Tillbaka till startsidan

Integritetspolicy

Senast uppdaterad: March 1, 2026

Våra principer

Dessa principer styr hur vi hanterar din integritet:

  • Vi kan inte se ditt valv. Privara använder en nollkunskapsarkitektur. Dina foton, videor, anteckningar, kontakter och dokument krypteras på din enhet med nycklar som vi aldrig har tillgång till. Vi varken åtkomst till, skannar eller analyserar innehållet i ditt valv.
  • Vi samlar bara in det som är nödvändigt. All data vi samlar in används för att driva Privara, åtgärda problem och förbättra din upplevelse — inget mer.
  • Vi säljer inte dina personuppgifter. Vi delar inte dina data med annonsörer eller datamäklare i marknadsföringssyfte.
  • Vi lämnar ut data bara när lagen kräver det eller för säkerhet. Vi åtkomstar eller delar personuppgifter bara vid laglig skyldighet eller när vi har genuina farhågor om överträdelser av våra användarvillkor eller denna integritetspolicy.

1. Omfattning

Denna integritetspolicy beskriver hur Echo Persona LLC, med adress 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States ("vi" eller "oss"), samlar in, använder, lämnar ut och skyddar information när du använder:

  • vår webbplats på privarahq.com, Privara iOS-appen och relaterade tjänster (gemensamt "Tjänsten");
  • all relaterad kundsupport, kommunikation, marknadsföring, undersökningar och evenemang.

Denna policy gäller globalt. Vissa regioner ger ytterligare rättigheter och kräver extra upplysningar; se avsnitt 15 (Regionala upplysningar) för detaljer. För integritetsspecifika frågor kan du nå oss på privacy@privarahq.com.

Genom att använda Tjänsten bekräftar du att du har läst och förstått denna integritetspolicy. Om du inte samtycker, vänligen använd inte Tjänsten.

2. Definitioner

  • Personuppgifter: information som identifierar, relaterar till eller rimligen kan kopplas till en identifierbar individ.
  • Behandling: varje åtgärd som utförs med personuppgifter — insamling, registrering, lagring, användning, delning, radering eller annan hantering.
  • Personuppgiftsansvarig: den enhet som bestämmer ändamålen och medlen för behandling av personuppgifter. För denna Tjänst är det Echo Persona LLC.
  • Personuppgiftsbiträde: en part som behandlar personuppgifter på uppdrag av den personuppgiftsansvarige.
  • Känsliga uppgifter: datakategorier som får förhöjt skydd enligt vissa lagar, vilket kan inkludera exakt geoposition, biometrisk information, myndighetsutfärdade identifierare, hälsodata och liknande kategorier.
  • Biometrisk information: fysiologiska eller beteendemässiga egenskaper som används för identifiering, såsom fingeravtryck eller ansiktsgeometri. Privara använder Apples biometriska API:er (Face ID, Touch ID, Optic ID) men samlar inte själv in, lagrar eller överför biometriska data — se avsnitt 16.
  • Användarinnehåll: innehåll du laddar upp, lagrar, skapar eller överför via Tjänsten, såsom foton, videor, anteckningar, röstmemon, kontakter och dokument.

3. Information vi samlar in

Vi samlar in den minimala information som krävs för att driva Tjänsten. {appName} iOS-appen är byggd för att samla in så lite data som möjligt — i praktiken stannar nästan allt på din enhet. Nedan följer en fullständig beskrivning av vad vi samlar in och hur.

A. Information du tillhandahåller

  • Kontaktuppgifter: namn och e-postadress om du kontaktar oss, skickar en supportförfrågan eller registrerar dig för uppdateringar.
  • Användarinnehåll (valvdata): Privara är utformat så att allt innehåll du lagrar — foton, videor, anteckningar, röstmemon, kontakter och dokument — förblir krypterat på din enhet. Vi har inte åtkomst till detta innehåll. Om du väljer att dela innehåll med oss (till exempel i en supportförfrågan) tar vi bara emot det du delar.
  • Transaktionsinformation: när du köper en prenumeration hanteras betalningen av Apple via In-App Purchase. Vi kan ta emot begränsade transaktionsdata (såsom bekräftelse på att ett köp skett, prenumerationsnivå och utgångsdatum) men aldrig dina betalkortsuppgifter.
  • Feedback och korrespondens: information du delar när du kontaktar supporten, svarar på undersökningar, lämnar App Store-recensioner eller på annat sätt interagerar med oss.
  • Enhetsbehörigheter: om du ger tillåtelse kan vi åtkomsta kamera, fotobibliotek, mikrofon, plats, kontakter eller andra enhetsfunktioner som krävs för Privaras funktionalitet. Se avsnitt 4 för en komplett lista. Du kan återkalla alla behörigheter när som helst i enhetens inställningar.

