Gå til innholdet

Personvernerklæring

Oversettelsesvarsel: Dette er en uoffisiell oversettelse. Ved tvil er den tyske versjonen bindende; tysk rett gjelder.

Personvernerklæring for Kithora


Velkommen til Kithora. Vi tror at dine private øyeblikk, planer og data tilhører deg. Derfor har vi utviklet Kithora som en Local-First-applikasjon. I motsetning til konvensjonelle sky-apper lagrer vi ikke dine personopplysninger på sentrale servere for å analysere eller selge dem. Enheten din er ditt hvelv.

Denne personvernerklæringen forklarer hvordan vi samler inn, bruker og beskytter data når du bruker vår mobilapplikasjon og vårt nettsted. Den behandlingsansvarlige i henhold til GDPR er:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Tyskland
E-post: [email protected]


1. Local-First-prinsippet og datalagring

Kithora er basert på en desentralisert arkitektur. Det betyr:

  • Ingen kontoer: Du trenger ikke å opprette en brukerkonto med e-post eller telefonnummer. Vi kjenner ikke din identitet.
  • Lokal lagring: Alt innhold (Koraer, Steps, økonomi, bilder) lagres primært lokalt på enheten din.
  • Krypterte sikkerhetskopier: Dataene dine krypteres og lagres i vår synkroniseringsinfrastruktur slik at du kan gjenopprette dem på en ny enhet. Vi har ikke tilgang til det ukrypterte innholdet.

Rettsgrunnlag: Art. 6 nr. 1 bokst. b GDPR (oppfyllelse av kontrakt) — lokal lagring og kryptert synkronisering er vesentlige komponenter i tjenesten du bruker.

2. Synkronisering og kryptering

For å utveksle data mellom ulike enheter (f.eks. innenfor en gruppe) bruker Kithora en kryptert synkroniseringsinfrastruktur.

  • Kun krypterte data: Synkroniseringsserverne våre fungerer som blinde kurerer. De lagrer og overfører krypterte datapakker uten å kunne lese innholdet.
  • Ende-til-ende-kryptering (E2E): Alle data som forlater enheten din er kryptert. Bare enhetene i gruppen din (Kith) har nøkkelen til å dekryptere dem.
  • Vedvarende lagring: Krypterte data lagres på serverne våre for å muliggjøre synkronisering mellom enheter og gjenoppretting på nye enheter. Siden dataene er ende-til-ende-kryptert, kan verken vi eller tredjeparter lese innholdet.

Rettsgrunnlag: Art. 6 nr. 1 bokst. b GDPR (oppfyllelse av kontrakt).

3. Hosting og serverlogger

Nettstedet og tjenestene våre drives på egne eller leide servere innenfor EU. Hver gang nettstedet eller apptjenestene våre besøkes, registreres følgende data automatisk i serverloggfiler:

  • IP-adresse til enheten som brukes
  • Dato og klokkeslett for tilgang
  • Forespurt URL/endepunkt
  • Mengde overførte data
  • Nettlesertype og -versjon (for nettilgang)
  • Operativsystem

Disse dataene behandles utelukkende for å sikre problemfri drift, oppdage og forebygge angrep og for teknisk optimalisering. De slås ikke sammen med andre datakilder. Loggfiler slettes automatisk etter 30 dager.

Rettsgrunnlag: Art. 6 nr. 1 bokst. f GDPR (berettiget interesse i tjenestens sikkerhet og stabilitet).

Det benyttes ingen eksterne CDN-tjenester (Content Delivery Networks). Alle ressurser som kreves for nettstedet (skrifter, skript, stilark) leveres direkte fra vår egen server. Det overføres dermed ingen data til tredjepartsservere.

4. Informasjonskapsler

Nettstedet vårt bruker kun teknisk nødvendige informasjonskapsler:

  • Sesjonskapsel: Brukes til å knytte sesjonen din og slettes når du lukker nettleseren.
  • CSRF-tokenkapsel: Beskytter skjemaer mot Cross-Site Request Forgery-angrep. Slettes når du lukker nettleseren.
  • Språkkapsel: Lagrer språket du aktivt har valgt slik at nettstedet vises på samme språk ved fremtidige besøk. Lagringstid: 1 år. Denne informasjonskapselen settes bare når du aktivt velger et språk.

