Personvernerklæring
Innhold
- Hvem vi er
- Omfang
- Data vi samler inn
- Hvordan vi bruker dataene dine
- Rettslig grunnlag (GDPR)
- Hvordan vi deler data
- Tredjepartstjenester
- Annonsering
- Sosiale og offentlige funksjoner
- Dataoppbevaring
- Sikkerhet
- Internasjonale overføringer
- Dine rettigheter
- Konto og sletting av data
- Barn
- Endringer i denne erklæringen
- Kontakt
1. Hvem vi er
Denne personvernerklæringen beskriver hvordan Mindoria («appen», «vi», «oss» eller «vår») samler inn, bruker og beskytter personopplysningene dine når du bruker mobilapplikasjonen Mindoria og relaterte tjenester tilgjengelig på mindoria.app.
Mindoria er en utdanningsapp som tilbyr korte leksjoner, repetisjon med fordelte intervaller, prestasjoner, poengtavler og sanntids spiller-mot-spiller (PvP) kunnskapskonkurranser innenfor fag som historie, biologi, psykologi, økonomi og mer.
For formålene i personvernforordningen (GDPR) er behandlingsansvarlig operatøren av Mindoria, som kan kontaktes på [email protected].
2. Omfang
Denne erklæringen gjelder for:
- Mobilapplikasjonen Mindoria for Android (distribuert via Google Play).
- Mindoria-nettstedet på mindoria.app.
- E-postkommunikasjon vi sender deg om kontoen din eller tjenesten.
Den gjelder ikke for tredjepartstjenester som det lenkes til fra appen eller nettstedet, som er underlagt sine egne personvernerklæringer.
3. Data vi samler inn
3.1 Kontoinformasjon
Når du oppretter en konto, samler vi inn og lagrer:
- E-postadresse: brukes til å logge deg inn, verifisere identiteten din og sende transaksjonsmeldinger.
- Visningsnavn: hvordan du vises for andre spillere og på poengtavler.
- Passord (for kontoer med e-post/passord): lagres kun som en saltet bcrypt-hash. Vi ser eller lagrer aldri passordet ditt i klartekst.
- Avatar: en emoji eller et bilde du velger for å representere deg.
- Vennekode: en automatisk generert identifikator som lar andre brukere legge deg til som venn.
- Google-kontoidentifikator (hvis du logger inn med Google): Google-bruker-ID-en din, e-postadressen og det offentlige profilnavnet. Vi mottar ikke Google-passordet ditt.
3.2 Lærings- og fremdriftsdata
- Leksjoner, emner og fag du har startet eller fullført.
- Spørsmål besvart, poengsummer, forsøk og tid brukt.
- XP, nivå, nåværende streak, lengste streak og hjerter (liv).
- Daglige målinnstillinger og foretrukket studiespråk.
- Opptjente prestasjoner og når de ble opptjent.
- Repetisjonsplaner med fordelte intervaller generert fra aktiviteten din.
- PvP-kamphistorikk, inkludert motstandere, resultater og rangeringer.
3.3 Sosiale data
- Venneforespørsler du sender eller mottar, og aksepterte vennskap.
- Plasseringen din på globale, venne- og fagpoengtavler.
3.4 Preferanser og innstillinger
- Grensesnittsspråk og tema (lyst/mørkt).
- Stemmepreferanse for opplesing (for tekst-til-tale-avspilling av lærekort).
- Varslingsinnstillinger.
3.5 Enhets- og tekniske data
- Enhetsmodell, operativsystemversjon, appversjon og krasjlogger.
- Push-varslingstoken (Firebase Cloud Messaging eller Expo Push Token) slik at vi kan levere varsler til enheten din.
- Omtrentlig plassering og tidssone (utledet fra enhetsinnstillinger).
- IP-adresse (brukes midlertidig av våre servere for hastighetsbegrensning, svindelforebygging og misbruksdeteksjon; ikke knyttet til kontoprofilen din).
3.6 Abonnementsstatus
- Hvis du abonnerer på Mindoria Plus eller Mindoria Premium, mottar vi en pseudonymisert abonnentidentifikator og din nåværende rettighetsstatus (aktiv eller inaktiv) fra Google Play Billing via RevenueCat (vår leverandør for abonnementsadministrasjon). Dette er kontostatus, ikke transaksjonshistorikk. Mindoria lagrer ikke en liste over dine tidligere kjøp, priser eller fakturaer.
