Tilbake til forsiden

Personvernerklæring

Sist oppdatert: March 1, 2026

Våre prinsipper

Disse prinsippene styrer hvordan vi håndterer personvernet ditt:

  • Vi kan ikke se hvelvet ditt. Privara bruker en nullkunnskapsarkitektur. Bildene, videoene, notatene, kontaktene og dokumentene dine er kryptert på enheten din med nøkler vi aldri har tilgang til. Vi får ikke tilgang til, skanner eller analyserer innholdet i hvelvet ditt.
  • Vi samler bare inn det som er nødvendig. All data vi samler inn brukes til å drifte Privara, fikse problemer og forbedre opplevelsen din — ingenting mer.
  • Vi selger ikke personopplysningene dine. Vi deler ikke dataene dine med annonsører eller datameglere for markedsføringsformål.
  • Vi utleverer data bare når loven krever det eller for sikkerhet. Vi får tilgang til eller deler personopplysninger bare under en lovlig forpliktelse eller når vi har reelle bekymringer om brudd på våre bruksvilkår eller denne personvernerklæringen.

1. Omfang

Denne personvernerklæringen beskriver hvordan Echo Persona LLC, med adresse 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("vi" eller "oss"), samler inn, bruker, utleverer og beskytter informasjon når du bruker:

  • nettstedet vårt på privarahq.com, Privara iOS-appen og relaterte tjenester (samlet kalt "Tjenesten");
  • all relatert kundestøtte, kommunikasjon, markedsføring, undersøkelser og arrangementer.

Denne erklæringen gjelder globalt. Noen regioner gir ytterligere rettigheter og krever ekstra opplysninger; se avsnitt 15 (Regionale opplysninger) for detaljer. For personvernspesifikke henvendelser kan du nå oss på privacy@privarahq.com.

Ved å bruke Tjenesten bekrefter du at du har lest og forstått denne personvernerklæringen. Hvis du ikke er enig, vennligst ikke bruk Tjenesten.

2. Definisjoner

  • Personopplysninger: informasjon som identifiserer, relaterer til eller med rimelighet kan knyttes til en identifiserbar person.
  • Behandling: enhver operasjon som utføres på personopplysninger — innsamling, registrering, lagring, bruk, deling, sletting eller annen håndtering.
  • Behandlingsansvarlig: enheten som bestemmer formålene og midlene for behandling av personopplysninger. For denne Tjenesten er det Echo Persona LLC.
  • Databehandler: en part som behandler personopplysninger på vegne av den behandlingsansvarlige.
  • Sensitive data: datakategorier som får økt beskyttelse under visse lover, som kan omfatte presis geoposisjon, biometrisk informasjon, offentlig utstedte identifikatorer, helsedata og lignende kategorier.
  • Biometrisk informasjon: fysiologiske eller atferdsmessige egenskaper brukt til identifikasjon, som fingeravtrykk eller ansiktsgeometri. Privara bruker Apples biometriske API-er (Face ID, Touch ID, Optic ID), men samler ikke selv inn, lagrer eller overfører biometriske data — se avsnitt 16.
  • Brukerinnhold: innhold du laster opp, lagrer, oppretter eller overfører gjennom Tjenesten, som bilder, videoer, notater, talememoer, kontakter og dokumenter.

3. Informasjon vi samler inn

Vi samler inn minimum informasjon som er nødvendig for å drive Tjenesten. {appName} iOS-appen er bygget for å samle inn så lite data som mulig — i praksis forblir nesten alt på enheten din. Nedenfor finner du en fullstendig beskrivelse av hva vi samler inn og hvordan.

