Gå til innhold

Juridisk dokument

Personvernpolitikk

Sist oppdatert: 9. mai 2026

Bebblo er bygget local-first. Denne politikken forklarer hvilke data som samles inn, hvorfor, hvor de lagres og hvilke rettigheter du har i henhold til den generelle personvernforordningen (GDPR, EU-forordning 2016/679).

1. Behandlingsansvarlig

FAINTECH SRL ("FAINTECH", "vi"), med registrert kontor i Romania, er behandlingsansvarlig for Bebblo-appen. For enhver forespørsel om dine data, kontakt oss på support@bebblo.com.

2. Rettsgrunnlag for behandling

Vi behandler dine data på grunnlag av:

  • Art. 6(1)(b) GDPR — oppfyllelse av kontrakt: levering av appfunksjonaliteten du installerer og bruker.
  • Art. 6(1)(a) GDPR — samtykke: for skysynkronisering, familiesynkronisering og enhver valgfri funksjon som involverer dataoverføring til våre servere.
  • Art. 6(1)(f) GDPR — berettiget interesse: for pseudonyme tekniske krasjlogger som er nødvendige for å holde appen stabil.

3. Hvilke data vi samler inn

Bebblo holder data lokalt som standard. Barnedata forblir på enheten din med mindre du eksplisitt aktiverer skyfunksjoner.

Data lagret lokalt på enheten

  • Barneprofil: fornavn, fødselsdato, kjønn (valgfritt).
  • Pleiejournal: søvn, måltider, bleier, vekst, temperatur, medisiner, vaksiner, utviklingsmilepæler, notater, bilder.
  • App-innstillinger, påminnelser og preferanser.

Data sendt til skyen (kun hvis du aktiverer det)

  • Konto-e-post, brukt til autentisering og datagjenoppretting.
  • Kryptert journalsikkerhetskopi, isolert per bruker via Row-Level Security (RLS)-regler.
  • Familiesynkroniseringsinvitasjoner: invitert persons e-post, rolle (forelder eller omsorgsperson) og invitasjonsstatus.

Hva vi ikke samler inn

  • Vi bruker ikke reklamesporere, markedsføringskapsler eller reklameanaly­tikk.
  • Vi samler ikke inn data direkte fra barn — appen brukes av voksne til å logge egne pleieaktiviteter.
  • Vi selger ikke barnedata og leier ikke ut dine data.
  • Vi bruker ikke journaldata til reklame, profilering eller markedsføring.

4. Hvor data lagres

  • På enheten: lokal app-lagring (MMKV) inne i operativsystemets app-sandkasse og enhetssikkerhetskontroller.
  • I skyen (valgfritt): Supabase, Den europeiske unions region. Data krypteres under overføring (TLS) og i hvile.

5. Hvor lenge vi beholder data

  • Lokalt: data forblir på enheten på ubestemt tid eller til du sletter det fra appen, tømmer app-data eller avinstallerer appen.
  • Sky: data beholdes til du sletter kontoen din. Etter sletting fjernes skysikkerhetskopien permanent innen 30 dager.

6. Dine rettigheter i henhold til GDPR

Du har følgende rettigheter angående dine personopplysninger:

  • Innsyn (art. 15) — finn ut hvilke data vi har om deg.
  • Retting (art. 16) — korriger unøyaktige data.
  • Sletting (art. 17, «retten til å bli glemt») — be om sletting av dine data.
  • Begrensning av behandling (art. 18).
  • Dataportabilitet (art. 20) — lokal eller skyeksport i et strukturert format.
  • Innsigelse (art. 21).
  • Tilbaketrekking av samtykke (art. 7) — når som helst, uten å påvirke tidligere behandling.
  • Klage til tilsynsmyndighet — til ANSPDCP (www.dataprotection.ro), den rumenske datatilsynsmyndigheten, eller din nasjonale myndighet.

For å utøve rettighetene dine, skriv til support@bebblo.com. Vi svarer innen 30 dager.

7. Informasjonskapsler og lignende teknologier

Bebblo-appen bruker essensiell lokal lagring (MMKV) for din økt og journal. Hvis du gir samtykke i appen, bruker vi PostHog EU for pseudonyme bruksbegivenheter, uten innhold fra barnets journal, navn, fødselsdatoer, bilder, notater, invitasjonstokens eller medisinske oppføringer. Du kan trekke samtykket tilbake fra Profil. Nettstedet bebblo.com setter ikke ikke-essensielle informasjonskapsler.

8. Barns personvern

Bebblo er en app om barn, men den brukes utelukkende av voksne (foreldre, besteforeldre, omsorgspersoner). Vi samler ikke inn data direkte fra barn. Barnedata registreres frivillig av den ansvarlige voksne. Vi anbefaler å slette bilder eller sensitive data hvis du slutter å bruke appen.

9. Internasjonale overføringer

Vår skybackend (Supabase) og produktanalyse (PostHog EU, kun med samtykke) er hostet i Den europeiske unions region. Noen behandlere, som Sentry, RevenueCat, Apple eller Google, kan behandle begrensede konto-, diagnose- eller kjøpsdata utenfor EU under kontraktsmessige sikkerhetstiltak. Hvis vi endrer region eller behandler, vil vi varsle deg på forhånd og sikre tilsvarende sikkerhetstiltak i henhold til kapittel V GDPR.

10. Underbehandlere

Vi bruker et minimalt sett med behandlere bundet av GDPR (signert DPA):

  • Supabase — autentisering, sikkerhetskopieringslager og familiesynkronisering.
  • Apple App Store og Google Play — distribusjon og abonnementsstyring (via RevenueCat).
  • RevenueCat — Premium-abonnementsstyring (mottar ikke barnedata).
  • Sentry — krasjrapportering og diagnostisk stabilitetsdata.
  • PostHog EU — pseudonym produktanalyse, kun hvis du gir samtykke i appen.

11. Sikkerhet

Vi anvender rimelige tekniske tiltak: kryptering under overføring (TLS), krypterte valgfrie skysikkerhetskopier, bruker-isolering via RLS og minst-privilegert administratortilgang. Lokal journaldata forblir i appens lagring på enheten og er beskyttet av enhetens og operativsystemets kontroller. Intet system er absolutt sikkert — hvis du oppdager en sårbarhet, rapporter den til support@bebblo.com.

12. Politikkendringer

Vi kan oppdatere denne politikken av og til. Vi vil merke den sist oppdaterte datoen øverst. For vesentlige endringer vil vi varsle deg i appen eller via e-post.

13. Kontakt

For ethvert personvernspørsmål: support@bebblo.com.