- Vi mottar eller lagrer ikke kredittkortnummeret ditt, CVC, faktureringsadresse eller annen betalingsinformasjon. Betalingen håndteres helt av Google Play, som har sin egen personvernerklæring.
3.7 Støtte og tilbakemelding
Hvis du kontakter oss for støtte, lagrer vi innholdet i meldingen din sammen med e-postadressen din slik at vi kan svare.
Hva vi IKKE samler inn: Vi har ikke tilgang til kameraet, mikrofonen, posisjonen, kontaktene, SMS-ene, anropsloggene, bildene eller filene dine. Appen spiller ikke inn lyd fra enheten din.
4. Hvordan vi bruker dataene dine
Vi bruker dataene beskrevet ovenfor til å:
- Opprette og administrere kontoen din, autentisere deg og verifisere e-posten din.
- Levere kjernefunksjonene for læring: leksjoner, quizer, repetisjon med fordelte intervaller, streaks, hjerter og prestasjoner.
- Kjøre PvP-kamper, poengtavler og vennefunksjoner.
- Sende deg transaksjons-e-poster (e-postverifisering, passordtilbakestilling, abonnementskvitteringer, kritiske tjenestemeldinger).
- Sende push-varsler du har valgt å motta (streak-påminnelser, prestasjoner, PvP-resultater).
- Behandle abonnementer i appen og aktivere fordelene i planen din.
- Vise belønningsannonser til gratisbrukere som frivillig ser dem for å fylle opp hjerter.
- Oppdage, forebygge og reagere på misbruk, juks og sikkerhetshendelser.
- Forstå hvordan appen brukes samlet sett slik at vi kan rette feil og forbedre funksjoner.
- Oppfylle juridiske forpliktelser og håndheve vilkårene våre.
5. Rettslig grunnlag for behandling (GDPR)
Hvis du befinner deg i Det europeiske økonomiske samarbeidsområde, Storbritannia eller Sveits, baserer vi oss på følgende rettslige grunnlag i henhold til artikkel 6 i GDPR:
| Formål | Rettslig grunnlag |
|---|---|
| Levering av appen og kontoen din | Oppfyllelse av avtale (art. 6 nr. 1 bokstav b) |
| Behandling av abonnementsbetalinger | Oppfyllelse av avtale (art. 6 nr. 1 bokstav b) |
| Sikkerhet, svindelforebygging, hastighetsbegrensning | Berettiget interesse (art. 6 nr. 1 bokstav f) |
| Produktanalyse og krasjrapportering | Berettiget interesse (art. 6 nr. 1 bokstav f) |
| Ikke-personalisert annonsering | Berettiget interesse (art. 6 nr. 1 bokstav f) |
| Sending av push-varsler du har aktivert | Samtykke (art. 6 nr. 1 bokstav a) |
| Overholdelse av juridiske forpliktelser | Rettslig forpliktelse (art. 6 nr. 1 bokstav c) |
Du kan når som helst trekke tilbake samtykket ditt fra innstillingsskjermen uten at det påvirker lovligheten av tidligere behandling.
6. Hvordan vi deler data
Vi selger ikke personopplysningene dine. Vi deler data kun under de begrensede omstendighetene nedenfor:
- Tjenesteleverandører som behandler data på våre vegne under skriftlige instruksjoner (oppført i avsnitt 7).
- Andre brukere, der du velger å gjøre informasjon offentlig (se avsnitt 9 om sosiale funksjoner).
- Rettsmyndigheter, der det kreves av lov, rettskjennelse eller for å beskytte sikkerheten og rettighetene til brukere og offentligheten.
- Ved en virksomhetsoverdragelse, hvis Mindoria blir kjøpt opp av eller slått sammen med et annet selskap, i så fall vil vi varsle deg før opplysningene dine blir underlagt en annen personvernerklæring.