B. Information som samlas in automatiskt (enbart webbplats; appen samlar inte in något)

{appName} iOS-appen samlar inte automatiskt in användningsdata, kraschloggar, analyshändelser, enhetsidentifierare eller IP-adresser. Följande begränsade insamling gäller vår webbplats eller utförs självständigt av Apple — inte av oss:

  • Website analytics: our website uses Vercel Web Analytics for aggregated page view counts and general referrer information (no individual profiles from that service). If you accept analytics in our cookie banner, we also use Google Analytics 4 (GA4), provided by Google Ireland Limited / Google LLC, to measure how the site is used. GA4 may use cookies or similar storage (for example _ga) when you opt in. Advertising-related storage (ad_storage, ad_personalization, ad_user_data) remains denied unless we use Google advertising features and you consent separately. We implement Google Consent Mode v2 so Google tags respect default-denied storage until you consent. This applies to the website only — not the iOS app.
  • Apples kraschdiagnostik (Apple, inte vi): Apple kan självständigt samla in kraschrapporter och enhetsdiagnostik i enlighet med Apples integritetspolicy och dina enhetsinställningar (Settings → Privacy & Security → Analytics & Improvements). Dessa data skickas till Apple, inte till oss.
  • Ingen apptelemetri: {appName} iOS-appen innehåller inga analytiks-SDK:er, telemetri eller bakgrundsrapporteringskod för användning. Vi tar inte emot några data om hur du använder appen.
  • Cookies and similar technologies (website only): we use strictly necessary cookies where required for basic site operation. If you accept analytics in our cookie banner, GA4 may set analytics cookies or use equivalent storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you choose Accept analytics or Essential only. We do not use advertising cookies for cross-site behavioral ads on this site. See the Cookie Notice at the end of this policy.

C. Information från tredje parter

  • Apple App Store: data för köpverifiering och bedrägeriförebyggande signaler.
  • Analytics (website only): our website uses Vercel Web Analytics and, when you consent, Google Analytics 4 as processors to understand site traffic. We do not use analytics providers within the iOS app and do not receive app usage or install analytics from third parties for the app. Google's privacy policy: https://policies.google.com/privacy
  • Vi tar inte emot data från annonsnätverk. Privara är prenumerationsbaserat och visar inte annonser.

4. iOS-enhetsbehörigheter och sensordata

Privara kan begära följande iOS-behörigheter och använda följande sensordata. Var och en används bara för det angivna syftet och kan återkallas när som helst i enhetens Inställningar-app.

  • Kamera: används för funktionen direkt-till-valv-kamera (ta bilder direkt till ditt krypterade valv) och för intrångsdetektering (tyst fotografering med frontkameran vid felaktig lösenkod).
  • Fotobibliotek: används för att importera befintliga foton och videor från din enhet till det krypterade valvet.
  • Mikrofon: används för att spela in krypterade röstmemon i appen.
  • Platstjänster: används enbart för intrångsdetektering. När en felaktig lösenkod anges loggar appen GPS-koordinaterna för försöket. Platsdata lagras krypterat på din enhet och överförs aldrig till våra servrar.
  • Face ID / Touch ID / Optic ID: används för biometrisk valvupplåsning. Privara anropar Apples LocalAuthentication-ramverk, som hanterar all biometrisk matchning inom enhetens Secure Enclave. Inga biometriska data (fingeravtryck, ansiktsgeometri, irisskanning) samlas någonsin in, lagras eller överförs av Privara.
  • Kontakter: om det godkänns, används för att valfritt importera kontakter till appens krypterade kontaktfunktion. Importerade kontakter krypteras på enheten. Vi laddar inte upp din adressbok till någon server.
  • Notiser: används för att leverera intrångsdetekteringsvarningar (cirka 15 minuter efter ett misslyckat lösenkodförsök) och valfria tjänstemeddelanden.
  • Accelerometer: används för funktionerna skärm-nedåt-lås och skaka-för-att-låsa. Appen detekterar enhetens orientering eller skakrörelse och låser omedelbart valvet. Inga accelerometerdata lagras eller överförs.
  • iCloud / CloudKit (Premium): när det är aktiverat, används för att synkronisera ditt krypterade valv mellan dina inloggade Apple-enheter. Bara redan krypterade data överförs via Apple CloudKit. Vi kan inte dekryptera dessa data.

