Privatlivspolitik

Kontiki drives af Optus.dk, CVR 32712762. Virksomhedens officielle CVR-oplysninger kan findes i CVR-registret på Virk. Optus.dk er dataansvarlig for behandlingen af personoplysninger i appen.

Du kan kontakte os om privatliv, databeskyttelse og sletning af data på kontiki@optus.dk.

Hvis kontaktoplysningerne ændrer sig, opdaterer vi denne politik, så du altid kan se, hvor du skal henvende dig.

Konto- og loginoplysninger: e-mailadresse, bruger-id, loginmetadata og sessionsoplysninger fra Supabase Auth.

Profil- og husholdningsoplysninger: navn, valuta, region, boligform, husstandstype, budgetmål og andre valg, du selv indtaster.

Økonomioplysninger: kontonavne eller kontoidentifikatorer, importerede posteringer, datoer, beløb, valuta, saldi, kategorier, modparter, beskrivelser, rå referencer, importfilnavne og importhistorik.

Appdata: kategorier, regler, budgetter, valgte overblik, delinger, invitationer, feedback til AI-funktioner og indstillinger i dashboardet.

Tekniske oplysninger: nødvendige cookies, sessioner, sikkerhedslogs og metadata, der gør det muligt at drive, fejlfinde og beskytte tjenesten.

Vi behandler oplysninger for at oprette og administrere din konto, levere budget- og forbrugsoverblik, importere og kategorisere posteringer, vise historik, håndtere delte overblik og give support.

Retsgrundlaget er primært GDPR artikel 6, stk. 1, litra b, fordi behandlingen er nødvendig for at levere den tjeneste, du bruger. Visse sikkerheds-, fejlfindings- og forbedringsaktiviteter sker efter artikel 6, stk. 1, litra f, hvor vores legitime interesse er at drive en sikker og stabil app. Hvis vi senere bruger oplysninger til markedsføring, sker det kun med et særskilt grundlag, typisk samtykke.

Aggregerede mønstre afledt af kategoriseringer kan bruges til at forbedre den automatiske kategorisering generelt. Mønstrene gemmes uden direkte kobling til din identitet og bruges udelukkende til at gøre kategoriforslag bedre for alle brugere. Dette sker efter artikel 6, stk. 1, litra f.

Kontiki bruger Supabase/Postgres til database og Supabase Auth til login. Data opbevares på servere i Stockholm, Sverige. Adgang til brugerdata begrænses med Row Level Security, bruger-id'er og server-side adgangskontrol.

Direkte identificerende økonomitekster lagres i krypterede felter, når serverens krypteringsnøgle er konfigureret. Det gælder blandt andet kontoidentifikatorer, kontonavne, importfilnavne, posteringstekster, modparter, rå referencer og AI-snapshots. Krypteringen sker server-side med AES-256-GCM, og nøglen ligger ikke i browseren.

For at appen kan beregne budgetter og overblik, gemmes nødvendige beregningsdata som dato, beløb, valuta, kategori, retning, bruger-id og overbliks-id fortsat i strukturerede databasefelter. Det betyder, at data er beskyttet og pseudonymiseret, men ikke anonymiseret.

Krypteringen reducerer risikoen for, at private kontotekster og direkte identificerende transaktionsdetaljer kan læses uden adgang til appens servermiljø og krypteringsnøgle. Den er et ekstra sikkerhedslag sammen med adgangskontrol, RLS og almindelige driftsprocedurer.

Kontiki kan bruge AI til kategorisering, forslag og økonomiske indsigter. Når AI-funktioner bruges, sendes de relevante dele af dine økonomidata til vores AI-leverandør for at kunne levere svaret.

Vi begrænser data til det, der er nødvendigt for funktionen, og gemte AI-rapporter eller review-jobs lagres i krypterede felter, når krypteringsnøglen er konfigureret. AI-resultater bruges til at vise forslag og forbedre dit eget overblik i appen.

Vi bruger leverandører, der behandler oplysninger på vores vegne, blandt andet Supabase til database/auth, Vercel til hosting og infrastruktur, OpenAI til AI-funktioner samt Sentry til fejl- og performanceovervågning.

Vi sælger ikke dine personoplysninger, økonomidata eller importerede posteringer til andre virksomheder.

Hvis oplysninger behandles uden for EU/EØS, sker det efter relevante overførselsgrundlag, eksempelvis EU-Kommissionens standardkontraktbestemmelser, og med tekniske og organisatoriske sikkerhedsforanstaltninger. Den primære databaseopbevaring er i Sverige.

Kontiki bruger nødvendige cookies og lignende teknologier til login, sessioner, sikkerhed og til at huske aktivt overblik. Disse er nødvendige for, at appen fungerer.

Vi bruger ikke cookies til tredjepartsannoncering i den nuværende app.

Vi opbevarer dine oplysninger, så længe din konto er aktiv, eller så længe oplysningerne er nødvendige for de formål, de blev indsamlet til.

Du kan slette importer og dermed de tilknyttede posteringer i appen. AI-review-jobs har en udløbsperiode i systemet, og oplysninger kan også slettes eller anonymiseres, når de ikke længere er nødvendige.

Du kan til enhver tid anmode om at få slettet din konto og alle personoplysninger, der knytter sig til den. Når vi modtager en sådan anmodning, sletter eller anonymiserer vi dine data, medmindre vi er forpligtet til at opbevare enkelte oplysninger i en begrænset periode af hensyn til lovkrav, sikkerhed, dokumentation eller håndtering af misbrug.

Backups, sikkerhedslogs og revisionsspor kan blive opbevaret i en begrænset periode efter sletning, hvis det er nødvendigt for drift, sikkerhed, fejlhåndtering eller dokumentation.

Du har ret til indsigt i de oplysninger, vi behandler om dig, og du kan bede om berigtigelse, sletning, begrænsning af behandling, dataportabilitet og indsigelse, når betingelserne i GDPR er opfyldt.

Du kan kontakte os på kontiki@optus.dk, hvis du vil bruge dine rettigheder eller ønsker din konto og dine data slettet. Du har også ret til at klage til Datatilsynet.

Vi opdaterer denne privatlivspolitik, når appen, leverandører eller behandlingen af oplysninger ændrer sig væsentligt. Den nyeste version ligger altid på denne side.