7. Tredjepartstjenester (underdatabehandlere)
Vi benytter følgende tjenesteleverandører. Hver av dem behandler kun de dataene som er nødvendige for deres spesifikke rolle.
| Leverandør | Formål | Behandlede data |
|---|---|---|
| Google Play Billing | Behandling av abonnementer | Kjøpstoken, plan, betalingsstatus |
| RevenueCat | Administrasjon av abonnementsrettigheter | Pseudonymisert bruker-ID, rettighetsstatus, produkt-ID-er |
| Google AdMob | Visning av belønningsannonser | Annonserings-ID, enhetsidentifikatorer, IP-adresse (mottatt automatisk av Googles annonseservere som en del av nettverkstilkoblingen) |
| Firebase Cloud Messaging | Push-varsler | Enhetens push-token, varslingsinnhold |
| Expo Push Service | Push-varsler (alternativ kanal) | Enhetens push-token, varslingsinnhold |
| Google Sign-In | Valgfri sosial innlogging | Google-bruker-ID, e-post, profilnavn |
| PostHog | Produktanalyse og krasjrapportering | Pseudonymisert bruker-ID, hendelser, enhetsmetadata, feilstabelspor |
| Resend | Levering av transaksjons-e-post | E-postadresse, meldingsinnhold |
| Fly.io | Applikasjonsdrift og database | Alle personopplysninger oppført ovenfor (i hvile, kryptert) |
8. Annonsering
Mindoria viser kun belønningsannonser via Google AdMob, og kun til brukere på gratisplanen som frivillig velger å se en annonse for å fylle opp hjerter. Vi viser ikke banner- eller mellomsidesannonser.
Vi konfigurerer AdMob til å be om ikke-personaliserte annonser, noe som betyr at annonser ikke er målrettet basert på din personlige profil, nettleserhistorikk eller interesser. Google kan fortsatt bruke grove kontekstuelle signaler som appkategori, enhetsspråk og land utledet fra IP-adressen din for å levere juridisk passende annonser og forebygge svindel. Mindoria ber ikke om plasseringstillatelser og utleder ikke din fysiske plassering fra IP-adressen din.
Vær oppmerksom på at, som for enhver tjeneste som nås via internett, ser Mindorias egen backend automatisk IP-adressen din når appen gjør en forespørsel (brukes kort for hastighetsbegrensning, sikkerhet og misbruksdeteksjon, som beskrevet i avsnitt 3.5), og Googles annonseservere ser separat IP-adressen din når appen henter en annonse (brukes av Google til formålene ovenfor). Dette er to uavhengige eksponeringer på nettverksnivå. Mindoria og Google utveksler ikke IP-adresser med hverandre. Betalende abonnenter ser ingen annonser i det hele tatt og sender dermed ingen forespørsler til Googles annonseservere.
For brukere i jurisdiksjoner som krever samtykke i henhold til ePrivacy eller GDPR, vil AdMobs egen samtykkehåndtering vise en samtykkedialog ved den første annonseforespørselen. Googles personvernvarsel for annonsering er tilgjengelig på policies.google.com/technologies/ads.
9. Sosiale og offentlige funksjoner
Mindoria inneholder sosiale funksjoner. Følgende informasjon er synlig for andre brukere etter design:
- Visningsnavnet ditt, avatar, nivå og XP vises på globale og vennepoengtavler.
- Vennekoden din kan deles av deg og brukes av andre til å sende deg venneforespørsler.
- De offentlige prestasjonene dine kan ses av venner og motstandere.
- PvP-kampresultater viser visningsnavnet og avataren din til motstanderen din.
Du kan kontrollere hva du deler ved å velge et generisk visningsnavn, avslå venneforespørsler eller slette kontoen din. Det finnes ingen fritekstchat, direktemeldinger eller profilbeskrivelse i Mindoria.
10. Dataoppbevaring
Vi oppbevarer personopplysningene dine kun så lenge kontoen din er aktiv, pluss perioden som er nødvendig for å:
- Oppfylle juridiske, skatte- og regnskapsforpliktelser (vanligvis opptil 7 år for abonnementsregistreringer).
- Løse tvister og håndheve avtalene våre.
- Beholde sikkerhetslogger (vanligvis 90 dager).
Når du sletter kontoen din (se avsnitt 14), sletter eller anonymiserer vi personopplysningene dine fra våre aktive systemer innen 30 dager. Sikkerhetskopier overskrives på vår standardrotasjonssyklus (vanligvis innen 60 dager).
11. Sikkerhet
Vi beskytter dataene dine med bransjestandardsikkerhetstiltak, inkludert:
- HTTPS/TLS-kryptering for alle data under overføring.
