Integritetspolicy

Denna Integritetspolicy beskriver hur DailyHero (nedan appen, vi) behandlar personuppgifter om användare och uppgifter som läggs till i appen när dess funktioner används.

DailyHero är en app för familjens och vardagens uppgiftsplanering. Den huvudsakliga användaren är kontoinnehavaren. Kontoinnehavaren kan använda appen för egen planering och kan också skapa ytterligare profiler inom familjen eller hushållet, inklusive barnprofiler, för gemensamma uppgifter, belöningar och relaterad aktivitet.

Genom att använda DailyHero bekräftar du att du har tagit del av denna Integritetspolicy.

1. Vem behandlar uppgifterna

Personuppgiftsansvarig för de personuppgifter som behandlas i samband med DailyHero är:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink

Om du har frågor om integritet, behandling av personuppgifter eller dina rättigheter kan du kontakta oss på support@dailyhero.ink.

2. Vad policyn omfattar

Denna policy gäller för:

• appen DailyHero;
• uppgifter som behandlas när ett konto skapas och används;
• uppgifter som kontoinnehavaren lägger till i ytterligare profiler, inklusive barnprofiler;
• supportförfrågningar;
• förfrågningar som gäller radering av uppgifter, radering av konto och begäran om en kopia av uppgifter.

3. Hur appen kan användas

DailyHero är en app för familjens och den personliga planeringen av uppgifter. Kontoinnehavaren kan använda appen självständigt och kan också skapa ytterligare profiler i kontot, inklusive profiler för andra familjemedlemmar.

Om en användare lägger till information om en annan person, inklusive ett barn, bekräftar användaren att hen har rätt att lämna och använda sådan information i appen och ansvarar för att informationen är korrekt.

Appen kan användas på olika sätt beroende på användarens situation. I vissa fall används appen individuellt och i andra fall som en del av en familjestruktur med delade profiler.

4. Vilka uppgifter vi behandlar

Kontouppgifter

• kontoidentifierare;
• inloggnings- och autentiseringsuppgifter (Sign in with Apple);
• e-postadress om den lämnas av inloggningstjänsten, inklusive Apples relay-adress;
• tekniska identifierare som behövs för att appen ska fungera.

Profiluppgifter

• profilens visningsnamn;
• profilens födelsedatum;
• profilens tekniska identifierare;
• uppgifter om koppling mellan en profil och ett konto eller en enhet.

Uppgifter om användning av appen

• uppgifter, belöningar, status för genomförande, godkännanden, poäng och relaterad historik;
• användarinställningar;
• tidsstämplar, tekniska statusar och andra tjänsteuppgifter som behövs för att appens funktioner ska fungera.

Uppgifter om notiser

• om notiser är aktiverade;
• tid för lokal påminnelse och andra inställningar för notiser.

Den nuvarande versionen av appen använder endast lokala iOS-notiser som schemaläggs och lagras på användarens enhet. Fjärrpush-notiser och händelsebaserade notiser används inte i den nuvarande versionen.

Uppgifter om support och förfrågningar

• supportmeddelanden;
• begäran om radering av konto;
• begäran om åtkomst till, rättelse av eller radering av uppgifter;
• tjänsteuppgifter som krävs för att behandla sådana förfrågningar, inklusive status och historik.

Tekniska uppgifter

• tekniska loggar;
• felloggar;
• information om appversion och operativsystem;
• tjänsteuppgifter som behövs för skydd, support och stabil drift av appen.

Profilens visningsnamn är en användardefinierad beteckning och behöver inte motsvara personens riktiga namn. I den nuvarande versionen av appen behandlar vi inte profilbilder, avatarer eller biometriska uppgifter.

5. Hur vi får uppgifter

Vi får uppgifter:

• direkt från kontoinnehavaren vid registrering, inloggning och användning av appen;
• från information som kontoinnehavaren lägger till i kontot och profilerna, inklusive barnprofiler;
• från leverantörer av autentisering och molninfrastruktur som behövs för att appen ska fungera;
• från supportkontakter och förfrågningar som gäller registrerades rättigheter.

