Personvernerklæring

Om denne erklæringen

Denne personvernerklæringen beskriver hvordan Apperio AS ("vi", "oss") samler inn, bruker og beskytter personopplysninger når du bruker Toki-appen. Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.

Behandlingsansvarlig er Apperio AS, org.nr. 930 990 337. Kontakt oss på hei@apperio.no ved spørsmål om personvern.

Hvilke opplysninger samler vi inn?

Kontoopplysninger

Når du oppretter en konto i Toki samler vi inn ditt navn, e-postadresse og profilbilde. Du kan logge inn med Google-konto eller Apple ID. I disse tilfellene mottar vi grunnleggende profilinformasjon fra den respektive tjenesten.

Treningsdata og posisjon

Under løpeturer registrerer appen GPS-posisjon, rute, distanse, varighet og tempo. Dette krever tilgang til posisjon i forgrunnen. Om du ønsker automatisk registrering uten at appen er åpen, kan du gi tilgang til posisjon i bakgrunnen. Du velger selv om du gir denne tilgangen.

Bevegelsessensorer (akselerometer, aktivitetsgjenkjenning) brukes for å forbedre nøyaktigheten på trekkingen av aktivitet.

Bilder og kamera

Du kan laste opp profilbilde eller dele bilder fra treningsøkter. Vi ber om kameratilgang og tilgang til bilder kun når du aktivt velger å bruke disse funksjonene.

Varsler

Vi sender push-varsler for daglige påminnelser og oppdateringer om mål. Du kan til enhver tid skru av varsler i telefonens innstillinger.

Kjøpsopplysninger

Toki krever et aktivt abonnement. Vi registrerer abonnementsstatus og transaksjonshistorikk. Selve betalingsinformasjonen (kortnummer osv.) håndteres av Apple App Store eller Google Play og lagres aldri hos oss.

Enhetsinformasjon

Vi samler inn standard enhetsinformasjon som enhetstype, operativsystem og appversjon for feilsøking og forbedring av appen. På Android samles annonserings-ID (AD_ID) inn for å måle effekten av eventuell markedsføring.

Hvorfor behandler vi opplysningene?

• Levere tjenesten: Registrere løpeturer, beregne distanse og tempo, vise statistikk og strekker.
• Kontobehandling: Opprette og administrere brukerkontoen din.
• Varsler: Sende daglige treningspåminnelser og motivasjonsoppdateringer.
• Abonnement: Behandle og bekrefte abonnement.
• Forbedring av appen: Analysere anonymisert bruksstatistikk for å gjøre Toki bedre.
• Feilsøking: Identifisere og rette tekniske problemer.

Behandlingsgrunnlaget er oppfyllelse av avtale med deg (GDPR art. 6(1)(b)) for kjernetjenester, berettiget interesse (art. 6(1)(f)) for feilsøking og statistikk, samt samtykke (art. 6(1)(a)) for markedsføringsvarsler og bakgrunnsposisjon.

Tredjeparter vi deler data med

Supabase

Toki bruker Supabase som skydatabase og autentiseringstjeneste. Kontoopplysninger og treningsdata lagres på Supabase sine servere. Supabase er ISO 27001-sertifisert og behandler data i henhold til GDPR. Les mer på supabase.com/privacy.

RevenueCat

Abonnementshåndtering skjer via RevenueCat. De mottar anonymisert kjøpshistorikk og abonnementsstatus. Les mer på revenuecat.com/privacy.

Google og Apple

Om du logger inn med Google eller Apple, deles grunnleggende profilinformasjon med den respektive tjenesten i henhold til deres egne personvernregler.

Vi selger aldri personopplysninger til tredjeparter. Data deles kun med underleverandører som er nødvendige for å levere tjenesten, og kun i den grad det er nødvendig.

Lagring og sikkerhet

Data lagres på sikre servere hos Supabase med kryptering i transitt (TLS) og i hvile. Vi bruker bransjestandardtiltak for å beskytte opplysningene dine mot uautorisert tilgang, tap eller misbruk.

Treningsdata og kontoopplysninger beholdes så lenge kontoen din er aktiv. Etter sletting av konto slettes personopplysninger innen 30 dager, med unntak av data vi er pålagt å beholde av regnskapsmessige eller juridiske årsaker (typisk 5 år for transaksjonsdata).

Dine rettigheter (GDPR)

Som registrert har du følgende rettigheter etter GDPR:

• Innsyn: Du kan kreve å få vite hvilke opplysninger vi har om deg.
• Retting: Du kan kreve at feilaktige opplysninger rettes.
• Sletting: Du kan kreve at opplysningene dine slettes ("retten til å bli glemt").
• Dataportabilitet: Du kan be om å få dine data utlevert i et maskinlesbart format.
• Innsigelse: Du kan protestere mot behandling basert på berettiget interesse.
• Tilbaketrekking av samtykke: Der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.

Send en forespørsel til hei@apperio.no for å utøve rettighetene dine. Vi svarer innen 30 dager.

Du har også rett til å klage til Datatilsynet (datatilsynet.no) om du mener vi behandler opplysningene dine i strid med GDPR.

Sletting av konto

Du kan når som helst be om å få kontoen din slettet. Send en e-post til hei@apperio.no med emne "Slett Toki-konto" og oppgi e-postadressen knyttet til kontoen din.

Når kontoen slettes, fjernes følgende data permanent innen 30 dager:

• Profilinformasjon (navn, e-post, profilbilde)
• Treningshistorikk og løperuter
• Streaks og statistikk
• Sosiale tilkoblinger og følgere

Transaksjonsdata knyttet til abonnement beholdes i opptil 5 år i henhold til norsk regnskapslovgivning. Eventuelle aktive abonnementer må kanselleres separat via App Store eller Google Play.

Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved vesentlige endringer i hvordan vi behandler data. Du vil bli varslet i appen ved slike endringer. Fortsatt bruk av Toki etter varsling innebærer aksept av den oppdaterte erklæringen.

Kontakt oss

Spørsmål om personvern? Ta kontakt på hei@apperio.no