FORMA

Privatlivspolitik

Sidst opdateret: 7. december 2025

1. Introduktion

Velkommen til FORMA. Vi værdsætter dit privatliv og er forpligtede til at beskytte dine personoplysninger. Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine data i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR).

2. Dataansvarlig og Kontaktoplysninger

Dataansvarlig:

Terp Consulting
CVR-nr.: 39251639

Kontakt vedrørende privatlivsspørgsmål:

E-mail: FORMA@ai-ag.dk
Telefon: 8171 7018

3. Hvilke Personoplysninger Indsamler Vi?

Vi indsamler følgende typer af personoplysninger, når du bruger FORMA:

3.1 Oplysninger du giver os direkte

  • Kontooplysninger: E-mailadresse, adgangskode (krypteret), fulde navn
  • Profiloplysninger: Alder, vægt, fitnessniveau, træningsmål, tilgængeligt udstyr
  • Træningsdata: Gennemførte træningspas, øvelseslog (vægt, gentagelser, varighed), træningsfeedback
  • Præferencer: Notifikationsindstillinger, daglige citater, specifikke mål, fysiske begrænsninger eller skader
  • Betalingsoplysninger: Behandles af vores betalingsudbyder Stripe (vi gemmer ikke fulde kortoplysninger)

3.2 Automatisk indsamlede oplysninger

  • Bruger-ID: Unik identifikator fra Firebase Authentication
  • Tekniske data: IP-adresse, browsertype, enhedstype, operativsystem
  • Brugsdata: Interaktioner med appen, funktioner du bruger, tidspunkter for aktivitet
  • Fejlrapporter: Tekniske fejllogfiler til fejlfinding og forbedring af appen

4. Formål med Databehandling og Retsgrundlag

Vi behandler dine personoplysninger til følgende formål med de angivne retsgrundlag:

FormålDatatyperRetsgrundlag (GDPR)
Oprettelse og administration af din kontoE-mail, adgangskode, navn, bruger-IDKontraktopfyldelse (Art. 6(1)(b))
Levering af personaliserede træningsplanerProfiloplysninger, træningsmål, udstyr, begrænsningerKontraktopfyldelse (Art. 6(1)(b))
Sporing af træningsfremskridtTræningsdata, øvelseslog, gennemførte pasKontraktopfyldelse (Art. 6(1)(b))
Afsendelse af notifikationerBruger-ID, notifikationspræferencerSamtykke (Art. 6(1)(a))
Behandling af betalinger og abonnementerE-mail, betalingsoplysninger (via Stripe)Kontraktopfyldelse (Art. 6(1)(b))
Forbedring af app-funktionalitet og brugeroplevelseBrugsdata, tekniske data, fejlrapporterLegitime interesser (Art. 6(1)(f))
Sikkerhed og svindelforebyggelseIP-adresse, bruger-ID, tekniske dataLegitime interesser (Art. 6(1)(f))

5. Hvordan Bruger Vi Dine Data?

Dine personoplysninger bruges til at:

  • Autentificere dig og give dig adgang til din konto
  • Generere og tilpasse træningsplaner baseret på dine mål, niveau og udstyr
  • Gemme og vise din træningsfremgang og historik
  • Tilpasse træningsintensitet baseret på din feedback (Reps in Reserve)
  • Respektere dine fysiske begrænsninger ved at undgå kontraindicerede øvelser
  • Sende dig påmindelser og motiverende beskeder (hvis du har givet samtykke)
  • Behandle dine betalinger og administrere dit abonnement
  • Analysere app-brug for at forbedre funktioner og brugeroplevelse
  • Fejlfinde tekniske problemer og sikre app-stabilitet
  • Beskytte mod misbrug og sikre platformens sikkerhed

6. Deling af Data med Tredjeparter

Vi deler dine personoplysninger med følgende tredjeparter for at levere vores tjeneste:

6.1 Firebase (Google LLC)

Vi bruger Firebase, en platform leveret af Google LLC, til at drive vores app. Firebase-tjenester inkluderer:

  • Firebase Authentication: Til brugerautentificering og kontoadministration
  • Cloud Firestore: Til lagring af brugerdata, træningsplaner og fremskridt
  • Firebase Cloud Functions: Til serverløs backend-logik
  • Firebase Hosting: Til hosting af web-appen

Vigtig information om internationale dataoverførsler: Firebase-servere er primært placeret i USA. Dette betyder, at dine personoplysninger kan blive overført til og behandlet i USA. Google har implementeret Standard Contractual Clauses (SCC'er) som sikkerhedsforanstaltning for at beskytte dine data under internationale overførsler i overensstemmelse med GDPR.

