Privatlivspolitik - HvemRinger

# Privatlivspolitik for HvemRinger

**Sidst opdateret**: 13. januar 2026  
**Version**: 1.1

## 1. Introduktion

Velkommen til HvemRinger. Vi tager dit privatliv alvorligt og er forpligtet til at beskytte dine persondata i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) og dansk databeskyttelseslovgivning.

Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine oplysninger, når du bruger HvemRinger appen.

## 2. Dataansvarlig

**Dataansvarlig for HvemRinger**:

Navn: FinalFlow
CVR-nummer: 46076842
Adresse: Tulipanhaven 142, 1.3, 8200 Aarhus N
Email: thomastobiashansen@gmail.com

## 3. Hvilke Data Indsamler Vi?

### 3.1 Data Du Giver Os Direkte

#### Obligatorisk Data
- **Samtykke**: Din accept af deze privatlivspolitik
- **Tidsstempler**: Når du giver samtykke

#### Valgfri Data
- **Email**: Hvis du kontakter support (kun hvis du kontakter os)
- **Feedbac**: Hvis du sender feedback eller rapporter

### 3.2 Data Vi Indsamler Automatisk

#### App Brug (Anonymiseret)
- **Opslag**: Antal telefonnumre du slår op (IKKE selve numrene)
- **Spam rapporter**: Spam score du angiver (IKKE dit telefonnummer)
- **App performance**: Crashreports uden persondata

### 3.3 Lovlig Indsamling af Spam-data
HvemRinger indsamler data om telefonnumre fra offentligt tilgængelige kilder samt brugerrapporter om spam-opkald. Vi gemmer ikke personlig identificerbar information om privatpersoner. Alle rapporter gennemgås manuelt før publicering for at sikre, at ingen private data kompromitteres.

#### Telefonnumre (Hashet)**
- Vi gemmer **ALDRIG** telefonnumre i klar tekst
- Alle telefonnumre hasheres med SHA-256 før lagring
- Hash kan ikke konverteres tilbage til telefonnummer
- Bruges kun til at kunne finde tidligere slåede numre op

**Eksempel**:
Dit nummer: +45 12 34 56 78
Gemmes som: a1b2c3d4e5f6... (SHA-256 hash)

### 3.3 Data Vi IKKE Indsamler

❌ **Vi indsamler IKKE**:
- Dine personlige kontakter
- Din opkaldshistorik
- Besked indhold
- Lokationsdata
- Enhedsidentifikatorer (IMEI, etc.)
- Demografiske data
- Sociale medier profiler

## 4. Hvorfor Indsamler Vi Data?

### 4.1 Lovligt Grundlag (GDPR Artikel 6)

Vi behandler dine data baseret på:

1. **Samtykke** (Artikel 6(1)(a)):
   - Du har givet klart samtykke
   - Du kan til enhver tid trække samtykke tilbage

2. **Legitime Interesser** (Artikel 6(1)(f)):
   - Forebyggelse af spam og svindel
   - Forbedring af app funktionalitet
   - Sikkerhed og fejlretning

### 4.2 Formål

Vi bruger dine data til:

✅ **Primære Formål**:
- Identificere ukendte telefonnumre
- Beskytte dig mod spam-opkald
- Vise information om firmaer (via CVR)
- Gemme din søgehistorik (lokalt på din enhed)

✅ **Sekundære Formål**:
- Forbedre app funktionalitet
- Analysere brugsm mønstre (anonymiseret)
- Forhindre misbrug
- Yde support

## 5. Hvordan Beskytter Vi Dine Data?

### 5.1 Tekniske Sikkerhedsforanstaltninger

🔒 **Kryptering**:
- All netværkstrafik: HTTPS/TLS 1.3
- Telefonnumre: SHA-256 hashing (irreversibel)
- Lokal lagring: AES-256 kryptering
- Firebase: End-to-end kryptering

🛡️ **Adgangskontrol**:
- Firebase sikkerhedsregler
- Ingen tredjepartsadgang
- Audit logs for alle ændringer

🔐 **Dataminimering**:
- Kun nødvendige data indsamles
- Automatisk sletning efter 365 dage
- Ingen unødvendig lagring

### 5.2 Organisatoriske Foranstaltninger

- Regelmæssige sikkerhedsgennemgange
- Medarbejdertræning i databeskyttelse
- Incident response plan
- Regelmæssige backups (krypteret)

## 6. Hvor Gemmes Dine Data?

### 6.1 Lokaltpå Din Enhed
- Søgehistorik (krypteret)
- App indstillinger
- Samtykke status

### 6.2 Firebase (Google Cloud)
- **Lokation**: Europe-West1 (Belgien)
- **GDPR Compliant**: Ja
- **Data Processing Agreement**: Ja