Du kan inaktivera vilken behörighet som helst när som helst genom att gå till Inställningar > Integritet och säkerhet på din iOS-enhet. Att inaktivera en behörighet kan påverka motsvarande funktion men påverkar inte resten av appen.

5. Hur vi använder information

Vi använder information för att:

  • Tillhandahålla och driva Tjänsten — lagra krypterat innehåll, aktivera funktioner, autentisera användare, behandla prenumerationer och leverera support.
  • Upprätthålla säkerhet — förhindra bedrägerier och missbruk, upptäcka misstänkt aktivitet, tillämpa våra policyer och skydda användare.
  • Förbättra och utveckla — granska supportfeedback, övervaka webbplatsanalys och vägleda produktbeslut för att göra Privara bättre.
  • Kundsupport — svara på förfrågningar, felsöka problem och ge tjänsteuppdateringar.
  • Fakturering och transaktioner — behandla prenumerationsbetalningar via Apple, hantera prenumerationsstatus och hantera skatte- eller momsskyldigheter vid behov.
  • Marknadsföring och kommunikation — skicka tjänstemeddelanden, produktuppdateringar, erbjudanden och nyhetsbrev. Du kan när som helst välja bort marknadsföringskommunikation.
  • Laglig efterlevnad — följa tillämpliga lagar, svara på lagliga förfrågningar och fastställa eller försvara rättsliga anspråk.
  • Med ditt samtycke — där det krävs enligt tillämplig lag förlitar vi oss på ditt samtycke för vissa behandlingsaktiviteter, såsom specifika enhetsbehörigheter eller viss marknadsföring i vissa regioner.

6. Rättsliga grunder (EES/UK och liknande jurisdiktioner)

Om du befinner dig inom Europeiska ekonomiska samarbetsområdet, Storbritannien eller en jurisdiktion med liknande krav, inkluderar våra rättsliga grunder för behandling:

  • Avtal: behandling som är nödvändig för att leverera den Tjänst du har begärt (kontodrift, funktionsleverans, prenumerationshantering).
  • Berättigade intressen: säkerhet, bedrägeriförebyggande, tjänsteförbättring, analys och kundsupport, där det inte åsidosätts av dina dataskyddsrättigheter.
  • Samtycke: för specifika enhetsbehörigheter (kamera, plats etc.), viss marknadsföringskommunikation och vissa cookies.
  • Rättslig skyldighet: för att följa skatte-, redovisnings-, regulatoriska och brottsbekämpningskrav.

7. Hur vi delar information

Vi kan dela personuppgifter enligt följande:

  • Tjänsteleverantörer/biträden: företag som hjälper oss att driva Tjänsten, inklusive hosting och infrastruktur, analys, kundsupportverktyg och e-postleverans. De behandlar data bara i den mån det behövs för att tillhandahålla tjänster till oss och under avtalsförpliktelser att skydda dem.
  • Juridiskt, efterlevnad och säkerhet: för att följa tillämplig lag, rättsliga processer eller myndighetsbegäranden; för att tillämpa våra användarvillkor; för att bemöta anspråk; eller för att skydda rättigheter, egendom eller säkerhet för Echo Persona LLC, våra användare eller allmänheten.
  • Företagstransaktioner: i samband med en fusion, ett förvärv, omorganisation eller försäljning av tillgångar kan din information överföras som en del av den transaktionen. Vi kommer att meddela dig enligt vad som krävs av tillämplig lag.
  • På din begäran: när du väljer att dela innehåll eller instruerar oss att lämna ut information till en tredje part.

Intrångsdetekteringsdata (foton och GPS-koordinater tagna vid misslyckade lösenkodförsök) lagras krypterat enbart på din enhet. Vi tar aldrig emot, åtkomstar eller delar dessa data.

Vi säljer inte dina personuppgifter i traditionell bemärkelse. Vi delar dem inte med datamäklare eller annonsörer. Vissa integritetslagar definierar "försäljning" eller "delning" brett; se avsnitt 15 för regionspecifik information om att välja bort.

8. Analys och spårning

Analys

Our website uses (1) Vercel Web Analytics — aggregated, privacy-oriented measurement without the same cookie-based profiling as traditional analytics — and (2) Google Analytics 4 (GA4), subject to your consent via our cookie banner. Until you accept analytics, Google tags run with Consent Mode defaults that keep analytics_storage denied; limited cookieless pings may still occur per Google's Consent Mode behavior. When you accept, GA4 may use cookies or similar storage. The {appName} iOS app contains no analytics SDK and collects no crash reports, usage events, or telemetry. Apple may independently collect crash diagnostics through their own system, governed by Apple's Privacy Policy.

Ingen reklam eller annonsspårning

Privara är helt prenumerationsbaserat. Vi visar inte annonser, använder inte reklam-SDK:er eller samlar in annonsidentifierare (IDFA). App Tracking Transparency-prompten visas inte eftersom vi inte spårar användare över andra företags appar eller webbplatser.

Cookies (enbart webbplats)

Where required by law we show a cookie banner before enabling non-essential analytics storage. We use Google Consent Mode v2: defaults deny analytics and advertising storage until you accept; Essential only keeps analytics cookies/storage off. See the Cookie Notice at the end of this policy.

Do Not Track / Global Privacy Control

Vi respekterar Global Privacy Control (GPC)-signaler där det krävs enligt lag. För allmänna "Do Not Track"-webbläsarsignaler finns det ingen branschkonsensus om deras betydelse; vi bedriver dock inte spårning över webbplatser.

9. Datalagring

Vi behåller personuppgifter bara så länge det är nödvändigt för de syften som beskrivs i denna policy. Specifika lagringsrutiner:

  • Valvinnehåll: lagras uteslutande på din enhet (och, om aktiverat, i krypterad form i ditt iCloud-konto). Raderas när du raderar det, när du använder Escape-PIN:en eller när du avinstallerar appen. Vi har aldrig tillgång till valvinnehåll.
  • Intrångsdetekteringsdata: foton och GPS-loggar från misslyckade lösenkodförsök lagras krypterat inom ditt valv på enheten. Du kan granska och radera dem när som helst.
  • iCloud-synkdata: krypterade data som synkroniseras via CloudKit följer Apples iCloud-datalagringspolicy. När du inaktiverar synkronisering eller raderar ditt valv tas synkade data bort.
  • Supportkorrespondens: behålls så länge det behövs för att lösa ditt ärende och under en rimlig period därefter för kvalitets- och utbildningssyften, och raderas sedan.
  • Faktureringsuppgifter: prenumerations- och transaktionsposter behålls enligt tillämpliga skatte- och redovisningslagar (vanligtvis 3–7 år).
  • Website analytics: Vercel Web Analytics aggregates are retained for up to 12 months, after which they roll off automatically. GA4 data is retained according to the settings in our Google Analytics property (see Google's documentation for Analytics data retention).

Om du begär radering av dina data kommer vi att behandla begäran inom de tidsramar som krävs av tillämplig lag, med förbehåll för eventuella rättsliga skyldigheter att behålla vissa uppgifter.

10. Säkerhet

Vi tillämpar administrativa, tekniska och organisatoriska skyddsåtgärder utformade för att skydda dina personuppgifter. Viktiga åtgärder inkluderar:

  • AES-256-GCM-kryptering: allt valvinnehåll krypteras på din enhet före lagring. Krypteringsnycklar genereras och lagras i iOS Keychain, skyddade av Secure Enclave.
  • Nollkunskapsarkitektur: vi har inte tillgång till dina lösenkoder, krypteringsnycklar eller okrypterat valvinnehåll. Även om våra system skulle komprometteras skulle dina valvdata förbli krypterade och oåtkomliga.
  • Kryptering under överföring: all kommunikation mellan appen, vår webbplats och eventuella backend-tjänster använder TLS 1.2 eller senare.
  • Åtkomstkontroller: intern åtkomst till användarrelaterade data (såsom supportkorrespondens) begränsas till personal som behöver det och är föremål för granskning.
  • Biometrisk säkerhet: biometriska data för Face ID, Touch ID och Optic ID hanteras helt av Apples Secure Enclave-hårdvara och lämnar aldrig enheten.

