Hvile

Personvernerklæring

Sist oppdatert: 24. mai 2026

Hvile er en velværeapp bygget på et enkelt prinsipp: ditt indre liv tilhører deg. Denne personvernerklæringen forklarer på et klart språk hvilke data Hvile-iOS-appen og hvile.me-nettstedet samler inn, hvorfor vi samler dem inn, hvem andre som behandler dem på vegne av oss, og hvilke rettigheter du har over dem.

Hvem vi er (Behandlingsansvarlig)

Hvile-appen og nettstedet drives av Doc Creative Ltd, et selskap registrert i England og Wales. For formålene i UK GDPR og EU GDPR er Doc Creative Ltd behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen.

  • Doc Creative Ltd
  • Organisasjonsnummer: 16461958
  • Registrert adresse: 61 Bridge Street, Kington, HR5 3DJ, Storbritannia
  • Personvernkontakt: [email protected]

Hvis du bor i Det europeiske økonomiske samarbeidsområdet eller i Storbritannia, er denne erklæringen utformet for å oppfylle kravene i GDPR. Hvis du bor i California, forklarer avsnittet 'Californiske innbyggere' dine ekstra rettigheter etter CCPA / CPRA.

Kort fortalt

  • Dine ritualer, humørnotater, journalinnhold og HealthKit-data blir på enheten din og synkroniseres bare til ditt eget private iCloud — vi kan ikke lese dem.
  • Vi samler inn en tilfeldig generert anonym ID (UUID) og lette bruksdata for å forstå hvordan appen brukes og for å håndtere abonnementer.
  • Vi ber aldri om e-postadressen din for å opprette en konto. Du deler bare en e-post hvis du kontakter support eller rapporterer en feil.
  • Vi selger ikke dataene dine, viser ikke annonser i Hvile, og bruker ikke dataene dine til å trene AI-modeller.
  • Du kan slå av analyse i Profil → Hjelp og støtte → Del analysedata, og du kan be om sletting av alle data vi oppbevarer ved å sende e-post til [email protected].

1. Informasjon vi samler inn

Vi har organisert denne delen etter hvor dataene befinner seg, fordi det er det som betyr mest for personvernet ditt. Det meste av dataene dine forlater aldri enheten din.

Apple HealthKit-data (kun på enheten)

Med din uttrykkelige tillatelse leser Hvile spesifikke velværemålinger (Steg, Vann, Søvnanalyse) fra Apple Health-appen for å vise deg personlige velværeinnsikter og visuell fremgang.

  • HealthKit-data behandles lokalt på enheten din og overføres aldri til Doc Creative Ltd eller til noen tredjepart.
  • Vi deler, selger, utvinner eller bruker ikke HealthKit-data til annonsering eller analyse.
  • Vi bruker ikke HealthKit-data til noe annet formål enn å vise dem tilbake til deg i Hvile, i samsvar med Apples HealthKit-vilkår.

Ritualer, humør og journalinnhold (din private iCloud)

Ritualene dine, streaks, humørnotater, daglige notater og all tekst du skriver i Hvile lagres lokalt i Core Data og synkroniseres mellom Apple-enhetene dine ved hjelp av Apple CloudKit (NSPersistentCloudKitContainer).

  • Disse dataene lagres i din egen private iCloud-database og krypteres av Apple.
  • Doc Creative Ltd har ingen tilgang til dine private CloudKit-data og kan ikke lese innholdet i ritualene, humørnotatene eller journalen din.

Anonym kontoidentifikator

Hvile krever ikke at du oppretter en konto eller oppgir en e-postadresse for å bruke appen. Når du åpner appen for første gang, genererer vi i stedet en tilfeldig anonym identifikator (UUID) som lar oss håndtere funksjoner som abonnementsrettigheter og synkronisere streaken din mellom dine egne Apple-enheter.

  • Anonym bruker-ID: en tilfeldig generert UUID som lagres i iClouds nøkkelverdilager, slik at den består på tvers av reinstallasjoner på samme Apple ID.
  • Profilnavn og profilbilde (valgfritt): hvis du angir dem, lagres de i UserDefaults på enheten din og overføres aldri til serverne våre.

