Privatlivspolitik
Indhold
- Hvem vi er
- Omfang
- Data vi indsamler
- Hvordan vi bruger dine data
- Retsgrundlag (GDPR)
- Hvordan vi deler data
- Tredjepartstjenester
- Annoncering
- Sociale og offentlige funktioner
- Dataopbevaring
- Sikkerhed
- Internationale overførsler
- Dine rettigheder
- Konto og sletning af data
- Børn
- Ændringer af denne politik
- Kontakt
1. Hvem vi er
Denne privatlivspolitik beskriver, hvordan Mindoria (”appen”, ”vi”, ”os” eller ”vores”) indsamler, bruger og beskytter dine personoplysninger, når du bruger mobilapplikationen Mindoria og relaterede tjenester tilgængelige på mindoria.app.
Mindoria er en uddannelsesapp, der tilbyder korte lektioner, gentaget læring med fordelte intervaller, præstationer, ranglister og realtids spiller-mod-spiller (PvP) quizkampe inden for emner som historie, biologi, psykologi, økonomi og mere.
I henhold til den generelle forordning om databeskyttelse (GDPR) er den dataansvarlige operatøren af Mindoria, som kan kontaktes på [email protected].
2. Omfang
Denne politik gælder for:
- Mobilapplikationen Mindoria til Android (distribueret via Google Play).
- Mindoria-websitet på mindoria.app.
- E-mailkommunikation vi sender dig om din konto eller tjenesten.
Den gælder ikke for tredjepartstjenester, der linkes til fra appen eller websitet, som er underlagt deres egne privatlivspolitikker.
3. Data vi indsamler
3.1 Kontooplysninger
Når du opretter en konto, indsamler og opbevarer vi:
- E-mailadresse: bruges til at logge dig ind, bekræfte din identitet og sende transaktionsbeskeder.
- Visningsnavn: hvordan du vises for andre spillere og på ranglister.
- Adgangskode (for konti med e-mail/adgangskode): opbevares kun som en saltet bcrypt-hash. Vi ser eller opbevarer aldrig din adgangskode i klartekst.
- Avatar: en emoji eller et billede, du vælger for at repræsentere dig.
- Vennekode: en automatisk genereret identifikator, der lader andre brugere tilføje dig som ven.
- Google-kontoidentifikator (hvis du logger ind med Google): dit Google-bruger-ID, e-mailadresse og offentlige profilnavn. Vi modtager ikke din Google-adgangskode.
3.2 Lærings- og fremskridtsdata
- Lektioner, emner og fag, du har startet eller færdiggjort.
- Spørgsmål besvaret, point, forsøg og tid brugt.
- XP, niveau, aktuel streak, længste streak og hjerter (liv).
- Daglige målindstillinger og foretrukket studiesprog.
- Præstationer optjent og hvornår de blev optjent.
- Gentagelsesplaner med fordelte intervaller genereret ud fra din aktivitet.
- PvP-kamphistorik, herunder modstandere, resultater og rangeringer.
3.3 Sociale data
- Venneanmodninger du sender eller modtager, og accepterede venskaber.
- Din placering på globale, venne- og fagranglister.
3.4 Præferencer og indstillinger
- Grænsefladesprog og tema (lyst/mørkt).
- Stemmepræference for oplæsning (til tekst-til-tale-afspilning af undervisningskort).
- Notifikationspræferencer.
3.5 Enheds- og tekniske data
- Enhedsmodel, operativsystemversion, appversion og fejllogfiler.
- Push-notifikationstokens (Firebase Cloud Messaging eller Expo Push Token), så vi kan levere notifikationer til din enhed.
- Omtrentlig lokalitet og tidszone (afledt af enhedsindstillinger).
- IP-adresse (bruges midlertidigt af vores servere til hastighedsbegrænsning, forebyggelse af svindel og detektering af misbrug; ikke knyttet til din kontoprofil).
3.6 Abonnementsstatus
- Hvis du abonnerer på Mindoria Plus eller Mindoria Premium, modtager vi en pseudonymiseret abonnentidentifikator og din aktuelle rettighedsstatus (aktiv eller inaktiv) fra Google Play Billing via RevenueCat (vores udbyder af abonnementsstyring). Dette er kontostatus, ikke transaktionshistorik. Mindoria opbevarer ikke en liste over dine tidligere køb, priser eller fakturaer.
