Frudini
Last ned

Juridisk

Personvernerklæring

Denne personvernerklæringen informerer deg om hvordan personopplysninger behandles ved drift av appen «Frudini» og det tilhørende nettstedet.

Oppdatert: 15.06.2026

1. Behandlingsansvarlig

Behandlingsansvarlig i henhold til GDPR er:

Et personvernombud er ikke lovpålagt. Ved spørsmål kan du gjerne henvende deg direkte til e-postadressen nevnt ovenfor.

2. Hvilke data som behandles

2.1 Konto- og autentiseringsdata

  • E-postadresse
  • Visningsnavn (valgfritt)
  • Enhetsidentifikator fra autentiseringsplattformen
  • Ved pålogging via «Sign in with Apple» eller «Sign in with Google»: ID-token-informasjonen som overføres av tilbyderen

2.2 Innholdsdata

  • Føringer (beløp, kategori, dato, notat, kvitteringsfoto, dersom registrert)
  • Budsjetter, sparemål, faste betalinger, kategorier
  • Medlemskap og invitasjoner i delte husholdningsbøker
  • App-intern konfigurasjon (f.eks. dashbordoppsett, tema)

2.3 Kvitteringsfotoer og OCR

Når du tar et kvitteringsfoto, behandles bildet for tekstgjenkjenning lokalt på enheten din (Google ML Kit, OCR på enheten). Bildedataene forlater dermed ikke enheten din. Hvis du deretter lagrer fotoet, lastes det kryptert opp til ditt private lagringsområde hos Firebase Storage.

2.4 KI-støttet kategorisering

Valgfritt kan du la føringstekster eller kvitteringsinnhold analyseres av en språkmodell for automatisk kategorisering. Behandlingen skjer i utgivelsesversjonen via Google Vertex AI (modell: Gemini) via det globale Vertex-AI-endepunktet. I utviklerbygg brukes Google AI; da skjer behandlingen i USA. Det overføres utelukkende den korte føringsteksten eller kvitteringsteksten som er ekstrahert av OCR. Det finner ingen trening på dataene dine sted.

2.5 Tekniske data og diagnostikk

  • Enhets- og operativsystem-informasjon
  • App-versjon, språk, tidssone
  • Krasjrapporter og stack-traces (Firebase Crashlytics) — dersom aktivert i enhetsinnstillingene

2.6 Bruksanalyse

For å forbedre appen og forstå hvilke funksjoner som brukes, samler vi med Firebase Analytics inn pseudonyme bruksstatistikker. Det registreres særlig hvilke skjermer som åpnes samt hendelser rundt premium-kjøpet (f.eks. «betalingsmur sett», «kjøp startet», «kjøp vellykket»). Det behandles en pseudonym identifikator tildelt av Firebase samt tekniske egenskaper som abonnementsstatusen (premium_tier), om det dreier seg om en anonym konto, og appspråket. Det overføres ingen føringsinnhold, beløp, notater eller kvitteringsfotoer til Analytics. Rettslig grunnlag er vår berettigede interesse i forbedringen og den økonomiske bærekraften til appen (art. 6 nr. 1 bokstav f GDPR).

2.7 Enhets- og app-attestering

For å beskytte servergrensesnittene mot automatisert misbruk bruker vi Firebase App Check. Operativsystemet utsteder da et attesteringstoken (Apple App Attest eller Google Play Integrity), som bekrefter at forespørselen kommer fra en ekte, uendret installasjon av appen. Tokenet tillater ingen identifisering av brukeren. Rettslig grunnlag er vår berettigede interesse i sikkerhet og misbruksforebygging (art. 6 nr. 1 bokstav f GDPR).

2.8 Enhetstillatelser

Appen ber utelukkende om tillatelser for funksjoner som du aktivt bruker:

  • Kamera — for å skanne kvitteringer.
  • Mikrofon — for taleinntasting av føringer.
  • Fotobibliotek — for å velge eksisterende kvitteringsfotoer.
  • Biometri (Face ID / Touch ID / fingeravtrykk) — for valgfri sikring av app-tilgangen.
  • Varsler — for påminnelser og merknader.
  • Hjem-skjerm-modul — for å vise gjeldende saldo på startskjermen.

