Privatlivspolitik
Ikrafttrædelsesdato: 2026-05-10 | Udvikler: EXSports Oy | Kontakt: info@exsports.fi
Denne privatlivspolitik gælder for mobilapplikationen Heda udviklet af EXSports Oy (herefter «tjenesteudbyderen» eller «vi») og beskriver, hvordan vi indsamler, bruger og beskytter dine oplysninger. Heda er en alsidig migrænedagbog, der integrerer med Google Health Connect for at give dig mulighed for at registrere og følge migræneepisoder, symptomer og relaterede sundhedsdata.
1. Oplysninger vi indsamler
1.1 Migrænedagbogsdata (sundhedsdata)
Heda er en dagbogsapplikation. De migræneindtastninger, symptomregistreringer, smerteniveauer, triggere, mediciner og andet dagbogsindhold, du opretter, gemmes lokalt på din enhed. Disse data overføres ikke til EXSports Oys servere.
Hvis du vælger at bruge Google Health Connect-integrationen, kan udvalgte sundhedsdata (såsom søvnsessioner og søvnstadier, hjertefrekvens, hjertefrekvensvariabilitet, skridttæller og træningssessioner) læses fra Health Connect i overensstemmelse med dine tilladelser. Heda læser kun data fra Health Connect — den skriver aldrig data til det. Denne dataudveksling sker på din enhed mellem Heda og Health Connect-platformen. EXSports Oy modtager eller gemmer ikke disse data på eksterne servere.
1.2 Oplysninger du opgiver
Applikationen kræver login med en Google-konto via Androids Credential Manager. Din Google-kontos e-mailadresse bruges udelukkende til at verificere din identitet og knytte eventuelle premium-køb til din konto. Vi indsamler ikke dit navn eller andre profiloplysninger ud over den e-mailadresse, der leveres af Google Sign-In.
Din Google-kontos e-mailadresse behandles af Supabase (vores godkendelses- og backend-udbyder) for at administrere din login-session og verificere premium-abonnementsrettigheder via Google Play. Se afsnit 5 for detaljer om Supabase som en tredjepartstjeneste.
Supporthenvendelser: Hvis du kontakter os for support via e-mail (info@exsports.fi), kan vi beholde dit navn og din e-mailadresse udelukkende med henblik på at besvare din henvendelse. Disse data gemmes sikkert og slettes, når supportsagen er løst, medmindre du anmoder om andet.
1.3 Automatisk indsamlede oplysninger
Med dit udtrykkelige samtykke (anmodet ved applikationens første start) kan applikationen automatisk indsamle fejlrapporter. Ingen brugsanalyse indsamles.
- Fejlrapporter: Tekniske diagnosedata inklusive enhedstype, operativsystemversion, staksporing og fejllogge på tidspunktet for et nedbrud. Disse data behandles af GlitchTip, en fejlovervågningstjeneste, der bruges til at identificere og rette fejl.
Du kan trække dit samtykke tilbage til enhver tid i appens indstillingsmenu under Indstillinger → Privatliv & data.
1.4 Google Health Connect
Heda kan integrere med Google Health Connect for at læse sundhedsdata (såsom søvnsessioner og søvnstadier, hjertefrekvens, hjertefrekvensvariabilitet, skridttæller og træningssessioner) fra din enhed. Heda skriver aldrig data tilbage til Health Connect. Denne integration kræver din udtrykkelige tilladelse via Androids Health Connect-tilladelsesdialog. Du kan give eller tilbagekalde disse tilladelser til enhver tid i din enheds Health Connect-indstillinger.
Data, der udveksles via Health Connect, forbliver på din enhed og er reguleret af Googles privatlivspolitik og Health Connect-vilkårene for brug. EXSports Oy modtager eller behandler ikke Health Connect-data på eksterne servere.
