beholde en minimal hash af PNG-byterne og hændelsesmetadata, der er nødvendige for at dokumentere sletningen.
Kontodata gemmes, så længe kontoen er aktiv, og slettes inden for 30 dage efter lukning, medmindre lovpligtig opbevaring gælder, eller oplysningerne er nødvendige for at fastlægge, gøre gældende eller forsvare retskrav. Kontolukningsposter kan indeholde pseudonyme kontoidentifikatorer, status, hashet e-mail, tidsstempler, spærringsposter, lagringsnøgler til oprydning, varslingsposter for annullerede links, optællinger og slette- eller opbevaringskategorier, ikke rå e-mailadresse eller dokumentindhold. Standardmålet før lancering er op til 24 måneder for kontolukningsposter, medmindre lovpligtige pligter kræver længere opbevaring, eller oplysningerne er nødvendige for at fastlægge, gøre gældende eller forsvare retskrav. Fejlrapporter gemmes i op til 30 dage. Dokumenter, resulterende PDF'er og audit-spor fra signeringslinks gemmes, så længe det er nødvendigt for at fuldføre og dokumentere signeringen; standardmålet før lancering er 30 dage for usignerede kildedokumenter og op til 12 måneder for færdigt signeringsbevis, medmindre afsenderen sletter tidligere, lovpligtige pligter gælder, eller oplysningerne er nødvendige for at fastlægge, gøre gældende eller forsvare retskrav. Perioderne skal bekræftes før produktionslancering.
Dine rettigheder
Du kan anmode om indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og gøre indsigelse, hvor GDPR giver disse rettigheder. Vi træffer ikke automatiserede afgørelser med retsvirkning om dig. Anmodninger kan sendes til support@signoo.no. Vi svarer normalt inden for en måned og giver besked, hvis GDPR tillader forlængelse for komplekse anmodninger.
Klage
Du kan klage til din lokale databeskyttelsesmyndighed, hvis du mener, at vores behandling bryder databeskyttelsesregler. For den norske dataansvarlige er tilsynsmyndigheden Datatilsynet.
Sidst opdateret: 14. maj 2026 · v1.4