Ingen metod för elektronisk överföring eller lagring är helt säker. Även om vi strävar efter att använda kommersiellt acceptabla medel för att skydda dina data kan vi inte garantera absolut säkerhet. Om du tror att säkerheten för din information har äventyrats, vänligen kontakta oss omedelbart på support@privarahq.com.

11. Dina val och kontroller

Beroende på Tjänsten och din enhet kan du kontrollera:

  • Enhetsbehörigheter: återkalla kamera-, fotobiblioteks-, mikrofon-, plats-, kontakt- eller notisbehörigheter när som helst i iOS Inställningar.
  • Biometrisk upplåsning: aktivera eller inaktivera Face ID, Touch ID eller Optic ID för valvåtkomst i appens inställningar.
  • Marknadsföringskommunikation: välj bort marknadsföringsmeddelanden via avregistreringslänken i valfritt meddelande eller genom att kontakta oss. Du kommer fortfarande att få viktiga tjänstemeddelanden.
  • Cookieinställningar: hantera eller radera cookies via dina webbläsarinställningar. Att inaktivera cookies kan påverka webbplatsens funktionalitet.
  • Radering av valvdata: radera enskilda objekt, hela album eller hela ditt valv inifrån appen när som helst. Du kan också använda Escape-PIN:en för att permanent och oåterkalleligt förstöra det riktiga valvet.
  • Begäran om dataradering: kontakta oss på privacy@privarahq.com för att begära radering av alla personuppgifter vi har (såsom supportkorrespondens eller kontorelaterade uppgifter). Se avsnitt 12 för detaljer.
  • Att avstå från att tillhandahålla information: vissa data är nödvändiga för att driva specifika funktioner. Om du inte tillhandahåller dem eller återkallar den relaterade behörigheten kan den funktionen bli otillgänglig, men resten av appen fortsätter att fungera.

12. Begäran om individuella rättigheter

Beroende på var du befinner dig kan du ha rätt att:

  • Åtkomst: begära en kopia av de personuppgifter vi har om dig.
  • Rättelse: begära rättelse av felaktiga personuppgifter.
  • Radering: begära radering av dina personuppgifter, med förbehåll för juridiska undantag.
  • Begränsning av behandling: begära att vi begränsar hur vi använder dina data.
  • Invändning mot behandling: invända mot vår behandling av dina data under vissa omständigheter.
  • Dataportabilitet: ta emot dina personuppgifter i ett strukturerat, allmänt använt, maskinläsbart format.
  • Återkallande av samtycke: där behandlingen grundas på samtycke, återkalla det när som helst utan att påverka tidigare behandling.
  • Överklagande: om vi avslår en begäran kan du överklaga vårt beslut.

Hur du skickar en begäran

E-posta privacy@privarahq.com med ämnesraden "Privacy Rights Request" och inkludera: e-postadressen eller telefonnumret kopplat till dina interaktioner med oss, ditt land eller din delstat och den rättighet du vill utöva.

Verifiering: för att skydda dig mot obehöriga begäranden kan vi verifiera din identitet innan vi uppfyller en begäran. Om ett ombud skickar en begäran å dina vägnar kan vi begära skriftligt bevis på behörigheten.

Vi svarar inom de tidsramar som krävs av tillämplig lag (vanligtvis 30 dagar för GDPR, 45 dagar för CCPA/CPRA). Om vi behöver mer tid kommer vi att meddela dig.

13. Barns integritet

Tjänsten riktar sig inte till barn under 13 år (eller under 16 år i jurisdiktioner där en högre samtyckeålder gäller). Vi samlar inte medvetet in personuppgifter från barn under den tillämpliga åldern.