2. Hvordan vi bruger dine oplysninger
Indsamlede oplysninger bruges udelukkende til følgende formål:
| Datatype | Formål | Retsgrundlag (GDPR) |
|---|---|---|
| Dagbogs- og sundhedsdata | Gemmes lokalt; bruges kun i appen på din enhed | Kontraktopfyldelse (artikel 6(1)(b)) |
| Google-kontos e-mailadresse | Godkendelse via Google Sign-In; tilknytning af premium-køb | Kontraktopfyldelse (artikel 6(1)(b)) |
| Fejlrapporter (GlitchTip) | Identificere og rette tekniske fejl | Samtykke (artikel 6(1)(a)) |
| Supporthenvendelsesdata | Besvare dine supporthenvendelser | Berettiget interesse (artikel 6(1)(f)) |
Vi gør udtrykkeligt IKKE:
- Bruger dine data til reklame eller markedsføring
- Opretter brugerprofiler eller udfører adfærdssporing
- Deler dine data med annoncører eller datamæglere
- Overfører dine dagbogsindtastninger eller sundhedsdata til vores servere
- Bruger dine sundhedsdata til andet formål end at levere den app-funktionalitet, du anmodede om
3. Placeringsoplysninger
Applikationen indsamler ikke præcise eller omtrentlige placeringsoplysninger fra din enhed. Ingen GPS-, Wi-Fi-baserede eller netværksbaserede placeringsdata tilgås eller gemmes.
4. Kunstig intelligens
Applikationen bruger ikke kunstig intelligens (AI) eller maskinlæring (ML) til at behandle dine personoplysninger eller træffe automatiserede beslutninger, der påvirker dig.
5. Tredjepartstjenester
Applikationen bruger følgende tredjepartstjenester. Hver har sin egen privatlivspolitik, der regulerer deres datapraksis:
- Google Play Services / Google Play Billing – Appdistribution og behandling af køb i appen (premium-oplåsning). Google Play Billing håndterer alle betalingstransaktioner; EXSports Oy modtager eller gemmer ikke dine betalingskortoplysninger.
- Supabase – Godkendelsesbackend (gemmer din Google-kontos e-mail til sessionsadministration) og verifikation af premium-rettigheder. Supabase er hostet i EU. Se Supabase privatlivspolitik.
- Google Health Connect – Sundhedsdataintegration på enheden (skrivebeskyttet, med din tilladelse)
- GlitchTip – Fejlrapportering og diagnostik (samtykke kræves). GlitchTip modtager kun anonyme tekniske nedbruddata; ingen sundheds- eller dagbogsdata er nogensinde inkluderet.
Tjenesteudbyderen sælger ikke personoplysninger til tredjeparter. Data kan deles med ovennævnte tjenesteudbydere udelukkende for at drive og forbedre applikationen og kun i det omfang, det er nødvendigt.
5.1 Dataoverførsler uden for EU/EØS
Supabase gemmer godkendelsesdata (din Google-kontos e-mail) på infrastruktur beliggende i EU. For detaljer, se Supabase privatlivspolitik.
Fejlrapportdata behandlet af GlitchTip kan gemmes uden for EU/EØS afhængigt af tjenestekonfigurationen. Fejlrapporter indeholder ingen personlige sundhedsdata. For detaljer, se GlitchTip privatlivspolitik.
5.2 Retlig videregivelse
Tjenesteudbyderen kan videregive oplysninger, hvis det kræves ved lov, f.eks. som svar på en gyldig retsordre, for at overholde retlige processer eller for at beskytte rettighederne, ejendommen eller sikkerheden for EXSports Oy, vores brugere eller offentligheden.
6. Dataopbevaring
| Datatype | Opbevaringsperiode |
|---|---|
| Dagbogs- og sundhedsdata (lokal) | Gemmes lokalt på enheden; slettes når appen afinstalleres, når du bruger «Slet lokale data» under Indstillinger → Privatliv & data, eller når du rydder appdata |
| Google-kontos e-mailadresse (Supabase) | Opbevares så længe du har en aktiv konto; slettes ved kontosletning (via Indstillinger → Privatliv & data → Slet konto) eller ved at kontakte os |
| Fejlrapporter (GlitchTip) | Op til 90 dage, derefter slettes |
| Supporthenvendelses-e-mails | Indtil sagen er løst + 6 måneder, medmindre sletning anmodes om |
For at anmode om sletning af dine data, kontakt os på info@exsports.fi. Vi svarer inden for 30 dage (som krævet af GDPR artikel 12).