A. Informasjon du gir oss

  • Kontaktinformasjon: navn og e-postadresse hvis du kontakter oss, sender en støtteforespørsel eller registrerer deg for oppdateringer.
  • Brukerinnhold (hvelvdata): Privara er utformet slik at alt innhold du lagrer — bilder, videoer, notater, talememoer, kontakter og dokumenter — forblir kryptert på enheten din. Vi har ikke tilgang til dette innholdet. Hvis du velger å dele innhold med oss (for eksempel i en støtteforespørsel), mottar vi bare det du deler.
  • Transaksjonsinformasjon: når du kjøper et abonnement, behandles betalingen av Apple gjennom In-App Purchase. Vi kan motta begrensede transaksjonsdata (som bekreftelse på at et kjøp fant sted, abonnementsnivå og utløpsdato), men aldri betalingskortdetaljene dine.
  • Tilbakemeldinger og korrespondanse: informasjon du deler når du kontakter støtte, svarer på undersøkelser, legger igjen App Store-anmeldelser eller på annen måte samhandler med oss.
  • Enhetstillatelser: hvis du gir tillatelse, kan vi få tilgang til kamera, bildebibliotek, mikrofon, posisjon, kontakter eller andre enhetsfunksjoner som er nødvendige for Privaras funksjonalitet. Se avsnitt 4 for en komplett liste. Du kan tilbakekalle enhver tillatelse når som helst i enhetens innstillinger.

B. Informasjon som samles inn automatisk (kun nettsted; appen samler ikke inn noe)

{appName} iOS-appen samler ikke automatisk inn bruksdata, krasjlogger, analysehendelser, enhetsidentifikatorer eller IP-adresser. Følgende begrensede innsamling gjelder for nettstedet vårt eller utføres uavhengig av Apple — ikke av oss:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Apples krasjdiagnostikk (Apple, ikke oss): Apple kan uavhengig samle inn krasjrapporter og enhetsdiagnostikk i samsvar med Apples personvernerklæring og enhetsinnstillingene dine (Settings → Privacy & Security → Analytics & Improvements). Disse dataene sendes til Apple, ikke til oss.
  • Ingen apptelemetri: {appName} iOS-appen inneholder ingen analyse-SDK-er, telemetri eller bakgrunnskode for bruksrapportering. Vi mottar ingen data om hvordan du bruker appen.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Informasjon fra tredjeparter

  • Apple App Store: kjøpsverifiseringsdata og svindelforebyggende signaler.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Vi mottar ikke data fra annonsenettverk. Privara er abonnementsbasert og viser ikke annonser.

4. iOS-enhetstillatelser og sensordata

Privara kan be om følgende iOS-tillatelser og bruke følgende sensordata. Hver brukes bare til det angitte formålet og kan tilbakekalles når som helst i enhetens Innstillinger-app.

  • Kamera: brukes for direkte-til-hvelv-kamerafunksjonen (ta bilder direkte inn i det krypterte hvelvet) og for innbruddsdeteksjon (stille fotografering med frontkameraet når feil passord tastes inn).
  • Bildebibliotek: brukes til å importere eksisterende bilder og videoer fra enheten din til det krypterte hvelvet.
  • Mikrofon: brukes til å ta opp krypterte talememoer i appen.
  • Posisjonstjenester: brukes utelukkende til innbruddsdeteksjon. Når feil passord tastes inn, logger appen GPS-koordinatene for forsøket. Posisjonsdata lagres kryptert på enheten din og overføres aldri til våre servere.
  • Face ID / Touch ID / Optic ID: brukes for biometrisk opplåsing av hvelvet. Privara kaller Apples LocalAuthentication-rammeverk, som håndterer all biometrisk matching i enhetens Secure Enclave. Ingen biometriske data (fingeravtrykk, ansiktsgeometri, irisskanning) samles noensinne inn, lagres eller overføres av Privara.
  • Kontakter: hvis godkjent, brukes til å valgfritt importere kontakter inn i appens krypterte kontaktfunksjon. Importerte kontakter krypteres på enheten. Vi laster ikke opp adresseboken din til noen server.
  • Varsler: brukes til å levere innbruddsdeteksjonsvarsler (omtrent 15 minutter etter et mislykket passordforsøk) og valgfrie tjenestemeddelinger.
  • Akselerometer: brukes for skjerm-ned-lås- og rist-for-å-låse-funksjonene. Appen oppdager enhetens orientering eller ristefølelse og låser hvelvet umiddelbart. Ingen akselerometerdata lagres eller overføres.
  • iCloud / CloudKit (Premium): når aktivert, brukes til å synkronisere det krypterte hvelvet ditt på tvers av dine påloggede Apple-enheter. Bare allerede krypterte data overføres via Apple CloudKit. Vi kan ikke dekryptere disse dataene.