- Vi modtager eller opbevarer ikke dit kreditkortnummer, CVC, faktureringsadresse eller andre betalingsoplysninger. Betalingen håndteres udelukkende af Google Play, som har sin egen privatlivspolitik.
3.7 Support og feedback
Hvis du kontakter os for support, opbevarer vi indholdet af din besked sammen med din e-mailadresse, så vi kan svare.
Hvad vi IKKE indsamler: Vi tilgår ikke dit kamera, mikrofon, placering, kontakter, SMS, opkaldslogfiler, fotos eller filer. Appen optager ikke lyd fra din enhed.
4. Hvordan vi bruger dine data
Vi bruger de data, der er beskrevet ovenfor, til at:
- Oprette og administrere din konto, autentificere dig og bekræfte din e-mail.
- Levere de centrale læringsfunktioner: lektioner, quizzer, gentaget læring med fordelte intervaller, streaks, hjerter og præstationer.
- Køre PvP-kampe, ranglister og vennefunktioner.
- Sende dig transaktionse-mails (e-mailbekræftelse, nulstilling af adgangskode, abonnementskvitteringer, kritiske tjenestemeddelelser).
- Sende push-notifikationer, du har tilvalgt (streak-påmindelser, præstationer, PvP-resultater).
- Behandle abonnementer i appen og anvende fordelene ved din plan.
- Vise belønningsannoncer til gratisbrugere, der frivilligt ser dem for at genopfylde hjerter.
- Opdage, forebygge og reagere på misbrug, snyd og sikkerhedshændelser.
- Forstå hvordan appen bruges i aggregeret form, så vi kan rette fejl og forbedre funktioner.
- Overholde juridiske forpligtelser og håndhæve vores vilkår.
5. Retsgrundlag for behandling (GDPR)
Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde, Det Forenede Kongerige eller Schweiz, baserer vi os på følgende retsgrundlag i henhold til artikel 6 i GDPR:
| Formål | Retsgrundlag |
|---|---|
| Levering af appen og din konto | Opfyldelse af kontrakt (art. 6, stk. 1, litra b) |
| Behandling af abonnementsbetalinger | Opfyldelse af kontrakt (art. 6, stk. 1, litra b) |
| Sikkerhed, forebyggelse af svindel, hastighedsbegrænsning | Legitim interesse (art. 6, stk. 1, litra f) |
| Produktanalyse og fejlrapportering | Legitim interesse (art. 6, stk. 1, litra f) |
| Ikke-personaliseret annoncering | Legitim interesse (art. 6, stk. 1, litra f) |
| Afsendelse af push-notifikationer, du har aktiveret | Samtykke (art. 6, stk. 1, litra a) |
| Overholdelse af juridiske forpligtelser | Retlig forpligtelse (art. 6, stk. 1, litra c) |
Du kan når som helst trække dit samtykke tilbage fra indstillingssiden uden at påvirke lovligheden af den forudgående behandling.
6. Hvordan vi deler data
Vi sælger ikke dine personoplysninger. Vi deler kun data under de begrænsede omstændigheder nedenfor:
- Tjenesteudbydere, der behandler data på vores vegne under skriftlige instruktioner (opført i afsnit 7).
- Andre brugere, hvor du vælger at gøre oplysninger offentlige (se afsnit 9 om sociale funktioner).
- Retsmyndigheder, hvor det kræves af loven, retskendelse eller for at beskytte sikkerheden og rettighederne for brugere og offentligheden.
- Ved en virksomhedsoverdragelse, hvis Mindoria opkøbes af eller fusioneres med et andet selskab, i hvilket tilfælde vi vil underrette dig, før dine oplysninger bliver underlagt en anden privatlivspolitik.
