Pacecraft

Privatlivspolitik

1. juni 2026

Denne privatlivspolitik beskriver, hvordan Pacecraft indsamler, bruger og beskytter dine personoplysninger, når du bruger vores iOS- og Android-applikation. Pacecraft er en fitness-applikation, der kombinerer skridttælling, sociale løb og RPG/bybyggeri under sloganet "Gå, Løb, Byg din by." Politikken er udformet i overensstemmelse med EU's Databeskyttelsesforordning (GDPR) samt den tyrkiske lov om beskyttelse af personoplysninger (KVKK, lov nr. 6698). Senest opdateret: 1. juni 2026.

1. Dataansvarlig

Den dataansvarlige er Ali Demirci, individuel udvikler. Har du spørgsmål, anmodninger om udøvelse af rettigheder eller klager vedrørende behandlingen af dine personoplysninger, er du altid velkommen til at kontakte os:

2. Personoplysninger vi indsamler

2.1 Konto og identitet

Når du opretter en konto via OAuth ("Sign in with Apple" eller "Continue with Google"), modtager vi fra din identitetsudbyder dit navn, din e-mailadresse og eventuelt et profilbillede. Derudover vælger du selv et brugernavn og kan supplere din profil med yderligere oplysninger.

2.2 Helbreds- og fitnessdata

Det primære datapunkt i Pacecraft er dit daglige skridt-antal. På iOS læses skridtdata fra Apple HealthKit, og på Android via Google Health Connect. Vi anmoder tillige om tilladelse til aktivitetsgenkendelse samt — valgfrit — adgang til distance og kalorier. Skridtdata kan aflæses periodisk i baggrunden for at holde din progression opdateret. Alle indsamlede skridtdata valideres og genberegnes på vores servere som led i vores anti-snydebeskyttelse.

Vigtig erklæring om helbredsdata: Helbreds- og fitnessdata — herunder data fra Apple HealthKit og Google Health Connect — bruges udelukkende til at levere applikationens funktioner. De bruges aldrig til markedsføring eller reklame, sælges ikke til tredjeparter og deles ikke med tredjeparts reklamenetværk. Apple HealthKit-data deles ikke med nogen tredjepart til markedsformål.

2.3 Placeringsdata (valgfrit)

Vi beder om tilladelse til at tilgå din placering — udelukkende mens applikationen er aktiv ("mens appen er i brug"). Placeringen bruges til at vise løb i nærheden og til at præsentere din by på kortet. Hvis du afviser placeringstilladelsen, fungerer skridttællingen og løbsfunktionerne stadig fuldt ud.

2.4 Notifikationer

Til push-notifikationer anvender vi Firebase Cloud Messaging (FCM). Vi gemmer dit FCM-token samt dine notifikationspræferencer, som du til enhver tid kan ændre i applikationen eller i din enheds systemindstillinger.

2.5 Enhed og tekniske data

For at beskytte tjenestens integritet indsamler vi tekniske oplysninger, herunder:

  • Enhedsattestation til anti-snydebeskyttelse: Apple DeviceCheck og App Attest (iOS) samt Google Play Integrity (Android)
  • Enhedsmodel, operativsystem og applikationsversion
  • Sprog- og lokalitetsindstillinger
  • IP-adresse
  • Fejl- og diagnostiklogfiler (nedbrud)

2.6 Socialt indhold og applikationsaktivitet

Vi gemmer indhold, du skaber og aktivitet, du udfører i applikationen:

  • Opslag, kommentarer og reaktioner i det sociale feed
  • Chatbeskeder i løbsrum
  • Løbsdeltagelse, resultater og lighistorik
  • Venner- og følgerrelationer
  • Byens progression, bygninger og layout
  • Energitransaktioner og præstationer (achievements)

3. Formål med behandlingen

Vi behandler dine personoplysninger til følgende formål:

  • Kontooprettelse og -administration: at oprette, verificere og vedligeholde din brugerkonto.
  • Kernefunktioner: skridttælling, energikonvertering og bybyggeri-spillet.
  • Løb, ranglister og ligaer: at organisere løb, beregne resultater og vise ranglister.
  • Anti-snydebeskyttelse og sikkerhed: at opdage og forhindre manipulation af skridtdata, bot-adfærd og misbrug af tjenesten.
  • Push-notifikationer: at sende relevante beskeder om dine løb, venner og aktivitet i appen.
  • Kundesupport: at besvare henvendelser og løse tekniske problemer.
  • Opfyldelse af retlige forpligtelser: at overholde gældende lovgivning i Tyrkiet og EU.

4. Retsgrundlag (GDPR art. 6 og KVKK art. 5)

  • Opfyldelse af aftale (GDPR art. 6, stk. 1, litra b / KVKK art. 5, stk. 2, litra c): Behandling af konto-, identitets- og aktivitetsdata er nødvendig for at levere den tjeneste, du har tilmeldt dig.
  • Udtrykkeligt samtykke (GDPR art. 6, stk. 1, litra a samt art. 9, stk. 2, litra a / KVKK art. 5, stk. 1): Behandling af helbredsdata (skridt, aktivitet, kalorie, distance) og valgfrie placeringsdata kræver dit udtrykkelige samtykke, som du til enhver tid kan tilbagekalde.
  • Legitime interesser (GDPR art. 6, stk. 1, litra f / KVKK art. 5, stk. 2, litra f): Anti-snydebeskyttelse, enhedsattestation og generel sikkerhed udgør vores legitime interesse i at opretholde en fair og sikker tjeneste.
  • Retlig forpligtelse (GDPR art. 6, stk. 1, litra c / KVKK art. 5, stk. 2, litra a): I tilfælde, hvor lovgivningen kræver opbevaring eller videregivelse af oplysninger.

