INTEGRITETSPOLICY
Denna översättning tillhandahålls endast i informationssyfte. Endast den engelska versionen är juridiskt bindande.
Global information om dataskydd och integritet
Ikraftträdandedatum: maj 2026
Tjänsten drivs av: DigitalFreedom — ett varumärke som tillhör Berger & Rosenstock GbR
Personuppgiftsansvarig (juridisk person):
Berger & Rosenstock GbR (som bedriver verksamhet under namnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Behöriga företrädare: Marcel R. G. Berger, Jasmin Rosenstock
Momsregistreringsnummer: DE455096022
Kontakt (allmänt): hello@digitalfreedom.co.za
Kontakt (dataskydd): data-protection@digitalfreedom.co.za
Webbplats: https://digitalfreedom.co.za
1. INLEDNING
Denna integritetspolicy förklarar hur DigitalFreedom (ett varumärke som tillhör Berger & Rosenstock GbR, gemensamt "vi", "oss", "vår") samlar in, använder, lagrar och skyddar dina personuppgifter när du använder våra applikationer, programvaror, webbplatser och relaterade tjänster ("Tjänsterna").
1.1 Global omfattning
Våra applikationer distribueras via Apple App Store och Google Play Store och görs därför tillgängliga i alla länder och territorier som dessa plattformar betjänar. Denna integritetspolicy gäller globalt för alla användare av Tjänsterna, oavsett i vilket land Tjänsten laddas ned, nås eller används.
1.2 GDPR som global miniminivå
Vi antar Europeiska unionens allmänna dataskyddsförordning (GDPR) och tillhörande EU-dataskyddslagstiftning som den strängaste miniminivån och tillämpar den som ett globalt golv — varje användare, i varje land, omfattas av minst det skydd på GDPR-nivå som anges i denna policy. Vi respekterar och följer dessutom all tillämplig lokal dataskyddslagstiftning i användarens jurisdiktion, och där sådan lokal lagstiftning ger användaren ett starkare skydd gäller den mer skyddande standarden.
Vi är fast beslutna att skydda din integritet och att följa tillämplig dataskyddslagstiftning, inklusive men inte begränsat till:
- EU:s allmänna dataskyddsförordning (GDPR) — tillämpas som global miniminivå
- Tysklands federala dataskyddslag (BDSG)
- Storbritanniens allmänna dataskyddsförordning (UK GDPR) och Data Protection Act 2018
- Schweiz federala dataskyddslag (FADP)
- California Consumer Privacy Act (CCPA) / California Privacy Rights Act (CPRA) och andra delstatliga integritetslagar i USA
- Kanadas Personal Information Protection and Electronic Documents Act (PIPEDA)
- Australiens Privacy Act 1988
- Brasiliens allmänna dataskyddslag (LGPD)
- Japans Act on the Protection of Personal Information (APPI)
- Sydkoreas Personal Information Protection Act (PIPA)
- Indiens Digital Personal Data Protection Act (DPDP Act) och IT Act
- Sydafrikas Protection of Personal Information Act (POPIA)
- Alla andra tillämpliga nationella dataskyddsregelverk i jurisdiktioner där Tjänsterna görs tillgängliga via Apple App Store eller Google Play Store
2. PERSONUPPGIFTSANSVARIG
Tjänsterna erbjuds under varumärket DigitalFreedom. Den juridiska person som ansvarar för behandlingen av dina personuppgifter (den "personuppgiftsansvarige" enligt art. 4.7 GDPR) är:
Berger & Rosenstock GbR (som bedriver verksamhet under namnet DigitalFreedom)
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Behöriga företrädare: Marcel R. G. Berger, Jasmin Rosenstock
Momsregistreringsnummer: DE455096022
För dataskyddsförfrågningar (GDPR art. 13/14, begäran om tillgång, rättelse, radering, dataportabilitet, invändning):
E-post: data-protection@digitalfreedom.co.za
För allmänna förfrågningar:
E-post: hello@digitalfreedom.co.za
Webbplats: https://digitalfreedom.co.za
3. UPPGIFTER SOM VI SAMLAR IN
3.1 Uppgifter som du lämnar
- Kontoinformation (namn, e-postadress, användarnamn)
- Kommunikationsuppgifter (supportförfrågningar, feedback)
- Betalningsinformation (behandlas via tredjepartsleverantörer av betalningstjänster)
- Användargenererat innehåll
3.2 Uppgifter som samlas in automatiskt
- Enhetsinformation (enhetstyp, operativsystem, version)
- Användningsdata (använda funktioner, interaktionsmönster)
- Loggdata (IP-adress, åtkomsttider, felloggar)
- Analysdata (aggregerad användningsstatistik)
3.3 Uppgifter från tredje part
- Autentiseringsuppgifter från leverantörer av social inloggning (i tillämpliga fall)
- Plattformsspecifika uppgifter från appbutiker (Apple, Google)
3.4 Sensor-, enhets- och biometriska uppgifter
Där appen använder sensorer eller biometri på din enhet:
- Biometrisk autentisering (Face ID / Touch ID / Android BiometricPrompt): den biometriska mallen lämnar aldrig din enhet. Appen tar endast emot ett ja/nej-resultat från operativsystemet.