Du kan deaktivere enhver tillatelse når som helst ved å gå til Innstillinger > Personvern og sikkerhet på iOS-enheten din. Deaktivering av en tillatelse kan påvirke den tilhørende funksjonen, men vil ikke påvirke resten av appen.

5. Hvordan vi bruker informasjon

Vi bruker informasjon til å:

  • Levere og drifte Tjenesten — lagre kryptert innhold, aktivere funksjoner, autentisere brukere, behandle abonnementer og levere støtte.
  • Opprettholde sikkerhet — forhindre svindel og misbruk, oppdage mistenkelig aktivitet, håndheve våre retningslinjer og beskytte brukere.
  • Forbedre og utvikle — gjennomgå støttetilbakemeldinger, overvåke nettstedanalyse og veilede produktbeslutninger for å gjøre Privara bedre.
  • Kundestøtte — svare på forespørsler, feilsøke problemer og gi tjenesteoppdateringer.
  • Fakturering og transaksjoner — behandle abonnementsbetalinger gjennom Apple, administrere abonnementsstatus og håndtere skatte- eller MVA-forpliktelser der det er nødvendig.
  • Markedsføring og kommunikasjon — sende tjenestemeddelinger, produktoppdateringer, tilbud og nyhetsbrev. Du kan når som helst velge bort markedskommunikasjon.
  • Lovlig etterlevelse — overholde gjeldende lover, svare på lovlige forespørsler og etablere eller forsvare rettslige krav.
  • Med ditt samtykke — der det kreves av gjeldende lov, baserer vi oss på ditt samtykke for visse behandlingsaktiviteter, som spesifikke enhetstillatelser eller viss markedsføring i noen regioner.

6. Rettslig grunnlag (EØS/UK og lignende jurisdiksjoner)

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet, Storbritannia eller en jurisdiksjon med lignende krav, inkluderer vårt rettslige grunnlag for behandling:

  • Kontrakt: behandling som er nødvendig for å levere Tjenesten du har bedt om (kontodrift, funksjonslevering, abonnementsadministrasjon).
  • Berettigede interesser: sikkerhet, svindelforebygging, tjenesteforbedring, analyse og kundestøtte, der dette ikke overstyres av dine personvernrettigheter.
  • Samtykke: for spesifikke enhetstillatelser (kamera, posisjon osv.), visse markedskommunikasjoner og visse informasjonskapsler.
  • Rettslig forpliktelse: for å overholde skatte-, regnskaps-, regulerings- og rettshåndhevelseskrav.

7. Hvordan vi deler informasjon

Vi kan dele personopplysninger som følger:

  • Tjenesteleverandører/databehandlere: selskaper som hjelper oss med å drifte Tjenesten, inkludert hosting og infrastruktur, analyse, kundestøtteverktøy og e-postlevering. De behandler data bare etter behov for å levere tjenester til oss og under kontraktsmessige forpliktelser om å beskytte dem.
  • Juridisk, etterlevelse og sikkerhet: for å overholde gjeldende lov, rettslig prosess eller myndighetskrav; for å håndheve våre bruksvilkår; for å svare på krav; eller for å beskytte rettighetene, eiendommen eller sikkerheten til Echo Persona LLC, våre brukere eller offentligheten.
  • Bedriftstransaksjoner: i forbindelse med en fusjon, et oppkjøp, omorganisering eller salg av eiendeler kan informasjonen din overføres som en del av den transaksjonen. Vi vil gi varsel som påkrevd av gjeldende lov.
  • Etter din instruksjon: når du velger å dele innhold eller instruerer oss om å utlevere informasjon til en tredjepart.