Tillatelsene kan når som helst trekkes tilbake i enhetsinnstillingene. Uten den respektive tillatelsen er den tilhørende funksjonen ikke tilgjengelig.

3. Rettslige grunnlag

  • Art. 6 nr. 1 bokstav b GDPR — for å oppfylle avtalen om tilgjengeliggjøring av appen og dens funksjoner.
  • Art. 6 nr. 1 bokstav c GDPR — for å oppfylle lovbestemte plikter (f.eks. skatterettslig oppbevaring).
  • Art. 6 nr. 1 bokstav f GDPR — for å ivareta berettigede interesser (appens sikkerhet, feilanalyse, misbruksforebygging).
  • Art. 6 nr. 1 bokstav a GDPR — ved samtykker (f.eks. Crashlytics, KI-kategorisering, push-varsler). Samtykket kan når som helst trekkes tilbake med virkning for fremtiden.

4. Formålene med behandlingen

  • Tilgjengeliggjøring og synkronisering av husholdningsboken
  • Administrasjon av medlemskap og invitasjoner
  • Håndtering av premium-abonnementer (rettighetskontroll)
  • Vedlikehold, sikkerhet og feilretting
  • Valgfri automatisk kategorisering av føringer og kvitteringer
  • Pseudonym bruksanalyse for å forbedre appen
  • Sikkerhet for servergrensesnittene og misbruksforebygging
  • Oppfyllelse av lovbestemte plikter

5. Mottakere og databehandlere

Vi bruker omhyggelig utvalgte tjenesteleverandører. Med alle databehandlere foreligger det avtaler i henhold til art. 28 GDPR.

Transparens om lagrings- og behandlingssteder: De produktive Firebase-tjenestene drives i den globale Firebase-infrastrukturen som vi for tiden har konfigurert. Enkelte serverfunksjoner kjører bevisst i faste regioner (særligeurope-west3 og us-central1), se nedenfor.

  • Firebase Authentication (Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland) — autentisering og kontoadministrasjon.
  • Cloud Firestore (Google Ireland Ltd.) — lagring av app-innholdet (føringer, budsjetter, medlemskap, kategorier).
  • Firebase Storage (Google Ireland Ltd.) — lagring av opplastede kvitteringsfotoer i et privat, regelbasert lagringsområde.
  • Firebase Cloud Messaging (Google Ireland Ltd.) — utsending av push-varsler, dersom aktivert.
  • Firebase Crashlytics (Google Ireland Ltd.) — anonymiserte krasjrapporter for stabilitetsanalyse, dersom aktivert i enhetsinnstillingene.
  • Firebase Analytics (Google Ireland Ltd.) — pseudonym bruks- og rekkeviddeanalyse for å forbedre appen (åpnede skjermer, premium-traktens hendelser, tekniske brukeregenskaper). Ingen overføring av føringsinnhold.
  • Cloud Functions for Firebase (Google Ireland Ltd.) — serverlogikk for auto-kategorisering og Pro-status-synkronisering. Region for kategoriserings-callables: europe-west3, region for RevenueCat-webhook: us-central1.
  • Firebase App Check (Google Ireland Ltd.) — enhets- og app-attestering (Apple App Attest eller Google Play Integrity) for å beskytte servergrensesnittene mot misbruk.
  • Firebase AI / Vertex AI (Google Ireland Ltd., behandling via det globale Vertex-AI-endepunktet) — KI-støttet kategorisering i utgivelsesversjonen.
  • Google AI (Google LLC, USA) — KI-støttet kategorisering i utviklerbygg.
  • Google ML Kit (Google LLC) — tekstgjenkjenning på enheten for kvitteringsfotoer. Behandlingen skjer utelukkende lokalt på enheten; bildedata overføres herved ikke til Google.
  • RevenueCat, Inc. (12 E 49th St, New York, NY 10017, USA) — administrasjon av premium-abonnementer og rettigheter. Det overføres en pseudonym app-bruker-ID, abonnementsproduktet og abonnementsstatusen.
  • Apple Inc. (One Apple Park Way, Cupertino, CA 95014, USA) og Google LLC / Google Ireland Ltd. — håndtering av kjøp i appen og abonnementer via plattformbutikkene.

