ViftChat — Privatlivspolitik
Version v1 — Februar 2026
1. Introduktion
Denne privatlivspolitik (“Politik”) beskriver, hvordan Vift ApS (“vi”, “os”, “vores”), et dansk selskab, indsamler, bruger, opbevarer og beskytter dine personoplysninger, når du bruger ViftChat-applikationen (“Tjenesten”).
Vi er dataansvarlige for behandlingen af dine personoplysninger i henhold til EU’s Generelle Databeskyttelsesforordning (GDPR).
2. Data vi indsamler
2.1 Oplysninger du giver os
| Datatype | Eksempler |
|---|---|
| Kontooplysninger | Telefonnummer, navn, profilbillede |
| Chatindhold | Beskeder, billeder, videoer, talebeskeder, filer (E2EE-krypteret) |
| Circles | Opslag, kommentarer, billeder, lokationsdata (hvis delt frivilligt) |
| Stories | Midlertidigt indhold (slettes automatisk efter 24 timer) |
| Digital Locker | Dokumenter og filer (AES-256-krypteret) |
| Kontaktoplysninger | Kontakter du vælger at dele med Tjenesten |
2.2 Oplysninger vi indsamler automatisk
| Datatype | Formål |
|---|---|
| Enhedsoplysninger | Enhedstype, operativsystem, app-version — til fejlfinding og kompatibilitet |
| Push-tokens | Til levering af push-notifikationer via Expo Push Notifications |
| Brugsdata | Anonymiserede brugsmønstre — til forbedring af Tjenesten |
| Logdata | IP-adresse, tidsstempler — til sikkerhed og fejlfinding |
2.3 Oplysninger fra tredjeparter
Vi modtager begrænsede oplysninger fra:
- Apple / Google: Abonnementsstatus og betalingsbekræftelser (via RevenueCat). Vi modtager ikke dine betalingsoplysninger.
- Supabase Auth: Autentificeringsdata (anonymiseret bruger-ID).
3. Hvordan vi bruger dine data
Vi bruger dine data til følgende formål:
| Formål | Retsgrundlag (GDPR) |
|---|---|
| Levering af Tjenesten (beskeder, opbevaring, notifikationer) | Opfyldelse af kontrakt (art. 6, stk. 1, litra b) |
| Kontosikkerhed og svindelbeskyttelse | Legitim interesse (art. 6, stk. 1, litra f) |
| Abonnementsstyring og fakturering | Opfyldelse af kontrakt (art. 6, stk. 1, litra b) |
| Forbedring af Tjenesten (anonymiseret analyse) | Legitim interesse (art. 6, stk. 1, litra f) |
| Overholdelse af lovgivning | Retlig forpligtelse (art. 6, stk. 1, litra c) |
| Push-notifikationer | Samtykke (art. 6, stk. 1, litra a) |
Vi sælger aldrig dine personoplysninger til tredjeparter.
4. Dataopbevaring og sletning
4.1 Opbevaringsperioder
| Datatype | Opbevaringsperiode |
|---|---|
| Kontooplysninger | Så længe kontoen er aktiv + 30 dages graceperiode |
| Chatbeskeder (tekst) | Så længe kontoen er aktiv (E2EE-krypteret) |
| Videoer i chat | 5 dage |
| Billeder i chat | 14 dage |
| Talebeskeder | 30 dage |
| Filer i chat | 90 dage |
| Circles | Permanent (indtil slettet af brugeren) |
| Stories | 24 timer (automatisk sletning) |
| Digital Locker | Så længe kontoen er aktiv |
| Logdata | Maksimalt 90 dage |
4.2 Kontosletning
Når du anmoder om kontosletning, indtræder en 30-dages graceperiode. Herefter slettes alle dine data permanent, herunder beskeder, mediefiler, opslag og Digital Locker-indhold.
4.3 Dataopbevaringssted
Alle data opbevares inden for EU:
- Database: Supabase (EU-region) med PostgreSQL.
- Filopbevaring: Cloudflare R2 (EU-region).