Innbruddsdeteksjonsdata (bilder og GPS-koordinater tatt ved mislykkede passordforsøk) lagres kryptert kun på enheten din. Vi mottar, får tilgang til eller deler aldri disse dataene.

Vi selger ikke personopplysningene dine i tradisjonell forstand. Vi deler dem ikke med datameglere eller annonsører. Noen personvernlover definerer "salg" eller "deling" bredt; se avsnitt 15 for regionspesifikk informasjon om å velge bort.

8. Analyse og sporing

Analyse

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Ingen reklame eller annonsesporing

Privara er helt abonnementsbasert. Vi viser ikke annonser, bruker ikke reklame-SDK-er eller samler inn annonseidentifikatorer (IDFA). App Tracking Transparency-meldingen vises ikke fordi vi ikke sporer brukere på tvers av andre selskapers apper eller nettsteder.

Informasjonskapsler (kun nettsted)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Vi respekterer Global Privacy Control (GPC)-signaler der det er lovpålagt. For generelle "Do Not Track"-nettlesersignaler finnes det ingen bransjekonsensus om deres betydning; vi driver imidlertid ikke med sporing på tvers av nettsteder.

9. Datalagring

Vi beholder personopplysninger bare så lenge det er nødvendig for formålene beskrevet i denne erklæringen. Spesifikke lagringspraksiser:

  • Hvelvinnhold: lagres utelukkende på enheten din (og, hvis aktivert, i kryptert form i iCloud-kontoen din). Slettes når du sletter det, når du bruker Escape-PIN-en eller når du avinstallerer appen. Vi har aldri tilgang til hvelvinnhold.
  • Innbruddsdeteksjonsdata: bilder og GPS-logger fra mislykkede passordforsøk lagres kryptert i hvelvet ditt på enheten. Du kan se gjennom og slette dem når som helst.
  • iCloud-synkdata: krypterte data synkronisert via CloudKit følger Apples iCloud-datalagringspolicyer. Når du deaktiverer synkronisering eller sletter hvelvet ditt, fjernes synkroniserte data.
  • Støttekorrespondanse: beholdes så lenge det er nødvendig for å løse saken din og i en rimelig periode etterpå for kvalitets- og opplæringsformål, deretter slettes.
  • Faktureringsoppføringer: abonnements- og transaksjonsposter beholdes som påkrevd av gjeldende skatte- og regnskapslover (typisk 3–7 år).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Hvis du ber om sletting av dataene dine, vil vi behandle forespørselen innen de tidsrammene som kreves av gjeldende lov, med forbehold om eventuelle rettslige forpliktelser til å beholde visse oppføringer.

10. Sikkerhet

Vi benytter administrative, tekniske og organisatoriske sikkerhetstiltak utformet for å beskytte personopplysningene dine. Viktige tiltak inkluderer:

  • AES-256-GCM-kryptering: alt hvelvinnhold krypteres på enheten din før lagring. Krypteringsnøkler genereres og lagres i iOS Keychain, beskyttet av Secure Enclave.
  • Nullkunnskapsarkitektur: vi har ikke tilgang til passordene, krypteringsnøklene eller ukryptert hvelvinnhold. Selv om systemene våre ble kompromittert, ville hvelvedataene dine forbli kryptert og utilgjengelige.
  • Kryptering under overføring: all kommunikasjon mellom appen, nettstedet vårt og eventuelle backend-tjenester bruker TLS 1.2 eller nyere.
  • Tilgangskontroller: intern tilgang til brukerrelaterte data (som støttekorrespondanse) er begrenset til personell som trenger det og er gjenstand for revisjon.
  • Biometrisk sikkerhet: biometriske data for Face ID, Touch ID og Optic ID håndteres utelukkende av Apples Secure Enclave-maskinvare og forlater aldri enheten.

Ingen metode for elektronisk overføring eller lagring er helt sikker. Selv om vi streber etter å bruke kommersielt akseptable midler for å beskytte dataene dine, kan vi ikke garantere absolutt sikkerhet. Hvis du tror at sikkerheten til informasjonen din er kompromittert, vennligst kontakt oss umiddelbart på support@privarahq.com.

