Privatlivspolitik

Nilsen Konsult (norsk CVR/org.nr. 931 405 861 MVA) er dataansvarlig for de personoplysninger, der behandles via Kroni-appen og hjemmesiden kroni.no. Det betyder at vi bestemmer formålene og midlerne for behandlingen og er ansvarlige for at den sker i overensstemmelse med persondataloven og GDPR.

Kroni er en familieapp, hvor en forælder opretter opgaver, lommepenge og belønninger til sine børn. For at appen kan fungere, må vi behandle et minimum af personoplysninger om både forælder og barn. Vi har gennemgående valgt løsninger der indsamler så lidt som muligt — vi spørger aldrig om barnets efternavn, e-mailadresse eller billede, og der flyder aldrig rigtige penge gennem systemet. Privatliv er bygget ind, ikke klistret på.

For privatlivsspørgsmål eller for at udøve dine GDPR-rettigheder kan du nå os på support@kroni.no.

Om forælderen behandler vi:

• E-mailadresse (bruges som login via vores autentifikationspartner Clerk).
• Navn fra Apple ID hvis du vælger «Log ind med Apple».
• Valgfrit visningsnavn der vises i familien (fornavn eller kælenavn).
• Abonnementstatus (gratis, prøveperiode, månedlig, årlig, livstid, afsluttet) og et RevenueCat-app-bruger-ID koblet til dit Clerk-bruger-ID.
• IP-adresse og enheds-/browser-info ved login og kald til vores serverendepunkter, brugt til sikkerhed og fejlfinding.
• Tidsstempler for hændelser i appen (oprettelse af opgaver, godkendelser, logins).
• Valgfri sprogpræference.

Om barnet behandler vi:

• Fornavn (typisk det forælderen kalder barnet til daglig — et kælenavn er fint).
• Eventuelt fødselsår — kun året, aldrig dag eller måned. Frivilligt, bruges til alderstilpasning.
• Eventuel firecifret PIN, gemt som hash (bcrypt). Aldrig i klartekst.
• En valgt avatar-nøgle der peger på en af appens foruddefinerede ikoner. Vi gemmer ingen uploadede billeder.
• Enheds-ID og push-token til at sende notifikationer om nye opgaver, godkendelser og belønninger.

Vi indsamler ikke efternavn på barnet, fuld fødselsdato, e-mail, telefonnummer, billeder eller stemmedata, lokation eller andre særlige kategorier af personoplysninger.

For køb og fakturering håndteres betalingsoplysningerne (kortdata, faktureringsadresse mv.) af Apple eller Google som merchant of record. Kroni modtager kun en ordrebekræftelse uden kortinformation samt et anonymiseret købsobjekt fra RevenueCat (produkt-id, købstidspunkt, fornyelsestidspunkt, eventuel prøveperiode-status).

Om brugen af appen behandler vi:

• Opgaver og opgaveskabeloner (titler, beløb, frekvens, tildelinger).
• Fuldførelser, godkendelser og afslag.
• Belønninger og indløsninger.
• Saldoer i virtuelle kroner per barn.
• Teknisk telemetri fra Sentry — crash-rapporter med stack-trace, brødkrummer (breadcrumbs) af nylige hændelser, ydelses- og distribuerede traces, samt enheds-, OS- og appversion. Hændelser tagges med forælderens Clerk-bruger-ID og e-mailadresse, og barnprofilens interne ID hvis fejlen opstår på barnets side. Sentry kører som en selvhostet instans på samme infrastruktur som resten af tjenesten; loggene forlader ikke vores infrastruktur og deles ikke med tredjeparter, særligt ikke til markedsføring. Andelen af ydelses-traces er begrænset (10–20% i produktion).

Det meste får vi direkte fra forælderen ved registrering, ved oprettelse af barneprofiler og under normal brug af appen. Barnets enhed parres til familien via en sekscifret kode forælderen indtaster; barnet indtaster ikke personoplysninger ud over det forælderen har udfyldt på forhånd.

Tekniske data — IP-adresse, enhedsmodel, OS, appversion, tidsstempler og lignende — indsamles automatisk når appen kontakter vores serverendepunkter, og er nødvendige for at tjenesten fungerer og for at opdage misbrug.

Abonnementsoplysninger får vi fra Apple App Store og Google Play, formidlet via vores abonnementsplatform RevenueCat.

