Hoppa till innehåll

Integritetspolicy

Översättningsmeddelande: Detta är en inofficiell översättning. Vid tvivel gäller den tyska versionen; tysk rätt tillämpas.

Integritetspolicy för Kithora


Välkommen till Kithora. Vi tror att dina privata ögonblick, planer och data tillhör dig. Därför har vi utvecklat Kithora som en Local-First-applikation. Till skillnad från konventionella molnapplikationer lagrar vi inte dina personuppgifter på centrala servrar för att analysera eller sälja dem. Din enhet är ditt kassaskåp.

Denna integritetspolicy förklarar hur vi samlar in, använder och skyddar data när du använder vår mobilapplikation och vår webbplats. Den personuppgiftsansvarige enligt GDPR är:

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf, Tyskland
E-post: [email protected]


1. Local-First-principen och datalagring

Kithora bygger på en decentraliserad arkitektur. Det innebär:

  • Inga konton: Du behöver inte skapa ett användarkonto med e-post eller telefonnummer. Vi känner inte till din identitet.
  • Lokal lagring: Allt innehåll (Koror, Steps, ekonomi, foton) lagras primärt lokalt på din enhet.
  • Krypterade säkerhetskopior: Dina data krypteras och lagras i vår synkroniseringsinfrastruktur så att du kan återställa dem på en ny enhet. Vi har ingen tillgång till det okrypterade innehållet.

Rättslig grund: Art. 6.1.b GDPR (fullgörande av avtal) — lokal lagring och krypterad synkronisering är väsentliga komponenter i den tjänst du använder.

2. Synkronisering och kryptering

För att utbyta data mellan olika enheter (t.ex. inom en grupp) använder Kithora en krypterad synkroniseringsinfrastruktur.

  • Endast krypterade data: Våra synkroniseringsservrar fungerar som blinda kurirer. De lagrar och överför krypterade datapaket utan att kunna läsa innehållet.
  • End-to-end-kryptering (E2E): All data som lämnar din enhet är krypterad. Endast enheterna i din grupp (Kith) har nyckeln för att dekryptera dem.
  • Persistent lagring: Krypterade data lagras på våra servrar för att möjliggöra synkronisering mellan enheter och återställning på nya enheter. Eftersom data är end-to-end-krypterade kan varken vi eller tredje parter läsa innehållet.

Rättslig grund: Art. 6.1.b GDPR (fullgörande av avtal).

3. Hosting och serverloggar

Vår webbplats och tjänster drivs på egna eller hyrda servrar inom EU. Varje gång vår webbplats eller apptjänster nås registreras automatiskt följande data i serverloggfiler:

  • IP-adress för den åtkomstgivande enheten
  • Datum och tid för åtkomsten
  • Begärd URL/slutpunkt
  • Mängd överförd data
  • Webbläsartyp och -version (för webbåtkomst)
  • Operativsystem

Dessa data behandlas uteslutande för att säkerställa problemfri drift, detektera och förebygga attacker och för teknisk optimering. De slås inte ihop med andra datakällor. Loggfiler raderas automatiskt efter 30 dagar.

Rättslig grund: Art. 6.1.f GDPR (berättigat intresse av tjänstens säkerhet och stabilitet).

Inga externa CDN-tjänster (Content Delivery Networks) används. Alla resurser som krävs för webbplatsen (teckensnitt, skript, stilmallar) levereras direkt från vår egen server. Ingen dataöverföring till tredjepartsservrar sker därmed.

4. Cookies

Vår webbplats använder endast tekniskt nödvändiga cookies:

  • Sessionscookie: Används för att koppla din session och raderas när du stänger webbläsaren.
  • CSRF-tokencookie: Skyddar formulär mot Cross-Site Request Forgery-attacker. Raderas när du stänger webbläsaren.
  • Språkcookie: Lagrar det språk du aktivt valde så att webbplatsen visas på samma språk vid framtida besök. Lagringstid: 1 år. Denna cookie ställs bara in när du aktivt väljer ett språk.

