Kaiku
LEGAL

Security

Sidst opdateret: 17.5.2026

1. Oversigt

Kaiku behandler følsomme trivselsdata: samtaler, humør, sundhedsmålinger og parforholdsrefleksioner. Vi beskytter disse data i flere lag, så selv hvis databasen skulle lække, forbliver krypterede beskeder ulæselige uden krypteringsnøglen. Denne side beskriver de konkrete tekniske beskyttelseslag, som vi løbende vedligeholder.

AES-256-GCM Encryption

Messages, memories and other sensitive content are encrypted using AES-256-GCM.

Automatic Anonymization

Summaries are anonymized. Real names never stored in titles.

Access Control

74 Row Level Security rules protect user data.

AI Security

Your messages are not used to train AI models.

You Are in Control

Download data, set auto-deletion, or delete everything.

7. Dataplacering — EU

Alle database- og analysedata gemmes på EU-baserede servere. AI-leverandører er delvist i USA, men overførsler benytter Standard Contractual Clauses (Kommissionens afgørelse EU 2021/914) og om nødvendigt EU-US Data Privacy Framework. Den præcise liste over leverandører: se Privatlivspolitikken.

8. Hvilke data indsamles

Så lidt som muligt — kun det, der er nødvendigt for at appen virker. Vi indsamler samtaler, brugerindstillinger og sundhedsdata, hvis du forbinder et armbånd eller smartur. Placering indsamles ikke, medmindre du selv deler en GPS-rute fra en træning. Kontakter indsamles ikke, medmindre du selv tilføjer dem. Produktanalyse kører kun med dit samtykke og indsamler pseudonyme brugsstatistikker (sidevisninger, funktionsbrug) — uden dit navn eller beskedindhold; se Cookiepolitikken.

9. Compliance

Hvad vi forpligter os til:

  • GDPR artikel 9 — udtrykkeligt samtykke til behandling af følsomme data
  • AES-256-GCM — kryptering i hvile
  • TLS 1.3 — kryptering under overførsel
  • EU-dataplacering
  • DPIA — konsekvensanalyse vedrørende databeskyttelse er gennemført
  • Anmodningsbegrænsning — DDoS-beskyttelse
  • Revisionslogs — adgang registreres
  • Permanent sletning senest 30 dage efter anmodning

10. Sikkerhedsbrud

Hvis et brud på persondatasikkerheden sandsynligvis medfører en risiko for dine rettigheder, underretter vi Datatilsynet uden unødig forsinkelse og om muligt inden for 72 timer efter, vi har opdaget det (GDPR art. 33), og dig uden unødig forsinkelse, hvis bruddet sandsynligvis medfører en høj risiko for dine rettigheder (art. 34) — i et klart sprog. Underretningen beskriver bruddets karakter, mulige konsekvenser, trufne foranstaltninger og kontaktperson.