Disse informasjonskapslene er strengt nødvendige for driften av nettstedet. Det brukes ingen sporings-, analyse- eller reklameinformasjonskapsler. Separat samtykke er derfor ikke nødvendig.

Merk: Denne informasjonen om informasjonskapsler gjelder utelukkende for nettstedet vårt. Mobilappen selv bruker ingen informasjonskapsler eller sporingsteknologier.

Rettsgrunnlag: Art. 6 nr. 1 bokst. f GDPR (berettiget interesse) i forbindelse med § 25 nr. 2 nr. 2 TDDDG (teknisk nødvendige informasjonskapsler).

5. Abonnementer og kjøp (RevenueCat)

For å administrere abonnementer (Kithora Premium, Hero-sponsorskap) og kjøp i appen bruker vi tjenesten RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, USA.

  • Anonym enhets-ID: For å verifisere og gjenopprette kjøpsstatusen din (f.eks. «Free», «Premium», «Hero») overfører vi en anonymisert enhets-ID eller en generert app-bruker-ID til RevenueCat.
  • Ingen personopplysninger: Vi overfører ingen navn, e-postadresser eller innhold fra Koraene dine til RevenueCat.
  • Betalingsbehandling skjer fullstendig via Google Play Store eller Apple App Store. Kithora lagrer ingen kredittkortnumre.

Rettsgrunnlag: Art. 6 nr. 1 bokst. b GDPR (oppfyllelse av kontrakt — tilbydelse og administrasjon av abonnementet ditt).

Overføring til tredjeland: RevenueCat har sitt sete i USA. Dataoverføringen skjer på grunnlag av EU-US Data Privacy Framework (Art. 45 GDPR), i den grad RevenueCat er sertifisert, og supplementært på grunnlag av standardkontraktsvilkår (Art. 46 nr. 2 bokst. c GDPR). RevenueCat behandler kun anonymiserte enhets-IDer; personlig identifisering er ikke mulig for RevenueCat.

6. Bruk av Kunstig Intelligens (KI)

Kithora tilbyr valgfrie KI-funksjoner (f.eks. analyse av PDF-bemanningslister, reiseplanlegging, budsjettoptimalisering). Behandlingen skjer via eksterne KI-tjenesteleverandører. Kithora velger automatisk den egnede leverandøren for din forespørsel.

6.1 Brukte KI-tjenesteleverandører
  • Google (Alphabet Inc.) — Sete: Mountain View, CA, USA.
  • OpenAI, Inc. — Sete: San Francisco, CA, USA.
  • Anthropic, PBC — Sete: San Francisco, CA, USA.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Sete: Peking, Kina.
  • Z-AI — Sete: Kina.
6.2 Databehandling
  • Behandling: Når du bruker en KI-funksjon, sendes de relevante dataene (f.eks. teksten i en opplastet PDF eller budsjettdataene dine) til den aktuelle leverandøren for behandling.
  • Ingen opplæring: De overførte dataene brukes utelukkende til å oppfylle forespørselen din. De lagres ikke permanent og brukes ikke til å trene KI-modeller (Zero Data Retention ved API-bruk).
  • Åpenhet: KI-analyser skjer bare når du aktiverer en tilsvarende funksjon (f.eks. «Skann manifest» eller «Optimaliser budsjett»).
  • Automatisk ruting: Kithora velger automatisk den optimale leverandøren basert på tilgjengelighet og egnethet. Du velger ikke leverandøren selv.

Rettsgrunnlag: Art. 6 nr. 1 bokst. a GDPR (samtykke) — du aktiverer KI-behandlingen aktivt og frivillig i hvert enkelt tilfelle.

6.3 Overføring til tredjeland
  • USA (Google, OpenAI, Anthropic): Dataoverføringen skjer på grunnlag av standardkontraktsvilkår (Art. 46 nr. 2 bokst. c GDPR). Alle tre leverandørene er i tillegg underlagt EU-US Data Privacy Framework.
  • Kina (Moonshot AI, Z-AI): Dataoverføringen skjer på grunnlag av standardkontraktsvilkår (Art. 46 nr. 2 bokst. c GDPR). Vi gjør oppmerksom på at det i Kina ikke finnes et tilstrekkelig nivå av databeskyttelse anerkjent av EU-kommisjonen. Dataene brukes utelukkende til behandling av forespørsler og lagres ikke permanent.

