Personvernerklæring

Sist oppdatert: March 2026

Vi tar beskyttelsen av dine personopplysninger svært alvorlig. Denne personvernerklæringen informerer deg om hvordan vi behandler dataene dine når du bruker appen Still OK.

1. Behandlingsansvarlig

Behandlingsansvarlig for databehandlingen er:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
E-post: contact@still-ok.com

2. Data vi samler inn

Vi samler inn og behandler følgende data:

• Navnet ditt (for personlige varsler)
• Innsjekkingstidspunktene dine
• Innstillingene for innsjekkingsintervall
• Navn og e-postadresser til nødkontaktene dine
• Enhetstoken for push-varsler
• Språkpreferanse
• Anonym enhetsidentifikator (UUID)
• Dato for kontoopprettelse
• GPS-posisjonen din (bare hvis du eksplisitt aktiverer posisjonsdeling)
• Telefonnumre til nødkontakter (brukes til WhatsApp- og SMS-varsler)
• Egendefinerte varslingsmeldinger (hvis du setter opp egendefinerte meldinger for kontaktene dine)
• Abonnements- og kjøpsdata (behandles av appbutikken din og vår leverandør av abonnementsadministrasjon)
• Telefonnummertype (mobil, fastlinje eller VoIP — fastslått via vår meldingsleverandør for å velge riktig varslingskanal)
• WhatsApp-tilgjengelighetsstatus per kontakt (midlertidig bufret for å optimalisere meldingslevering)
• Nødprofildata (valgfri informasjon du oppgir, f.eks. medisinske opplysninger, kontaktdetaljer for kjæledyr, hjemmetilgangsinformasjon og nøkkelkontakter — lagres kryptert og inkluderes i nødvarsler)
• Kontolegitimasjon (valgfritt) — hvis du oppretter en konto via Apple Sign-In eller Google Sign-In, lagres e-postadressen din og autentiseringsleverandøren for å muliggjøre kontogjenoppretting og tilgang fra flere enheter. Appen fungerer fullt ut uten konto.
• Kontaktstatusside-besøksdata (tidsstempler for besøk, bare hvis du aktiverer kontaktstatussider)

3. Formål og rettslig grunnlag

Vi behandler dataene dine for følgende formål:

a) Appens kjernefunksjonalitet

• For å levere dødmannsbryteren
• For å sende påminnelsesvarsler før innsjekkingsfristen din
• For å varsle nødkontaktene dine via e-post, WhatsApp og/eller SMS hvis du mangler en innsjekking

Rettslig grunnlag: Oppfyllelse av avtale (Art. 6(1)(b) GDPR) – denne behandlingen er nødvendig for å levere tjenesten du har bedt om.

b) Forbedring av appen

• For å forbedre appen vår gjennom krasjrapporter (Firebase Crashlytics)
• For å analysere bruksmønstre i appen (Firebase Analytics)

Rettslig grunnlag: Berettiget interesse (Art. 6(1)(f) GDPR) – vi har en berettiget interesse i å forbedre appen og rette feil.

Reklamefri opplevelse

Still OK er helt reklamefri — både gratisversjonen og premiumversjonen. Vi viser ingen reklame og deler ikke data med reklamenettverk.

privacySection3cLegal

d) Posisjonsdeling (valgfritt)

Hvis du aktiverer posisjonsdeling, registreres GPS-posisjonen din ved hvert innsjekk og lagres sikkert. I en nødsituasjon inkluderes denne posisjonen i varsler (e-post, WhatsApp og SMS) som sendes til kontaktene dine for å hjelpe dem å finne deg.

Hvis du gir "Alltid" posisjonstillatelse, bruker appen lavenergi bakgrunnsposisjonsovervåking (iOS: signifikant endring posisjonstjeneste; Android: balansert nøyaktighet posisjonsoppdateringer) for å holde posisjonen din oppdatert selv når appen er lukket. Disse dataene lagres utelukkende på EU-servere og brukes kun til nødvarsler.

Rettslig grunnlag: Samtykke (Art. 6(1)(a) GDPR) – du velger eksplisitt å aktivere posisjonsdeling. Du kan når som helst trekke tilbake samtykket ved å deaktivere posisjonsdeling i appinnstillingene, noe som også sletter lagrede posisjonsdata.

e) Premium-funksjoner og meldinger

Hvis du abonnerer på premiumfunksjoner, behandler vi abonnementsstatusen din for å låse opp premiumfunksjonalitet som fleksible innsjekkingsintervaller, WhatsApp- og SMS-varsler, GPS-posisjonsdeling, SOS-varsler, ubegrenset antall kontakter og nødprofil. Kontaktenes telefonnumre overføres til meldingsleverandøren vår for WhatsApp- og SMS-levering og for å bestemme telefonnummertype (mobil, fasttelefon eller VoIP) for automatisk kanalvalg. WhatsApp-meldinger leveres via Meta/WhatsApp Business Platform gjennom meldingsleverandøren vår. Nødprofilen lagrer valgfri informasjon du oppgir (f.eks. medisinske opplysninger, tilgangsinformasjon til hjemmet) og inkluderes automatisk i varslings-e-poster.