7. Tredjepartstjenester (underdatabehandlere)
Vi benytter følgende tjenesteudbydere. Hver af dem behandler kun de data, der er nødvendige for deres specifikke rolle.
| Udbyder | Formål | Behandlede data |
|---|---|---|
| Google Play Billing | Behandling af abonnementer | Købstoken, plan, betalingsstatus |
| RevenueCat | Styring af abonnementsrettigheder | Pseudonymiseret bruger-ID, rettighedsstatus, produkt-ID'er |
| Google AdMob | Visning af belønningsannoncer | Annoncerings-ID, enhedsidentifikatorer, IP-adresse (modtaget automatisk af Googles annonceservere som en del af netværksforbindelsen) |
| Firebase Cloud Messaging | Push-notifikationer | Enhedens push-token, notifikationsindhold |
| Expo Push Service | Push-notifikationer (alternativ kanal) | Enhedens push-token, notifikationsindhold |
| Google Sign-In | Valgfrit socialt login | Google-bruger-ID, e-mail, profilnavn |
| PostHog | Produktanalyse og fejlrapportering | Pseudonymiseret bruger-ID, hændelser, enhedsmetadata, fejlstackspor |
| Resend | Levering af transaktionse-mail | E-mailadresse, beskedindhold |
| Fly.io | Applikationsdrift og database | Alle personoplysninger opført ovenfor (i hvile, krypteret) |
8. Annoncering
Mindoria viser kun belønningsannoncer via Google AdMob, og kun til brugere på gratisplanen, der frivilligt vælger at se en annonce for at genopfylde hjerter. Vi viser ikke banner- eller interstitialannoncer.
Vi konfigurerer AdMob til at anmode om ikke-personaliserede annoncer, hvilket betyder, at annoncer ikke er målrettet baseret på din personlige profil, browserhistorik eller interesser. Google kan stadig bruge grove kontekstuelle signaler som appkategori, enhedssprog og land afledt af din IP-adresse til at levere juridisk passende annoncer og forebygge svindel. Mindoria anmoder ikke om placeringstilladelser og afleder ikke din fysiske placering fra din IP-adresse.
Bemærk, at som det gælder for enhver tjeneste, der tilgås via internettet, ser Mindorias egen backend automatisk din IP-adresse, når appen foretager en forespørgsel (bruges kortvarigt til hastighedsbegrænsning, sikkerhed og detektering af misbrug som beskrevet i afsnit 3.5), og Googles annonceservere ser separat din IP-adresse, når appen henter en annonce (bruges af Google til de formål, der er nævnt ovenfor). Disse er to uafhængige eksponeringer på netværksniveau. Mindoria og Google udveksler ikke IP-adresser med hinanden. Betalende abonnenter ser ingen annoncer overhovedet og sender dermed ingen forespørgsler til Googles annonceservere.
For brugere i jurisdiktioner, der kræver samtykke i henhold til ePrivacy eller GDPR, vil AdMobs egen samtykkehåndtering vise en samtykkedialog ved den første annonceforespørgsel. Googles privatlivsmeddelelse for annoncering er tilgængelig på policies.google.com/technologies/ads.
9. Sociale og offentlige funktioner
Mindoria indeholder sociale funktioner. Følgende oplysninger er synlige for andre brugere ved design:
- Dit visningsnavn, avatar, niveau og XP vises på globale og venneranglister.
- Din vennekode kan deles af dig og bruges af andre til at sende dig venneanmodninger.
- Dine offentlige præstationer kan ses af venner og modstandere.
- PvP-kampresultater viser dit visningsnavn og din avatar for din modstander.
Du kan kontrollere, hvad du deler, ved at vælge et generisk visningsnavn, afvise venneanmodninger eller slette din konto. Der er ingen fri chat mellem brugere, direkte beskeder eller profilbeskrivelse i Mindoria.
10. Dataopbevaring
Vi opbevarer dine personoplysninger kun så længe din konto er aktiv, plus den periode, der er nødvendig for at:
- Overholde juridiske, skatte- og regnskabsmæssige forpligtelser (typisk op til 7 år for abonnementsregistreringer).
- Løse tvister og håndhæve vores aftaler.
- Opbevare sikkerhedslogfiler (typisk 90 dage).
Når du sletter din konto (se afsnit 14), sletter eller anonymiserer vi dine personoplysninger fra vores aktive systemer inden for 30 dage. Sikkerhedskopier overskrives på vores standardrotationscyklus (typisk inden for 60 dage).
11. Sikkerhed
Vi beskytter dine data med branchestandardsikkerhedsforanstaltninger, herunder:
- HTTPS/TLS-kryptering for alle data under overførsel.
- Kryptering i hvile på vores databasevært.
- Bcrypt-adgangskodehashing med salt; vi opbevarer aldrig adgangskoder i klartekst.