Bruksanalyse

Vi bruker analyse for å forstå hvilke funksjoner som er nyttige og hvor appen feiler. Analysehendelser er knyttet til din anonyme UUID, ikke til din virkelige identitet.

To databehandlere mottar en kopi av hver hendelse:

  • PostHog: registrerer produkthendelser, applikasjonens livssyklushendelser og skjermvisninger, samt brukeregenskaper (foretrukket språk, region, gjeldende streak og Hvile-score).
  • Supabase: lagrer de samme hendelsene i vår egen analytics_events-tabell, og lagrer en lett profil (språk, region, sist aktiv tidspunkt, gjeldende streak, Hvile-score) i user_profiles, identifisert med den anonyme UUID-en.
  • Vi samler ikke inn enhetens annonse-ID (IDFA) og vi sporer deg ikke på tvers av andre apper eller nettsteder (App Tracking Transparency brukes ikke fordi vi ikke sporer).
  • Du kan slå av analyse når som helst i Profil → Hjelp og støtte → Del analysedata. Dette kaller PostHogs opt-out og stopper sending av nye hendelser.

Push-varsler

De fleste påminnelser i Hvile (affirmasjoner, vannpåminnelser, ritualpåminnelser, streak-beskyttelse) planlegges lokalt av enheten din og berører aldri serverne våre. Vi bruker også Firebase Cloud Messaging (FCM) for å levere sporadiske kringkastingsmeldinger.

  • Enhetens FCM-registreringstoken genereres av Apple og Google og brukes til å levere fjernvarsler.
  • Enheten din abonnerer automatisk på to FCM-emner: all_users (slik at vi kan sende tjenesteomfattende kunngjøringer) og lang_<språkkoden din> (slik at vi kan sende varsler på ditt foretrukne språk). Ingen personopplysninger sendes i dette abonnementet.

Abonnementer

Når du kjøper et Hvile-abonnement, håndteres kjøpet av Apples App Store. Vi bruker RevenueCat for å verifisere rettigheten din og fortelle appen om abonnementet ditt er aktivt. RevenueCat ser den anonyme UUID-en og App Store-transaksjonsmetadataene som Apple deler med den — aldri betalingskortet ditt eller fullt navn.

Kontaktskjema og feilrapporter

Hvis du bruker kontaktskjemaet eller feilrapportskjemaet i appen, sendes informasjonen du oppgir til vår supportinnboks via Resend, en leverandør av transaksjons-e-post.

  • Kontaktskjema: navnet ditt, e-postadressen du velger å dele, et emne og meldingen din.
  • Feilrapport: en tittel, en beskrivelse og, hvis du legger ved et skjermbilde, et skjermbilde du selv velger.

hvile.me-nettstedet (informasjonskapsler og sporing)

Hvile-markedsføringssiden kjører ingen tredjeparts analyseverktøy, annonsesporere, verktøy for øktopptak eller noen form for sporing på tvers av nettsteder.

Informasjonskapsler satt av nettstedet er begrenset til strengt funksjonelle informasjonskapsler som er nødvendige for at siden skal fungere — spesifikt en 'NEXT_LOCALE'-informasjonskapsel satt av vårt internasjonaliseringsbibliotek for å huske språket du har valgt. Etter ePrivacy-direktivet krever disse informasjonskapslene ikke ditt samtykke.

Vår hostingleverandør (Vercel) behandler minimale tjenersideforespørselslogger (IP-adresse, brukeragent, forespurt sti, tidsstempel) for drift og sikkerhet av nettstedet. Disse loggene oppbevares i et kort rullerende vindu, kobles ikke til identiteten din og brukes ikke til å bygge en profil om deg.

2. Hvordan vi bruker informasjonen din og rettslig grunnlag

I henhold til GDPR artikkel 6 må vi opplyse om det rettslige grunnlaget for hver type behandling. Listen nedenfor oppsummerer dette:

  • Drift av appen og synkronisering av innholdet ditt på tvers av Apple-enhetene dine.

    Oppfyllelse av en avtale (art. 6 nr. 1 bokstav b).