Rettslig grunnlag: Oppfyllelse av avtale (Art. 6(1)(b) GDPR) – denne behandlingen er nødvendig for å levere premiumtjenestene du har kjøpt.

f) Valgfri konto (sosial pålogging)

Appen fungerer uten konto (anonym modus). Hvis du velger å opprette en konto via Apple Sign-In eller Google Sign-In, mottar vi e-postadressen din og en autentiseringstoken fra leverandøren. Disse dataene behandles av Firebase Authentication for å muliggjøre kontogjenoppretting og tilgang fra flere enheter. Vi mottar eller lagrer ikke Apple- eller Google-passordet ditt.

Rettslig grunnlag: Samtykke (Art. 6(1)(a) GDPR) – du velger eksplisitt å opprette en konto. Du kan koble fra kontoen din når som helst i appinnstillingene.

g) Kontaktstatusside (valgfritt)

Hvis du aktiverer statussiden for en kontakt, opprettes en unik tokenbasert URL som lar kontakten se din nåværende innsjekkingsstatus uten å logge inn. I normalmodus viser siden ditt navn, tidspunktet for siste innsjekking og innsjekkingshistorikk for de siste 7 dagene. Under en aktiv alarm viser siden i tillegg nødprofilen din og GPS-posisjonen din (hvis tilgjengelig), og lar kontakten bekrefte at de tar seg av deg. Tidsstempler for besøk registreres for å varsle deg når noen sjekker siden din. Du kan deaktivere statussiden for hver kontakt individuelt, noe som umiddelbart tilbakekaller tilgangen. Statussidens URL indekseres ikke av søkemotorer.

Rettslig grunnlag: Samtykke (Art. 6(1)(a) GDPR) – du aktiverer eksplisitt statussiden per kontakt. Du kan deaktivere den når som helst i kontaktredigereren, noe som umiddelbart tilbakekaller tilgangen til statussiden.

4. Tredjepartstjenester

Vi bruker følgende tredjepartstjenester:

Firebase (Google)

For datalagring, autentisering (inkludert valgfri Apple/Google Sign-In), push-varsler, krasjrapportering og analyse. Dataene dine lagres utelukkende i europeiske datasentre (EU).

Firebase Privacy Policy

E-posttjeneste (Resend)

Nødvarsler og test-e-poster sendes via Resend. Selv om Resend Inc. er et USA-basert selskap, er vårt avsenderdomene konfigurert til å bruke EU-regionen (Irland, eu-west-1) — e-poster rutes og behandles i europeiske datasentre. E-postene inneholder navnet ditt og sendes til e-postadressene du har oppgitt som nødkontakter. Under en alarm kan e-posten i tillegg inneholde nødprofilen din og din posisjon, avhengig av innstillingene dine. E-postleveringsdata oppbevares av Resend i opptil 30 dager. Som et ekstra sikkerhetstiltak mot eventuell datatilgang fra Resends amerikanske morselskap, er behandlingen dekket av EU-U.S. Data Privacy Framework og Standard Contractual Clauses (SCCs).

Resend Privacy Policy

Meldinger og telefonnummersøk (Twilio)

WhatsApp-meldinger, SMS-meldinger og telefonnummersøk behandles via Twilio, en USA-basert kommunikasjonsplattform. Twilio brukes til: (1) levering av WhatsApp-varsler via Meta/WhatsApp Business Platform, (2) levering av SMS-varsler, og (3) bestemmelse av telefonnummertype for kontaktene dine (mobil, fasttelefon eller VoIP) for å velge riktig varslingskanal. De overførte dataene inkluderer kontaktenes telefonnumre, ditt navn, en varselmelding og eventuelt din posisjon. Telefontyperesultater og WhatsApp-tilgjengelighet mellomlagres i opptil 30 dager for å unngå gjentatte søk. Meldingsinnhold oppbevares i Twilios tilgjengelige logger i opptil 30 dager og kan lagres i ytterligere opptil 30 dager i interne sikkerhetskopieringssystemer før de slettes permanent. Twilio behandler disse dataene under EU-U.S. Data Privacy Framework og Standard Contractual Clauses (SCCs).