Om du är förälder eller vårdnadshavare och tror att ditt barn har delat personuppgifter med oss, vänligen kontakta oss på privacy@privarahq.com. Vi kommer omedelbart att undersöka och radera sådana data.

Privara iOS-appen är klassificerad i enlighet med Apples App Store-åldersgraderings riktlinjer.

14. Internationella dataöverföringar

Echo Persona LLC är baserat i USA. Dina personuppgifter kan samlas in, användas och lagras i USA eller andra länder där vi eller våra tjänsteleverantörer verkar. Integritetslagar på dessa platser kan skilja sig från dem i ditt hemland.

För överföringar av personuppgifter från Europeiska ekonomiska samarbetsområdet, Storbritannien eller Schweiz till länder som inte anses ha tillräckligt dataskydd förlitar vi oss på lagliga överföringsmekanismer inklusive:

  • Europeiska kommissionens standardavtalsklausuler (SCCs) enligt beslut (EU) 2021/914.
  • UK International Data Transfer Addendum eller UK International Data Transfer Agreement (IDTA), där tillämpligt.
  • Beslut om adekvat skyddsnivå utfärdade av Europeiska kommissionen eller Storbritanniens statssekreterare, där sådana finns.

Du kan kontakta oss på privacy@privarahq.com för mer information om de skyddsåtgärder vi har vidtagit.

15. Regionala upplysningar

A. Europeiska ekonomiska samarbetsområdet, Storbritannien och Schweiz (GDPR / UK GDPR)

Personuppgiftsansvarig: Echo Persona LLC, 2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States. Kontakt: privacy@privarahq.com.

Rättsliga grunder för behandling: se avsnitt 6 ovan.

Dina rättigheter enligt GDPR inkluderar:

åtkomst, rättelse, radering ("rätten att bli glömd"), begränsning av behandling, dataportabilitet, invändning mot behandling och rätten att inte bli föremål för enbart automatiserat beslutsfattande (inklusive profilering) som ger rättsliga eller på liknande sätt betydande effekter.

Anmärkning om biometriska data: enligt GDPR är biometriska data som behandlas för att unikt identifiera en individ en "särskild kategori" av data. Privara behandlar inte själv biometriska data — Apples Secure Enclave hanterar all biometrisk matchning på enheten. Vi tar bara emot ett godkänt/underkänt autentiseringsresultat.

Du har rätt att inge ett klagomål till din lokala tillsynsmyndighet (till exempel ICO i Storbritannien, CNIL i Frankrike eller BfDI i Tyskland).

B. Kalifornien, USA (CCPA / CPRA och andra delstatslagar i USA)

Om du bor i Kalifornien (eller i en annan delstat i USA med en heltäckande integritetslag som Virginia, Colorado, Connecticut, Utah, Texas, Oregon eller Montana) kan du ha följande rättigheter:

  • Rätt att veta/åtkomst: begära information om de kategorier och specifika delar av personuppgifter vi har samlat in, källorna, syftena och de tredje parter med vilka vi delar dem.
  • Rätt till radering: begära radering av dina personuppgifter, med förbehåll för vissa undantag.
  • Rätt till rättelse: begära rättelse av felaktiga personuppgifter.
  • Rätt att välja bort försäljning eller delning: vi säljer inte dina personuppgifter. Om vi någonsin ägnar oss åt "delning" (som brett definierat av CPRA) för kontextöverskridande beteendebaserad reklam kan du välja bort.
  • Rätt att begränsa användningen av känsliga personuppgifter: vi samlar in exakt geoposition (intrångsdetektering) och använder biometrisk funktionalitet (via Apples Secure Enclave). Du kan inaktivera platstjänster och biometrisk upplåsning i dina enhetsinställningar.
  • Icke-diskriminering: vi kommer inte att diskriminera dig för att du utövar dina integritetsrättigheter.

