Replied er en dansk kontaktformular-software der samler alle henvendelser fra jeres hjemmeside ét sted. I kan kategorisere, besvare og holde overblikket uden email-kaos.

Er Replied GDPR-compliant?

Ja, Replied er fuldt GDPR-compliant. Alle data hostes i EU (Danmark/Tyskland), al trafik er krypteret med TLS, og vi tilbyder databehandleraftale (DPA).

Hvor hurtigt kan jeg komme i gang?

Du kan være i gang på under 5 minutter. Tilføj vores widget eller brug API'en - ingen teknisk baggrund krævet.

Replied starter fra 99 kr/md for Essential, 179 kr/md for Pro, og 299 kr/md for Business. Ingen binding - opsig når som helst.

Privatliv

Jeres data er jeres data.

Vi tager databeskyttelse alvorligt. Her kan I læse præcis hvad vi indsamler, hvorfor vi gør det, og hvordan vi beskytter det. Ingen juridisk sludder — ren klarhed.

Sidst opdateret: April 2026

Indhold

1. Dataansvarlig 2. Hvilke oplysninger indsamler vi?3. Formål og retsgrundlag 4. Opbevaring og sletning 5. Databehandlere og tredjeparter 6. Sikkerhedsforanstaltninger 7. Jeres rettigheder 8. Cookies og tracking 9. Databehandleraftale (DPA)10. Klage og tilsyn

1. Dataansvarlig

Replied ApS (CVR: [indsættes]) er dataansvarlig for behandlingen af de personoplysninger, vi indsamler via vores platform og hjemmeside.

Har I spørgsmål til vores behandling af jeres data, kan I altid kontakte os:

E-mail: kontakt@replied.dk
Adresse: [Firmaadresse], Danmark
Kontaktperson for databeskyttelse: [Navn]

2. Hvilke oplysninger indsamler vi?

Vi indsamler kun data der er nødvendig for at levere vores tjeneste. Vi skelner mellem data I aktivt afgiver, og data vi indsamler automatisk.

Data I afgiver direkte

Kontoinformation — Fuldt navn, virksomhedsnavn, e-mailadresse og adgangskode (hashed med bcrypt, aldrig i klartekst)
Betalingsoplysninger — Kortnummer og faktureringsdetaljer (håndteres udelukkende af Stripe; vi gemmer aldrig fulde kortnumre)
Henvendelser — Navn, e-mail, emne og beskedindhold som jeres kunder indsender via formularer
Teammedlemmer — Navn og e-mail på brugere I inviterer til jeres workspace

Data vi indsamler automatisk

IP-adresse og omtrentlig geolokation (land/by-niveau)
User-Agent, browserversion og operativsystem
Tidsstempler for login, sidevisninger og handlinger i platformen
Tekniske logfiler til fejlsøgning og driftsstabilitet

3. Formål og retsgrundlag

Vi behandler jeres personoplysninger til følgende formål, med angivelse af det juridiske grundlag i henhold til GDPR:

Formål	Retsgrundlag
Levering af tjenesten (konto, indbakke, API)	Kontraktopfyldelse (art. 6, stk. 1, litra b)
Fakturering og betaling via Stripe	Kontraktopfyldelse (art. 6, stk. 1, litra b)
Kundesupport og kommunikation	Legitim interesse (art. 6, stk. 1, litra f)
Driftsovervågning og fejlretning	Legitim interesse (art. 6, stk. 1, litra f)
Produktforbedring og anonymiseret analyse	Legitim interesse (art. 6, stk. 1, litra f)
Nyhedsbreve og produktopdateringer	Samtykke (art. 6, stk. 1, litra a)
Bogførings- og skatteforpligtelser	Retlig forpligtelse (art. 6, stk. 1, litra c)

4. Opbevaring og sletning

Vi opbevarer jeres data så kort som muligt og så længe som nødvendigt:

Kontodata — Opbevares så længe kontoen er aktiv. Ved opsigelse slettes alt inden 30 dage.
Henvendelser i indbakken — Opbevares så længe I har en aktiv konto. I kan selv slette enkelthenvendelser til enhver tid.
Faktureringsdata — Opbevares i 5 år efter regnskabsårets afslutning jf. bogføringsloven (§10).
Logfiler — Automatisk sletning efter 90 dage.
Backups — Krypterede backups roteres og slettes automatisk efter 30 dage.