6. Ändamål och rättslig grund för behandlingen

Tabellen nedan beskriver ändamålen med behandlingen och motsvarande rättslig grund enligt GDPR.

Ändamål	Rättslig grund
Skapa och underhålla kontot samt tillhandahålla appens funktioner	Fullgörande av avtal (GDPR art. 6.1(b))
Skapa och underhålla profiler; uppgifter, belöningar, poäng, statusar och aktivitetshistorik	Fullgörande av avtal (GDPR art. 6.1(b))
Konfiguration och användning av lokala notiser	Fullgörande av avtal (GDPR art. 6.1(b))
Synkronisering mellan enheter och säker lagring	Fullgörande av avtal (GDPR art. 6.1(b))
Hantering av supportärenden och begäranden om registrerades rättigheter	Rättslig förpliktelse (GDPR art. 6.1(c)) och, där det är tillämpligt, berättigat intresse (GDPR art. 6.1(f))
Säkerhet, förebyggande av missbruk och teknisk diagnostik	Berättigat intresse (GDPR art. 6.1(f))
Efterlevnad av tillämplig lag	Rättslig förpliktelse (GDPR art. 6.1(c))

Om en separat funktion kräver samtycke i framtiden kommer detta att begäras särskilt.

7. Ytterligare profiler och uppgifter om andra personer

Kontoinnehavaren kan skapa ytterligare profiler, inklusive barnprofiler, i appen. För dessa profiler behandlar vi visningsnamn, födelsedatum och uppgifter som är kopplade till appens funktioner, såsom uppgifter, belöningar, statusar och historik.

Genom att lägga till uppgifter som rör en annan person, inklusive ett barn, bekräftar kontoinnehavaren att hen har rätt att använda sådan information i appen och ansvarar för att de uppgifter som läggs till är korrekta.

Kontoinnehavaren ansvarar för hur familjemedlemmars uppgifter används inom kontot.

8. Vem vi delar uppgifter med

Vi delar uppgifter endast i den utsträckning som krävs för att appen ska fungera, med följande kategorier av mottagare.

Leverantörer av molninfrastruktur och backend-tjänster

• Google LLC / Google Cloud — hosting av backend-infrastruktur;
• Firebase, inklusive:
  • Firebase Authentication — autentisering och sessionshantering;
  • Cloud Firestore — lagring av uppgifter om konton, profiler, uppgifter och belöningar;
  • Cloud Functions — serverlogik, inklusive hantering av privacy-förfrågningar.

Leverantörer av autentiseringstjänster

• Apple Inc. — Sign in with Apple, inklusive Hide My Email.

Intern operativ kanal för privacy-förfrågningar

• Telegram — används för intern avisering till personuppgiftsansvarig när en privacy-förfrågan skapas. Tekniska identifierare och metadata som behövs för att hantera förfrågan kan skickas via denna kanal.

Myndigheter

• i fall där lagen kräver det.

Andra parter

• i fall där tillämplig lag uttryckligen tillåter eller kräver detta.

Vi säljer inte personuppgifter och vi använder inte personuppgifter för reklam eller profilering.

9. Internationella överföringar

Vissa tjänsteleverantörer som används för appen kan behandla uppgifter utanför Europeiska ekonomiska samarbetsområdet (EES). Som standard lagras data i Cloud Firestore i regionen europe-west1, men vissa tjänster, inklusive Apple och Telegram, kan behandla trafik utanför EES.

I sådana fall förlitar vi oss på lagliga överföringsmekanismer, inklusive standardavtalsklausuler (SCC), adekvansbeslut från Europeiska kommissionen och andra mekanismer som tillåts enligt kapitel V i GDPR.

10. Lagringstider

Vi sparar uppgifter endast så länge som det är nödvändigt för de ändamål för vilka de samlades in, om inte en längre period krävs enligt lag.

