← Forside

Cookiepolitik for BastionGRC

Version 3 — publiceret 13. April 2026

Udbyder: JH-Compliance v/Jan Hjelvang CVR: 21733296 Adresse: Ågården 38, st.tv, 2635 Ishøj, Danmark E-mail: info@jh-compliance.dk Website: bastiongrc.dk

1. Hvad er cookies?

Cookies er små tekstfiler, der gemmes på din enhed (computer, tablet eller mobiltelefon) når du besøger en hjemmeside. Cookies gør det muligt for hjemmesiden at genkende din enhed og huske oplysninger om dit besøg.

2. Hvilke cookies bruger BastionGRC?

BastionGRC bruger udelukkende teknisk nødvendige cookies. Vi bruger ingen marketing-, analyse- eller tredjeparts-cookies.

| Cookie | Type | Formål | Udløber |

|--------|------|--------|---------|

| session | Teknisk nødvendig | Flask session-cookie. Indeholder en krypteret session-identifikator der bruges til at holde dig logget ind, gemme MFA-verifikation, onboarding-status og brugerindstillinger. Cookien indeholder ikke personoplysninger i klartekst — alt indhold er kryptografisk signeret med HMAC-SHA256. | Ved browserlukning (session-cookie) |

3. Hvad session-cookien indeholder

Flasks session-cookie er en signeret JSON-struktur der kan indeholde:

  • user_id — din bruger-ID (UUID) til autentifikation
  • user_email — din e-mailadresse til visning i brugergrænsefladen
  • tenant_id — ID på den virksomhed (tenant) du er tilknyttet
  • tenant_role_id — din rolle-ID i virksomheden
  • legal_accepted — markering af at du har accepteret betingelser, privatlivspolitik og cookiepolitik
  • Midlertidige data — f.eks. verifikationskoder ved signup, MFA-setup-status og onboarding-data (slettes automatisk efter brug)

Ingen af disse data sendes til tredjeparter. Cookien kan ikke læses eller ændres uden serverens hemmelige nøgle.

4. Tredjepartscookies

BastionGRC har ingen integreret betalingsløsning og sætter derfor ingen tredjepartscookies i forbindelse med betaling. Al betaling håndteres uden for Platformen via bankoverførsel.

5. Cookies vi IKKE bruger

BastionGRC bruger ingen af følgende:

  • Google Analytics eller andre analyseværktøjer
  • Facebook Pixel, LinkedIn Insight eller andre tracking-pixels
  • Reklame- eller remarketing-cookies
  • Tredjeparts-cookies af nogen art
  • LocalStorage eller SessionStorage til brugerdata
  • Fingerprinting eller andre sporingsteknikker

6. Retsgrundlag

Session-cookien er teknisk nødvendig for at Platformen kan fungere (du kan ikke logge ind uden den). Den er derfor undtaget kravet om samtykke jf. cookiebekendtgørelsens § 4, stk. 2, og ePrivacy-direktivets artikel 5, stk. 3.

Vi beder dig alligevel om at acceptere denne cookiepolitik for gennemsigtighedens skyld.

7. Sådan sletter du cookies

Du kan til enhver tid slette cookies i din browsers indstillinger. Bemærk at du vil blive logget ud af BastionGRC hvis du sletter session-cookien.

  • Chrome: Indstillinger → Privatliv og sikkerhed → Cookies
  • Firefox: Indstillinger → Privatliv og sikkerhed → Cookies og webstedsdata
  • Safari: Indstillinger → Privatliv → Administrer webstedsdata
  • Edge: Indstillinger → Cookies og webstedstilladelser

8. Ændringer

Hvis vi fremover tilføjer nye cookies (f.eks. til analyse), vil denne politik blive opdateret og du vil blive bedt om at acceptere den nye version ved næste login.

9. Kontakt

Spørgsmål om cookies kan rettes til info@jh-compliance.dk.

Senest opdateret: 13. april 2026