- Kryptering i hvile på databaseverten vår.
- Bcrypt-passordhashing med salt; vi lagrer aldri passord i klartekst.
- Kortvarige autentiseringstoken med automatisk oppdatering og sikker lagring på enheten.
- Hastighetsbegrensning, misbruksøvervåking og tilgangskontroller i vår infrastruktur.
Intet system er perfekt sikkert. Hvis vi blir oppmerksomme på et datainnbrudd som påvirker deg, vil vi varsle deg og relevant tilsynsmyndighet innen de tidsfristene loven krever.
12. Internasjonale dataoverføringer
Våre servere driftes på Fly.io, som driver datasentre i flere regioner. Noen av våre underdatabehandlere (Google, RevenueCat, PostHog, Resend) er basert i USA eller andre land utenfor EØS. Når personopplysninger overføres utenfor EØS, Storbritannia eller Sveits, baserer vi oss på EU-kommisjonens standard kontraktsklausuler og, der det er aktuelt, ytterligere sikkerhetstiltak påkrevd av Schrems II-avgjørelsen.
13. Dine rettigheter
Avhengig av hvor du bor, kan du ha følgende rettigheter i forbindelse med personopplysningene dine:
- Innsyn: be om en kopi av personopplysningene vi har om deg.
- Retting: korrigere unøyaktige eller ufullstendige opplysninger.
- Sletting: be om sletting av kontoen din og dataene dine («retten til å bli glemt»).
- Dataportabilitet: motta en maskinlesbar eksport av data du har gitt oss.
- Begrensning: be oss begrense hvordan vi bruker dataene dine under visse omstendigheter.
- Innsigelse: protestere mot behandling basert på berettiget interesse, inkludert analyse.
- Trekke tilbake samtykke: trekke tilbake et samtykke du tidligere har gitt.
- Klage: sende inn en klage til din lokale datatilsynsmyndighet. I EU kan du finne din via edpb.europa.eu.
For å utøve noen av disse rettighetene, send e-post til [email protected]. Vi svarer innen 30 dager.
Innbyggere i California (CCPA/CPRA)
Hvis du er bosatt i California, har du også rett til å vite hvilke kategorier av personopplysninger vi samler inn, formålet med innsamlingen og kategoriene av tredjeparter vi deler dem med (alt oppgitt ovenfor). Du har rett til å slette personopplysningene dine og til ikke å bli diskriminert for å utøve rettighetene dine. Vi selger eller deler ikke personopplysninger for atferdsbasert annonsering på tvers av kontekster.
14. Konto og sletting av data
Du kan slette Mindoria-kontoen din når som helst direkte fra appen:
- Åpne Mindoria og gå til Profil → Innstillinger.
- Bla til Slett konto.
- Bekreft identiteten din ved å skrive inn passordet ditt (eller e-post for Google-kontoer).
- Bekreft slettingen.
Slettingen er umiddelbar og irreversibel. Den fjerner profilen din, fremdriften, XP, streak, hjerter, vennskap, PvP-historikk, poengtavleplasseringer og prestasjoner fra våre aktive systemer. Gjenstående data fjernes fra sikkerhetskopier innen 60 dager.
Hvis du ikke får tilgang til appen, kan du også be om sletting ved å sende e-post til [email protected] fra e-postadressen knyttet til kontoen din.
15. Barn
Mindoria er beregnet for brukere som er 13 år eller eldre. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du er forelder eller foresatt og tror at barnet ditt har gitt oss personopplysninger, kontakt [email protected], så sletter vi kontoen umiddelbart.
I jurisdiksjoner der minimumsalderen for digitalt samtykke er høyere enn 13 år (for eksempel 16 i deler av Det europeiske økonomiske samarbeidsområdet), gjelder den tilsvarende høyere alderen.
16. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør vesentlige endringer, vil vi varsle deg i appen og/eller via e-post før de trer i kraft, og vi oppdaterer datoen for «Sist oppdatert» øverst på denne siden. Tidligere versjoner er tilgjengelige på forespørsel.
17. Kontakt
For personvernspørsmål, forespørsler om datatilgang eller klager:
- Personvern: [email protected]
- Generell støtte: [email protected]
- Nettsted: mindoria.app