Vi behandler personoplysninger på følgende retsgrundlag efter GDPR artikel 6:

• Aftale (artikel 6, stk. 1, litra b): Behandling der er nødvendig for at opfylde aftalen med forælderen — at levere familieappen, oprette og vedligeholde kontoen, gennemføre køb og fornyelser.
• Samtykke (artikel 6, stk. 1, litra a): Push-notifikationer og andre valgfrie funktioner der kræver dit aktive samtykke. Samtykket kan trækkes tilbage til enhver tid.
• Legitim interesse (artikel 6, stk. 1, litra f): Sikring af tjenesten mod misbrug, fejlfinding, aggregeret statistik, forsvar mod retskrav.
• Retlig forpligtelse (artikel 6, stk. 1, litra c): Når vi skal opbevare bilag og regnskabsdata efter norsk bogføringslov, eller efterkomme pålæg fra myndigheder.

For børn under 13 år bygger vi på forælderens samtykke efter GDPR artikel 8, som gennemført i norsk persondatalov § 5.

Vi behandler personoplysninger for at:

• oprette, drifte og vedligeholde forældrekonti og tilknyttede barneprofiler;
• lade barnet markere opgaver som klar, og lade forælderen godkende;
• føre saldoen af virtuelle kroner og vise den i barnets app;
• sende relevante push-notifikationer, hvis samtykke er givet;
• håndtere abonnement, prøveperiode og fornyelse via App Store og Google Play;
• besvare kundeservice- og privatlivshenvendelser;
• opdage og forebygge misbrug, kontoovertagelse og overtrædelse af vilkårene;
• forbedre tjenesten baseret på aggregeret, anonymiseret brugsstatistik;
• efterkomme retlige forpligtelser, herunder bogføring og myndighedspålæg.

Vi bruger ikke personoplysninger til adfærdsstyret markedsføring rettet mod børn, profilering med retlige eller tilsvarende væsentlige virkninger eller salg af data til tredjepart.

Vi opbevarer personoplysninger så længe det er nødvendigt til de formål, de blev indsamlet til, og derefter ikke længere end loven tillader eller kræver.

• Aktive konti: Oplysningerne opbevares så længe aftalen løber og kontoen er i aktiv brug.
• Fuldførte og godkendte opgaver: Slettes eller anonymiseres som hovedregel inden for 90 dage efter godkendelse.
• Sletning af konto: Når forælderen sletter familiekontoen, slettes alle personoplysninger inden for 30 dage, undtaget regnskabsbilag (5 år) og bevismateriale ved retskrav.
• Logge og sikkerhedsdata: Typisk 30 til 180 dage.
• Kundeservicehenvendelser: Normalt op til 24 måneder.

Vi deler ikke personoplysninger med tredjeparter til deres egne formål. Vi har som udtrykt princip at dele så lidt data som muligt — vi minimerer mængde, kategorier og antal modtagere. Visse delinger er teknisk uundgåelige (login, fakturering, distribution), og hvor det sker, er det udelukkende med databehandlere bundet af databehandleraftale (DPA) efter GDPR artikel 28, eller — for Apple og Google — som selvstændige dataansvarlige for merchant-of-record-rollen.

• Hetzner Online GmbH — drift af Kronis applikationsservere og PostgreSQL-databaser. Maskinerne ligger i Hetzners datacenter i Finland, inden for EU/EØS. Hele kernedatamængden (konti, barneprofiler, opgaver, fuldførelser, virtuelle saldoer, Sentry-logge) opbevares der.
• Clerk, Inc. — autentifikation og kontostyring for forælderen. Behandler e-mail, login-hændelser og Apple ID-navn ved «Log ind med Apple». Clerk har egen privatlivspolitik.
• RevenueCat, Inc. — håndterer abonnementstilstand og synkroniserer køb/fornyelser på tværs af App Store og Google Play. Modtager et anonymiseret app-bruger-ID og købsmetadata; ingen kortinformation. RevenueCat har egen privatlivspolitik.
• Mailpace (Ohmysmtp Ltd., etableret i Storbritannien) — leverer vores transaktionelle e-mails fra afsenderdomænet kroni.no (autentificeret med SPF, DKIM og DMARC). Behandler din e-mailadresse (hentet fra Clerk) og selve indholdet i de beskeder vi sender dig. Formålet er udelukkende levering af kontonødvendige tjeneste-e-mails — registreringsbekræftelse, nulstilling af adgangskode, e-mailverifikation, faktureringsbeskeder (mislykket betaling, abonnementsudløb) og invitationslinks til familiehusstand. Behandlingsgrundlaget er aftale (GDPR art. 6, stk. 1, litra b) — vi kan ikke drifte kontoen uden at levere disse beskeder. Mailpace er underdatabehandler (sub-processor) under den databehandleraftale vi har med dig og opbevarer leveringslogge i henhold til sin offentliggjorte opbevaringsplan; selve e-mailindholdet opbevarer vi ikke langsigtet. Disse beskeder er nødvendige tjenestebeskeder og kan ikke fravælges uden at kontoen slettes; eventuelle markedsførings-e-mails (vi sender ingen i dag) ville kræve særskilt samtykke. Vi har valgt at sende vores egne, lokaliserede e-mails i Kronis visuelle identitet i stedet for Clerks standardskabeloner, der er deaktiveret.
• Apple Distribution International Ltd. (App Store) og Google Commerce Limited (Google Play) — distribution og betaling som merchant of record. Apples og Googles privatlivsvilkår styrer det de selv indsamler.
• Expo (Expo Application Services) — levering af push-notifikationer.
• Cloudflare, Inc. — DDoS-beskyttelse og CDN for kroni.no.

