Frudini
Hent

Juridisk

Privatlivspolitik

Denne privatlivspolitik informerer dig om, hvordan personoplysninger behandles ved driften af appen „Frudini" og den tilhørende hjemmeside.

Opdateret: 15.06.2026

1. Dataansvarlig

Dataansvarlig i henhold til GDPR er:

En databeskyttelsesrådgiver er ikke lovpligtig. Har du spørgsmål, er du velkommen til at henvende dig direkte til ovennævnte e-mailadresse.

2. Hvilke data der behandles

2.1 Konto- og autentificeringsdata

  • E-mailadresse
  • Visningsnavn (valgfrit)
  • Enheds-id for autentificeringsplatformen
  • Ved tilmelding via „Sign in with Apple" eller „Sign in with Google": de af udbyderen overførte ID-token-oplysninger

2.2 Indholdsdata

  • Bogføringer (beløb, kategori, dato, note, kvitteringsfoto, hvis registreret)
  • Budgetter, opsparingsmål, faste betalinger, kategorier
  • Medlemskaber og invitationer i delte husholdningsbøger
  • App-intern konfiguration (f.eks. dashboard-opsætning, tema)

2.3 Kvitteringsfotos og OCR

Når du registrerer et kvitteringsfoto, behandles billedet til tekstgenkendelse lokalt på din enhed (Google ML Kit, on-device-OCR). Billeddataene forlader ikke din enhed under dette. Hvis du efterfølgende gemmer fotoet, uploades det krypteret til dit private lagerområde hos Firebase Storage.

2.4 AI-understøttet kategorisering

Du kan valgfrit lade bogføringstekster eller kvitteringsindhold analysere af en sprogmodel til automatisk kategorisering. Behandlingen sker i release-versionen via Google Vertex AI (model: Gemini) via det globale Vertex-AI-endepunkt. I udvikler-builds anvendes Google AI; her sker behandlingen i USA. Der overføres udelukkende den korte bogføringstekst henholdsvis den af OCR udtrukne kvitteringstekst. Der finder ingen træning på dine data sted.

2.5 Tekniske data og diagnostik

  • Enheds- og styresystemsoplysninger
  • App-version, sprog, tidszone
  • Nedbrudsrapporter og stack-traces (Firebase Crashlytics) — hvis aktiveret i enhedens indstillinger

2.6 Brugsanalyse

Til forbedring af appen og for at forstå, hvilke funktioner der bruges, indsamler vi med Firebase Analytics pseudonyme brugsstatistikker. Der registreres navnlig viste skærme samt hændelser omkring premium-købet (f.eks. „Paywall set", „Køb startet", „Køb gennemført"). Herved behandles en af Firebase tildelt pseudonym identifikator samt tekniske egenskaber såsom abonnementsstatus (premium_tier), om der er tale om en anonym konto, og app-sproget. Der overføres ingen bogføringsindhold, beløb, noter eller kvitteringsfotos til Analytics. Retsgrundlaget er vores legitime interesse i forbedring og økonomisk bæredygtighed af appen (art. 6, stk. 1, litra f, GDPR).

2.7 Enheds- og app-attestering

For at beskytte server-grænsefladerne mod automatiseret misbrug anvender vi Firebase App Check. Herved udsteder styresystemet et attesterings-token (Apple App Attest henholdsvis Google Play Integrity), som bekræfter, at anmodningen stammer fra en ægte, uændret installation af appen. Tokenet tillader ikke identifikation af brugeren. Retsgrundlaget er vores legitime interesse i sikkerhed og afværgelse af misbrug (art. 6, stk. 1, litra f, GDPR).

