Personvernerklæring

Sist oppdatert: 11. mai 2026

Om oversettelsen: Den autoritative versjonen av denne erklæringen er den svenske originalen på kvitt.org/privacy.html. Denne norske oversettelsen er gitt som hjelp. Ved uoverensstemmelse gjelder den svenske versjonen.

Kvitt er en app for å dele utgifter mellom venner. Vi samler inn så lite data som mulig — bare det vi trenger for at appen skal fungere. Vi selger aldri opplysningene dine, og viser ingen reklame. Den eneste databruken som ikke direkte leverer appens funksjon, er anonyme driftslogger for feilsøking.

Kortversjonen: vi lagrer navn, mobilnummer (for Swish), gruppene du er med i, og utgifter du legger til. Alt lagres i Microsoft Azure i Sverige. Du kan slette kontoen din når som helst direkte i appen (Profil → Slett kontoen min). Vi deler teknisk nødvendig data med Microsoft (hosting), RevenueCat (Plus-abonnement), Apple/Google (push-varsler via deres nettverk) og Firebase (push-routing) — aldri for markedsføring.

Behandlingsansvarlig

Softi AB (org.nr 559067-1235), Nybyvägen 1, 746 37 Bålsta, Sverige, er behandlingsansvarlig for opplysningene dine i Kvitt-appen. Kvitt er et varemerke som eies og drives av Softi AB. Spørsmål besvares på hej@kvitt.org.

Hvilke opplysninger vi samler inn

Du oppgir selv:

Navn — vises for andre medlemmer i gruppene dine.
Mobilnummer (svensk format) — brukes som ditt Swish-nummer slik at andre kan gjøre opp med deg.
Gruppeinformasjon — gruppenavn, valuta, hvem du inviterer.
Utgifter — beskrivelse, beløp, kategori, dato, hvordan de fordeles, og eventuelt et bilde av kvitteringen.
Betalinger — beløp og mottaker når du merker en gjeld som betalt (men ikke selve Swish-transaksjonen, se nedenfor).

Generert automatisk:

Push-token (Apple APNs / Google FCM) — så vi kan sende varsel når noen i gruppen din legger til en utgift eller gjør opp. Tokenet er knyttet til bruker-ID-en din og slettes når du sletter kontoen.
Bruker-ID — tilfeldig ID som identifiserer deg i skyen. Inneholder ingen personopplysninger. Synlig i appens profilvisning.
Driftslogger — anonyme serverlogger (hvilket API-anrop som ble gjort, svarkode, responstid) lagres i 30 dager i Microsoft Application Insights for feilsøking. Inneholder ingen personopplysninger som kan knyttes til deg.

Vi samler ikke inn:

Personnummer eller annen identitetsinformasjon utover navn/mobilnummer
Kontaktlister fra telefonen din
Posisjon / GPS-data
Bank- eller kortopplysninger
Nettleserhistorikk
Sporingsdata på tvers av apper (vi bruker ikke Apples App Tracking Transparency-API)

Hvorfor (rettslig grunnlag)

Vi behandler opplysningene dine for å levere tjenesten du registrerte deg for (artikkel 6 nr. 1 b GDPR — oppfyllelse av avtale). Du kan slutte å bruke Kvitt når som helst og be oss slette kontoen.

Hvor dataene dine lagres

All data lagres i Microsoft Azure i EU-regioner (Sverige Sentral for database og funksjoner; Vest-Europa for Static Web App). Microsoft fungerer som vår databehandler under GDPR.

Vi overfører ikke data utenfor EU/EØS.

Hvor lenge vi beholder opplysningene

Vi beholder opplysningene dine så lenge kontoen din er aktiv. Når du sletter kontoen din i appen (Profil → Slett kontoen min) skjer følgende:

Profil (navn, mobilnummer) — erstattes med "Fjernet bruker" og tomt mobilnummer.
Brukertoken — invalideres umiddelbart slik at ingen av enhetene dine lenger kan lese eller skrive til gamle grupper.
Push-registreringer — alle token og installasjoner fjernes umiddelbart.
RevenueCat-kunde — kobles fra enheten din (et eventuelt aktivt Plus-abonnement håndteres fortsatt av Apple/Google).
Grupper du var medlem i — du fjernes som aktivt medlem. Historiske utgifter du deltok i eller betalte for blir værende i gruppen så andre medlemmer kan se sin egen historikk, men vises som anonym fjernet bruker.
Kvitteringsbilder du har lastet opp — bildene blir værende i Azure Blob Storage knyttet til de historiske utgiftene. De er ikke tilgjengelige for noen utenfor gruppen og inneholder ingen personopplysninger utover det du selv fotograferte.

