Privatlivspolitik

Sidst opdateret: 11. maj 2026

Om oversættelsen: Den autoritative version af denne politik er den svenske original på kvitt.org/privacy.html. Denne danske oversættelse er givet som hjælp. Ved uoverensstemmelse er det den svenske version, der gælder.

Kvitt er en app til at dele udgifter mellem venner. Vi indsamler så lidt data som muligt — kun det, vi har brug for, for at appen fungerer. Vi sælger aldrig dine oplysninger, og vi viser ingen reklamer. Den eneste databrug, der ikke direkte leverer appens funktion, er anonyme driftslogfiler til fejlsøgning.

Kortversionen: vi gemmer dit navn, mobilnummer (til Swish), de grupper, du er med i, og udgifter, du tilføjer. Alt gemmes i Microsoft Azure i Sverige. Du kan slette din konto når som helst direkte i appen (Profil → Slet min konto). Vi deler teknisk nødvendige data med Microsoft (hosting), RevenueCat (Plus-abonnementer), Apple/Google (push-notifikationer via deres netværk) og Firebase (push-routing) — aldrig til markedsføringsformål.

Dataansvarlig

Softi AB (org.nr 559067-1235), Nybyvägen 1, 746 37 Bålsta, Sverige, er dataansvarlig for dine oplysninger i Kvitt-appen. Kvitt er et varemærke, der ejes og drives af Softi AB. Spørgsmål besvares på hej@kvitt.org.

Hvilke oplysninger vi indsamler

Du angiver selv:

Navn — vises for andre medlemmer i dine grupper.
Mobilnummer (svensk format) — bruges som dit Swish-nummer, så andre kan gøre op med dig.
Gruppeinformation — gruppenavn, valuta, hvem du inviterer.
Udgifter — beskrivelse, beløb, kategori, dato, hvordan de deles, og eventuelt et billede af kvitteringen.
Betalinger — beløb og modtager, når du markerer en gæld som betalt (men ikke selve Swish-transaktionen, se nedenfor).

Genereret automatisk:

Push-token (Apple APNs / Google FCM) — så vi kan sende notifikation, når nogen i din gruppe tilføjer en udgift eller gør op. Tokenet er knyttet til dit bruger-ID og slettes, når du sletter kontoen.
Bruger-ID — tilfældigt ID, der identificerer dig i skyen. Indeholder ingen personoplysninger. Synligt i appens profilvisning.
Driftslogfiler — anonyme serverlogfiler (hvilket API-kald der blev foretaget, svarkode, responstid) gemmes i 30 dage i Microsoft Application Insights til fejlsøgning. Indeholder ingen personoplysninger, der kan knyttes til dig.

Vi indsamler ikke:

Personnummer eller anden identitetsinformation ud over navn/mobilnummer
Kontaktlister fra din telefon
Placering / GPS-data
Bank- eller kortoplysninger
Browserhistorik
Sporingsdata på tværs af apps (vi bruger ikke Apples App Tracking Transparency-API)

Hvorfor (retsgrundlag)

Vi behandler dine oplysninger for at levere den tjeneste, du tilmeldte dig (artikel 6, stk. 1, litra b, GDPR — opfyldelse af aftale). Du kan til enhver tid holde op med at bruge Kvitt og bede os slette kontoen.

Hvor dine data gemmes

Alle data gemmes i Microsoft Azure i EU-regioner (Sverige Central for database og funktioner; Vesteuropa for Static Web App). Microsoft fungerer som vores databehandler under GDPR.

Vi overfører ikke data uden for EU/EØS.

Hvor længe vi beholder oplysningerne

Vi beholder dine oplysninger, så længe din konto er aktiv. Når du sletter din konto i appen (Profil → Slet min konto), sker følgende:

Profil (navn, mobilnummer) — erstattes med "Fjernet bruger" og tomt mobilnummer.
Brugertoken — invalideres med det samme, så ingen af dine enheder længere kan læse eller skrive til dine gamle grupper.
Push-registreringer — alle tokens og installationer fjernes med det samme.
RevenueCat-kunde — frakobles din enhed (et eventuelt aktivt Plus-abonnement administreres dog fortsat af Apple/Google).
Grupper du var medlem af — du fjernes som aktivt medlem. Historiske udgifter, du deltog i eller betalte for, forbliver i gruppen, så andre medlemmer kan se deres egen historik, men vises som anonym fjernet bruger.
Kvitteringsbilleder du har uploadet — billederne forbliver i Azure Blob Storage, knyttet til de historiske udgifter. De er ikke tilgængelige for nogen uden for gruppen og indeholder ingen personoplysninger ud over det, du selv fotograferede.