  • Håndtering av abonnementet ditt via RevenueCat og Apple.

    Oppfyllelse av en avtale (art. 6 nr. 1 bokstav b).

  • Sende deg transaksjons-e-poster når du kontakter oss eller rapporterer en feil.

    Oppfyllelse av en avtale (art. 6 nr. 1 bokstav b) og vår berettigede interesse i å støtte brukere (art. 6 nr. 1 bokstav f).

  • Produktanalyse (PostHog og Supabase) for å forbedre Hvile.

    Vår berettigede interesse i å forbedre og sikre tjenesten (art. 6 nr. 1 bokstav f). Du kan protestere når som helst ved hjelp av analysebryteren i appen.

  • Sende sporadiske kringkastings-push-varsler via Firebase Cloud Messaging.

    Samtykke (art. 6 nr. 1 bokstav a) — gitt når du tillater varsler i iOS, og som kan trekkes tilbake i iOS-innstillinger → Varsler.

  • Oppdage og forhindre misbruk, svindel og sikkerhetshendelser.

    Vår berettigede interesse i å beskytte Hvile og brukerne (art. 6 nr. 1 bokstav f).

3. Underleverandører vi bruker

Hvile drives av et lite team. Vi bruker følgende databehandlere for å drive tjenesten. Hver av dem mottar bare det minimum av data som kreves for å utføre sin funksjon:

  • Apple Inc. — App Store-distribusjon, CloudKit-synkronisering, levering av push-varsler (APNs), HealthKit-rammeverk. Underlagt Apples personvernvilkår.
  • Supabase Inc. — backend-databasehosting (analysehendelser, lett profil). EU-region.
  • PostHog Inc. — produktanalyse. EU-region (eu.i.posthog.com).
  • Google LLC (Firebase Cloud Messaging) — levering av fjernvarsler.
  • RevenueCat, Inc. — håndtering av abonnementsrettigheter.
  • Resend, Inc. — levering av transaksjons-e-post for kontakt- og feilrapportskjemaene i appen.
  • Vercel Inc. — hosting for hvile.me-nettstedet.

4. Internasjonale dataoverføringer

Noen av underleverandørene våre er basert i, eller overfører data til, USA (RevenueCat, Resend, deler av Google Firebase, deler av Vercel). Når data overføres utenfor EØS eller Storbritannia, baserer vi oss på EU-kommisjonens standardkontraktsklausuler (SCC) og det britiske International Data Transfer Addendum, sammen med de ytterligere garantiene som disse leverandørene tilbyr under EU–US Data Privacy Framework der det er aktuelt.

5. Hvor lenge vi oppbevarer dataene dine

Vi oppbevarer personopplysninger bare så lenge det er nødvendig for formålet de ble samlet inn for:

  • Data på enheten (HealthKit, ritualer, humør, journal): oppbevares til du sletter appen, tilbakestiller enheten eller sletter dem fra iCloud — vi har ingen kopi.
  • Private iCloud-data: administreres av deg via Apple ID. Du kan slette dem når som helst via iOS-innstillinger → [navnet ditt] → iCloud → Administrer kontolagring.
  • Analysehendelser og profilrader i Supabase: oppbevares i opptil 24 måneder fra innsamling, deretter slettes eller aggregeres de til anonyme statistikker.
  • PostHog-hendelser: oppbevares i henhold til PostHogs standardoppbevaringstid (for tiden 7 år) med mindre du melder deg av tidligere, da ingen nye hendelser registreres.
  • Firebase Cloud Messaging-tokener: oppbevares mens appen er installert og avregistreres automatisk når du avinstallerer.
  • Support-e-poster (Kontakt / Feilrapport): oppbevares i support-innboksen vår i opptil 24 måneder for sporbarhet, og slettes deretter med mindre de er nødvendige for en pågående sak.