6. Overføring til tredjeland

Ved noen av de nevnte tjenestene (særlig RevenueCat, Apple, Google AI) finner det sted en overføring av personopplysninger til USA. Så langt tilbyderne ikke selv har underlagt seg EU-US Data Privacy Framework, skjer overføringen på grunnlag av EUs standard personvernbestemmelser (Standard Contractual Clauses, SCC) i henhold til art. 46 nr. 2 bokstav c GDPR.

Så langt det unntaksvis verken foreligger en tilstrekkelighetsbeslutning eller egnede garantier, skjer en overføring kun dersom dette er nødvendig for å oppfylle avtalen med deg (art. 49 nr. 1 bokstav b GDPR) eller du uttrykkelig har samtykket i overføringen (art. 49 nr. 1 bokstav a GDPR). Vær oppmerksom på at det i USA ikke er garantert et personvernnivå som er sammenlignbart med europeisk rett, og at myndigheter under visse forutsetninger kan kreve tilgang til personopplysninger.

7. Lagringstid

Personopplysninger lagres så lenge de er nødvendige for de ovennevnte formålene, men lengst til kontoen slettes. Etter sletting fjernes dataene fullstendig innen 30 dager; lovbestemte oppbevaringsplikter (f.eks. § 257 HGB, § 147 AO) berøres ikke.

Veiledning for kontosletting finner du på siden Slett konto.

8. Den registrertes rettigheter

Du har når som helst rett til:

  • Innsyn i de lagrede dataene dine (art. 15 GDPR)
  • Retting av uriktige data (art. 16 GDPR)
  • Sletting («retten til å bli glemt») (art. 17 GDPR)
  • Begrensning av behandlingen (art. 18 GDPR)
  • Dataportabilitet (art. 20 GDPR)
  • Innsigelse mot behandling på grunnlag av berettigede interesser (art. 21 GDPR)
  • Tilbaketrekking av gitte samtykker med virkning for fremtiden (art. 7 nr. 3 GDPR)

For å utøve rettighetene dine er det tilstrekkelig med en formløs e-post til hauke.olf@gmail.com.

Klagerett

Du har rett til å klage til en tilsynsmyndighet for personvern — særlig til myndigheten på ditt vanlige oppholdssted. For den behandlingsansvarlige er Berlins ombud for personvern og informasjonsfrihet ansvarlig.

9. Dataeksport og dataportabilitet

Inne i appen kan du når som helst eksportere føringene dine som en CSV-fil og dermed overføre dem til andre programmer. Med dette oppfyller vi retten din til dataportabilitet (art. 20 GDPR) teknisk.

10. Informasjonskapsler og sporing på nettstedet

Dette nettstedet bruker utelukkende teknisk nødvendige informasjonskapsler som er nødvendige for driften (f.eks. for å lagre språkpreferansen). Det finner ingen sporing, ingen profilering og ingen rekkeviddemåling med personlig tilknytning sted. Tredjeparts-skript bygges ikke inn.

11. Sikkerhet

Overføringen av data mellom appen og serveren skjer kryptert (TLS). Tilganger begrenses via sikkerhetsreglene til Cloud Firestore og Firebase Storage slik at kun de respektive medlemmene av en husholdningsbok har lese- og skriverettigheter. Valgfritt kan app-tilgangen i tillegg sikres biometrisk.

12. Automatisert avgjørelsestaking

En automatisert avgjørelsestaking i henhold til art. 22 GDPR finner ikke sted. Den valgfrie KI-støttede kategoriseringen tjener utelukkende som et forslag og kan når som helst overstyres manuelt.

13. Endringer av denne erklæringen

Denne personvernerklæringen oppdateres ved vesentlige endringer i appens funksjonsomfang eller i lovbestemte krav. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden.