Integritetspolicy

Belima är en iOS-app publicerad av Northgaard ApS, CVR under stiftelse. Vi är personuppgiftsansvarig för behandlingen av dina personuppgifter i Belima.

Vi är ett danskt registrerat bolag. Trots det hanteras svenska användares personuppgifter i enlighet med GDPR och denna policy tillämpas för alla svenska användare.

Belima är en video-testamentsapp: du spelar in personliga videomeddelanden till dina närmaste, som frisläpps antingen vid planerade tidpunkter (födelsedagar, milstolpar), efter din död, eller omedelbar vid din begäran.

Slut-till-slut-kryptering. Alla dina videoklipp krypteras på din iPhone med AES-256-GCM innan de lämnar enheten. Vi — och ingen annan — kan se videoinnehållet. Även om någon skulle ta sig in på våra servrar får de bara en oanvändbar blob krypterad data.

Du bestämmer vem som ser vad. Du lägger till mottagare själv, och krypteringsnyckeln som låser upp en video för en specifik mottagare är inbäddad med mottagarens egen publika nyckel. Vi kan inte lägga till mottagare bakom din rygg.

Ingen reklam. Ingen dataförsäljning. Belima tjänar pengar på prenumerationer, inte på att sälja eller profiltera användare.

När du använder Belima samlar vi in och behandlar vi följande:

• Kontodata: epost, telefon, visningsnamn — inloggning, kontosäkerhet, dead-man's-switch-aviseringar
• Kontaktdata: namn, epost, telefon, relation för dina mottagare + betrodda personer — frisläppning av meddelanden, DMS-utlösning
• Videometadata: längd, filstorlek, tidspunkter — lagring, kvot, uppspelning
• Krypterade videoklipp: kärnprodukt; vi kan inte läsa innehållet
• Enhetdata: iPhone-modell, Belima-version, senast sedd — stöd för flera enheter, push-aviseringar
• Feldiagnostik: anonymiserad — stabilitetförbättring via Sentry
• Köphistorik: IAP-transaktion — prenumerationsadministration
• Granskningslogg: åtgärder på ditt konto — säkerhet + juridisk dokumentation

Vi samlar INTE in: GPS-plats, kontaktlistan från din telefon (du anger mottagare manuellt), fotobibliotek, reklamidentifierare, surfhistorik.

• Konto + videoklipp + mottagare: Så länge ditt konto är aktivt. Raderas när du väljer "Radera allt" i appen.
• Granskningslogg: 5 år efter radering (GDPR Art. 17(3)(b) + dansk bokföringslagstiftning) — anonymiserad utan användar-id
• Dödsattest-dokumentation: 2 år efter frisläppning eller tills alla planerade meddelanden är utlösta
• Feldiagnostik (Sentry): 90 dagar
• IAP-kvitton: 5 år (bokföringslagar)

Som användare har du följande rättigheter enligt GDPR:

• Rätt till insyn (Art. 15): Se all data vi har om dig. Använd "Hämta mina data" i appen under Profil. Du får en JSON-fil med allt. Du kan också skriva till belimaapp@gmail.com — vi svarar inom 30 dagar.
• Rätt till rättelse (Art. 16): Rätta fel i dina data direkt i appen (Profil → redigera). Kan det inte rättas automatiskt? Skriv till oss.
• Rätt att bli glömd (Art. 17): Använd "Radera allt" i Profil. Alla videoklipp, metadata, mottagare och konto raderas från din iPhone + Belima-molnet. Granskningsloggen anonymiseras men behålls i 5 år enligt bokföringslagar.
• Rätt till begränsning (Art. 18): Skriv till oss om du vill "frysa" behandlingen av dina data tillfälligt.
• Rätt till dataportabilitet (Art. 20): "Hämta mina data"-exporten är JSON — direkt importerbar till annan tjänst.
• Rätt till invändning (Art. 21): Om du anser att vi behandlar data på felaktig rättslig grund kan du invända.
• Rätt mot automatiserade beslut (Art. 22): Belima fattar ingen automatiserade beslut med rättslig verkan för dig. Dead-man's-switch är automatiserad, men bara om du själv har aktiverat den.