### 6.3 Tredjeparter

Vi deler **IKKE** dine data med tredjeparter, undtagen:

✅ **CVR-Registret** (Erhvervsstyrelsen):
- Offentlige virksomhedsoplysninger
- Lovpålagt offentligt tilgængelige

✅ **Firebase/Google Cloud**:
- Infrastructure provider
- GDPR compliant
- Data Processing Agreement

❌ **Vi deler ALDRIG med**:
- Marketingfirmaer
- Data brokers
- Andre apps
- Sociale medier

## 7. Hvor Længe Gemmes Dine Data?

### 7.1 Opbevaringsperioder

| Data Type | Opbevaringstid | Grund |
|-----------|----------------|-------|
| Samtykke | 5 år | Dokumentationspligt |
| Spam rapporter | 365 dage | GDPR krav |
| Brugsstatistik | 90 dage | Analyse |
| Crashreports | 30 dage | Fejlretning |
| Support henvendelser | 2 år | Kundeservice |

### 7.2 Automatisk Sletning

- Data slettes automatisk efter opbevaringsperioden
- Du kan til enhver tid anmode om tidligere sletning
- Ved app deletion slettes al lokal data

## 8. Dine Rettigheder (GDPR)

### 8.1 Ret til Indsigt (Artikel 15)

Du har ret til at få indsigt i:
- Hvilke data vi har om dig
- Hvorfor vi har dem
- Hvor længe vi gemmer dem
- Hvem vi deler dem med

**Sådan får du indsigt**:
1. Gå til Indstillinger → Privatliv → Download Mine Data
2. Eller send email til thomastobiashansen@gmail.com

### 8.2 Ret til Rettelse (Artikel 16)

Du kan rette forkerte data ved at:
- Opdatere in-app
- Kontakte thomastobiashansen@gmail.com

### 8.3 Ret til Sletning (Artikel 17)

Du kan slette dine data ved at:
1. Gå til Indstillinger → Privatliv → Slet Mine Data
2. Eller send email til thomastobiashansen@gmail.com

**Hvad slettes**:
- ✅ Al brugerdata
- ✅ Samtykke
- ✅ Søgehistorik
- ⚠️ Anonymiserede spam rapporter beholdes (kan ikke spores til dig)

### 8.4 Ret til Dataportabilitet (Artikel 20)

Du kan eksportere dine data i maskinlæsbart format (JSON):
- Indstillinger → Privatliv → Eksporter Data

### 8.5 Ret til at Trække Samtykke Tilbage (Artikel 7(3))

Du kan til enhver tid trække dit samtykke tilbage:
- Indstillinger → Privatliv → Administrer Samtykke
- Dette påvirker ikke lovligheden af tidligere behandling

### 8.6 Ret til Indsigelse (Artikel 21)

Du kan protestere mod behandling baseret på legitime interesser:
- Kontakt: thomastobiashansen@gmail.com

### 8.7 Ret til Klage

Du har ret til at klage til Datatilsynet:
Datatilsynet
Borgergade 28, 5.
1300 København K
Telefon: 33 19 32 00
Email: dt@datatilsynet.dk

## 9. Børns Privatliv

HvemRinger er ikke beregnet til børn under 13 år. Vi indsamler ikke bevidst data fra børn. Hvis du opdager, at dit barn har givet os data, kontakt os omgående.

## 10. Cookies og Tracking

### 10.1 Cookies

Vi bruger **IKKE** cookies i appen.

### 10.2 Analytics

Vi bruger Firebase Analytics med:
- ✅ Anonymiseret data
- ✅ IP anonymisering aktiveret
- ✅ GDPR indstillinger
- ❌ Ingen personhenførbare data

Du kan fravælge analytics:
- Indstillinger → Privatliv → Analytics

## 11. Ændringer til Denne Politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Ved væsentlige ændringer:

- 📧 Vi sender push notifikation
- 📱 Du bedes acceptere igen i appen
- 📅 "Sidst opdateret" dato ændres

## 12. Kontakt Os

Har du spørgsmål om denne privatlivspolitik eller dine data?

**Databeskyttelse**:
Email: thomastobiashansen@gmail.com
Responstid: Maks 30 dage

**Generel Support**:
Email: thomastobiashansen@gmail.com
Responstid: Maks 72 timer

**Post**:
HvemRinger
Tulipanhaven 142, 1.3
8200 Aarhus N
Danmark

---

**Denne privatlivspolitik er skrevet i overensstemmelse med**:
- GDPR (EU 2016/679)
- Databeskyttelsesloven (LOV nr 502 af 23/05/2018)
- ePrivacy Direktivet (2002/58/EC)