- Kamera, mikrofon, plats, foton, kontakter, kalender, rörelse, hälsa: nås endast när du aktivt använder den funktion som behöver dem. Varje åtkomst föregås av en uppmaning från operativsystemet med vår beskrivande text som förklarar varför.
- Hälso- och träningsdata (HealthKit / Health Connect): behandlas endast för den specifika funktion du använder; delas inte med tredje part för reklamändamål; används inte för att träna AI-modeller.
- App Tracking Transparency (iOS) / AAID-inställningar (Android): som standard spårar DigitalFreedom-appar dig inte över andra företags appar och webbplatser. Vi visar inte ATT-uppmaningen om inte en specifik funktion kräver det; om en framtida funktion gör det kan du avböja utan att förlora åtkomst till resten av appen.
3.5 Uppgifter som INTE samlas in
Om det inte uttryckligen anges för en specifik funktion i tillägget per app samlar vi inte in:
- exakt plats i bakgrunden
- kontakter / adressbok
- innehåll i SMS / e-post från din enhet
- webbhistorik utanför appen
- identifierare för beteendebaserad reklam
- uppgifter om betalkort (Apple och Google är registrerade säljare för köp i appen)
4. RÄTTSLIG GRUND FÖR BEHANDLING (GDPR)
Vi behandlar dina personuppgifter på följande rättsliga grunder:
| Rättslig grund | Ändamål |
|---|---|
| Fullgörande av avtal (art. 6.1 b GDPR) | Tillhandahållande av Tjänsterna, kontohantering |
| Berättigade intressen (art. 6.1 f GDPR) | Säkerhet, bedrägeribekämpning, förbättring av tjänsten |
| Samtycke (art. 6.1 a GDPR) | Marknadsföringskommunikation, valfri analys |
| Rättslig förpliktelse (art. 6.1 c GDPR) | Skatteregister, regelefterlevnad |
5. HUR VI ANVÄNDER DINA UPPGIFTER
Vi använder dina personuppgifter för att:
- Tillhandahålla, driva och underhålla Tjänsterna
- Behandla transaktioner och hantera prenumerationer
- Kommunicera med dig (support, uppdateringar, meddelanden)
- Förbättra och anpassa Tjänsterna
- Säkerställa säkerhet och förhindra bedrägeri
- Uppfylla rättsliga förpliktelser
- Genomföra analyser (där det är tillåtet eller samtyckt)
6. DELNING OCH UTLÄMNANDE AV UPPGIFTER
Vi kan dela dina uppgifter med:
6.1 Tjänsteleverantörer
Tredjepartsleverantörer som bistår vid driften av Tjänsterna, inklusive:
- Leverantörer av molnhotell
- Betalningsförmedlare
- Analysleverantörer
- Kundsupportverktyg
6.1.1 Namngivna underbiträden
Följande underbiträden anlitas för närvarande för behandling av dina personuppgifter:
| Biträde | Roll | Plats |
|---|---|---|
| Civo Ltd. | Molninfrastruktur (Kubernetes, virtuella maskiner, objektlagring, DNS) — primär infrastrukturleverantör; arbetsbelastningar fördelas över båda regionerna | Frankfurt am Main, Tyskland (fra1) och London, Storbritannien (lon1) |
| Migadu Mail AG | E-posthotell (inkommande/utgående e-post för support- och kontaktadresser) | Schweiz |