Twilio Privacy Policy

Abonnementsadministrasjon (RevenueCat)

Abonnementer og kjøp i appen administreres av RevenueCat, en USA-basert plattform for abonnementsadministrasjon. RevenueCat behandler din anonyme brukeridentifikator, abonnementsstatus, kjøpshistorikk og appbutikkens land. Ingen personopplysninger som navn eller e-post deles med RevenueCat. RevenueCat behandler disse dataene i henhold til EUs standardkontraktsbestemmelser (SCCs) for å sikre GDPR-overholdelse.

RevenueCat Privacy Policy

5. Lokal datalagring

I tillegg til skylagring lagrer vi følgende data lokalt på enheten din for frakoblet tilgang: navnet ditt, innsjekkingsinnstillinger, nødkontakter og enhetsidentifikator. Disse dataene forblir på enheten din og slettes når du avinstallerer appen eller sletter kontoen din.

6. Oppbevaring av data

Dataene dine oppbevares så lenge du har en aktiv konto. Når du sletter kontoen din, slettes alle dataene dine permanent fra våre servere innen 30 dager. Leverandørspesifikke oppbevaringstider: Firebase Crashlytics 90 dager, Firebase Analytics 2 måneder (standard), Twilio SMS/WhatsApp-meldingsdata opptil 30 dager i tilgjengelige logger pluss opptil 30 ekstra dager i interne sikkerhetskopieringssystemer, Resend e-postleveringsdata opptil 30 dager. Når en varsling er levert til en mottaker (via SMS, WhatsApp eller e-post), forblir meldingen i deres innboks eller chat til de sletter den — den lagringen er utenfor vår kontroll.

7. Overføring av data til tredjeland

Dataene dine som er lagret i Firebase Firestore og Cloud Functions, forblir i europeiske datasentre (Frankfurt, Tyskland), og vår Resend e-postinfrastruktur er konfigurert til EU-regionen (Irland). Noen tjenester innebærer imidlertid dataoverføring til USA: Twilio (SMS, WhatsApp-levering, telefontypegjenkjenning), Meta/WhatsApp (underdatabehandler for WhatsApp-levering), RevenueCat (abonnementsadministrasjon) og Firebase Crashlytics/Analytics. Disse leverandørene — samt Resends amerikanske morselskap som et ekstra forholdsregle — opererer under EU-U.S. Data Privacy Framework (tilstrekkelighetsbeslutning fra EU-kommisjonen, juli 2023) og har i tillegg implementert Standard Contractual Clauses (SCCs) godkjent av EU-kommisjonen.

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

• Rett til innsyn i dine personopplysninger (Art. 15 GDPR)
• Rett til retting av uriktige opplysninger (Art. 16 GDPR)
• Rett til sletting – «retten til å bli glemt» (Art. 17 GDPR)
• Rett til begrensning av behandling (Art. 18 GDPR)
• Rett til dataportabilitet (Art. 20 GDPR)
• Rett til å protestere mot behandling (Art. 21 GDPR)

Du kan utøve disse rettighetene direkte i appen (Innstillinger > Eksporter data / Slett konto) eller ved å kontakte oss.

9. Rett til å klage

Du har rett til å klage til et tilsynsorgan hvis du mener at behandlingen av dine personopplysninger bryter med GDPR. I Norge kan du kontakte Datatilsynet eller personvernmyndigheten i ditt bostedsland:

Die Landesbeauftragte für Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
www.lfd.niedersachsen.de

10. Datasikkerhet

Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dataene dine mot uautorisert tilgang, tap eller manipulering. All dataoverføring er kryptert via TLS. Data i hvile er kryptert i henhold til bransjestandarder.

11. Minstealder

Denne appen er beregnet for brukere som er 16 år eller eldre. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du er under 16 år, må du ikke bruke denne appen uten foreldrenes samtykke.

12. Automatiserte beslutninger

Appen bruker ikke automatiserte beslutninger eller profilering som har rettslige virkninger eller i vesentlig grad påvirker deg. Sending av varsler er utelukkende basert på om du har sjekket inn innen intervallet du har angitt.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil informere deg om vesentlige endringer via appen. Den gjeldende versjonen er alltid tilgjengelig på denne nettadressen.

14. Kontakt

Hvis du har spørsmål om denne personvernerklæringen, kontakt oss på:

Nicolas Autzen
Heinrich-Vogeler-Weg 18
27726 Worpswede
Germany
contact@still-ok.com