Privatlivspolitik

Belima er en iOS-app udgivet af Northgaard ApS, CVR under stiftelse. Vi er dataansvarlig for behandlingen af dine personoplysninger i Belima.

Belima er en video-testamente-app: du optager personlige videobeskeder til dine nærmeste, der frigives enten på planlagte tidspunkter (fødselsdage, milestoner), efter din død, eller direkte hvis du beder om det.

End-to-end kryptering. Alle dine videoer krypteres på din iPhone med AES-256-GCM før de forlader enheden. Vi — og ingen andre — kan se videoernes indhold. Selv hvis nogen bryder ind på vores servere, får de kun en blob ubrugelig krypteret data.

Du bestemmer hvem der ser hvad. Du tilføjer selv modtagere, og den krypteringsnøgle der låser en video op for en specifik modtager er pakket ind med modtagerens egen offentlige nøgle. Vi kan ikke tilføje modtagere bag din ryg.

Ingen annoncer. Ingen salg af data. Belima tjener penge på abonnementer, ikke på at sælge eller profilere brugere.

Når du bruger Belima indsamler og behandler vi følgende:

• Konto-data: email, telefon, display-navn — login, konto-sikkerhed, dead-man's-switch-notifikationer
• Kontakt-data: navn, email, telefon, relation på dine modtagere + betroede personer — frigivelse af beskeder, DMS-trigger
• Video-metadata: varighed, filstørrelse, tidspunkter — lagring, quota, afspilning
• Krypterede videoer: kerne-produkt; vi kan ikke læse indhold
• Enhedsdata: iPhone-model, Belima-version, last-seen — multi-device-understøttelse, push-notifikationer
• Fejl-diagnostik: anonymiseret — stabilitets-forbedring via Sentry
• Køb-historik: IAP-transaktion — abonnement-administration
• Audit-log: handlinger på din konto — sikkerhed + juridisk dokumentation

Vi indsamler IKKE: GPS-lokation, kontakt-listen fra din telefon (du indtaster modtagere manuelt), foto-biblioteket, reklame-identifikatorer, browse-historik.

• Konto + videoer + modtagere: Så længe din konto er aktiv. Slettes ved "Slet alt" i appen.
• Audit-log: 5 år efter sletning (GDPR Art. 17(3)(b) + dansk bogføringslov §10) — anonymiseret uden user-id
• Dødsattest-dokumentation: 2 år efter release eller indtil alle planlagte beskeder er udløst
• Fejl-diagnostik (Sentry): 90 dage
• IAP-kvitteringer: 5 år (regnskabsloven)

Som bruger har du følgende rettigheder efter GDPR:

• Indsigt (Art. 15): Se alt data vi har om dig. Brug "Hent mine data" i appen under Profil. Du modtager en JSON-fil med alt. Du kan også skrive til belimaapp@gmail.com — vi svarer inden for 30 dage.
• Berigtigelse (Art. 16): Ret fejl i dine data direkte i appen (Profil → rediger). Kan ikke rettes automatisk? Skriv til os.
• Sletning / "ret til at blive glemt" (Art. 17): Brug "Slet alt" i Profil. Alle videoer, metadata, modtagere og konto slettes fra din iPhone + Belima-sky. Audit-log anonymiseres men beholdes i 5 år jf. bogføringsloven.
• Begrænsning (Art. 18): Skriv til os hvis du vil "fryse" behandlingen af din data midlertidigt.
• Data-portabilitet (Art. 20): "Hent mine data"-eksporten er JSON — direkte importerbar til anden tjeneste.
• Indsigelse (Art. 21): Hvis du mener vi behandler data på forkert retsgrundlag, kan du gøre indsigelse.
• Automatiske afgørelser (Art. 22): Belima laver ingen automatiske afgørelser der har retlige virkninger for dig. Dead-man's-switch er automatiseret, men kun hvis du selv har aktiveret den.