| Google Ireland Limited (Google Cloud / Workspace) | Kompletterande Google Cloud Platform-/Workspace-tjänster som används av applikationer och verktyg | EES-datacenterregioner (med vidareöverföring till andra Google-enheter enligt EU:s standardavtalsklausuler / UK Addendum) |
| OpenAI Ireland Ltd. | OpenAI API-tjänster (modellinferens, inbäddningar) för AI-assisterade applikationsfunktioner | Irland (med vidareöverföring till OpenAI OpCo, LLC i USA enligt EU:s standardavtalsklausuler / UK Addendum) |
| RevenueCat, Inc. | Hantering av prenumerationer och köp i appen (validering av kvitton, behörighetsstatus) för Flutter-appar | USA (regleras av RevenueCats publicerade DPA-ramverk / EU:s standardavtalsklausuler) |
| UAB "MailerLite" | Plattform för nyhetsbrev / e-postmarknadsföring med opt-in — endast för användare som aktivt prenumererar (dubbel opt-in) | Litauen (EU/EES) |
Arbetsbelastningar på Civo fördelas över regionerna fra1 och lon1 för redundans och migreringssyften. Förteckningen över underbiträden kan ändras; den aktuella förteckningen upprätthålls i vårt interna register över underbiträden och tillhandahålls på begäran via dataskyddskontakten nedan.
6.1.2 Plattforms- och distributionskanaler
Följande parter agerar som självständigt personuppgiftsansvariga (och, i förekommande fall, registrerad säljare) för behandling som utförs i samband med plattformsdistribution, betalning och plattformstjänster — inte som våra biträden enligt art. 28 GDPR. De anges här av transparensskäl:
| Part | Roll | Plats |
|---|---|---|
| Apple Distribution International Ltd. | Distribution via App Store / TestFlight, In-App Purchase / StoreKit (registrerad säljare för betalda transaktioner och prenumerationer på Apple-plattformar), Apple Push Notification service (APNs), valfri Logga in med Apple | Irland (med koncernintern behandling av Apple Inc. i USA enligt Apples interna skyddsåtgärder / standardavtalsklausuler) |
För uppgifter som behandlas av Apple under dess eget personuppgiftsansvar (Apple-ID, betalningsuppgifter, App Store-analys, APNs-leverans) gäller Apples egen integritetspolicy: https://www.apple.com/legal/privacy/.
6.2 Rättsliga krav
Vi kan lämna ut uppgifter när det krävs enligt lag, rättslig process eller myndighetsbegäran.
6.3 Verksamhetsöverlåtelser
I händelse av en fusion, ett förvärv eller en försäljning av tillgångar kan dina uppgifter komma att överföras.
6.4 Ingen försäljning av personuppgifter
Vi säljer inte dina personuppgifter till tredje part.
7. INTERNATIONELLA DATAÖVERFÖRINGAR
Dina uppgifter kan komma att överföras till och behandlas i länder utanför ditt bosättningsland.
Specifikt vad gäller våra namngivna underbiträden:
- Civo
fra1(Frankfurt am Main, Tyskland) — inom EU, ingen överföring utanför EES. - Civo
lon1(London, Storbritannien) — omfattas av EU-kommissionens beslut om adekvat skyddsnivå för Storbritannien enligt art. 45 GDPR. - Migadu (Schweiz) — omfattas av EU-kommissionens beslut om adekvat skyddsnivå för Schweiz enligt art. 45 GDPR.