- Kortvarige autentificeringstokens med automatisk opdatering og sikker opbevaring på enheden.
- Hastighedsbegrænsning, misbrugsovervågning og adgangskontroller i vores infrastruktur.
Intet system er perfekt sikkert. Hvis vi bliver opmærksomme på et databrud, der påvirker dig, vil vi underrette dig og den relevante tilsynsmyndighed inden for de tidsfrister, loven kræver.
12. Internationale dataoverførsler
Vores servere drives på Fly.io, som driver datacentre i flere regioner. Nogle af vores underdatabehandlere (Google, RevenueCat, PostHog, Resend) er baseret i USA eller andre lande uden for EØS. Når personoplysninger overføres uden for EØS, Det Forenede Kongerige eller Schweiz, baserer vi os på EU-Kommissionens standardkontraktbestemmelser og, hvor det er relevant, yderligere sikkerhedsforanstaltninger krævet af Schrems II-afgørelsen.
13. Dine rettigheder
Afhængigt af, hvor du bor, kan du have følgende rettigheder i forbindelse med dine personoplysninger:
- Indsigt: anmode om en kopi af de personoplysninger, vi har om dig.
- Berigtigelse: rette unøjagtige eller ufuldstændige oplysninger.
- Sletning: anmode om sletning af din konto og dine data (”retten til at blive glemt”).
- Dataportabilitet: modtage en maskinlæsbar eksport af data, du har givet os.
- Begrænsning: bede os begrænse, hvordan vi bruger dine data under visse omstændigheder.
- Indsigelse: gøre indsigelse mod behandling baseret på legitim interesse, herunder analyse.
- Tilbagetrække samtykke: tilbagetrække et samtykke, du tidligere har givet.
- Klage: indgive en klage til din lokale databeskyttelsesmyndighed. I EU kan du finde din via edpb.europa.eu.
For at udøve nogen af disse rettigheder, send en e-mail til [email protected]. Vi svarer inden for 30 dage.
Beboere i Californien (CCPA/CPRA)
Hvis du er bosiddende i Californien, har du også ret til at vide, hvilke kategorier af personoplysninger vi indsamler, formålet med indsamlingen og kategorierne af tredjeparter, vi deler dem med (alt oplyst ovenfor). Du har ret til at slette dine personoplysninger og til ikke at blive diskrimineret for at udøve dine rettigheder. Vi sælger eller deler ikke personoplysninger til tværgående adfærdsbaseret annoncering.
14. Konto og sletning af data
Du kan slette din Mindoria-konto når som helst direkte fra appen:
- Åbn Mindoria og gå til Profil → Indstillinger.
- Rul til Slet konto.
- Bekræft din identitet ved at indtaste din adgangskode (eller e-mail for Google-konti).
- Bekræft sletningen.
Sletningen er øjeblikkelig og irreversibel. Den fjerner din profil, dine fremskridt, XP, streak, hjerter, venskaber, PvP-historik, ranglisteplaceringer og præstationer fra vores aktive systemer. Resterende data fjernes fra sikkerhedskopier inden for 60 dage.
Hvis du ikke kan få adgang til appen, kan du også anmode om sletning ved at sende en e-mail til [email protected] fra den e-mailadresse, der er knyttet til din konto.
15. Børn
Mindoria er beregnet til brugere, der er 13 år eller ældre. Vi indsamler ikke bevidst personoplysninger fra børn under 13 år. Hvis du er forælder eller værge og mener, at dit barn har givet os personoplysninger, kontakt [email protected], og vi sletter kontoen omgående.
I jurisdiktioner, hvor minimumsalderen for digitalt samtykke er højere end 13 år (f.eks. 16 i dele af Det Europæiske Økonomiske Samarbejdsområde), gælder den tilsvarende højere alder.
16. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik fra tid til anden. Når vi foretager væsentlige ændringer, underretter vi dig i appen og/eller via e-mail, før de træder i kraft, og vi opdaterer datoen for ”Sidst opdateret” øverst på denne side. Tidligere versioner er tilgængelige efter anmodning.
17. Kontakt
For spørgsmål om privatlivsbeskyttelse, anmodninger om dataadgang eller klager:
- Privatliv: [email protected]
- Generel support: [email protected]
- Website: mindoria.app