Sikkerhetskopier i Azure roteres med 30 dagers oppbevaring, så data kan finnes i sikkerhetskopi i opptil 30 dager før den endelig overskrives.

Tredjepartstjenester

Kvitt bruker følgende underleverandører (alle i EU eller under EU-standardkontraktsklausuler):

Microsoft Azure (irsk juridisk enhet, datasentre i Sverige / Vest-Europa) — hosting, database (Cosmos DB), fillagring (kvitteringsbilder), driftslogger (Application Insights), sanntids-synk (Azure SignalR), push-levering (Notification Hubs).
RevenueCat (amerikansk leverandør, EU-standardkontraktsklausuler) — håndterer abonnementsstatus for Kvitt Plus. Mottar bare bruker-ID-en din, IAP-transaksjonene fra Apple/Google, og enhetsplattform. Aldri navn, telefon eller utgiftsdata.
Apple Push Notification service (APNs) / Google Firebase Cloud Messaging (FCM) — leverer push-varsler. Mottar bare push-token og selve varselinnholdet (f.eks. "Stella la til en utgift").
Azure AI Document Intelligence (Plus-funksjon) — når en Plus-bruker skanner en kvittering sendes bildet for OCR-analyse. Bildet lagres ikke hos Microsoft — det analyseres og kastes umiddelbart. Resultatet (totalbeløp, dato, butikk-navn) returneres til enheten din.
Apple App Store / Google Play — distribusjon av appen og håndtering av In-App-kjøp for Plus. Apple og Google har egne retningslinjer for installasjonsdata og betalingsinformasjon.

Vi bruker ingen klassiske analytics-tjenester (ingen Google Analytics, ingen Mixpanel, ingen Amplitude). Vi bruker ingen annonsenettverk. Vi deler ikke opplysningene dine med tredjeparter for markedsføring.

Om Swish

Når du gjør opp en gjeld åpner Kvitt Swish-appen med riktig mottaker, beløp og melding forhåndsfylt. Selve betalingen skjer mellom deg og Swish/banken din — Kvitt ser aldri kortopplysninger eller transaksjonsinnhold. Vi lagrer bare at du har merket en gjeld som betalt (dato + beløp + mottaker i gruppen din).

Sikkerhet

Vi beskytter opplysningene dine gjennom:

TLS-kryptering (HTTPS) for all kommunikasjon mellom app og server
Kryptering i hvile (at rest) i Cosmos DB og Blob Storage
Token-basert tilgang — hvert gruppemedlem har et unikt token; ingen utenfor gruppen kan lese innholdet
Ingen passord lagres (vi bruker enhetsbundne token i stedet)

Dine rettigheter under GDPR

Du har rett til å:

Få tilgang til en kopi av opplysningene dine
Rette feilaktige opplysninger (gjøres direkte i appens profil)
Slette kontoen din og tilknyttede opplysninger
Begrense behandlingen av opplysningene dine
Få ut opplysningene dine i et portabelt format (CSV-eksport finnes i appen for utgiftsgruppene dine)
Protestere mot behandling

Send en forespørsel til hej@kvitt.org så svarer vi innen 30 dager.

Du har også rett til å klage til tilsynsmyndigheten. Behandlingen reguleres primært av svensk rett gjennom Integritetsskyddsmyndigheten (IMY), Sveriges tilsynsmyndighet for personvern. Norske brukere kan også kontakte Datatilsynet.

Informasjonskapsler og sporing

Nettstedet kvitt.org bruker ingen informasjonskapsler og ingen sporing. Appen bruker ingen sporing på tvers av apper (vi anroper ikke engang Apples App Tracking Transparency-API fordi vi ikke sporer deg).

Ansvarsbegrensning

Kvitt er en verktøyapp for å holde styr på delte utgifter. Vi har ikke ansvar for at opplysningene du selv oppgir i appen er riktige, og heller ikke for utfallet av Swish-betalinger som du initierer via appen — Swish er en separat tjeneste fra Getswish AB og Kvitt videresender bare dine forhåndsvalgte verdier til appen deres. Verifiser alltid betalingens beløp og mottaker i Swish-appen før du godkjenner.

Barn

Kvitt er rettet mot personer fra 13 år og oppover. Vi samler ikke bevisst inn opplysninger fra barn under 13. Hvis du oppdager at et barn har sendt inn opplysninger, kontakt oss så sletter vi dem.

Endringer i erklæringen

Vi kan oppdatere denne erklæringen fra tid til annen. Større endringer varsles i appen før de trer i kraft. "Sist oppdatert"-datoen øverst viser gjeldende versjon.

Kontakt

Spørsmål om personopplysninger, eller ønske om sletting/eksport:
hej@kvitt.org