- Google Cloud / Workspace — primär behandling i EES-datacenterregioner. Vidareöverföringar till Google-enheter utanför EES (inklusive USA) regleras av EU:s standardavtalsklausuler (kommissionens genomförandebeslut (EU) 2021/914), UK International Data Transfer Addendum utfärdat av ICO och kompletterande tekniska åtgärder (kryptering under överföring och i vila, nyckelhantering). Den avtalsmässiga grunden är Googles Cloud Data Processing Addendum (Customers).
- OpenAI Ireland Ltd. (Irland) och OpenAI OpCo, LLC (USA) — kunddata som skickas till OpenAI API behandlas av OpenAI Ireland Ltd. inom EES. Vidareöverföringar till OpenAI OpCo, LLC i USA regleras av EU:s standardavtalsklausuler (Modul två — personuppgiftsansvarig till personuppgiftsbiträde), UK International Data Transfer Addendum och koncerninterna skyddsåtgärder. Kunddata via API lagras i högst 30 dagar och raderas därefter, om inte lagring krävs enligt lag. Den avtalsmässiga grunden är OpenAI Data Processing Addendum som undertecknades 2025-08-02.
- RevenueCat, Inc. (USA) — uppgifter om prenumerationer / köp i appen överförs till USA. Överföringar omfattas av de EU:s standardavtalsklausuler som det hänvisas till i RevenueCats offentligt publicerade DPA-ramverk samt kompletterande tekniska åtgärder (kryptering under överföring och i vila, pseudonyma App User-ID:n, inga betalkortsuppgifter — kortuppgifter behandlas av Apple / Google som registrerade säljare).
- MailerLite (UAB MailerLite, Litauen) — primär behandling sker inom EES. Där MailerLite anlitar underbiträden utanför EES (enligt dess offentliga förteckning över underbiträden) omfattas dessa överföringar av de EU:s standardavtalsklausuler som det hänvisas till i MailerLites offentligt publicerade DPA-ramverk.
- Apple (Apple Distribution International Ltd., Irland; koncernintern behandling av Apple Inc., USA) — Apple agerar som självständigt personuppgiftsansvarig (och registrerad säljare för betalda transaktioner). Koncerninterna överföringar till Apple Inc. i USA regleras av Apples interna bindande företagsbestämmelser / standardavtalsklausuler såsom anges i Apples integritetspolicy.
För eventuella överföringar som inte omfattas av ett beslut om adekvat skyddsnivå:
- Vi förlitar oss på EU:s standardavtalsklausuler (SCC)
- Vi säkerställer lämpliga skyddsåtgärder enligt GDPR kapitel V
- Vi bedömer dataskyddslagstiftningen i mottagarlandet (konsekvensbedömning av överföring)
För överföringar från andra jurisdiktioner följer vi tillämpliga krav för gränsöverskridande överföring.
8. LAGRING AV UPPGIFTER
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivs i denna policy.
Kriterier för lagringsperioder:
- Varaktigheten av ditt konto eller din användning av Tjänsterna
- Rättsliga förpliktelser (t.ex. skattemässiga lagringsperioder enligt tysk lag: upp till 10 år)
- Berättigade intressen (t.ex. tvistlösning)
När lagringsperioden löper ut raderas eller anonymiseras uppgifterna på ett säkert sätt.
9. DATASÄKERHET
Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att skydda dina uppgifter, inklusive:
- Kryptering under överföring (TLS 1.3) och i vila (AES-256 eller motsvarande)
- Åtkomstkontroller (RBAC, MFA för administrativ åtkomst, principen om minsta möjliga behörighet)
- Regelbundna säkerhetsbedömningar och revisioner av underbiträden
- Granskningsloggning begränsad till behörig personal
- Dagliga säkerhetskopior med externt replikerade kopior
- Dokumenterad incidenthantering enligt vår interna plan för hantering av personuppgiftsincidenter (art. 33/34 GDPR)
Inget system är helt säkert. Vi kan inte garantera absolut datasäkerhet.
9.1 Anmälan av personuppgiftsincident till dig
I händelse av en personuppgiftsincident som sannolikt leder till en hög risk för dina rättigheter och friheter (art. 34 GDPR) kommer vi att underrätta dig utan onödigt dröjsmål via den e-postadress som är kopplad till ditt konto, inklusive:
- incidentens art
- kategorier och ungefärligt antal berörda poster
- sannolika konsekvenser
- åtgärder som vidtagits eller föreslagits för att hantera incidenten och mildra negativa effekter
- kontaktuppgifter för ytterligare information
Om individuell underrättelse skulle medföra oproportionerligt stora ansträngningar lämnar vi ett offentligt meddelande på https://digitalfreedom.co.za/.
10. DINA RÄTTIGHETER
10.1 Rättigheter enligt GDPR (EU/EES/Storbritannien)
Du har rätt att:
- Få tillgång till dina personuppgifter (art. 15 GDPR)
- Rätta felaktiga uppgifter (art. 16 GDPR)
- Radera dina uppgifter ("rätten att bli bortglömd") (art. 17 GDPR)
- Begränsa behandlingen (art. 18 GDPR)
- Dataportabilitet (art. 20 GDPR)
- Invända mot behandling (art. 21 GDPR)
- Återkalla samtycke när som helst (art. 7.3 GDPR)
- Lämna in klagomål till en tillsynsmyndighet
10.2 Rättigheter enligt CCPA/CPRA (Kalifornien)
Invånare i Kalifornien har rätt att:
- Få veta vilka personuppgifter som samlas in
- Begära radering av personuppgifter
- Välja bort försäljning eller delning av personuppgifter
- Inte diskrimineras för att de utövar sina integritetsrättigheter
- Rätta felaktiga personuppgifter
- Begränsa användningen av känsliga personuppgifter
10.3 Rättigheter enligt PIPEDA (Kanada)
Invånare i Kanada har rätt att:
- Få tillgång till sina personuppgifter
- Bestrida riktigheten i sina uppgifter
- Återkalla samtycke (med förbehåll för rättsliga eller avtalsmässiga begränsningar)
10.4 Rättigheter enligt australiensiska Privacy Act
Invånare i Australien har rätt att:
- Få tillgång till sina personuppgifter
- Begära rättelse av felaktiga uppgifter
- Lämna in klagomål till Office of the Australian Information Commissioner (OAIC)
10.5 Rättigheter enligt LGPD (Brasilien)
Invånare i Brasilien har rätt att:
- Få bekräftelse på behandling av uppgifter
- Få tillgång till uppgifter
- Få ofullständiga eller felaktiga uppgifter rättade
- Få onödiga uppgifter anonymiserade, blockerade eller raderade
- Dataportabilitet
- Få information om delade uppgifter
- Återkalla samtycke
11. BARNS INTEGRITET
Våra Tjänster riktar sig inte till barn under 16 år (eller den tillämpliga åldern för samtycke i din jurisdiktion).
Vi samlar inte medvetet in personuppgifter från barn. Om vi blir medvetna om att vi har samlat in uppgifter från ett barn vidtar vi åtgärder för att radera dem omgående.
12. COOKIES OCH SPÅRNING
Vår användning av cookies och liknande tekniker beskrivs i vår separata Cookiepolicy.
13. AUTOMATISERAT BESLUTSFATTANDE OCH AI
13.1 Automatiserade beslut med rättslig eller liknande betydande verkan
Vi ägnar oss inte åt automatiserat beslutsfattande eller profilering som ger rättsliga verkningar för dig eller på liknande sätt i betydande grad påverkar dig, om inte:
- Du har lämnat uttryckligt samtycke
- Det är nödvändigt för fullgörande av avtal
- Det är tillåtet enligt tillämplig lag
Där sådan behandling förekommer har du enligt art. 22.3 GDPR rätt att få mänskligt ingripande, att framföra din ståndpunkt och att bestrida beslutet.