Kategorier av personuppgifter som samlats in under de senaste 12 månaderna:

  • Identifierare (e-postadress — bara om du kontaktar oss för support)
  • Kommersiell information (prenumerationsnivå och utgångsdatum — mottagen från Apple vid köp)
  • Internet or electronic network activity (website page views — aggregated via Vercel Web Analytics; if you consent, measurement via Google Analytics 4; no in-app activity collected by us)
  • Geolokaliseringsdata (exakt GPS enbart för intrångsdetektering — lagrad krypterat enbart på din enhet; vi tar aldrig emot denna)
  • Sensoriska data (foton, röstmemon — lagrade krypterat enbart på din enhet; vi åtkomstar, tar emot eller behandlar inte dessa)
  • Slutledningar: inga — vi gör inte slutledningar om dig från din användning av appen.

Lagring: se avsnitt 9.

För att skicka en begäran, e-posta privacy@privarahq.com. Vi kommer att verifiera din identitet innan behandling. Du kan utse ett auktoriserat ombud; vi kan begära skriftligt bevis på behörigheten. Vi svarar inom 45 dagar (förlängbart med ytterligare 45 dagar med förvarning).

C. Brasilien (LGPD)

Om du befinner dig i Brasilien eller dina data samlades in i Brasilien kan Lei Geral de Proteção de Dados (LGPD) vara tillämplig. Enligt LGPD har du rättigheter inklusive: bekräftelse av behandling, åtkomst, rättelse, anonymisering eller radering av onödiga data, dataportabilitet, information om delning och möjligheten att återkalla samtycke.

För att utöva dessa rättigheter, kontakta oss på privacy@privarahq.com.

D. Andra jurisdiktioner

  • Kanada (PIPEDA / provinsiella lagar): kanadensiska invånare kan begära åtkomst till och rättelse av sina personuppgifter. Kontakta oss på privacy@privarahq.com.
  • Australien (Privacy Act 1988): australiska invånare kan begära åtkomst till och rättelse av sina personuppgifter och kan klaga till Office of the Australian Information Commissioner (OAIC) om de inte är nöjda med vårt svar.
  • Sydafrika (POPIA): sydafrikanska invånare har rättigheter enligt Protection of Personal Information Act, inklusive åtkomst, rättelse och radering. Du kan inge ett klagomål till Information Regulator.
  • Indien (DPDP Act): indiska invånare har rättigheter enligt Digital Personal Data Protection Act, 2023, inklusive åtkomst, rättelse, radering och hantering av klagomål. Kontakta oss på privacy@privarahq.com.

Om du bor i en annan jurisdiktion med tillämpliga dataskyddslagar, vänligen kontakta oss på privacy@privarahq.com för att utöva dina rättigheter. Vi kommer att arbeta i god tro för att följa tillämpliga lagkrav.

16. Appspecifika datapraxis (Privara iOS-app)

Detta avsnitt beskriver hur data hanteras inom Privara iOS-appen specifikt.

Krypteringsarkitektur på enheten

Allt valvinnehåll krypteras med AES-256-GCM innan det skrivs till lagring. Krypteringsnycklar genereras på din enhet och lagras i iOS Keychain, som skyddas av enhetens Secure Enclave-hårdvara. Vi genererar, besitter eller har aldrig åtkomst till dina krypteringsnycklar.

Nollkunskapsdesign

Vi kan inte se ditt valvinnehåll, dina lösenkoder eller dina krypteringsnycklar. Även om du aktiverar iCloud Sync överförs bara redan krypterade data. Våra servrar och personal har ingen mekanism att dekryptera dina data.

Intrångsdetektering

När en felaktig lösenkod anges tar Privara tyst en bild med frontkameran och loggar GPS-koordinaterna för enheten. Dessa data krypteras och lagras inom ditt valv på enheten. De överförs aldrig till våra servrar eller delas med någon tredje part. Du får en push-notis cirka 15 minuter efter försöket. Du kan granska och radera intrångsregister när som helst i appen.

Biometrisk autentisering

Privara stöder Face ID, Touch ID och Optic ID via Apples LocalAuthentication-ramverk. All biometrisk matchning sker inom enhetens Secure Enclave — Privara tar bara emot ett godkänt/underkänt resultat. Inga biometriska data (fingeravtrycksmallar, ansiktsgeometri, irisskanning) samlas någonsin in, lagras, överförs eller är tillgängliga för Privara eller Echo Persona LLC.

