Headmate

Privatlivspolitik for Headmate

Senest opdateret: 5. april 2026

Denne privatlivspolitik beskriver, hvordan Headmate (“Headmate”, “vi”, “os”) behandler personoplysninger i forbindelse med Headmate-mobilappen, den tilhørende backend-tjeneste (API) og hjemmesiden headmate.dk.

Ved at bruge appen eller hjemmesiden accepterer du denne politik i det omfang, loven tillader det. Bruger du appen, er der desuden særskilte samtykker og vilkår i selve appen (fx ved oprettelse og under indstillinger).

Dataansvarlig: Headmate · CVR 37058483 · Faste Batteri Vej 56, 2300 København S · virk@headmate.dk

1. Formål og overordnede principper

Vi behandler kun personoplysninger, som er nødvendige for at:

  • levere og forbedre Headmate-tjenesten;
  • håndtere din konto, sikkerhed og support;
  • opfylde retlige forpligtelser;
  • — hvor du har givet samtykke — understøtte anonymiseret statistik og produktudvikling.

Sundhedsrelaterede oplysninger, du registrerer om dig selv (fx migræneanfald), behandler vi med særlig omhu og kun efter gældende regler (herunder GDPR og databeskyttelsesloven).

2. Hvilke personoplysninger vi behandler

2.1 Konto og login

  • E-mailadresse (til identifikation, login, vigtige henvendelser og — efter behov — bekræftelser ved kontosletning eller e-mailskift).
  • Krypteret adgangskode (lagres som sikker hash; vi kan ikke læse din adgangskode).

2.2 Profil og indstillinger i appen

Af profil kan vi behandle oplysninger som navn, køn, vægt, højde, fødselsår/fødselsdato, profilbillede (hvis du tilføjer det), samt tekniske/indstillingsfelter (fx om opfølgning på medicin, vejrvisning, visning af statistikker i appen).

Vi gemmer også, om du har accepteret vilkår og privatlivspolitik, og om du har slået anonym app-statistik til eller fra (app-statistik / app_stats_enabled). Dette er et samtykkevalg, du kan ændre i appen.

2.3 Migræne- og hovedpineregistreringer (sundhedsdata)

Vi behandler de data, du selv indtaster om anfald og relateret kontekst, herunder fx dato/tid, intensitet, symptomer, udløsere, påvirkning, medicin, noter, varighed og tekniske id’er for sammenhæng mellem registreringer. Tilsvarende gælder lægemiddellister (forebyggende og akut), egne symptomer/udløsere m.m.

Disse oplysninger er følsomme i GDPR-forstand og knyttes til din konto, indtil du sletter kontoen.

2.4 Onboarding- og spørgeskemasvar

Hvis du gennemfører onboarding/spørgeskema i appen, gemmes dine svar knyttet til din bruger i vores database, så vi kan vise og genbruge dem i appen. Ved kontosletning slettes disse svar sammen med kontoen.

Vi kan bruge aggregerede og anonymiserede udtræk til at forstå brugergruppen og forbedre produktet — i overensstemmelse med dit samtykke til app-statistik, hvor det er relevant.

2.5 Vejr og valgfri lokation

Hvis du bruger vejrfunktioner, kan vi behandle valgfri lokalisation (fx fast koordinat eller område, som du har indstillet) til at vise vejr- og trykinformation. Det er frivilligt og styres i appens indstillinger.

2.6 Headmate+ (abonnement)

Abonnementer købes typisk via Apple App Store eller Google Play. Vi modtager og opdaterer abonnementsstatus og relaterede tekniske felter (fx status, udløb, produkt-id, butik) via vores backend og RevenueCat (se afsnit 5). Vi behandler ikke dine fulde betalingskortoplysninger — det håndteres af Apple/Google.

2.7 Support og beskeder i appen

Når du opretter en supporthenvendelse eller skriver i en supporttråd, gemmer vi emne, beskedindhold og tekniske metadata (tidspunkter, status). Dette er nødvendigt for at kunne hjælpe dig. Support kan ses af autoriseret personale hos Headmate (og i begrænset omfang via admin-værktøjer).

2.8 Tekniske hændelser og produktforbedring (metadata — ikke indholdet af dine anfald)

For at drive tjenesten sikkert og forstå brugen uden at logge selve sundhedsindholdet som standardanalytik, kan vi behandle:

a) Slet-konto-forløb (funnel)
Vi kan registrere, at en bruger har åbnet slet-flowet, fortrudt, eller gennemført sletning (screen_viewed, abandoned, completed). Ved gennemført kontosletning anonymiseres disse hændelser, så de ikke længere kan kobles til dig, men stadig kan tælles i samlede tal.

b) Eksport af rapporter
Når du eksporterer en rapport (fx PDF, billede, CSV), kan vi registrere metadata: platform, format, tidsinterval, hvilke typer af felter du har valgt at inkludere (fx ja/nej til smerteintensitet, medicin, MIDAS m.v.) og antal anfald i periodenikke selve listen over anfald i loggen. Formålet er anonymiseret brugsstatistik. Ved kontosletning anonymiseres disse rækker på samme måde som under (a).

c) Fejl og supportkoder
Ved visse serverfejl kan vi oprette en support-hændelse med et kode-id, du kan se i appen, samt teknisk kontekst (fx fejltype, route, HTTP-status, app-version, platform). Dette hjælper os med fejlsøgning. Oplysningerne kan være knyttet til din konto, hvis du var logget ind. Ved kontosletning anonymiseres koblingen til din bruger, hvor det er teknisk muligt i vores system.