11. Dine valg og kontroller

Avhengig av Tjenesten og enheten din kan du kontrollere:

  • Enhetstillatelser: tilbakekall kamera-, bildebibliotek-, mikrofon-, posisjons-, kontakt- eller varseltillatelser når som helst i iOS-innstillingene.
  • Biometrisk opplåsing: aktiver eller deaktiver Face ID, Touch ID eller Optic ID for hvelv tilgang i appens innstillinger.
  • Markedskommunikasjon: velg bort markedsførings-e-poster ved å bruke avmeldingslenken i enhver melding eller ved å kontakte oss. Du vil fortsatt motta viktige tjenestemeldinger.
  • Informasjonskapselinnstillinger: administrer eller slett informasjonskapsler via nettleserinnstillingene dine. Deaktivering av informasjonskapsler kan påvirke nettstedets funksjonalitet.
  • Sletting av hvelvdata: slett enkeltelementer, hele album eller hele hvelvet fra appen når som helst. Du kan også bruke Escape-PIN-en for å permanent og ugjenkallelig ødelegge det virkelige hvelvet.
  • Forespørsler om datasletting: kontakt oss på privacy@privarahq.com for å be om sletting av alle personopplysninger vi har (som støttekorrespondanse eller kontorelaterte oppføringer). Se avsnitt 12 for detaljer.
  • Å avstå fra å gi informasjon: noe data er nødvendig for å drifte visse funksjoner. Hvis du ikke gir den eller tilbakekaller den relaterte tillatelsen, kan den funksjonen bli utilgjengelig, men resten av appen vil fortsette å fungere.

12. Forespørsler om individuelle rettigheter

Avhengig av hvor du befinner deg, kan du ha rett til å:

  • Tilgang: be om en kopi av personopplysningene vi har om deg.
  • Retting: be om retting av unøyaktige personopplysninger.
  • Sletting: be om sletting av personopplysningene dine, med forbehold om juridiske unntak.
  • Begrensning av behandling: be om at vi begrenser hvordan vi bruker dataene dine.
  • Innsigelse mot behandling: protestere mot vår behandling av dataene dine under visse omstendigheter.
  • Dataportabilitet: motta personopplysningene dine i et strukturert, allment brukt, maskinlesbart format.
  • Trekke tilbake samtykke: der behandlingen er basert på samtykke, trekk det tilbake når som helst uten å påvirke tidligere behandling.
  • Anke: hvis vi avslår en forespørsel, kan du anke beslutningen vår.

Slik sender du en forespørsel

Send e-post til privacy@privarahq.com med emnelinjen "Privacy Rights Request" og inkluder: e-postadressen eller telefonnummeret knyttet til dine interaksjoner med oss, landet eller staten du bor i, og rettigheten du ønsker å utøve.

Verifisering: for å beskytte deg mot uautoriserte forespørsler kan vi verifisere identiteten din før vi oppfyller en forespørsel. Hvis en autorisert agent sender en forespørsel på dine vegne, kan vi kreve skriftlig bevis på autorisasjon.

Vi svarer innen de tidsrammene som kreves av gjeldende lov (typisk 30 dager for GDPR, 45 dager for CCPA/CPRA). Hvis vi trenger mer tid, vil vi varsle deg.

13. Barns personvern

Tjenesten er ikke rettet mot barn under 13 år (eller under 16 år i jurisdiksjoner der en høyere samtykkealdersgrense gjelder). Vi samler ikke bevisst inn personopplysninger fra barn under den gjeldende alderen.

Hvis du er forelder eller foresatt og tror barnet ditt har gitt oss personopplysninger, vennligst kontakt oss på privacy@privarahq.com. Vi vil umiddelbart undersøke og slette slike data.

Privara iOS-appen er vurdert i samsvar med Apples App Store-retningslinjer for aldersvurdering.