2.8 Enhedstilladelser

Appen anmoder udelukkende om tilladelser til funktioner, som du aktivt bruger:

  • Kamera — til scanning af kvitteringer.
  • Mikrofon — til taleindtastning af bogføringer.
  • Fotobibliotek — til at vælge eksisterende kvitteringsfotos.
  • Biometri (Face ID / Touch ID / fingeraftryk) — til valgfri sikring af app-adgangen.
  • Meddelelser — til påmindelser og notitser.
  • Hjemmeskærm-widget — til visning af den aktuelle saldo på startskærmen.

Tilladelserne kan til enhver tid tilbagekaldes i enhedens indstillinger. Uden den pågældende tilladelse er den tilhørende funktion ikke tilgængelig.

3. Retsgrundlag

  • Art. 6, stk. 1, litra b, GDPR — til opfyldelse af aftalen om levering af appen og dens funktioner.
  • Art. 6, stk. 1, litra c, GDPR — til opfyldelse af retlige forpligtelser (f.eks. skatteretlig opbevaring).
  • Art. 6, stk. 1, litra f, GDPR — til varetagelse af legitime interesser (appens sikkerhed, fejlanalyse, afværgelse af misbrug).
  • Art. 6, stk. 1, litra a, GDPR — ved samtykker (f.eks. Crashlytics, AI-kategorisering, push-meddelelser). Samtykket kan til enhver tid tilbagekaldes med virkning for fremtiden.

4. Formålene med behandlingen

  • Levering og synkronisering af husholdningsbogen
  • Administration af medlemskaber og invitationer
  • Håndtering af premium-abonnementer (entitlement-kontrol)
  • Vedligeholdelse, sikkerhed og fejlrettelse
  • Valgfri automatisk kategorisering af bogføringer og kvitteringer
  • Pseudonym brugsanalyse til forbedring af appen
  • Sikkerhed af server-grænsefladerne og afværgelse af misbrug
  • Opfyldelse af retlige forpligtelser

5. Modtagere og databehandlere

Vi anvender omhyggeligt udvalgte underleverandører. Med alle databehandlere foreligger der aftaler i henhold til art. 28 GDPR.

Gennemsigtighed om lagrings- og behandlingssteder: De produktive Firebase-tjenester drives på den aktuelt af os konfigurerede globale Firebase-infrastruktur. Enkelte server-funktioner kører bevidst i faste regioner (navnlig europe-west3 og us-central1), se nedenfor.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — autentificering og kontoadministration.
  • Cloud Firestore (Google Ireland Ltd.) — lagring af app-indholdet (bogføringer, budgetter, medlemskaber, kategorier).
  • Firebase Storage (Google Ireland Ltd.) — lagring af uploadede kvitteringsfotos i et privat, regelbaseret lagerområde.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — udsendelse af push-notifikationer, hvis aktiveret.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymiserede nedbrudsrapporter til stabilitetsanalyse, hvis aktiveret i enhedens indstillinger.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonym brugs- og rækkeviddeanalyse til forbedring af appen (viste skærme, premium-funnel-hændelser, tekniske brugeregenskaber). Ingen overførsel af bogføringsindhold.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — serverlogik til auto-kategorisering og Pro-status-synkronisering. Region for kategoriserings-callables: europe-west3, region for RevenueCat-webhooken: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — enheds- og app-attestering (Apple App Attest henholdsvis Google Play Integrity) til beskyttelse af server-grænsefladerne mod misbrug.
  • Firebase AI / Vertex AI (Google Ireland Ltd., behandling via det globale Vertex-AI-endepunkt) — AI-understøttet kategorisering i release-versionen.
  • Google AI (Google LLC, USA) — AI-understøttet kategorisering i udvikler-builds.
  • Google ML Kit (Google LLC) — on-device-tekstgenkendelse til kvitteringsfotos. Behandlingen sker udelukkende lokalt på enheden; billeddata overføres herved ikke til Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — administration af premium-abonnementerne og entitlements. Der overføres et pseudonymt app-user-ID, abonnementsproduktet og abonnementsstatussen.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) og Google LLC / Google Ireland Ltd. — håndtering af in-app-køb og abonnementer via platform-storene.