7. Apptillatelser

For at Kithora skal fungere, trenger vi tilgang til visse funksjoner på enheten din:

  • Kamera: For å skanne og fotografere kvitteringer og dokumenter. Bare på din forespørsel.
  • Fotobibliotek: For å laste opp bilder til Chronik eller for KI-analyser. Bare på din forespørsel.
  • Varsler: For valgfrie push-varsler om gruppeaktiviteter.

Rettsgrunnlag: Art. 6 nr. 1 bokst. a GDPR (samtykke) — du gir den aktuelle tillatelsen aktivt via operativsystemet ditt.

8. Tredjepartstjenester

Kithora bruker følgende tredjepartsleverandører:

  • RevenueCat, Inc. (San Francisco, USA): Abonnementsadministrasjon (se avsnitt 5).
  • Google (Alphabet Inc.) (Mountain View, USA): KI-leverandør for valgfrie KI-funksjoner (se avsnitt 6).
  • OpenAI, Inc. (San Francisco, USA): KI-leverandør for valgfrie KI-funksjoner (se avsnitt 6).
  • Anthropic, PBC (San Francisco, USA): KI-leverandør for valgfrie KI-funksjoner (se avsnitt 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Peking, Kina): KI-leverandør for valgfrie KI-funksjoner (se avsnitt 6).
  • Z-AI (Kina): KI-leverandør for valgfrie KI-funksjoner (se avsnitt 6).
  • Apple App Store / Google Play Store: For betalingsbehandling av abonnementer og kjøp i appen. Apples og Googles personvernregler gjelder i tillegg.

9. Dine rettigheter (Art. 15-21, 77 GDPR)

Du har følgende rettigheter med hensyn til dine personopplysninger:

  • Rett til innsyn (Art. 15 GDPR): Du har rett til å be om informasjon om personopplysningene vi behandler.
  • Rett til retting (Art. 16 GDPR): Du har rett til å be om korrigering av uriktige data.
  • Rett til sletting (Art. 17 GDPR): Du har rett til å be om sletting av dine data, så fremt det ikke foreligger lovpålagte oppbevaringsplikter.
  • Rett til begrensning av behandling (Art. 18 GDPR): Du har rett til å be om begrensning av behandlingen av dine data.
  • Rett til dataportabilitet (Art. 20 GDPR): Du har rett til å motta dine data i et strukturert, alminnelig brukt og maskinlesbart format.
  • Rett til å protestere (Art. 21 GDPR): Du har rett til når som helst å protestere mot behandlingen av dine data av grunner som knytter seg til din særlige situasjon, forutsatt at behandlingen er basert på Art. 6 nr. 1 bokst. f GDPR.

Siden Kithora er en Local-First-applikasjon og ikke lagrer personopplysninger på sentrale servere som kan knyttes til deg, er klassiske innsyns- eller sletteforespørsler vanligvis uten praktisk relevans. Dataene dine er kryptert — bare du og gruppen din kan dekryptere dem. Hvis du sletter appen, fjernes de lokale dataene fra enheten din.

For å utøve rettighetene dine, kontakt: [email protected]

10. Klagerett til tilsynsmyndigheten

Du har rett, i henhold til Art. 77 GDPR, til å klage til en datatilsynsmyndighet dersom du mener at behandlingen av dine personopplysninger er ulovlig. Den kompetente tilsynsmyndigheten for oss er:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Nettsted: www.datenschutz.sachsen.de

11. Barn

Kithora er ikke rettet mot barn under 16 år. Siden vi ikke innhenter kontoer, kan vi ikke verifisere brukernes alder. Bruk av mindreårige er foreldrenes eller vergers ansvar.

12. Endringer i denne personvernerklæringen

Vi forbeholder oss retten til å tilpasse denne personvernerklæringen ved endringer i appen eller det rettslige rammeverket. Den gjeldende versjonen finner du alltid i appen og på nettstedet vårt.

13. Kontakt

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
E-post: [email protected]

Sist oppdatert: 19. March 2026