Personoplysninger kan udleveres til offentlige myndigheder hvor vi er retligt forpligtet til det.

En opdateret oversigt fås ved at kontakte support@kroni.no.

Nogle af vores databehandlere — særligt Clerk og RevenueCat — er etableret i USA og kan have datastrømme dertil. Sådan overførsel sker på grundlag af EU-Kommissionens standardkontraktbestemmelser (SCC) efter GDPR artikel 46, suppleret med tekniske og organisatoriske foranstaltninger.

Kronis kernedatabaser og applikationsservere drives hos Hetzner i Finland, så den løbende behandling sker inden for EU/EØS. Den «centrale» datamængde — opgaver, fuldførelser, virtuelle saldoer, barneprofiler og Sentry-logge — forlader således aldrig EØS i normal drift.

Vi har gennemført rimelige tekniske og organisatoriske foranstaltninger:

• TLS-kryptering på al trafik.
• Hashning af følsomme felter — barnets PIN er bcrypt-hash.
• Adgangskontrol efter need-to-know-princippet.
• Logning og overvågning via vores selvhostede Sentry-instans, samt regelmæssige sikkerhedsopdateringer.
• Regelmæssig backup og genoprettelsesrutiner.
• Vi behandler aldrig kortnumre, CVC-koder eller MitID/BankID-data.

Som registreret har du følgende rettigheder efter GDPR:

• Indsigt (art. 15): Få at vide hvilke oplysninger vi har og modtage en kopi.
• Berigtigelse (art. 16): Få urigtige eller ufuldstændige oplysninger rettet.
• Sletning (art. 17): Bede om sletning af personoplysninger.
• Begrænsning (art. 18): Bede om at vi midlertidigt standser brugen.
• Dataportabilitet (art. 20): Modtage dine oplysninger i et struktureret, maskinlæsbart format.
• Indsigelse (art. 21): Indsige mod behandling baseret på legitim interesse.
• Tilbagetrækning af samtykke (art. 7, stk. 3): Trække samtykke tilbage til enhver tid.

Skriv til support@kroni.no. Vi svarer inden for 30 dage.

Mener du at vi behandler dine personoplysninger i strid med reglerne, har du ret til at klage. For Kroni er norske Datatilsynet primær tilsynsmyndighed:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo, Norge
Telefon: +47 22 39 69 00
Web: datatilsynet.no

Som dansk borger kan du også henvende dig til Datatilsynet i Danmark: datatilsynet.dk.

Vi sætter dog pris på, at du kontakter os først.

Aldersgrænsen for digitalt samtykke efter GDPR artikel 8 er sat til 13 år i Norge (og 13 år i Danmark efter dansk gennemførelse). Børn under 13 år må kun bruge Kroni gennem en barneprofil oprettet af en forælder eller værge, der samtykker på barnets vegne.

For børn der er 13 år eller ældre kan forælderen tage barnets eget samtykke i betragtning. Uanset hvad ligger al administration og kontoejerskab hos forælderen.

I mobilappen: Vi bruger ingen reklamesporing, ingen tredjepartsanalyseværktøjer med personhenførbare identifikatorer og ingen fingerprinting. Til fejlfinding sender appen crash-rapporter og en begrænset andel ydelses-traces til vores selvhostede Sentry-instans, jf. punkt 02 og 09. Loggene bruges udelukkende til fejlfinding.

På kroni.no: Vi bruger kun strengt nødvendige cookies.

Sker der et brud, anmelder vi det til tilsynsmyndigheden inden for 72 timer, jf. GDPR artikel 33. Hvis bruddet sandsynligvis vil medføre høj risiko for de berørte, underretter vi dig direkte, jf. GDPR artikel 34.

Vi kan opdatere denne politik for at afspejle ændringer i tjenesten eller lovgivningen. Væsentlige ændringer varsles mindst 30 dage før de træder i kraft.

For privatlivsspørgsmål og rettighedsudøvelse:

Nilsen Konsult
E-mail: support@kroni.no