Security
Sidst opdateret: 17.5.2026
1. Oversigt
Kaiku behandler følsomme trivselsdata: samtaler, humør, sundhedsmålinger og parforholdsrefleksioner. Vi beskytter disse data i flere lag, så selv hvis databasen skulle lække, forbliver krypterede beskeder ulæselige uden krypteringsnøglen. Denne side beskriver de konkrete tekniske beskyttelseslag, som vi løbende vedligeholder.
AES-256-GCM Encryption
Messages, memories and other sensitive content are encrypted using AES-256-GCM.
Automatic Anonymization
Summaries are anonymized. Real names never stored in titles.
Access Control
74 Row Level Security rules protect user data.
AI Security
Your messages are not used to train AI models.
You Are in Control
Download data, set auto-deletion, or delete everything.
7. Dataplacering — EU
Alle database- og analysedata gemmes på EU-baserede servere. AI-leverandører er delvist i USA, men overførsler benytter Standard Contractual Clauses (Kommissionens afgørelse EU 2021/914) og om nødvendigt EU-US Data Privacy Framework. Den præcise liste over leverandører: se Privatlivspolitikken.
8. Hvilke data indsamles
Så lidt som muligt — kun det, der er nødvendigt for at appen virker. Vi indsamler samtaler, brugerindstillinger og sundhedsdata, hvis du forbinder et armbånd eller smartur. Placering indsamles ikke, medmindre du selv deler en GPS-rute fra en træning. Kontakter indsamles ikke, medmindre du selv tilføjer dem. Produktanalyse kører kun med dit samtykke og indsamler pseudonyme brugsstatistikker (sidevisninger, funktionsbrug) — uden dit navn eller beskedindhold; se Cookiepolitikken.
9. Compliance
Hvad vi forpligter os til:
- ✓GDPR artikel 9 — udtrykkeligt samtykke til behandling af følsomme data
- ✓AES-256-GCM — kryptering i hvile
- ✓TLS 1.3 — kryptering under overførsel
- ✓EU-dataplacering
- ✓DPIA — konsekvensanalyse vedrørende databeskyttelse er gennemført
- ✓Anmodningsbegrænsning — DDoS-beskyttelse
- ✓Revisionslogs — adgang registreres
- ✓Permanent sletning senest 30 dage efter anmodning
10. Sikkerhedsbrud
Hvis et brud på persondatasikkerheden sandsynligvis medfører en risiko for dine rettigheder, underretter vi Datatilsynet uden unødig forsinkelse og om muligt inden for 72 timer efter, vi har opdaget det (GDPR art. 33), og dig uden unødig forsinkelse, hvis bruddet sandsynligvis medfører en høj risiko for dine rettigheder (art. 34) — i et klart sprog. Underretningen beskriver bruddets karakter, mulige konsekvenser, trufne foranstaltninger og kontaktperson.