6. Hvordan vi beskytter dataene dine

Vi anvender kommersielt rimelige tekniske og organisatoriske tiltak for å beskytte personopplysninger, herunder: TLS-kryptering ved overføring for hver nettverksforespørsel; rad-nivå sikkerhet (RLS) på Supabase-tabellene våre slik at den offentlige API-nøkkelen ikke kan lese andre brukeres rader; private CloudKit-databaser kryptert av Apple; tilgangsbegrensede dashbord for underleverandørene våre; og prinsippet om lavest mulig tilgang for interne brukere. Ingen system er fullkomment sikkert, men vi jobber hardt for å holde dine data trygge.

Hvis vi blir oppmerksomme på et brudd på personopplysningssikkerheten som sannsynligvis vil medføre risiko for dine rettigheter og friheter, varsler vi den relevante tilsynsmyndigheten innen 72 timer og, der loven krever det, varsler vi berørte brukere uten ugrunnet opphold.

7. Dine rettigheter

I henhold til UK GDPR og EU GDPR har du følgende rettigheter knyttet til dine personopplysninger:

  • Rett til innsyn — be om en kopi av personopplysningene vi har om deg.
  • Rett til retting — be oss om å rette unøyaktige eller ufullstendige opplysninger.
  • Rett til sletting ('retten til å bli glemt') — be oss om å slette dine opplysninger.
  • Rett til begrensning av behandling — be oss om å pause behandlingen i visse situasjoner.
  • Rett til dataportabilitet — motta dine data i et strukturert, maskinlesbart format.
  • Rett til å protestere — protestere mot behandling basert på våre berettigede interesser, inkludert produktanalyse.
  • Rett til å trekke tilbake samtykke — der vi baserer oss på samtykke (f.eks. push-varsler), kan du trekke det tilbake når som helst.
  • Rett til ikke å være underlagt utelukkende automatiserte avgjørelser — Hvile foretar ingen automatiserte avgjørelser med rettslige eller tilsvarende vesentlige virkninger for deg.

For å utøve noen av disse rettighetene, send e-post til [email protected] med emnet 'Personvernforespørsel'. Vi svarer innen én måned og kan be om informasjon for å bekrefte identiteten din (for eksempel den anonyme UUID-en som vises i appen under Profil → Innstillinger, hvis tilgjengelig).

Du har også rett til å klage til den lokale tilsynsmyndigheten for personvern. I Norge er dette Datatilsynet (datatilsynet.no). I Storbritannia er det Information Commissioner's Office (ico.org.uk). I Finland er det Tietosuojavaltuutettu, i Sverige Integritetsskyddsmyndigheten (IMY).

8. Barns personvern

Hvile er egnet for et generelt publikum og er aldersgrenset 9+ i App Store. I henhold til UK GDPR og EU GDPR trenger barn under 'alderen for digitalt samtykke' i sitt land (13 år i Storbritannia, Norge, Sverige og Finland; 16 år i enkelte andre EU-land) samtykke fra en forelder eller foresatt for å bruke en tjeneste som behandler personopplysningene deres.

Hvis du er forelder eller foresatt og mener at barnet ditt har brukt Hvile uten ditt samtykke, send e-post til [email protected], så sletter vi alle tilknyttede data.

9. Californiske innbyggere (CCPA / CPRA)

Hvis du er innbygger i California, har du rett til å: (a) vite hvilke personopplysninger vi samler inn om deg, (b) be om sletting av denne informasjonen, (c) korrigere unøyaktig personlig informasjon, og (d) reservere deg mot ethvert 'salg' eller 'deling' av personlig informasjon.

Doc Creative Ltd selger ikke og deler ikke personlig informasjon slik disse begrepene er definert i CCPA / CPRA. For å utøve California-spesifikke rettigheter, send e-post til [email protected] med emnet 'CCPA-forespørsel'.

10. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. 'Sist oppdatert'-datoen øverst gjenspeiler den nyeste versjonen. Hvis vi gjør vesentlige endringer — for eksempel legger til en ny underleverandør som mottar personopplysninger — vil vi varsle deg i appen og oppdatere datoen her før endringen trer i kraft.

11. Kontakt oss

For ethvert spørsmål om denne personvernerklæringen eller hvordan vi håndterer dataene dine, kontakt oss på [email protected] eller skriv til Doc Creative Ltd, 61 Bridge Street, Kington, HR5 3DJ, Storbritannia.