• kontouppgifter och relaterade uppgifter sparas så länge kontoinnehavaren använder appen;
• när ett konto eller en profil raderas kan uppgifterna först flyttas till ett mjukt raderat läge med en återställningsperiod på upp till 30 dagar;
• efter den återställningsperioden tas uppgifterna bort från aktiv lagring;
• separata kopior kan finnas kvar i säkerhetskopior under en begränsad ytterligare period fram till automatisk rotation;
• uppgifter om privacy-förfrågningar och relaterad audit-information sparas så länge det behövs för att dokumentera efterlevnad och hanteringen av registrerades rättigheter;
• vissa uppgifter som rör säkerhet eller rättsliga förpliktelser kan sparas längre om det krävs för att följa lag eller skydda rättigheter.

11. Radering av konto och datarelaterade förfrågningar

Kontoinnehavaren kan använda verktygen i appen för radering av konto eller kontakta oss på support@dailyhero.ink.

En förfrågan i appen är den föredragna kanalen eftersom den hjälper till att identifiera användaren. Extern e-post fungerar fortfarande som reservkanal och kan kräva ytterligare identitetsverifiering.

Användare kan begära:

• tillgång till sina uppgifter;
• rättelse av felaktiga uppgifter;
• radering av uppgifter;
• begränsning av behandlingen;
• dataportabilitet;
• invändning mot behandlingen;
• återkallande av samtycke när behandlingen grundas på samtycke.

Vi strävar efter att hantera sådana förfrågningar inom de tidsfrister som krävs enligt tillämplig lag, vanligtvis inom en månad när GDPR gäller.

12. Användarens rättigheter

Beroende på tillämplig lag kan du ha rätt att:

• få information om hur uppgifter behandlas;
• få tillgång till dina uppgifter;
• rätta dina uppgifter;
• få dina uppgifter raderade;
• begränsa behandlingen;
• få dina uppgifter i portabel form;
• invända mot behandlingen;
• lämna in klagomål till en tillsynsmyndighet.

Om GDPR gäller för dig kan du också lämna in klagomål till behörig tillsynsmyndighet, inklusive Office of the Data Protection Ombudsman i Finland: https://tietosuoja.fi/en/home

13. Automatiserat beslutsfattande

Vi utför inte automatiserat beslutsfattande, inklusive profilering, som har rättsliga följder eller på liknande sätt väsentligt påverkar användaren enligt GDPR art. 22.

14. Säkerhet

Vi använder tekniska och organisatoriska åtgärder som står i proportion till riskerna med behandlingen, inklusive:

• kryptering av data under överföring (TLS);
• roll- och projektbaserad åtkomstkontroll för backend-infrastrukturen;
• separation mellan production-, staging- och development-miljöer;
• loggning av fel och tekniska händelser för att upptäcka avvikelser;
• användning av hanterade tjänster (Firebase, Google Cloud) med egna skyddsmekanismer.

Ingen lagrings- eller överföringsmetod över internet kan garantera absolut säkerhet.

15. Tredjepartstjänster

Appen använder tredjepartstjänster som är nödvändiga för att den ska fungera. Dessa tjänster kan behandla uppgifter inom sina roller och enligt sina egna villkor och integritetspolicys.

Dessa tjänster inkluderar:

• Apple (Sign in with Apple, App Store, lokal iOS-infrastruktur) — https://www.apple.com/legal/privacy/;
• Google / Firebase / Google Cloud (Authentication, Firestore, Cloud Functions) — https://policies.google.com/privacy, https://firebase.google.com/support/privacy;
• Telegram (intern avisering till den personuppgiftsansvarige om privacy-förfrågningar) — https://telegram.org/privacy.

Appen använder inte annonsnätverk, attributionstjänster eller spårning mellan appar. IDFA begärs inte.

16. Ändringar i denna policy

Vi kan uppdatera denna policy från tid till annan. Om ändringarna är väsentliga försöker vi informera användarna på ett rimligt sätt, till exempel via appen eller genom att uppdatera ikraftträdandedatum och version på denna sida.

Den aktuella versionen av policyn ska finnas tillgänglig via en offentlig länk.

17. Kontakt

Om du har frågor om integritet, behandling av personuppgifter eller dina rättigheter:

Lev Karavanov
Finland, Espoo, 02200
Email: support@dailyhero.ink