14. Internasjonale dataoverføringer

Echo Persona LLC er basert i USA. Personopplysningene dine kan samles inn, brukes og lagres i USA eller andre land der vi eller våre tjenesteleverandører opererer. Personvernlover på disse stedene kan avvike fra de i ditt hjemland.

For overføringer av personopplysninger fra Det europeiske økonomiske samarbeidsområdet, Storbritannia eller Sveits til land som ikke anses å ha tilstrekkelig databeskyttelse, baserer vi oss på lovlige overføringsmekanismer inkludert:

  • EU-kommisjonens standardavtaleklausuler (SCCs) i henhold til vedtak (EU) 2021/914.
  • UK International Data Transfer Addendum eller UK International Data Transfer Agreement (IDTA), der det er aktuelt.
  • Beslutninger om tilstrekkelighet utstedt av EU-kommisjonen eller den britiske statsråden, der slike foreligger.

Du kan kontakte oss på privacy@privarahq.com for mer informasjon om sikkerhetstiltakene vi har iverksatt.

15. Regionale opplysninger

A. Det europeiske økonomiske samarbeidsområdet, Storbritannia og Sveits (GDPR / UK GDPR)

Behandlingsansvarlig: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Kontakt: privacy@privarahq.com.

Rettslig grunnlag for behandling: se avsnitt 6 ovenfor.

Dine rettigheter under GDPR inkluderer:

tilgang, retting, sletting ("retten til å bli glemt"), begrensning av behandling, dataportabilitet, innsigelse mot behandling og retten til å ikke bli gjenstand for utelukkende automatiserte beslutninger (inkludert profilering) som har rettslige eller tilsvarende vesentlige virkninger.

Merknad om biometriske data: under GDPR er biometriske data som behandles for å unikt identifisere en person en "spesiell kategori" av data. Privara behandler ikke selv biometriske data — Apples Secure Enclave håndterer all biometrisk matching på enheten. Vi mottar bare et bestått/ikke bestått autentiseringsresultat.

Du har rett til å klage til din lokale tilsynsmyndighet (for eksempel ICO i Storbritannia, CNIL i Frankrike eller BfDI i Tyskland).

B. California, USA (CCPA / CPRA og andre amerikanske delstatslover)

Hvis du er bosatt i California (eller bosatt i en annen amerikansk delstat med en omfattende personvernlov som Virginia, Colorado, Connecticut, Utah, Texas, Oregon eller Montana), kan du ha følgende rettigheter:

  • Rett til å vite/tilgang: be om informasjon om kategoriene og spesifikke deler av personopplysninger vi har samlet inn, kildene, formålene og tredjepartene vi deler med.
  • Rett til sletting: be om sletting av personopplysningene dine, med forbehold om visse unntak.
  • Rett til retting: be om retting av unøyaktige personopplysninger.
  • Rett til å velge bort salg eller deling: vi selger ikke personopplysningene dine. Hvis vi noen gang driver med "deling" (som bredt definert av CPRA) for kryssekontekstuell atferdsbasert annonsering, kan du velge bort.
  • Rett til å begrense bruk av sensitive personopplysninger: vi samler inn presis geoposisjon (innbruddsdeteksjon) og benytter biometrisk funksjonalitet (via Apples Secure Enclave). Du kan deaktivere posisjonstjenester og biometrisk opplåsing i enhetens innstillinger.
  • Ikke-diskriminering: vi vil ikke diskriminere deg for å utøve dine personvernrettigheter.

Kategorier av personopplysninger samlet inn de siste 12 månedene:

  • Identifikatorer (e-postadresse — kun hvis du kontakter oss for støtte)
  • Kommersiell informasjon (abonnementsnivå og utløpsdato — mottatt fra Apple ved kjøp)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Geoposisjonsdata (presis GPS kun for innbruddsdeteksjon — lagret kryptert kun på enheten din; vi mottar aldri dette)
  • Sensoriske data (bilder, talememoer — lagret kryptert kun på enheten din; vi får ikke tilgang til, mottar eller behandler disse)
  • Slutninger: ingen — vi utleder ikke slutninger om deg fra din bruk av appen.