Læs mere om Googles databeskyttelsespraksis: Google Privacy Policy

6.2 Stripe

Vi bruger Stripe til at behandle betalinger. Stripe modtager og behandler dine betalingsoplysninger sikkert. Vi gemmer ikke fulde kortoplysninger på vores servere.

Læs mere: Stripe Privacy Policy

6.3 AI-tjenester (Google Gemini)

Vi bruger Google Gemini AI til at generere personaliserede træningsplaner og uddybe øvelsesinstruktioner. Kun relevante profildata (alder, vægt, mål, niveau, udstyr, begrænsninger) sendes til AI-tjenesten for at generere anbefalinger. Ingen identificerbare personoplysninger som navn eller e-mail deles.

6.4 Plausible Analytics

Vi bruger Plausible Analytics til at forstå, hvordan brugere interagerer med vores app. Plausible er en EU-baseret, privacy-first analysetjeneste der:

  • Ikke bruger cookies
  • Ikke indsamler personhenførbare oplysninger
  • Overholder GDPR uden behov for samtykke
  • Indsamler kun anonymiserede data om sidevisninger og besøg

Læs mere: Plausible Privacy Policy

6.5 Google Analytics (kun med samtykke)

Hvis du giver dit samtykke, bruger vi Google Analytics 4 til at indsamle mere detaljerede brugsdata. Disse data hjælper os med at forbedre app'ens funktionalitet og brugeroplevelse.

  • Kræver samtykke: Aktiveres kun hvis du accepterer analytiske cookies
  • IP-anonymisering: Din IP-adresse anonymiseres
  • Data indsamlet: Sidevisninger, brugerrejser, interaktioner med funktioner

Du kan til enhver tid trække dit samtykke tilbage via cookie-indstillinger i appen. Læs mere: Google Privacy Policy

6.6 Andre tredjeparter

Vi deler ikke dine personoplysninger med andre tredjeparter, medmindre:

  • Du giver dit udtrykkelige samtykke
  • Det er påkrævet ved lov eller i forbindelse med retssager
  • Det er nødvendigt for at beskytte vores rettigheder eller andres sikkerhed

7. Dataopbevaring

Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik:

  • Kontooplysninger: Så længe din konto er aktiv, eller som nødvendigt for at levere tjenester til dig
  • Træningsdata: Så længe din konto er aktiv, for at vise din fremgang og historik
  • Betalingsdata: I overensstemmelse med lovkrav (typisk 5 år for regnskabsformål)
  • Tekniske logfiler: Typisk 90 dage, medmindre længere opbevaring er nødvendig for sikkerhed eller fejlfinding

Hvis du sletter din konto, vil vi slette eller anonymisere dine personoplysninger inden for 30 dage, medmindre vi er forpligtet til at opbevare dem længere af juridiske årsager.

8. Dine Rettigheder under GDPR

Som bruger i EU har du følgende rettigheder i henhold til GDPR:

8.1 Ret til indsigt (Art. 15)

Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og i så fald få adgang til disse oplysninger.

8.2 Ret til berigtigelse (Art. 16)

Du har ret til at få urigtige personoplysninger om dig selv rettet. Du kan opdatere de fleste oplysninger direkte i app'ens indstillinger.

8.3 Ret til sletning ("Retten til at blive glemt") (Art. 17)

Du har ret til at få dine personoplysninger slettet under visse omstændigheder. Du kan slette din konto i app'ens indstillinger.

8.4 Ret til begrænsning af behandling (Art. 18)

Du har ret til at anmode om, at vi begrænser behandlingen af dine personoplysninger under visse omstændigheder.

8.5 Ret til dataportabilitet (Art. 20)

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og få dem overført til en anden dataansvarlig.

8.6 Ret til indsigelse (Art. 21)

Du har ret til at gøre indsigelse mod behandling af dine personoplysninger, der er baseret på legitime interesser.

