Til forsidenBack to home
Legal / Juridisk

PrivatlivspolitikPrivacy Policy

Senest opdateret: juni 2026  ·  Gælder for watchcontrol.pro

Last updated: June 2026  ·  Applies to watchcontrol.pro

Kort fortalt: WatchControl hostes i EU, er GDPR-tilrettet, og vi sælger ikke dine data. Vi indsamler kun det, der er nødvendigt for at drive overvågningen.

1. Hvem vi er

WatchControl er en uptime-overvågningstjeneste udviklet og drevet i Danmark af Certiva ApS (CVR: 46450965). "Vi", "os" og "vores" i denne politik henviser til Certiva ApS, der er dataansvarlig for behandlingen beskrevet her.

Spørgsmål til politikken: mail@watchcontrol.pro.

2. Hvilke data vi indsamler

  • Kontodata: e-mailadresse, adgangskode (gemt bcrypt-hashet), samt organisationsnavn.
  • Overvågningskonfiguration: de mål du opretter (URL'er, værtsnavne, porte, søgeord, intervaller) og navne på dine monitorer og statussider.
  • Driftsdata: tjekresultater (succes/fejl, svartid, HTTP-status), hændelser og logget besked-afsendelse.
  • Tekniske data: IP-adresser og session-id'er — brugt til login, hastighedsgrænser og revisionslog.
  • Revisionslog: kontohandlinger (login, oprettelse/ændring af monitorer og webhooks m.m.) med IP.

Vi indsamler ikke betalingskortoplysninger direkte — betaling håndteres af Stripe.

3. Hvordan vi bruger dine data

  • At levere og drive overvågningen og dens funktioner.
  • At sende driftsbeskeder (nedbrud/genoprettelse) samt verificerings-, nulstillings- og invitations-e-mails.
  • At håndhæve plan-grænser, sikkerhed og hastighedsgrænser.
  • At besvare support og overholde retlige forpligtelser.

Vi bruger ikke dine data til annoncering og sælger eller deler dem ikke til markedsføring.

4. Retsgrundlag (GDPR)

  • Opfyldelse af aftale — for at levere den tjeneste, du har oprettet.
  • Legitim interesse — for at sikre og forbedre tjenesten (fx revisionslog, misbrugsbeskyttelse).
  • Retlig forpligtelse — hvor lovgivning kræver det (fx bogføring af betalinger).
  • Samtykke — for valgfri kommunikation, hvor relevant.

5. Opbevaring og overførsel

Alle data opbevares på infrastruktur i EU. Vi overfører ikke personoplysninger til lande uden for EU/EØS uden fornødne garantier. En databehandleraftale (DPA) er tilgængelig på anmodning.

6. Opbevaringsperioder

DataOpbevaring
Konto- og organisationsdataSå længe kontoen er aktiv (+ rimelig periode til retlige forpligtelser)
Tjekresultater (svartider/status)Op til 90 dage, derefter automatisk slettet
Webhook-leveringslog30 dage
Revisionslog (kontohandlinger)365 dage
Database-backupsDaglige, 7 dages rotation

Du kan til enhver tid anmode om sletning af dine data.

7. Databehandlere (underleverandører)

  • Hosting — EU-baseret server, hvor tjenesten og databasen kører.
  • Stripe — betalingsbehandling for betalte planer.
  • E-mail/SMTP-udbyder — levering af besked- og konto-e-mails (hvis konfigureret).

8. Dine rettigheder

Efter GDPR har du ret til at: tilgå dine data, få rettet forkerte data, få slettet data ("retten til at blive glemt"), begrænse eller gøre indsigelse mod behandling, dataportabilitet, samt klage til en tilsynsmyndighed (i Danmark: Datatilsynet). Kontakt mail@watchcontrol.pro for at udøve dem.

9. Sikkerhed

Tjenesten er bygget med sikkerhed som krav: kryptering under transport (HTTPS/TLS), bcrypt-hashede adgangskoder, e-mailverifikation, session-styring med rotation ved login, CSRF-beskyttelse, hastighedsgrænser, streng tenant-isolation pr. organisation og fuld revisionslog. Mål valideres mod interne/private adresser (SSRF-beskyttelse).

10. Cookies

Selve appen bruger kun strengt nødvendige cookies (login og CSRF). Se Cookiepolitikken for detaljer.

11. Ændringer

Vi kan opdatere denne politik. Væsentlige ændringer varsles til aktive brugere via e-mail. Datoen øverst viser seneste revision.

12. Kontakt

Certiva ApS (CVR: 46450965)
E-mail: mail@watchcontrol.pro

Summary: WatchControl is hosted in the EU, GDPR aligned, and we do not sell your data. We collect only what is needed to run the monitoring.

1. Who we are

WatchControl is an uptime-monitoring service built and operated in Denmark by Certiva ApS (CVR: 46450965). "We", "us" and "our" refer to Certiva ApS, the data controller for the processing described here.

Questions: mail@watchcontrol.pro.

2. What data we collect

  • Account data: email address, password (stored bcrypt-hashed), and organisation name.
  • Monitoring configuration: the targets you create (URLs, hostnames, ports, keywords, intervals) and the names of your monitors and status pages.
  • Operational data: check results (success/failure, response time, HTTP status), incidents and logged notification delivery.
  • Technical data: IP addresses and session identifiers — used for login, rate limiting and the audit log.
  • Audit log: account actions (login, monitor/webhook changes, etc.) with IP.

We do not collect payment card details directly — payments are handled by Stripe.

3. How we use your data

  • To provide and operate the monitoring and its features.
  • To send operational notifications (DOWN/RECOVERED) and verification, reset and invitation emails.
  • To enforce plan limits, security and rate limits.
  • To respond to support and comply with legal obligations.

We do not use your data for advertising and do not sell or share it for marketing.

4. Legal basis (GDPR)

  • Contract performance — to deliver the service you signed up for.
  • Legitimate interest — to secure and improve the service (e.g. audit log, abuse protection).
  • Legal obligation — where required by law (e.g. accounting for payments).
  • Consent — for optional communications, where applicable.

5. Storage and transfers

All data is stored on infrastructure within the EU. We do not transfer personal data outside the EU/EEA without adequate safeguards. A Data Processing Agreement (DPA) is available on request.

6. Retention periods

DataRetention
Account and organisation dataWhile the account is active (+ a reasonable period for legal obligations)
Check results (response times/status)Up to 90 days, then deleted automatically
Webhook delivery log30 days
Audit log (account actions)365 days
Database backupsDaily, 7-day rotation

You may request deletion of your data at any time.

7. Processors (sub-contractors)

  • Hosting — EU-based server running the service and database.
  • Stripe — payment processing for paid plans.
  • Email/SMTP provider — delivery of notification and account emails (if configured).

8. Your rights

Under GDPR you have the right to access your data, rectify inaccurate data, request erasure ("right to be forgotten"), restrict or object to processing, data portability, and lodge a complaint with a supervisory authority (in Denmark: Datatilsynet). Contact mail@watchcontrol.pro to exercise them.

9. Security

The service is built with security as a requirement: encryption in transit (HTTPS/TLS), bcrypt-hashed passwords, email verification, session management with rotation on login, CSRF protection, rate limiting, strict per-organisation tenant isolation and a full audit log. Targets are validated against internal/private addresses (SSRF protection).

10. Cookies

The app itself uses only strictly necessary cookies (login and CSRF). See the Cookie Policy for details.

11. Changes

We may update this policy. Material changes will be communicated to active users by email. The date at the top reflects the most recent revision.

12. Contact

Certiva ApS (CVR: 46450965)
Email: mail@watchcontrol.pro