Dessa cookies är strikt nödvändiga för webbplatsens drift. Inga spårnings-, analys- eller reklamcookies används. Separat samtycke krävs därför inte.

Obs: Denna cookie-information gäller endast vår webbplats. Själva mobilappen använder inga cookies eller spårningsteknologier.

Rättslig grund: Art. 6.1.f GDPR (berättigat intresse) i enlighet med § 25 stycke 2 nr 2 TDDDG (tekniskt nödvändiga cookies).

5. Prenumerationer och köp (RevenueCat)

För att hantera prenumerationer (Kithora Premium, Hero-sponsorskap) och köp i appen använder vi tjänsten RevenueCat, Inc., 633 Tarava St Ste 101, San Francisco, CA 94116, USA.

  • Anonym enhets-ID: För att verifiera och återställa din köpstatus (t.ex. «Free», «Premium», «Hero») överför vi ett anonymiserat enhets-ID eller ett genererat app-användar-ID till RevenueCat.
  • Inga personuppgifter: Vi överför inga namn, e-postadresser eller innehåll från dina Koror till RevenueCat.
  • Betalningsbehandling sker helt via Google Play Store eller Apple App Store. Kithora lagrar inga kreditkortsuppgifter.

Rättslig grund: Art. 6.1.b GDPR (fullgörande av avtal — tillhandahållande och hantering av din prenumeration).

Överföring till tredjeland: RevenueCat har sitt säte i USA. Dataöverföringen sker på grundval av EU-US Data Privacy Framework (Art. 45 GDPR), i den mån RevenueCat är certifierat, och kompletterande på grundval av standardavtalsklausuler (Art. 46.2.c GDPR). RevenueCat behandlar uteslutande anonymiserade enhets-IDer; personkoppling är inte möjlig för RevenueCat.

6. Användning av Artificiell Intelligens (AI)

Kithora erbjuder valfria AI-funktioner (t.ex. analys av PDF-besättningslistor, reseplanering, budgetoptimering). Behandlingen sker via externa AI-tjänsteleverantörer. Kithora väljer automatiskt lämplig leverantör för din förfrågan.

6.1 Använda AI-tjänsteleverantörer
  • Google (Alphabet Inc.) — Säte: Mountain View, CA, USA.
  • OpenAI, Inc. — Säte: San Francisco, CA, USA.
  • Anthropic, PBC — Säte: San Francisco, CA, USA.
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) — Säte: Peking, Kina.
  • Z-AI — Säte: Kina.
6.2 Databehandling
  • Behandling: När du använder en AI-funktion skickas relevanta data (t.ex. texten i en uppladdad PDF eller dina budgetdata) till respektive leverantör för behandling.
  • Ingen träning: De överförda data används uteslutande för att uppfylla din förfrågan. De lagras inte permanent och används inte för att träna AI-modeller (Zero Data Retention vid API-användning).
  • Transparens: AI-analyser sker bara när du aktiverar en motsvarande funktion (t.ex. «Skanna manifest» eller «Optimera budget»).
  • Automatisk routing: Kithora väljer automatiskt den optimala leverantören baserat på tillgänglighet och lämplighet. Du väljer inte leverantören själv.

Rättslig grund: Art. 6.1.a GDPR (samtycke) — du aktiverar AI-behandlingen aktivt och frivilligt i varje enskilt fall.

6.3 Överföring till tredjeland
  • USA (Google, OpenAI, Anthropic): Dataöverföringen sker på grundval av standardavtalsklausuler (Art. 46.2.c GDPR). Alla tre leverandörer är dessutom underkastade EU-US Data Privacy Framework.
  • Kina (Moonshot AI, Z-AI): Dataöverföringen sker på grundval av standardavtalsklausuler (Art. 46.2.c GDPR). Vi påpekar att det i Kina inte finns en av EU-kommissionen erkänd adekvat dataskyddsnivå. Data används uteslutande för behandling av förfrågningar och lagras inte permanent.