13.2 AI-assisterade funktioner
Där Tjänsterna innehåller AI-assisterade funktioner (till exempel innehållsgenerering, sammanfattning, klassificering som drivs av AI-API:er från tredje part såsom OpenAI) beskriver Informationsmeddelandet om AI-transparens:
- vilka funktioner som använder AI
- vilken AI-leverantör som anlitas
- vilka uppgifter som skickas till AI:n
- lagring hos AI-leverantören (30 dagar för OpenAI API som standard)
- din rätt att välja bort
- märkning av AI-genererat innehåll (art. 50 i EU:s AI-förordning, i kraft 2026-08-02)
13.3 Tillämpning av skälig användning
Policyn för skälig användning beskriver hur operativ telemetri används för att upptäcka missbruk och för att tillämpa begränsning, hastighetsbegränsning, restriktion eller avstängning där så är lämpligt. Automatiserad detektering ligger till grund för mänsklig granskning; inget automatiserat beslut enligt policyn för skälig användning ger rättsliga verkningar för dig utan mänsklig medverkan, utom där det är strikt nödvändigt för att mildra ett omedelbart hot.
13.4 Marknadsföringskommunikation
Marknadsföringsmeddelanden via e-post (via MailerLite) och marknadsföringsaviseringar skickas endast med ditt uttryckliga, separata samtycke (opt-in). Du kan återkalla samtycket när som helst utan att det påverkar resten av Tjänsterna.
13.5 Radering av konto
Du kan radera ditt konto och begära radering av dina uppgifter när som helst. Se Informationsmeddelandet om kontoradering för vägarna via appen, e-post och post.
14. LÄNKAR OCH TJÄNSTER FRÅN TREDJE PART
Tjänsterna kan innehålla länkar till tredjepartswebbplatser eller -tjänster. Vi ansvarar inte för tredje parts integritetspraxis.
15. ÄNDRINGAR I DENNA POLICY
Vi kan komma att uppdatera denna integritetspolicy då och då.
- Väsentliga ändringar kommuniceras via Tjänsterna eller via e-post
- Där en ändring av behandlingen kräver ditt samtycke enligt tillämplig lag inhämtar vi det samtycket innan ändringen börjar gälla för dig; vi förlitar oss inte på enbart fortsatt användning som samtycke
- "Ikraftträdandedatumet" högst upp återspeglar den senaste revideringen
16. KONTAKT
För integritetsrelaterade förfrågningar eller för att utöva dina rättigheter:
DigitalFreedom
Ett varumärke som tillhör Berger & Rosenstock GbR
Dieselstr. 22e
61231 Bad Nauheim
Tyskland
Dataskydd: data-protection@digitalfreedom.co.za
Allmänna förfrågningar: hello@digitalfreedom.co.za
Webbplats: https://digitalfreedom.co.za
För invånare i EU kan du även kontakta den behöriga tillsynsmyndigheten i din medlemsstat.
17. REGIONALA BESTÄMMELSER
17.1 Europeiska unionen / EES
- Behandlingen följer GDPR:s krav
- Den ansvariga tillsynsmyndigheten är den behöriga tyska dataskyddsmyndigheten
- Konsekvensbedömningar avseende dataskydd (DPIA) genomförs där så krävs
17.2 Storbritannien
- Behandlingen följer UK GDPR och Data Protection Act 2018
- Tillsynsmyndigheten är Information Commissioner's Office (ICO)
17.3 USA
- Behandlingen följer tillämpliga delstatliga integritetslagar (CCPA/CPRA, VCDPA, CPA m.fl.)
- "Do Not Track"-signaler respekteras där det är tekniskt möjligt
17.4 Kanada
- Behandlingen följer PIPEDA och tillämplig provinsiell integritetslagstiftning
- Office of the Privacy Commissioner of Canada kan kontaktas för klagomål
17.5 Australien
- Behandlingen följer Privacy Act 1988 och de australiensiska integritetsprinciperna (APP)
17.6 Brasilien
- Behandlingen följer Lei Geral de Proteção de Dados (LGPD)
- Autoridade Nacional de Proteção de Dados (ANPD) är den behöriga myndigheten
(c) 2025-2026 DigitalFreedom — Berger & Rosenstock GbR. Med ensamrätt.