← Tilbage
Privatlivspolitik
Senest opdateret: 21. maj 2026
1. Hvad vi gemmer
- Dine madpræferencer (husstand, no-go ingredienser)
- Din indkøbshistorik (lokalt i din browser)
- Din email (hvis du har valgt at modtage påmindelser)
- Anonyme analytics-events om hvordan Madro bruges — kun hvis du har givet samtykke i cookie-banneret
- Krypterede sessions-tokens hvis du har forbundet din REMA 1000- eller Bilka2Go-konto (se sektion 5)
2. Hvorfor vi gemmer det
- For at huske din plan og præferencer mellem besøg
- For at sende dig påmindelser hvis du har bedt om det
- For at forstå hvilke funktioner der virker, så vi kan forbedre Madro
- For at kunne sende din indkøbsliste direkte til REMA 1000 eller Bilka2Go, hvis du har valgt at forbinde din konto
3. Dine rettigheder
- Du kan slette dine data ved at skrive til hej@madro.io
- Du kan afmelde emails ved at skrive til hej@madro.io
- Du kan trække dit analytics-samtykke tilbage ved at rydde browserens lokale data — så bliver du spurgt igen næste gang
- Dine lokale data slettes ved at rydde browserens cache
- Du kan afbryde en tredjepartsintegration (REMA 1000 / Bilka2Go) uafhængigt af din konto via Profil → Forbindelser → Afbryd. Dine sessions-data hos Madro slettes med det samme
4. Tredjeparter
- Vi bruger Resend til at sende emails
- Vi bruger PostHog (EU-host, eu.i.posthog.com) til anonyme produktanalytics — kun efter dit samtykke. PostHog er GDPR-compliant og hoster data i EU.
- Hvis du forbinder din REMA 1000- eller Bilka2Go-konto, deler vi din indkøbsliste med butikken — se sektion 5
- Vi deler ingen data med annoncører
5. Tredjeparts-integrationer (REMA 1000 og Bilka2Go)
Madro tilbyder en "Send liste"-funktion, hvor du kan sende din ugeplans indkøbsliste direkte til din egen REMA 1000- eller Bilka2Go-konto. Funktionen er valgfri — du skal aktivt vælge at forbinde din konto, og første gang du sender en liste, vises en disclosure-dialog, du skal acceptere.
Hvad vi sender til butikken
- De varer og antal, der står på din indkøbsliste i Madro
- Ingen personlige data udover, hvad der allerede er knyttet til din egen konto hos butikken
Hvad vi gemmer på Madros server
- REMA 1000: refresh_token, access_token og session-cookies fra REMAs login
- Bilka2Go: Gigya session_token og JWT
- Et shopping_list_id pr. butik, så fremtidige listeoverførsler opdaterer den samme liste i stedet for at oprette nye
Alle tokens er krypteret med AES-256-GCM før de skrives til databasen. Krypteringsnøglen ligger i en server-environment-variabel (MADRO_REMA_TOKEN_KEY), som aldrig logges eller eksponeres. Tokens skrives aldrig til logs i klartekst. Data ligger i tabellerne madro_rema_session og madro_bilka_session på Madros egen EU-hostede server.
Hvad vi IKKE gemmer
- Din adgangskode til REMA 1000 eller Bilka2Go — login sker direkte på butikkens egen login-side i en indlejret webvisning, og vi ser aldrig dit password
- Persondata fra din butikskonto (navn, adresse, betalingsoplysninger, købshistorik)
Hvor længe vi gemmer det
Indtil du afbryder forbindelsen. Når du trykker Afbryd under Profil → Forbindelser, sletter vi straks hele rækken (alle tokens og shopping_list_id) for den pågældende butik. Sletter du hele din Madro-konto via /slet-konto eller ved at skrive til hej@madro.io, fjernes integrationerne sammen med resten af dine data.
6. Kontakt
Du kan altid kontakte os for at få indsigt i, ændre eller slette dine data — herunder dine forbindelser til REMA 1000 og Bilka2Go.