← Til baka á forsíðu

Persónuverndarstefna

Síðast uppfært: 22. maí 2026

1. Ábyrgðaraðili

Roadtax er rekið af Haxa ehf. (kt. 711222-XXXX), sem er ábyrgðaraðili persónuupplýsinga sem unnar eru í gegnum þjónustuna. Hafðu samband við okkur á personuvernd@roadtax.is ef þú hefur spurningar um þessa stefnu eða gögnin þín.

2. Gögn sem við söfnum

  • Auðkenni: netfang (frá Supabase Auth, notað fyrir innskráningu og samskipti).
  • Kennitala: nauðsynleg fyrir mánaðarleg skil á kílómetrastöðu til Samgöngustofu.
  • Tesla auðkenni: aðgangstákn (geymd dulkóðuð í Supabase Vault) og kílómetrastaða.
  • Fastanúmer ökutækis: til að bera kennsl á rétt ökutæki hjá Samgöngustofu.
  • Greiðsluupplýsingar: ekki geymdar hjá okkur. Payday.is sér um kröfur, kortageymslu og rafræna reikninga.
  • Tæknigögn: IP-tölu og lágmarks notkunarlogg til að verja þjónustuna gegn misnotkun.

3. Tilgangur og lagaleg heimild

Við vinnum gögnin þín til þess að (1) veita þér þjónustuna sem þú samdir um (samningur — gr. 6(1)(b) GDPR), (2) uppfylla lagaskyldur okkar gagnvart Samgöngustofu (lagaskylda — gr. 6(1)(c)), og (3) til að verja þjónustuna gegn misnotkun og rekstrarlegt eftirlit (lögmæt hagsmunir — gr. 6(1)(f)).

4. Hverjir fá aðgang að gögnunum

  • Samgöngustofa: kílómetrastaða + kennitala + fastanúmer við mánaðarleg skil.
  • Payday.is: kennitala + nafn + netfang til að senda reikninga og kröfur.
  • Tesla: við sækjum kílómetrastöðu úr Tesla Fleet API; engin gögn send þangað nema OAuth-aðgangstökum.
  • Supabase + Vercel: hýsa þjónustuna og gagnagrunninn (gögn vistuð innan EES — eu-west-1).
  • Resend: sendir póst frá netfanginu noreply@mail.roadtax.is.

5. Varðveislutími

Gögn um virka áskrift eru varðveitt á meðan áskrift er virk og í 7 ár eftir uppsögn vegna bókhaldslaga (lög nr. 145/1994). Eftir 7 ár er kennitala og auðkennanleg gögn eyðilögð; samandregin tölfræði er varðveitt áfram til reksturs.

6. Réttindi þín

Þú hefur rétt á að (1) fá afrit af gögnunum þínum, (2) láta leiðrétta þau, (3) láta eyða þeim (þegar lagaskylda krefst þess ekki annars), (4) flytja þau til annars þjónustuaðila, og (5) andmæla vinnslu. Hafðu samband á personuvernd@roadtax.is. Þú getur einnig kvartað til Persónuverndar (personuvernd.is).

7. Vafrakökur (cookies)

Við notum aðeins nauðsynlegar kökur fyrir innskráningu og setu (Supabase Auth). Engin auglýsinga- eða mælikökur eru í notkun.

8. Breytingar á þessari stefnu

Við látum þig vita með tölvupósti með minnst 30 daga fyrirvara ef við gerum efnislegar breytingar. Nýjasta útgáfan er alltaf birt hér.