6. Overførsel til tredjelande

Ved nogle af de nævnte tjenester (navnlig RevenueCat, Apple, Google AI) finder en overførsel af personoplysninger til USA sted. For så vidt udbyderne ikke selv har underlagt sig EU-US Data Privacy Framework, sker overførslen på grundlag af EU's standardkontraktbestemmelser (Standard Contractual Clauses, SCC) i henhold til art. 46, stk. 2, litra c, GDPR.

For så vidt der undtagelsesvis hverken foreligger en tilstrækkelighedsafgørelse eller passende garantier, sker en overførsel kun, hvis dette er nødvendigt for opfyldelse af aftalen med dig (art. 49, stk. 1, litra b, GDPR), eller du udtrykkeligt har samtykket til overførslen (art. 49, stk. 1, litra a, GDPR). Bemærk venligst, at der i USA ikke er sikret et databeskyttelsesniveau, der er sammenligneligt med europæisk ret, og at myndigheder under visse betingelser kan kræve adgang til personoplysninger.

7. Opbevaringsperiode

Personoplysninger opbevares, så længe de er nødvendige til de ovennævnte formål, dog længst indtil sletning af kontoen. Efter sletning fjernes dataene fuldstændigt inden for 30 dage; lovbestemte opbevaringsforpligtelser (f.eks. § 257 HGB, § 147 AO) forbliver upåvirket.

Vejledning til kontosletning finder du på siden Slet konto.

8. Den registreredes rettigheder

Du har til enhver tid ret til:

  • Indsigt i dine lagrede data (art. 15 GDPR)
  • Berigtigelse af urigtige data (art. 16 GDPR)
  • Sletning („retten til at blive glemt") (art. 17 GDPR)
  • Begrænsning af behandlingen (art. 18 GDPR)
  • Dataportabilitet (art. 20 GDPR)
  • Indsigelse mod behandling på grundlag af legitime interesser (art. 21 GDPR)
  • Tilbagekaldelse af afgivne samtykker med virkning for fremtiden (art. 7, stk. 3, GDPR)

For at udøve dine rettigheder er en formløs e-mail til hauke.olf@gmail.com tilstrækkelig.

Klageret

Du har ret til at klage til en databeskyttelsestilsynsmyndighed — navnlig til myndigheden på dit sædvanlige opholdssted. For den dataansvarlige er Berliner Beauftragte für Datenschutz und Informationsfreiheit ansvarlig.

9. Dataeksport og dataportabilitet

Inde i appen kan du til enhver tid eksportere dine bogføringer som CSV-fil og dermed overføre dem til andre programmer. Dermed opfylder vi teknisk din ret til dataportabilitet (art. 20 GDPR).

10. Cookies og tracking på hjemmesiden

Denne hjemmeside anvender udelukkende teknisk nødvendige cookies, som er nødvendige for driften (f.eks. til lagring af sprogpræferencen). Der finder ingen tracking, ingen profilering og ingen rækkeviddemåling med personhenførbar reference sted. Tredjeparts-scripts indlejres ikke.

11. Sikkerhed

Overførslen af data mellem app og server sker krypteret (TLS). Adgange begrænses via sikkerhedsreglerne i Cloud Firestore og Firebase Storage, så kun de pågældende medlemmer af en husholdningsbog har læse- og skriverettigheder. Valgfrit kan app-adgangen yderligere sikres biometrisk.

12. Automatiseret afgørelse

Der finder ingen automatiseret afgørelse sted i henhold til art. 22 GDPR. Den valgfri AI-understøttede kategorisering tjener udelukkende som forslag og kan til enhver tid overskrives manuelt.

13. Ændringer af denne politik

Denne privatlivspolitik opdateres ved væsentlige ændringer i appens funktionsomfang eller i de retlige krav. Den til enhver tid gældende version kan hentes på denne side.