5. Særlig beskyttelse af helbredsdata

Helbredsdata og fitnessdata udgør en særlig kategori af personoplysninger og behandles med skærpet forsigtighed. Vi bekræfter udtrykkeligt følgende:

  • Helbreds- og fitnessdata bruges ikke til reklame, markedsanalyse eller profilering til kommercielle formål.
  • Disse data sælges ikke til nogen tredjepart under nogen omstændigheder.
  • Disse data deles ikke med tredjeparts reklamenetværk eller dataformidlere.
  • Apple HealthKit-data deles ikke med tredjeparter til markedsføring eller annoncering.
  • Data behandles udelukkende for at levere og forbedre applikationens fitness- og spilmekanismer.

6. Tredjepartsleverandører (databehandlere)

Vi samarbejder med følgende leverandører, der behandler data udelukkende på vores vegne og efter vores instruktioner:

  • Supabase: Autentificering, databaselagring og realtidsinfrastruktur. Servere er primært placeret i EU (Frankfurt).
  • Google Firebase Cloud Messaging: Afsendelse af push-notifikationer til Android- og iOS-enheder.
  • Apple og Google: OAuth-login (Sign in with Apple / Continue with Google).
  • Hostinger: Webhosting for pacecraft.cloud.

Ingen af disse leverandører må anvende dine oplysninger til egne formål. Vi deler ikke dine personoplysninger med andre tredjeparter, medmindre det kræves ved lov.

7. Opbevaring af data

Vi opbevarer dine personoplysninger, så længe din konto er aktiv. Sletter du din konto, slettes dine data inden for en rimelig frist, medmindre lovgivningen kræver en længere opbevaringsperiode (f.eks. regnskabs- eller sikkerhedsmæssige formål). Tekniske logfiler og diagnostikdata opbevares typisk i kortere perioder.

8. Internationale overførsler

Dine data behandles primært på servere i EU (Frankfurt via Supabase). I det omfang data overføres til lande uden for EU og EØS, sikrer vi, at overførslen er underlagt passende garantier, herunder EU-Kommissionens standardkontraktbestemmelser (Standard Contractual Clauses). Som tyrkisk dataansvarlig overholder vi tillige KVKKs regler om internationale overførsler.

9. Dine rettigheder

Du har følgende rettigheder i henhold til GDPR (art. 15-22) og KVKK (art. 11):

  • Indsigt: Du har ret til at få oplyst, hvilke oplysninger vi behandler om dig.
  • Berigtigelse: Du kan anmode om rettelse af urigtige eller ufuldstændige oplysninger.
  • Sletning: Du kan anmode om, at dine oplysninger slettes ("retten til at blive glemt").
  • Begrænsning: Du kan i visse tilfælde anmode om, at behandlingen begrænses.
  • Dataportabilitet: Du kan anmode om at modtage dine data i et struktureret, maskinlæsbart format.
  • Indsigelse: Du kan gøre indsigelse mod behandling baseret på legitime interesser.
  • Tilbagekaldelse af samtykke: Du kan til enhver tid tilbagekalde dit samtykke til behandling af helbredsdata og placeringsdata uden at det berører lovligheden af behandlingen inden tilbagekaldelsen.
  • Klage: Du har ret til at indgive klage til en databeskyttelsesmyndighed — i EU til myndigheden i det land, hvor du bor, og i Tyrkiet til Kisisel Verileri Koruma Kurumu (KVKK-tilsynsmyndigheden).

Alle anmodninger rettes til: alidemirci2307@gmail.com. Vi besvarer henvendelser hurtigst muligt og senest inden for 30 dage.

10. Kontosletning og datasletning

Du kan til enhver tid slette din konto og alle tilknyttede data direkte i applikationen via Indstillinger > Slet min konto. Sletningen er permanent og kan ikke fortrydes. Du kan alternativt fremsende en skriftlig anmodning om sletning til alidemirci2307@gmail.com.

11. Børns privatliv

Pacecraft er ikke rettet mod børn under 13 år. I EU og EØS er tjenesten ikke rettet mod personer under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn i disse aldersgrupper. Hvis vi konstaterer, at et barn har oprettet en konto, sletter vi oplysningerne hurtigst muligt. Er du forælder eller værge og mener, at dit barn har oprettet en konto, bedes du kontakte os på alidemirci2307@gmail.com.

12. Datasikkerhed

Vi anvender en række tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte dine oplysninger:

  • Al kommunikation er krypteret via HTTPS/TLS.
  • Databaseadgang er beskyttet af Row-Level Security (RLS), der sikrer, at brugere kun kan tilgå egne data.
  • Adgangskontrol begrænser intern adgang til personoplysninger.
  • Et syvlags anti-snydebeskyttelsessystem inkluderer enhedsattestation og serverbaseret validering af skridtdata.

Ingen systemer er fuldstændig immune over for sikkerhedshændelser. Opstår der et brud, underretter vi de berørte brugere og relevante myndigheder i overensstemmelse med gældende lovgivning.

13. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik, når det er nødvendigt for at afspejle ændringer i tjenesten eller den gældende lovgivning. Væsentlige ændringer meddeles via en notifikation i applikationen eller pr. e-mail. Den opdaterede politik træder i kraft på den angivne dato øverst i dokumentet. Vi opfordrer dig til jævnligt at gennemse politikken.

14. Kontakt

Har du spørgsmål til denne privatlivspolitik eller til vores behandling af dine personoplysninger, er du altid velkommen til at kontakte Ali Demirci:

Se også vores Brugsbetingelser.