Northgaard ApS bruger følgende databehandlere. Alle har indgået databehandleraftaler med os og behandler data kun efter vores instruks:

• Supabase Inc.: Hosting, auth, database, krypteret fil-opbevaring (EU — Frankfurt)
• Resend: Transaktionelle emails (EU / US med SCC)
• Twilio: SMS-notifikationer DMS (EU / US med SCC)
• Sentry: Fejl-diagnostik (EU — Frankfurt)
• Apple Inc.: App-distribution, In-App Purchase-behandling og iOS-platformstjenester (Global)Dit krypterede video-vault er eksplicit ekskluderet fra iCloud-backup ved hjælp af Apple's NSURLIsExcludedFromBackupKey-flag. Vores hemmeligheder lagret i iOS Keychain bruger "ThisDeviceOnly"-tilgangsklasse, hvilket betyder de aldrig synkroniseres til iCloud Keychain selv hvis du har denne funktion aktiveret. Ikke-følsomme app-præferencer (f.eks. onboarding-flag) kan være inkluderet i en bruger-initieret iCloud-backup; disse indeholder ingen personoplysninger eller video-indhold. Vores relation med Apple som databehandler er reguleret af Apple Developer Program License Agreement (DPLA), som indeholder GDPR-kompatible databehandlingsvilkår. Apple hoster EU-brugeres iCloud-data primært i europæiske datacentre (Viborg Danmark, Cork Irland), men garanterer ikke kun EU-opbevaring; overførsler uden for EU er baseret på EU-US Data Privacy Framework og Standard Contractual Clauses.
• Expo (EAS): App-build-infrastruktur (US med SCC)

Data lagres primært i EU. Hvor data passerer tredjeland baserer vi overførslen på EU-Kommissionens Standard Contractual Clauses (SCC).

Hvis du aktiverer dead-man's-switch (DMS): en eller flere betroede personer kan — efter dit dødsfald — starte en 7-dages nedtælling. Besvarer du IKKE Belimas SMS/email/push inden for 7 dage, frigives dine planlagte post-mortem-beskeder til de modtagere du har udpeget.

Hvis DMS-flowet ikke virker (fx hvis din betroede person er død selv, er blevet nedlagt af familiehensyn, eller har mistet sit trigger-link):

Dine pårørende kan kontakte Northgaard ApS med en skifteretsattest. Vi kræver:

1. Gyldig dansk skifteretsattest der udpeger ansøger som myndighedsperson
2. Afdødes email tilknyttet Belima-kontoen
3. Ansøgers fulde kontaktinformation

Vi verificerer dokumentationen, opbevarer den i op til 2 år, og sender protest-notifikation til din kontakt-email + betroede personer med 7 dages svarfrist. Hvis ingen protesterer, udløses beskederne.

Belima afgør ikke arvespørgsmål eller familietvister. Hvis der er uenighed, skal den løses via skifteretten først.

Teknisk set: Alle videoer krypteret end-to-end med AES-256-GCM før upload. Nøgler wrappet under din lokale master-key (udledt fra din PIN + Apple Keychain). Cloud-server ser aldrig plaintext. TLS 1.3 til alle netværksforbindelser. Rate-limiting og Row Level Security på alle databehandlingstransaktioner. Sikkerhedsrevisioner via SAD-multi-agent-framework (intern) + planlagt ekstern pentest før V1.1.

Organisatorisk: Adgang til produktions-databaser er begrænset og logget. Medarbejdere med adgang har skrevet fortrolighedserklæring. Data-breach-procedure: meddelelse til Datatilsynet inden 72 timer jf. GDPR Art. 33.

Belima-appen bruger ingen cookies. Web-viewerne bruger kun nødvendige sessions-cookies — ingen analytics-cookies, ingen reklamer, ingen third-party-trackers.

Belima er ikke rettet mod børn under 13. Er du forælder og opdager at dit barn har oprettet en Belima-konto, kan du kontakte os på belimaapp@gmail.com — vi sletter kontoen uden spørgsmål.

Vi kan opdatere denne privatlivspolitik. Væsentlige ændringer varsles med mindst 30 dages notits via app-notifikation eller email. Mindre sproglige justeringer kan ske uden varsel; seneste revisionsdato står øverst.

Denne privatlivspolitik er reguleret af dansk ret. Eventuelle tvister under denne politik afgøres ved Københavns Byret.

Forbrugere bosiddende i EU eller på EøS-område har dog deres obligatoriske rettigheder efter EU-forordning 1215/2012 (Brussels I-ændringen, art. 18) og Lugano-konventionen (for EøS), som tillader dem at sagsøge der hvor de bor. Denne klausul begrænser ikke disse rettigheder.

Northgaard ApS
CVR under stiftelse
adresse oplyses ved registrering
Danmark

Email: belimaapp@gmail.com

Klage til Datatilsynet: Carl Jacobsens Vej 35, 2500 Valby, Danmark · dt@datatilsynet.dk · +45 33 19 32 00