Northgaard ApS använder följande databehandlare. Alla har tecknat databehandlingsavtal med oss och behandlar data endast enligt våra instruktioner:

• Supabase Inc.: Hosting, autentisering, databas, krypterad fillagring (EU — Frankfurt)
• Resend: Transaktionsepost (EU / USA med SCC)
• Twilio: SMS-aviseringar DMS (EU / USA med SCC)
• Sentry: Feldiagnostik (EU — Frankfurt)
• Apple Inc.: Appdistribution, In-App Purchase-behandling och iOS-plattformstjänster (Global)Dina krypterade videovalv är uttryckligen uteslutna från iCloud-backup med hjälp av Apple's NSURLIsExcludedFromBackupKey-flagga. Våra hemligheter lagrade i iOS Keychain använder åtkomstklassen "ThisDeviceOnly", vilket innebär att de aldrig synkroniseras till iCloud Keychain även om du har denna funktion aktiverad. Icke-känslig appinställningar (t.ex. onboarding-flaggor) kan inkluderas i en användarinitierad iCloud-backup; dessa innehåller ingen personuppgift eller videomaterial. Vår relation med Apple som databehandlare regleras av Apple Developer Program License Agreement (DPLA), som innehåller GDPR-kompatibla villkor för databehandling. Apple lagrar EU-användares iCloud-data primärt i europeiska datacenter (Viborg Danmark, Cork Irland), men garanterar inte endast EU-lagring; överföringar utanför EU är baserade på EU-US Data Privacy Framework och standardiserade kontraktsklausuler.
• Expo (EAS): App-byggnadsinfrastruktur (USA med SCC)

Data lagras huvudsakligen i EU. Där data passerar tredjeland baserar vi överföringen på EU-kommissionens standardiserade kontraktsklausuler (SCC).

Om du aktiverar dead-man's-switch (DMS): en eller flera betrodda personer kan — efter din död — starta en 7-dagarsräknare. Om du INTE svarar på Belimas SMS/epost/push inom 7 dagar frisläpps dina planerade meddelanden efter döden till mottagarna du har angett.

Om DMS-flödet inte fungerar (t.ex. om din betrodda person själv är död, inte kan nås, eller har förlorat sin utlösarlänk):

Dina anhöriga kan kontakta Northgaard ApS med en bouppteckning från Skatteverket. Vi kräver:

1. Gyldig registrerad bouppteckning från Skatteverket som visar vem som har rätt att företräda dödsboet
2. Eller arvskifteshandling som namnger en boförvaltare
3. Eller skriftlig fullmakt från alla dödsbodelägare
4. Din email kopplad till Belima-kontot
5. Ansökares fullständiga kontaktinformation

Vi verifierar dokumentationen, lagrar den i upp till 2 år och skickar en protestmeddelande till din registrerade epost + betrodda personer med 7 dagars svarsfrist. Om ingen protesterar frisläpps meddelandena.

Belima löser inte arvstvister. Om arvingarna är oense löser vi inte detta — det måste lösas via domstolen först.

Tekniskt: Alla videoklipp krypteras slut-till-slut med AES-256-GCM före uppladdning. NycklarWrappade under din lokala huvudnyckel (härledd från din PIN + Apple Keychain). Cloud-server ser aldrig klartext. TLS 1.3 för alla nätverksanslutningar. Hastighetsbegränsning och Row Level Security på alla datautbyten. Säkerhetsgranskning via SAD-multi-agent-ramverk (internt) + planerad extern pentest före V1.1.

Organisatoriskt: Åtkomst till produktionsdatabaser är begränsad och loggad. Anställda med åtkomst har undertecknat sekretessavtal. Dataöverträdelseprocedur: meddelande till Integritetsskyddsmyndigheten (IMY) inom 72 timmar enligt GDPR Art. 33.

Belima-appen använder inga cookies. Webb-vyer använder endast nödvändiga sessionscookies — ingen analyticscookies, ingen reklam, ingen spårare från tredje part.

Belima är inte riktad mot barn under 13 år. Är du förälder och upptäcker att ditt barn har skapat ett Belima-konto kan du kontakta oss på belimaapp@gmail.com — vi raderar kontot utan frågor.

Vi kan uppdatera denna integritetspolicy. Väsentliga ändringar meddelas med minst 30 dagars varsel via app-meddelande eller epost. Mindre språkliga justeringar kan göras utan meddelande; senaste revisionsdatum anges ovan.

Denna integritetspolicy är regulerad av svensk lag i enlighet med Dataskyddsförordningen och Personuppgiftslagen (2018:218). Svenska konsumenter är också skyddade av Konsumentköplagen som tillämplig tvingande regel.

Tvister prövas i första hand av Allmänna Reklamationsnämnden (ARN) eller behörig svensk tingsrätt. För icke-konsumenter tillämpas dansk rätt med Köpenhamns tingsrätt som forum.

Konsumenter bosatta i EU eller på EøS-området har obligatoriska skyddsrättigheter enligt EU-förordning 1215/2012 (Bryssel I-förordningen, art. 18) och Luganokonventionen (för EøS), som tillåter dem att väcka talan vid hemortens domstol. Denna klausul begränsar inte dessa rättigheter.

Northgaard ApS
CVR under stiftelse
adresse oplyses ved registrering
Danmark

Email: belimaapp@gmail.com

Klagomål till Integritetsskyddsmyndigheten (IMY): Box 8114, 104 20 Stockholm, Sverige · imy@imy.se · +46 8 657 61 00 · https://www.imy.se