Bearbetning på enheten

OCR-textextraktion, fotoredigering (ljusstyrka, kontrast, beskärning etc.) och alla krypterings-/dekrypteringsåtgärder körs helt på din enhet. Inget valvinnehåll skickas till externa servrar för bearbetning.

iCloud Sync (Premium)

När du aktiverar iCloud Sync krypteras dina valvdata på den sändande enheten före överföring via Apple CloudKit och dekrypteras på den mottagande enheten. Bara krypterade blobar lagras i ditt iCloud-konto. Vi kan inte dekryptera dessa data. iCloud Sync styrs av Apples iCloud-användarvillkor och integritetspolicy utöver denna policy.

WiFi Transfer (Premium)

Privara kan starta en lokal webbserver på din enhet för filöverföring via ditt WiFi-nätverk. Anslutningen skyddas av en PIN-kod och QR-kodsautentisering. Data överförs direkt mellan dina enheter på ditt lokala nätverk. Inga data dirigeras genom eller lagras på våra servrar.

Detektering av skärminspelning och skärmbild

Om systemet spelar in skärmen eller en skärmbild tas kan Privara upptäcka det och låsa eller dölja valvinnehållet för att skydda din integritet. Ingen data om dessa händelser skickas externt.

Återställningsnyckel

Under installationen får du en 12-teckens återställningsnyckel som kan användas för att återställa dina lösenkoder. Om du väljer det lagras denna nyckel i din iCloud Keychain av Apple. Vi har inte åtkomst till din återställningsnyckel.

Escape-PIN

Escape-PIN:en är en separat lösenkod som, när den anges, permanent och oåterkalleligt förstör det riktiga valvet. Alla filer raderas, alla krypteringsnycklar förstörs och appen öppnar lurevalvet som om inget hänt. Denna åtgärd kan inte ångras och data kan inte återställas av oss eller någon annan.

17. Apple App Store- och plattformsupplysningar

  • In-App Purchases: prenumerationsbetalningar hanteras av Apple via App Stores In-App Purchase-system. Vi tar emot transaktionskvitton (prenumerationsnivå, start-/utgångsdatum, transaktions-ID) men aldrig dina betalkortsuppgifter, faktureringsadress eller Apple ID-uppgifter.
  • App Privacy-näringsetiketter: denna integritetspolicy överensstämmer med de integritetsdeklarationer vi lämnar till Apple i App Store Connect. Våra App Privacy-upplysningar på App Store återspeglar de datapraxis som beskrivs här.
  • Ingen annonsspårning: Privara använder inte Identifier for Advertisers (IDFA), deltar inte i annonsnätverk och spårar inte användare över andra appar eller webbplatser. App Tracking Transparency-prompten visas inte eftersom ingen spårning sker.
  • Apple-diagnostik: Apple kan självständigt samla in kraschrapporter och diagnostikdata från din enhet i enlighet med Apples egen integritetspolicy och dina enhetsinställningar. Denna insamling hanteras av Apple, inte av oss.
  • Third-party SDKs: the Privara iOS app does not include third-party advertising, analytics, or tracking SDKs of any kind. Our website (privarahq.com) uses Vercel Web Analytics and Google Analytics 4 when you consent, as described in this policy.

För ytterligare information om Apples datapraxis, besök Apples integritetssida på https://www.apple.com/privacy/.

18. Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. När vi gör ändringar uppdaterar vi datumet "Senast uppdaterad" högst upp på denna sida.

Vid väsentliga ändringar ger vi ytterligare meddelanden efter behov — till exempel genom en notis i appen, ett framträdande meddelande på vår webbplats eller ett e-postmeddelande till den adress som är kopplad till dina interaktioner med oss.

Din fortsatta användning av Tjänsten efter ikraftträdandedatumet för en reviderad policy utgör ditt godkännande av de uppdaterade villkoren. Om du inte samtycker till ändringarna, vänligen sluta använda Tjänsten.

19. Kontakta oss

Om du har frågor, funderingar eller önskemål angående denna integritetspolicy eller våra datapraxis, vänligen kontakta oss:

Echo Persona LLC

2201 Menaul Blvd NE Ste A, Albuquerque, New Mexico 87107-1711, United States

Integritetsförfrågningar: privacy@privarahq.com

Allmän support: support@privarahq.com

Webbplats: privarahq.com

Vi strävar efter att svara på alla förfrågningar inom 30 dagar.