Lagring: se avsnitt 9.

For å sende en forespørsel, send e-post til privacy@privarahq.com. Vi vil verifisere identiteten din før behandling. Du kan utpeke en autorisert agent; vi kan kreve skriftlig bevis på autorisasjon. Vi svarer innen 45 dager (kan forlenges med ytterligere 45 dager med varsel).

C. Brasil (LGPD)

Hvis du befinner deg i Brasil eller dataene dine ble samlet inn i Brasil, kan Lei Geral de Proteção de Dados (LGPD) gjelde. Under LGPD har du rettigheter inkludert: bekreftelse av behandling, tilgang, retting, anonymisering eller sletting av unødvendige data, dataportabilitet, informasjon om deling og muligheten til å trekke tilbake samtykke.

For å utøve disse rettighetene, kontakt oss på privacy@privarahq.com.

D. Andre jurisdiksjoner

  • Canada (PIPEDA / provinslover): kanadiske innbyggere kan be om tilgang til og retting av sine personopplysninger. Kontakt oss på privacy@privarahq.com.
  • Australia (Privacy Act 1988): australske innbyggere kan be om tilgang til og retting av sine personopplysninger og kan klage til Office of the Australian Information Commissioner (OAIC) hvis de er misfornøyde med vårt svar.
  • Sør-Afrika (POPIA): sørafrikanske innbyggere har rettigheter under Protection of Personal Information Act, inkludert tilgang, retting og sletting. Du kan klage til Information Regulator.
  • India (DPDP Act): indiske innbyggere har rettigheter under Digital Personal Data Protection Act, 2023, inkludert tilgang, retting, sletting og klagebehandling. Kontakt oss på privacy@privarahq.com.

Hvis du bor i en annen jurisdiksjon med gjeldende databeskyttelseslover, vennligst kontakt oss på privacy@privarahq.com for å utøve dine rettigheter. Vi vil jobbe i god tro for å overholde gjeldende juridiske krav.

16. Appspesifikke datapraksiser (Privara iOS-app)

Denne delen beskriver hvordan data håndteres i Privara iOS-applikasjonen spesifikt.

Krypteringsarkitektur på enheten

Alt hvelvinnhold krypteres med AES-256-GCM før det skrives til lagring. Krypteringsnøkler genereres på enheten din og lagres i iOS Keychain, som er beskyttet av enhetens Secure Enclave-maskinvare. Vi genererer, besitter eller har aldri tilgang til krypteringsnøklene dine.

Nullkunnskapsdesign

Vi kan ikke se hvelvinnholdet, passordene eller krypteringsnøklene dine. Selv om du aktiverer iCloud Sync, overføres bare allerede krypterte data. Serverne og personellet vårt har ingen mekanisme for å dekryptere dataene dine.

Innbruddsdeteksjon

Når feil passord tastes inn, tar Privara stille et bilde med frontkameraet og logger GPS-koordinatene til enheten. Disse dataene krypteres og lagres i hvelvet ditt på enheten. De overføres aldri til våre servere eller deles med noen tredjepart. Du mottar et push-varsel omtrent 15 minutter etter forsøket. Du kan gjennomgå og slette innbruddsregistreringer når som helst i appen.

Biometrisk autentisering

Privara støtter Face ID, Touch ID og Optic ID gjennom Apples LocalAuthentication-rammeverk. All biometrisk matching skjer i enhetens Secure Enclave — Privara mottar bare et bestått/ikke bestått resultat. Ingen biometriske data (fingeravtrykksmaler, ansiktsgeometri, irisskanning) samles noensinne inn, lagres, overføres eller er tilgjengelige for Privara eller Echo Persona LLC.

