Personvernerklæring

Belima er en iOS-app publisert av Northgaard ApS, CVR under stiftelse. Vi er behandlingsansvarlig for behandlingen av dine personopplysninger i Belima.

Belima er en video-testamente-app: du spiller inn personlige videobeskjeder til dine nærmeste, som frigjøres enten på planlagte tidspunkter (bursdager, milepæler), etter din død, eller direkte hvis du ber om det.

EØS-medlemskap: Selv om vi er et dansk selskap, behandles norske brukeres personopplysninger i samsvar med GDPR som er implementert i norsk rett gjennom personvernforordningen og personopplysningsloven. Norge er medlem av EØS (Europeisk økonomisk samarbeidsområde) og GDPR gjelder fullt ut for norske brukere.

Ende-til-ende-kryptering. Alle videoene dine er kryptert på iPhone-en din med AES-256-GCM før de forlater enheten. Vi — og ingen andre — kan se innholdet i videoene. Selv om noen bryter seg inn på serverne våre, får de bare en blob ubrukelig kryptert data.

Du bestemmer hvem som ser hva. Du legger til mottakere selv, og krypteringsnøkkelen som låser opp en video for en spesifikk mottaker er pakket inn med mottakerens egen offentlige nøkkel. Vi kan ikke legge til mottakere bak ryggen din.

Ingen annonser. Ingen salg av data. Belima tjener penger på abonnementer, ikke på å selge eller profilere brukere.

Når du bruker Belima samler vi inn og behandler følgende:

• Kontodata: e-post, telefon, visningsnavn — innlogging, kontosikkerhet, inaktivitetsutløser-varsler
• Kontaktdata: navn, e-post, telefon, forhold til mottakere + betrodde personer — frigjøring av beskjeder, inaktivitetsutløser-trigger
• Videometadata: varighet, filstørrelse, tidspunkter — lagring, kvote, avspilling
• Krypterte videoer: kjerneproduktet; vi kan ikke lese innhold
• Enhetdata: iPhone-modell, Belima-versjon, sist-sett — multi-device-støtte, push-varsler
• Feildiagnostikk: anonymisert — stabilitetsforbedringsvia Sentry
• Kjøpshistorikk: IAP-transaksjon — abonnementadministrasjon
• Revisjonsogg: handlinger på kontoen din — sikkerhet + juridisk dokumentasjon

Vi samler inn IKKE: GPS-plassering, kontaktlisten fra telefonen din (du legger inn mottakere manuelt), fotogalleriet, annonse-identifikatorer, nettleserhistorikk.

• Konto + videoer + mottakere: Så lenge kontoen din er aktiv. Slettes ved "Slett alt" i appen.
• Revisjonsogg: 5 år etter sletting (GDPR art. 17(3)(b) + norsk revisjonslov) — anonymisert uten bruker-id
• Skifteattest-dokumentasjon: 2 år etter frigjøring eller inntil alle planlagte beskjeder er utløst
• Feildiagnostikk (Sentry): 90 dager
• IAP-kvitteringer: 5 år (regnskapsloven)

Som bruker har du følgende rettigheter etter GDPR og norsk rett:

• Innsyn (art. 15): Se alle data vi har om deg. Bruk "Hent mine data" i appen under Profil. Du mottar en JSON-fil med alt. Du kan også skrive til belimaapp@gmail.com — vi svarer innen 30 dager.
• Rettelse (art. 16): Rett feil i dataene dine direkte i appen (Profil → rediger). Kan ikke rettes automatisk? Skriv til oss.
• Sletting / "rett til å bli glemt" (art. 17): Bruk "Slett alt" i Profil. Alle videoer, metadata, mottakere og konto slettes fra iPhone-en din + Belima-skyen. Revisjonsogg anonymiseres men beholdes i 5 år jf. revisjonsforskriften.
• Begrensning (art. 18): Skriv til oss hvis du vil "fryse" behandlingen av dataene dine midlertidig.
• Dataportabilitet (art. 20): "Hent mine data"-eksporten er JSON — direkte importerbar til annen tjeneste.
• Innvending (art. 21): Hvis du mener vi behandler data på feil rettsgrunnlag, kan du gjøre innvending.
• Automatiserte vedtak (art. 22): Belima tar ingen automatiserte vedtak med juridisk virkning for deg. Inaktivitetsutløseren er automatisert, men bare hvis du selv har aktivert den.