5. Tredjepartstjenester
Vi bruger følgende tredjepartstjenester til at levere Tjenesten:
| Tjeneste | Formål | Databehandling |
|---|---|---|
| Supabase | Autentificering og database | EU-baseret databehandling |
| Cloudflare R2 | Filopbevaring (medier, dokumenter) | EU-baseret databehandling |
| RevenueCat | Abonnementsstyring | Modtager kun abonnementsstatus |
| Apple App Store / Google Play | Betaling og distribution | Deres privatlivspolitikker gælder |
| Expo Push Notifications | Push-notifikationer | Push-tokens og besked-metadata |
Vi har databehandleraftaler med alle relevante tredjeparter i overensstemmelse med GDPR.
6. Dine rettigheder (GDPR)
Som bruger i EU har du følgende rettigheder:
| Rettighed | Beskrivelse |
|---|---|
| Ret til indsigt | Du kan anmode om en kopi af alle personoplysninger, vi har om dig. |
| Ret til berigtigelse | Du kan bede om at få rettet ukorrekte oplysninger. |
| Ret til sletning | Du kan bede om at få slettet dine data (“retten til at blive glemt”). |
| Ret til dataportabilitet | Du kan anmode om at modtage dine data i et struktureret, maskinlæsbart format. |
| Ret til begrænsning | Du kan bede om, at vi begrænser behandlingen af dine data. |
| Ret til indsigelse | Du kan gøre indsigelse mod behandling baseret på legitim interesse. |
| Ret til tilbagetrækning af samtykke | Du kan til enhver tid trække dit samtykke tilbage (f.eks. til push-notifikationer). |
Sådan udøver du dine rettigheder
Send en anmodning til [email protected]. Vi svarer inden for 30 dage i overensstemmelse med GDPR.
Klage til tilsynsmyndighed
Du har ret til at klage til Datatilsynet (datatilsynet.dk), den danske databeskyttelsesmyndighed, eller til tilsynsmyndigheden i det EU-land, hvor du bor.
7. Kryptering og sikkerhed
Vi tager datasikkerhed alvorligt og anvender følgende foranstaltninger:
| Foranstaltning | Beskrivelse |
|---|---|
| Ende-til-ende-kryptering (E2EE) | Chatbeskeder krypteres på din enhed og kan kun læses af modtageren. Vi kan ikke læse dine beskeder. |
| AES-256-kryptering | Digital Locker-indhold krypteres med AES-256 — industristandard for datasikkerhed. |
| Krypteret transport | Al datatransmission sker via TLS/HTTPS. |
| Adgangskontrol | Stramme adgangskontroller på vores servere og database. |
| EU-baseret opbevaring | Data opbevares udelukkende inden for EU. |
Vigtigt om E2EE: Da chatbeskeder er ende-til-ende-krypteret, kan vi ikke læse eller gendanne indholdet af dine beskeder. Hvis du mister adgangen til din enhed, kan krypterede beskeder muligvis ikke gendannes.
8. Børns privatliv
ViftChat er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år. Hvis vi opdager, at vi har indsamlet data fra et barn under 16 år, sletter vi disse data hurtigst muligt.
Hvis du er forælder eller værge og mener, at dit barn har oprettet en konto, bedes du kontakte os på [email protected].
9. Cookies og sporingsteknologier
ViftChat-appen bruger ikke cookies. Vi bruger ikke reklamesporingsteknologier og deler ikke data med reklamenetværk.
Anonymiserede brugsdata indsamles udelukkende til forbedring af Tjenesten og ikke til målrettet reklame.
10. Internationale dataoverførsler
Alle data opbevares inden for EU. I tilfælde af, at data undtagelsesvist overføres uden for EU (f.eks. via en underdatabehandler), sikrer vi passende beskyttelsesforanstaltninger i henhold til GDPR, herunder EU-Kommissionens standardkontraktbestemmelser (SCC).
11. Ændringer af denne politik
Vi kan opdatere denne Politik fra tid til anden. Ved væsentlige ændringer giver vi dig besked via appen mindst 30 dage før de træder i kraft. Den aktuelle version er altid tilgængelig i appen.
12. Kontakt
Hvis du har spørgsmål til denne Politik eller ønsker at udøve dine rettigheder, kan du kontakte os:
- Databeskyttelse (DPO): [email protected]
- Generelle henvendelser: [email protected]
- Selskab: Vift ApS, Danmark
Sidst opdateret: Februar 2026