5. Databehandlere og tredjeparter

Vi deler aldrig jeres personoplysninger med tredjeparter til markedsføring. Vi anvender følgende underleverandører (databehandlere), alle med gyldige databehandleraftaler:

Tjeneste	Anvendelse
Hetzner (Frankfurt, DE)	Hosting af applikation og database — EU
Stripe (Dublin, IE)	Betalingshåndtering — EU/US med SCC
Postmark (US)	Transaktionelle e-mails — US med SCC
Vercel (EU edge)	Hosting af marketing-site — EU edge-netværk

Alle databehandlere er valgt ud fra deres EU-placering eller gyldige overførselsgrundlag (Standard Contractual Clauses). Vi overfører ikke data til tredjelande uden passende garantier.

Replied's use and transfer of information received from Google APIs to any other app will adhere to the Google API Services User Data Policy, including the Limited Use requirements.

6. Sikkerhedsforanstaltninger

Sikkerhed er ikke en feature — det er en grundpræmis. Her er hvad vi gør for at beskytte jeres data:

Kryptering i transit — Al kommunikation sker over TLS 1.3
Kryptering at rest — Database og backups er krypteret med AES-256
Adgangskontrol — Role-based access, MFA for admin-konti, principle of least privilege
Netværksisolering — Database er ikke tilgængelig fra det offentlige internet
Overvågning — Automatiske alerts ved uautoriserede adgangsforsøg
Penetrationstest — Periodisk sikkerhedsaudit af ekstern tredjepart
Incident response — Dokumenteret beredskabsplan med 72-timers notifikation ved brud (jf. GDPR art. 33)

7. Jeres rettigheder

Som registreret har I en række rettigheder i henhold til GDPR. Vi bestræber os på at besvare alle henvendelser inden 30 dage:

Ret til indsigt (art. 15) — I kan få en kopi af alle data vi har om jer
Ret til berigtigelse (art. 16) — I kan få rettet ukorrekte oplysninger
Ret til sletning (art. 17) — I kan anmode om fuldstændig sletning af jeres data
Ret til begrænsning (art. 18) — I kan begrænse vores behandling midlertidigt
Ret til dataportabilitet (art. 20) — I kan få jeres data udleveret i et maskinlæsbart format (JSON)
Ret til indsigelse (art. 21) — I kan gøre indsigelse mod behandling baseret på legitim interesse
Ret til at trække samtykke tilbage — Gælder behandling baseret på samtykke (f.eks. nyhedsbreve)

Kontakt os på kontakt@replied.dk for at udøve jeres rettigheder. Vi kan bede om verifikation af jeres identitet før vi behandler anmodningen.

8. Cookies og tracking

Vi bruger minimalt med cookies. Her er en fuldstændig oversigt:

Strengt nødvendige (kræver ikke samtykke)

Sessionscookie — Holder jer logget ind. Udløber ved browserlukning.
CSRF-token — Beskytter mod cross-site request forgery.

Analytiske (kræver samtykke)

Vi anvender privacy-first analytics (Plausible/eget setup) der ikke bruger cookies og ikke tracker individuelle brugere. Ingen data deles med tredjepart.

Markedsføring

Vi bruger ingen markedsføringscookies eller retargeting-pixels.

9. Databehandleraftale (DPA)

Når I bruger Replied til at modtage henvendelser fra jeres kunder, optræder I som dataansvarlig og Replied som databehandler for de personoplysninger jeres kunder indsender.

Vi stiller en standardiseret databehandleraftale (DPA) til rådighed, som opfylder kravene i GDPR art. 28. DPA'en dækker:

Behandlingens art, formål og varighed
Typer af personoplysninger og kategorier af registrerede
Jeres instruktionsbeføjelse som dataansvarlig
Vores forpligtelser vedr. fortrolighed, sikkerhed og sletning
Betingelser for brug af underdatabehandlere
Bistand ved indsigtsanmodninger og sikkerhedsbrud

I kan anmode om en underskrevet DPA ved at kontakte os på kontakt@replied.dk.

10. Klage og tilsyn

Hvis I mener, at vores behandling af jeres personoplysninger er i strid med GDPR, har I ret til at indgive en klage til:

Datatilsynet — Carl Jacobsens Vej 35, 2500 Valby
Telefon: 33 19 32 00
E-mail: dt@datatilsynet.dk
Hjemmeside: datatilsynet.dk

Vi opfordrer jer dog til at kontakte os først, så vi kan forsøge at løse eventuelle uenigheder direkte.

Spørgsmål til jeres data?

Vi svarer gerne på alt vedrørende privatliv, GDPR og jeres rettigheder. Skriv til os — vi svarer inden for 24 timer.

Kontakt os