Northgaard ApS bruker følgende databehandlere. Alle har inngått databehandleravtaler med oss og behandler data bare etter vår instruksjon:

• Supabase Inc.: Hosting, autentisering, database, kryptert fillagring (EU — Frankfurt)
• Resend: Transaksjonelle e-poster (EU / USA med SCC)
• Twilio: SMS-varsler inaktivitetsutløser (EU / USA med SCC)
• Sentry: Feildiagnostikk (EU — Frankfurt)
• Apple Inc.: Appdistribusjon, In-App Purchase-behandling og iOS-plattformstjenester (Global)Ditt krypterte videovalv er eksplisitt ekskludert fra iCloud-backup ved hjelp av Apple's NSURLIsExcludedFromBackupKey-flagg. Våre hemmeligheter lagret i iOS Keychain bruker "ThisDeviceOnly"-tilgangsklasse, noe som betyr de aldri synkroniseres til iCloud Keychain selv om du har denne funksjonen aktivert. Ikke-sensitiv apppreferanser (f.eks. innrettingsflagg) kan være inkludert i en brukeraktiviert iCloud-sikkerhetskopi; disse inneholder ingen personopplysninger eller videoinnhold. Vårt forhold til Apple som databehandler er regulert av Apple Developer Program License Agreement (DPLA), som inkluderer GDPR-kompatible vilkår for databehandling. Apple lagrer iCloud-data for EU-brukere primært i europeiske datasentre (Viborg Danmark, Cork Irland), men garanterer ikke kun EU-lagring; overføringer utenfor EU er basert på EU-US Data Privacy Framework og Standard Contractual Clauses.
• Expo (EAS): App-build-infrastruktur (USA med SCC)

Data lagres primært i EU/EØS. Der data passerer tredjeland baserer vi overføringen på EU-Kommisjonens Standard Contractual Clauses (SCC).

Hvis du aktiverer inaktivitetsutløser: en eller flere betrodde personer kan — etter ditt dødsfald — starte en 7-dagers nedtelling. Svarer du IKKE Belimas SMS/e-post/varsel innen 7 dager, frigjøres dine planlagte post-mortem-beskjeder til mottakerne du har angitt.

Hvis inaktivitetsutløser-flyten ikke fungerer (f.eks. hvis din betrodde person er død selv, eller har mistet trigger-lenken):

Dine pårørende kan kontakte Northgaard ApS med en skifteattest utstedt av tingretten. Vi krever:

1. Gyldig skifteattest fra tingretten som utpeker søkeren som myndighetsperson (vanlig skifteattest, privat skifte, eller uskifteattest)
2. Avdødes e-postadresse tilknyttet Belima-kontoen
3. Søkerens fulle kontaktinformasjon

Vi bekrefter dokumentasjonen, oppbevarer den i opptil 2 år, og sender protestnotifikasjon til kontakt-e-posten din + betrodde personer med 7 dagers svarfrist. Hvis ingen protesterer, utløses beskjederne.

Belima avgjør ikke arvespørsmål eller familietvister. Hvis det er uenighet, må det løses via tingretten først.

Teknisk: Alle videoer kryptert ende-til-ende med AES-256-GCM før opplasting. Nøkler pakket under din lokale master-nøkkel (utledet fra PIN-en din + Apple Keychain). Cloud-server ser aldri klartekst. TLS 1.3 til alle nettverksforbindelser. Rate-limiting og Row Level Security på alle databehandlingstransaksjoner. Sikkerhetsgjennomganger via SAD-multi-agent-rammeverk (internt) + planlagt ekstern penetrasjonstesting før V1.1.

Organisatorisk: Tilgang til produksjonsdatabaser er begrenset og logget. Ansatte med tilgang har skrevet fortrolighetserklæring. Datautbruddsprosedyre: melding til Datatilsynet innen 72 timer jf. GDPR art. 33.

Belima-appen bruker ingen informasjonskapsler. Web-visningene bruker bare nødvendige øktkapsler — ingen analysekapsler, ingen annonser, ingen tredjepartsspørre.

Belima er ikke rettet mot barn under 13 år. Er du forelder og oppdager at barnet ditt har opprettet en Belima-konto, kan du kontakte oss på belimaapp@gmail.com — vi sletter kontoen uten spørsmål.

Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer varsles med minst 30 dagers varsel via app-varsel eller e-post. Mindre språklige justeringer kan gjøres uten varsel; siste revisjonsdato står øverst.

Norsk lov gjelder for norske forbrukere i henhold til Forbrukerkjøpsloven og Personopplysningsloven. Tvister behandles av Forbrukertilsynet eller relevant norsk forliksråd/tingrett. For ikke-forbrukere gjelder dansk rett med Københavns byret som verneting.

Norge er omfattet av EØS-avtalen, og GDPR gjelder via Personopplysningsloven. Forbrukere bosatt i EU eller på EØS-området har obligatoriske rettigheter under EU-forordning 1215/2012 (Brussel I-forordningen, art. 18) og Lugano-konvensjonen (for EØS), som tillater dem å reise søksmål på sitt bosted. Denne klausulen begrenser ikke disse rettighetene.

Northgaard ApS
CVR under stiftelse
adresse oplyses ved registrering
Danmark

E-post: belimaapp@gmail.com

Klage til Datatilsynet: Datatilsynet, Postboks 458 Sentrum, 0105 Oslo, Norge · postkasse@datatilsynet.no · +47 22 39 69 00 · https://www.datatilsynet.no