Behandling på enheten

OCR-tekstekstraksjon, fotoredigering (lysstyrke, kontrast, beskjæring osv.) og alle krypterings-/dekrypteringsoperasjoner kjører utelukkende på enheten din. Ingen hvelvinnhold sendes til eksterne servere for behandling.

iCloud Sync (Premium)

Når du aktiverer iCloud Sync, krypteres hvelvedataene dine på den sendende enheten før overføring via Apple CloudKit og dekrypteres på den mottakende enheten. Bare krypterte blober lagres i iCloud-kontoen din. Vi kan ikke dekryptere disse dataene. iCloud Sync styres av Apples iCloud-bruksvilkår og personvernerklæring i tillegg til denne erklæringen.

WiFi Transfer (Premium)

Privara kan starte en lokal webserver på enheten din for filoverføring over WiFi-nettverket ditt. Forbindelsen er beskyttet av en PIN-kode og QR-kodeautentisering. Data reiser direkte mellom enhetene dine på det lokale nettverket. Ingen data rutes gjennom eller lagres på våre servere.

Deteksjon av skjermopptak og skjermbilder

Hvis systemet tar opp skjermen eller et skjermbilde tas, kan Privara oppdage det og låse eller skjule hvelvinnhold for å beskytte personvernet ditt. Ingen data om disse hendelsene sendes eksternt.

Gjenopprettingsnøkkel

Under oppsett mottar du en 12-tegns gjenopprettingsnøkkel som kan brukes til å tilbakestille passordene dine. Hvis du velger det, lagres denne nøkkelen i iCloud Keychain av Apple. Vi har ikke tilgang til gjenopprettingsnøkkelen din.

Escape-PIN

Escape-PIN-en er et separat passord som, når det tastes inn, permanent og ugjenkallelig ødelegger det virkelige hvelvet. Alle filer slettes, alle krypteringsnøkler ødelegges, og appen åpner lokkehvelvet som om ingenting hadde skjedd. Denne handlingen kan ikke angres og data kan ikke gjenopprettes av oss eller noen andre.

17. Apple App Store- og plattformopplysninger

  • In-App Purchases: abonnementsbetalinger behandles av Apple gjennom App Stores In-App Purchase-system. Vi mottar transaksjonskvitteringer (abonnementsnivå, start-/utløpsdatoer, transaksjons-ID-er), men aldri betalingskortdetaljene, faktureringsadressen eller Apple ID-legitimasjonen din.
  • App Privacy-næringsdeklarasjoner: denne personvernerklæringen er i samsvar med personvernerklæringene vi sender til Apple i App Store Connect. Våre App Privacy-opplysninger på App Store gjenspeiler datapraksisene beskrevet her.
  • Ingen annonsesporing: Privara bruker ikke Identifier for Advertisers (IDFA), deltar ikke i annonsenettverk og sporer ikke brukere på tvers av andre apper eller nettsteder. App Tracking Transparency-meldingen vises ikke fordi ingen sporing forekommer.
  • Apple-diagnostikk: Apple kan uavhengig samle inn krasjrapporter og diagnostikkdata fra enheten din i samsvar med Apples egen personvernerklæring og enhetens innstillinger. Denne innsamlingen administreres av Apple, ikke av oss.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

For ytterligere informasjon om Apples datapraksiser, besøk Apples personvernside på https://www.apple.com/privacy/.

18. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør endringer, oppdaterer vi datoen "Sist oppdatert" øverst på denne siden.

Ved vesentlige endringer vil vi gi ytterligere varsel etter behov — for eksempel gjennom et varsel i appen, en fremtredende melding på nettstedet vårt eller en e-post til adressen knyttet til dine interaksjoner med oss.

Din fortsatte bruk av Tjenesten etter ikrafttredelsesdatoen for en revidert erklæring utgjør din aksept av de oppdaterte vilkårene. Hvis du ikke er enig i endringene, vennligst slutt å bruke Tjenesten.

19. Kontakt oss

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen eller våre datapraksiser, vennligst kontakt oss:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Personvernhenvendelser: privacy@privarahq.com

Generell støtte: support@privarahq.com

Nettsted: privarahq.com

Vi har som mål å svare på alle henvendelser innen 30 dager.