8.7 Ret til at trække samtykke tilbage (Art. 7(3))

Hvis behandling er baseret på dit samtykke (f.eks. notifikationer), har du ret til at trække dit samtykke tilbage når som helst. Du kan gøre dette i app'ens indstillinger.

Sådan udøver du dine rettigheder

For at udøve nogen af disse rettigheder, kontakt os venligst på FORMA@ai-ag.dk. Vi vil besvare din anmodning inden for 30 dage.

9. Ret til at Indgive Klage

Du har ret til at indgive en klage til en databeskyttelsesmyndighed, hvis du mener, at behandlingen af dine personoplysninger overtræder GDPR.

Dansk Datatilsyn:
Borgergade 28, 5.
1300 København K
Telefon: +45 33 19 32 00
E-mail: dt@datatilsynet.dk
Website: www.datatilsynet.dk

10. Sikkerhedsforanstaltninger

Vi tager sikkerheden af dine personoplysninger alvorligt og har implementeret passende tekniske og organisatoriske foranstaltninger, herunder:

  • Kryptering: Alle data transmitteres via HTTPS/TLS-kryptering
  • Adgangskodebeskyttelse: Adgangskoder gemmes krypteret ved hjælp af Firebase Authentication's sikkerhedsstandarder
  • Adgangskontrol: Kun autoriserede brugere har adgang til deres egne data
  • Firebase Security Rules: Strenge regler sikrer, at brugere kun kan tilgå deres egne data
  • Regelmæssige sikkerhedsopdateringer: Vi opdaterer løbende vores systemer for at beskytte mod nye trusler
  • Overvågning: Vi overvåger for uautoriseret adgang og mistænkelig aktivitet

Selvom vi gør vores bedste for at beskytte dine data, kan ingen metode til transmission over internettet eller elektronisk lagring være 100% sikker. Vi kan derfor ikke garantere absolut sikkerhed.

11. Børns Privatliv

FORMA er ikke beregnet til børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år. Hvis du er forælder eller værge og opdager, at dit barn har givet os personoplysninger, bedes du kontakte os, så vi kan slette disse oplysninger.

12. Cookies og Sporingsteknologier

FORMA bruger cookies og lignende sporingsteknologier til at forbedre din brugeroplevelse:

  • Nødvendige cookies: Kræves for at appen kan fungere korrekt (f.eks. session-cookies til autentificering). Disse kan ikke fravælges.
  • Funktionelle cookies: Husker dine præferencer og indstillinger (f.eks. tema-valg, cookie-samtykke).
  • Analytiske cookies: Kun aktiveret med dit samtykke. Bruges til Google Analytics for at forstå brugeradfærd.

Cookie-samtykke

Når du første gang besøger appen, vises en cookie-samtykke-banner. Du kan vælge:

  • "Kun nødvendige": Kun essentielle cookies aktiveres. Plausible Analytics (cookie-fri) forbliver aktiv.
  • "Acceptér alle": Alle cookies aktiveres, inklusiv Google Analytics.

Du kan ændre dine cookie-præferencer når som helst ved at rydde browserens lokale data og genindlæse appen.

13. Ændringer til Denne Privatlivspolitik

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores praksis eller af juridiske årsager. Når vi foretager væsentlige ændringer, vil vi:

  • Opdatere "Sidst opdateret"-datoen øverst på denne side
  • Underrette dig via e-mail eller en notifikation i appen
  • I nogle tilfælde bede om dit fornyet samtykke

Vi opfordrer dig til at gennemgå denne privatlivspolitik regelmæssigt for at holde dig informeret om, hvordan vi beskytter dine oplysninger.

14. Kontakt Os

Hvis du har spørgsmål, bekymringer eller anmodninger vedrørende denne privatlivspolitik eller vores behandling af dine personoplysninger, er du velkommen til at kontakte os:

E-mail: FORMA@ai-ag.dk

Telefon: 8171 7018

Vi bestræber os på at besvare alle henvendelser inden for 30 dage.

15. Yderligere Oplysninger

Denne privatlivspolitik er udarbejdet i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR) og dansk databeskyttelseslovgivning.

For mere information om GDPR og dine rettigheder, besøg:

© 2025 FORMA. Alle rettigheder forbeholdes.