7. App-behörigheter

För att Kithora ska fungera behöver vi tillgång till vissa funktioner på din enhet:

  • Kamera: För att skanna och fotografera kvitton och dokument. Endast på din begäran.
  • Fotobibliotek: För att ladda upp foton till Chronik eller för AI-analyser. Endast på din begäran.
  • Notifieringar: För valfria push-notifieringar om grupperaktiviteter.

Rättslig grund: Art. 6.1.a GDPR (samtycke) — du ger motsvarande behörighet aktivt via ditt operativsystem.

8. Tredjepartstjänster

Kithora använder följande tredjepartsleverantörer:

  • RevenueCat, Inc. (San Francisco, USA): Prenumerationshantering (se avsnitt 5).
  • Google (Alphabet Inc.) (Mountain View, USA): AI-leverantör för valfria AI-funktioner (se avsnitt 6).
  • OpenAI, Inc. (San Francisco, USA): AI-leverantör för valfria AI-funktioner (se avsnitt 6).
  • Anthropic, PBC (San Francisco, USA): AI-leverantör för valfria AI-funktioner (se avsnitt 6).
  • Moonshot AI (Beijing Moonshot Technology Co., Ltd.) (Peking, Kina): AI-leverantör för valfria AI-funktioner (se avsnitt 6).
  • Z-AI (Kina): AI-leverantör för valfria AI-funktioner (se avsnitt 6).
  • Apple App Store / Google Play Store: För betalningsbehandling av prenumerationer och köp i appen. Apples och Googles integritetspolicyer gäller dessutom.

9. Dina rättigheter (Art. 15-21, 77 GDPR)

Du har följande rättigheter avseende dina personuppgifter:

  • Rätt till tillgång (Art. 15 GDPR): Du har rätt att begära information om de personuppgifter vi behandlar.
  • Rätt till rättelse (Art. 16 GDPR): Du har rätt att begära korrigering av felaktiga uppgifter.
  • Rätt till radering (Art. 17 GDPR): Du har rätt att begära radering av dina uppgifter, under förutsättning att inga lagstadgade bevaringsskyldigheter föreligger.
  • Rätt till begränsning av behandling (Art. 18 GDPR): Du har rätt att begära begränsning av behandlingen av dina uppgifter.
  • Rätt till dataportabilitet (Art. 20 GDPR): Du har rätt att ta emot dina uppgifter i ett strukturerat, allmänt använt och maskinläsbart format.
  • Rätt att invända (Art. 21 GDPR): Du har rätt att när som helst invända mot behandlingen av dina uppgifter av skäl som hänför sig till din specifika situation, förutsatt att behandlingen grundar sig på Art. 6.1.f GDPR.

Eftersom Kithora är en Local-First-applikation och inte lagrar personuppgifter på centrala servrar som kan kopplas till dig, är klassiska tillgångs- eller raderingsförfrågningar vanligtvis utan praktisk relevans. Dina data är krypterade — bara du och din grupp kan dekryptera dem. Om du raderar appen tas lokala data bort från din enhet.

För att utöva dina rättigheter, kontakta: [email protected]

10. Rätt att klaga till tillsynsmyndigheten

Du har rätt enligt Art. 77 GDPR att klaga hos en dataskyddstillsynsmyndighet om du anser att behandlingen av dina personuppgifter är olaglig. Den behöriga tillsynsmyndigheten för oss är:

Sächsischer Datenschutz- und Transparenzbeauftragter
Devrientstraße 5
01067 Dresden
Telefon: +49 351 85471-101
Webbplats: www.datenschutz.sachsen.de

11. Barn

Kithora riktar sig inte till barn under 16 år. Eftersom vi inte samlar in konton kan vi inte verifiera användarnas ålder. Användning av minderåriga är vårdnadshavarnas ansvar.

12. Ändringar av denna integritetspolicy

Vi förbehåller oss rätten att anpassa denna integritetspolicy vid ändringar av appen eller det rättsliga ramverket. Den aktuella versionen hittar du alltid i appen och på vår webbplats.

13. Kontakt

Arndt Lehmann
Glück-Auf-Straße 41, 09394 Hohndorf
E-post: [email protected]

Senast uppdaterad: 19 mars 2026