Sikkerhedskopier i Azure roteres med 30 dages opbevaring, så data kan findes i backup i op til 30 dage, før det endeligt overskrives.

Tredjepartstjenester

Kvitt bruger følgende underleverandører (alle i EU eller under EU-standardkontraktklausuler):

Microsoft Azure (irsk juridisk enhed, datacentre i Sverige / Vesteuropa) — hosting, database (Cosmos DB), fillagring (kvitteringsbilleder), driftslogfiler (Application Insights), realtidssynkronisering (Azure SignalR), push-levering (Notification Hubs).
RevenueCat (amerikansk leverandør, EU-standardkontraktklausuler) — administrerer abonnementsstatus for Kvitt Plus. Modtager kun dit bruger-ID, dine IAP-transaktioner fra Apple/Google og enhedsplatform. Aldrig navn, telefon eller udgiftsdata.
Apple Push Notification service (APNs) / Google Firebase Cloud Messaging (FCM) — leverer push-notifikationer. Modtager kun push-tokenet og selve notifikationsindholdet (f.eks. "Stella tilføjede en udgift").
Azure AI Document Intelligence (Plus-funktion) — når en Plus-bruger scanner en kvittering, sendes billedet til OCR-analyse. Billedet gemmes ikke hos Microsoft — det analyseres og kasseres straks. Resultatet (totalbeløb, dato, butiksnavn) returneres til din enhed.
Apple App Store / Google Play — distribution af appen og håndtering af In-App-køb til Plus. Apple og Google har deres egne politikker for installationsdata og betalingsoplysninger.

Vi bruger ingen klassiske analytics-tjenester (ingen Google Analytics, ingen Mixpanel, ingen Amplitude). Vi bruger ingen annoncenetværk. Vi deler ikke dine oplysninger med tredjeparter til markedsføringsformål.

Om Swish

Når du gør op for en gæld, åbner Kvitt Swish-appen med rigtig modtager, beløb og besked udfyldt. Selve betalingen sker mellem dig og Swish/din bank — Kvitt ser aldrig dine kortoplysninger eller transaktionsindhold. Vi gemmer kun, at du har markeret en gæld som betalt (dato + beløb + modtager i din gruppe).

Sikkerhed

Vi beskytter dine oplysninger gennem:

TLS-kryptering (HTTPS) for al kommunikation mellem app og server
Kryptering i hvile (at rest) i Cosmos DB og Blob Storage
Token-baseret adgang — hvert gruppemedlem har et unikt token; ingen uden for gruppen kan læse dens indhold
Ingen adgangskoder gemmes (vi bruger enhedsbundne tokens i stedet)

Dine rettigheder under GDPR

Du har ret til at:

Få adgang til en kopi af dine oplysninger
Rette forkerte oplysninger (gøres direkte i appens profil)
Slette din konto og tilknyttede oplysninger
Begrænse behandlingen af dine oplysninger
Få udleveret dine oplysninger i et portabelt format (CSV-eksport findes i appen for dine udgiftsgrupper)
Gøre indsigelse mod behandling

Send en anmodning til hej@kvitt.org, så svarer vi inden for 30 dage.

Du har også ret til at klage til tilsynsmyndigheden. Behandlingen reguleres primært af svensk ret gennem Integritetsskyddsmyndigheten (IMY), Sveriges tilsynsmyndighed for databeskyttelse. Danske brugere kan også kontakte Datatilsynet.

Cookies og sporing

Hjemmesiden kvitt.org bruger ingen cookies og ingen sporing. Appen bruger ingen sporing på tværs af apps (vi kalder ikke engang Apples App Tracking Transparency-API, fordi vi ikke sporer dig).

Ansvarsbegrænsning

Kvitt er en værktøjsapp til at holde styr på delte udgifter. Vi er ikke ansvarlige for, at de oplysninger, du selv angiver i appen, er korrekte, og heller ikke for resultatet af Swish-betalinger, som du foretager via appen — Swish er en separat tjeneste fra Getswish AB, og Kvitt videresender kun dine forudvalgte værdier til deres app. Bekræft altid betalingens beløb og modtager i Swish-appen, før du godkender.

Børn

Kvitt retter sig mod personer på 13 år og derover. Vi indsamler ikke bevidst oplysninger fra børn under 13. Hvis du opdager, at et barn har sendt oplysninger, så kontakt os, så sletter vi dem.

Ændringer i politikken

Vi kan opdatere denne politik fra tid til anden. Større ændringer meddeles i appen, før de træder i kraft. "Sidst opdateret"-datoen øverst viser den aktuelle version.

Kontakt

Spørgsmål om personoplysninger eller anmodninger om sletning/eksport:
hej@kvitt.org