PRIVATLIVSPOLITIK.

Hvilke data vi gemmer

• +Kontoinformation: e-mail, navn, adgangskode (hashet med bcrypt)
• +Kropsdata: vægt, højde, alder, mål, aktivitetsniveau, fitnessniveau
• +Sundhedsdata (særlig kategori - GDPR Art. 9): logget vægt, cyklusdata, HRV, søvndata fra wearables - kun med dit eksplicitte samtykke
• +Træningslog: gennemførte øvelser og volumen
• +Madplan og opskrifter du har valgt

Hvor data ligger

Database hostes hos Supabase (EU-region). Wearable-tokens krypteres i hvile (AES-GCM). Betalingsdata håndteres af Stripe - vi gemmer kun customer-ID, ikke kortoplysninger.

Dine rettigheder

• +Indsigt: Eksportér dine data via /dashboard/indstillinger
• +Sletning: Slet din konto via /dashboard/profil - tager 30 dage før alt er fjernet
• +Berigtigelse: Ret oplysninger direkte i appen
• +Tilbagekaldelse af samtykke: Du kan til enhver tid trække samtykke til behandling af sundhedsdata tilbage

Tredjepart

Vi deler ikke data med tredjepart til markedsføring. Databehandlere (Supabase, Stripe, Resend, Vercel) er listet under databehandlere.

Bogføringspligt

Hvis du har haft et betalt abonnement, opbevares dit Stripe customer-ID i 5 år efter sletning af kontoen - det er lovkrav efter dansk bogføringslov §10. Persondata anonymiseres samtidigt.

Kontakt og klage

Spørgsmål: hej@reviva.app. Klager kan rettes til Datatilsynet (datatilsynet.dk).