2.9 E-mail via Resend

Vi bruger Resend (e-mailleverandør) til transaktionsmails (fx velkomst, nulstilling af adgangskode, bekræftelse på kontosletning, e-mailændring). Resend behandler modtager-e-mail og leveringsstatus som databehandler for os. Vi konfigurerer webhooks og logging så følsomt indhold ikke unødigt skal fremgå af serverlogs.

2.10 Hjemmesiden headmate.dk

Den offentlige hjemmeside er overvejende statisk. Som ved enhver hosting kan server- og adgangslogs hos vores hostingudbyder indeholde IP-adresse, tidspunkt og forespurgt side. Disse logs bruges til drift og sikkerhed og slettes efter udbyderens almindelige cyklus (ofte uger/måneder — se hostingdokumentation).

Vi bruger ikke markedsføringscookies eller tredjepartssporing på hjemmesiden i det omfang, der ikke er tilføjet særskilt — hvis vi senere tilføjer cookie-banner/analyse, opdateres denne politik.

2.11 Admin-dashboard (kun medarbejdere)

Adgang til admin.headmate.dk (eller tilsvarende) er kun for autoriserede medarbejdere. Sessioner og handlinger her behandles til drift, support og sikkerhed og er ikke en del af den almindelige brugers appoplevelse.

3. Retsgrundlag (GDPR)

  • Udøvelse af aftale om at levere Headmate (art. 6(1)(b)): konto, synkronisering af dine registreringer, kernefunktioner.
  • Samtykke (art. 6(1)(a) og — for sundhedsdata — art. 9(2)(a)): onboarding, valgfri statistik, vejr/lokation hvor det kræves, visse indstillinger.
  • Berettiget interesse (art. 6(1)(f)): sikkerhed, misbrugsforebyggelse, teknisk fejlretning, begrænset og proportional logning — hvor ikke i strid med dine rettigheder.
  • Retlig forpligtelse (art. 6(1)(c)): hvor vi skal efterkomme lov.

4. Deling med databehandlere og modtagere

Vi sælger ikke dine personoplysninger. Vi kan overlade behandling til databehandlere under databehandleraftale, herunder typisk:

OmrådeEksempel på leverandør
Sky/hosting / databaseRastec ApS
E-mailResend
Abonnement / kvitteringerRevenueCat; Apple; Google
App-distribution & opdateringerApple App Store, Google Play
Fejl- og versionsindsigt (aggregeret)Interne værktøjer baseret på jeres egne databaser

Offentlige myndigheder kan få adgang, hvis loven kræver det.

5. Overførsel til lande uden for EU/EØS

Visse leverandører (fx Resend, RevenueCat, Apple, Google) kan behandle data i USA eller andre tredjelande. Vi sikrer — i det omfang loven kræver det — overførsel via EU-Kommissionens standardkontraktbestemmelser (SCC) eller tilsvarende mekanismer.

6. Opbevaring

  • Konto og sundhedsdata: indtil du sletter din konto, medmindre vi efter lov skal gemme længere.
  • Kontosletning: dine personhenførbare data i app-databasen slettes eller anonymiseres i overensstemmelse med vores sletningsrutiner (herunder migrænelog, profil, support knyttet til kontoen m.m.). Som beskrevet kan aggregatet/statistiske hændelser uden personhenvisning bevares.
  • Server- og sikkerhedslogs: efter praksis hos hostingudbyder og vores interne politik (typisk begrænset periode).

7. Dine rettigheder

Du har efter GDPR blandt andet ret til:

  • Indsigt i hvilke oplysninger vi behandler.
  • Berigtigelse af urigtige oplysninger.
  • Sletning (“retten til at blive glemt”) — for mange oplysninger kan du selv slette kontoen i appen.
  • Begrænsning og under visse betingelser dataportabilitet.
  • At tilbagekalde samtykke (uden at det påvirker lovligheden af behandling før tilbagekaldelsen).
  • At klage til Datatilsynet (www.datatilsynet.dk).

For at udøve rettigheder: kontakt os på [privacy-e-mail]. Vi kan bede om bekræftelse af din identitet.

8. Sikkerhed

Vi anvender tekniske og organisatoriske foranstaltninger, herunder krypteret adgangskode-lagring, adskillelse af miljøer, adgangsstyring til admin, og begrænset logning af følsomme data. Ingen transmission over internettet er 100 % sikker; vi arbejder løbende på at mindske risici.

9. Børn

Headmate er ikke rettet mod børn under 13 år (eller den alder, der gælder efter lokal lov). Vi opfordrer forældre til at vejlede børn.

10. Ændringer

Vi kan opdatere denne politik. Den aktuelle version offentliggøres på headmate.dk med opdateret dato. Ved væsentlige ændringer kan vi give yderligere besked i appen eller på e-mail.

11. Kontakt

Headmate
37058483 · Faste Batteri Vej 56, 2300 København S
E-mail: support@headmate.dk

Teksten er udarbejdet ud fra Headmates tekniske arkitektur og databasepraksis og erstatter ikke juridisk rådgivning. Lad en advokat med GDPR-erfaring gennemgå den i forhold til jeres konkrete hosting, underdatabehandlere og aftaler.