Konsekvensanalyse for databeskyttelse (DPIA)

Dating365.dk er en dansk dating-platform, der faciliterer kontakt mellem voksne brugere med henblik på romantiske og sociale forbindelser.

Platformen behandler personoplysninger i forbindelse med:

• Brugerregistrering og kontoadministration
• Profiloprettelse med billeder, bio og interesser
• Matchning baseret på profiler, lokation og præferencer
• Realtidschat mellem matchede brugere
• Betalingsbehandling via Stripe for premium-funktioner
• Profilverificering via selfie

Formålet med databehandlingen er at:

• Facilitere dating og sociale forbindelser mellem voksne i Danmark
• Vise relevante profiler baseret på lokation, alder og præferencer
• Muliggøre sikker kommunikation mellem matchede brugere
• Forebygge svindel, falske profiler og chikane
• Administrere betalinger og abonnementer

Behandlingen er nødvendig for at levere dating-tjenesten og er proportional:

• Minimering: Kun nødvendige data indsamles for at levere tjenesten
• Frivillighed: Følsomme felter (religion, etnicitet, politisk overbevisning) er frivillige og kræver eksplicit samtykke
• Lokation: GPS-koordinater fuzzyes med ±200 meter for at beskytte præcis placering
• Betaling: Kortnumre håndteres udelukkende af Stripe (PCI DSS) — vi gemmer aldrig kortdata
• Verificering: Selfies slettes efter godkendelse/afvisning
• Opbevaring: Data slettes ved kontosletning (maks. 30 dage) eller efter 24 måneders inaktivitet

• Kryptering i transit: TLS 1.2/1.3 på al kommunikation (HTTPS)
• Adgangskodehashing: bcrypt med salt — adgangskoder kan aldrig genskabes
• Rate limiting: Beskyttelse mod brute force, scraping og spam
• Lokationsfuzzing: GPS-koordinater forskydes ±200 meter tilfældigt
• Blokér/rapportér: Brugere kan blokere og rapportere andre brugere øjeblikkeligt
• Admin-moderation: Rapporterede profiler gennemgås manuelt
• Backup: Automatisk backup 4 gange dagligt til separat fysisk disk
• Filvalidering: Magic byte-validering af uploadede filer (forhindrer ondsindet upload)
• Audit log: Alle sikkerhedsrelevante handlinger logges med tidsstempel
• Serverplacering: Data opbevares på egne servere i Danmark — forlader aldrig EU
• Adgangskontrol: Kun dataansvarlig har adgang til produktionsservere
• Network-segmentering: Postgres, Redis og MinIO binder kun til loopback (127.0.0.1) — ingen ekstern eksponering
• Health-monitor: Automatisk tjek af 26 kritiske komponenter hvert 5. minut med alert-kanal ved tilstandsændring
• Anti-virus: ClamAV med daglige signatur-opdateringer scanner alle uploads
• Forensisk vandmærkning: Private billeder modtager unik vandmærkning per visning med IP-log — afskrækker uautoriseret deling

Følgende foranstaltninger er identificeret som forbædringer der højner det fysiske sikkerhedsniveau. De er planlagt og indføres i takt med drifts- og budgetressourcer:

• Disk-encryption (LUKS) at-rest: Serverens datadrev (/data) er aktuelt ikke krypteret på blok-niveau. Risiko er begrænset til scenarier hvor serveren fysisk fjernes uden autoriseret adgang. Planlagt: LUKS-konvertering ved næste hardware-skift eller dedikeret servicevindue (~4 timers nedetid). Indtil da kompenseres af: (a) servere står på fysisk sikret lokation, (b) database-niveau hashing af passwords/2FA-secrets, (c) GPG-krypterede backups.
• Offsite backup-replikering (3-2-1 strategi): Backups gemmes aktuelt på samme fysiske server. Planlagt: GPG-krypteret rclone-sync til ekstern destination (Hetzner Storage Box eller tilsvarende EU-baseret service via Standard Contractual Clauses), så brand/tyveri/diskfejl ikke medfører totalt data-tab. Implementeres q2 2026.
• Årlig ekstern penetrationstest: Anbefalet af GDPR-dokument og industri-standard. Planlagt: Engagement med dansk leverandør (Improsec/Truesec) når driftsbudget tillader.
• Web Application Firewall (WAF): Aktuel beskyttelse er kode-niveau (Zod-validering, magic-bytes, CSP, rate-limit). Planlagt vurdering: Cloudflare WAF vurderes mod tabet af self-hosting-fordele (ingen tredjelandsoverførsel).

På baggrund af denne konsekvensanalyse vurderes det, at behandlingen af personoplysninger på Dating365.dk er nødvendig og proportional i forhold til formålet.

De identificerede risici er adresseret med passende tekniske og organisatoriske foranstaltninger. Restrisikoen vurderes som acceptabel, idet de planlagte yderligere foranstaltninger (afsnit 5b) primært adresserer fysiske scenarier (server-tyveri, brand) hvis sandsynlighed vurderes lav grundet sikret server-placering.

Behandlingen kan gennemføres uden forudgående høring af Datatilsynet, jf. GDPR artikel 36.