7. Dine rettigheder i henhold til GDPR
Hvis du befinder dig i Den Europæiske Union eller Det Europæiske Økonomiske Samarbejdsområde, har du følgende rettigheder i henhold til databeskyttelsesforordningen (GDPR):
- Ret til indsigt – du kan anmode om en kopi af de personoplysninger, vi har om dig
- Ret til berigtigelse – du kan anmode om korrektion af unøjagtige data
- Ret til sletning – du kan anmode om sletning af dine personoplysninger («retten til at blive glemt»)
- Ret til dataportabilitet – du kan anmode om dine data i et maskinlæsbart format
- Ret til indsigelse – du kan til enhver tid gøre indsigelse mod databehandling til analyseformål
- Ret til at trække samtykke tilbage – du kan til enhver tid trække samtykke til fejlrapportering tilbage i app-indstillingerne
For at udøve nogen af disse rettigheder, kontakt os på info@exsports.fi.
8. Samtykke
Ved første start vil applikationen bede om dit samtykke, før fejlrapportering (via GlitchTip) aktiveres. Du kan afslå uden at påvirke applikationens kernefunktionalitet for dagbogen. Ingen brugsanalyse indsamles. Health Connect-tilladelser anmodes om separat, og du kan administrere dem til enhver tid i Android-indstillingerne.
Fortsat brug af applikationen efter eventuelle opdateringer af denne privatlivspolitik udgør din accept af disse ændringer.
9. Tiltænkt målgruppe
Heda er beregnet til brugere på 18 år og derover. Applikationen er ikke rettet mod mindreårige. Tjenesteudbyderen indsamler ikke bevidst personoplysninger fra mindreårige. Hvis du mener, at en mindreårig har adgang til applikationen, bedes du kontakte os på info@exsports.fi.
10. Sikkerhed
Tjenesteudbyderen implementerer fysiske, elektroniske og proceduremæssige sikkerhedsforanstaltninger for at beskytte dine oplysninger. Specifikt:
- Databasekryptering: Alle dagbogsdata gemmes i en SQLCipher-krypteret database ved hjælp af AES-256, så dataene er ulæselige uden den korrekte nøgle, selv hvis enhedslagringen tilgås direkte.
- Nøgleadministration: Databasekrypteringsnøglen administreres af Android Keystore-systemet og beskyttes yderligere med Google Tink (AES-256-GCM), så nøgler er hardware-understøttede, hvor enheden understøtter det.
- Biometrisk lås: Appen understøtter en valgfri biometrisk lås (fingeraftryk, ansigtsgenkendelse eller enheds-PIN), der begrænser adgangen til appen uden at påvirke dagbogsdata.
- App-sandboxing: Dagbogsdata drager fordel af Androids standard-app-sandboxing; andre apps på enheden kan ikke få adgang til Hedas data.
- Godkendelsessikkerhed: Login håndteres via Googles Credential Manager — vi ser eller gemmer aldrig dit Google-kontoadgangskode.
Adgang til indsamlede nedbruddata er begrænset til autoriseret personale alene. Vi anbefaler at aktivere enhedsskærmlås og biometrisk lås i appen for yderligere at beskytte dine sundhedsdagbogsdata.
11. Frameldelse og kontosletning
Du kan stoppe al dataindsamling ved at afinstallere applikationen. Du kan også:
- Deaktivere fejlrapportering (GlitchTip) til enhver tid under Indstillinger → Privatliv & data
- Slette alle lokalt gemte dagbogsdata under Indstillinger → Privatliv & data → Slet lokale data
- Slette din konto (inklusive godkendelsesdata gemt af Supabase) under Indstillinger → Privatliv & data → Slet konto. Kontosletning er en to-trins bekræftelsesproces og er permanent.
- Tilbagekalde Health Connect-tilladelser i Androids Health Connect-indstillinger til enhver tid, uden at afinstallere appen
12. Ændringer i denne privatlivspolitik
Denne privatlivspolitik kan opdateres fra tid til anden. Vi vil underrette dig om væsentlige ændringer ved at opdatere ikrafttrædelsesdatoen øverst på denne side og, hvor det er relevant, underrette dig i applikationen.
13. Forhold til ansvarsfraskrivelsen
Ved at bruge denne applikation accepterer du også Ansvarsfraskrivelse & brugsbetingelser. Privatlivspolitikken og ansvarsfraskrivelsen udgør tilsammen den fulde aftale mellem dig og EXSports Oy vedrørende brugen af denne applikation.