Personvernpolicy

Denne personvernerklæringen forklarer hvordan Ali Demirci ("vi", "oss", "vår"), individuell behandlingsansvarlig for Pacecraft, samler inn, bruker og beskytter dine personopplysninger. Pacecraft er en tverrplattform (iOS og Android) fitness-applikasjon som kombinerer skrittelling, sosiale løp og RPG/bybygging. Erklæringen er i samsvar med EUs personvernforordning (GDPR) og Tyrkias lov om beskyttelse av personopplysninger (KVKK, lov nr. 6698). Ved å bruke Pacecraft samtykker du til behandlingen beskrevet nedenfor.

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

• Navn: Ali Demirci (individuell utvikler)
• E-post: alidemirci2307@gmail.com
• Nettside: pacecraft.cloud

Det er for øyeblikket ingen registrert juridisk enhet. Ali Demirci opptrer som individuell behandlingsansvarlig i henhold til GDPR og KVKK.

2. Personopplysninger vi samler inn

2.1 Konto og identitet

Når du registrerer deg via "Sign in with Apple" eller "Continue with Google" (OAuth), mottar vi fra identitetsleverandøren:

• Navn og e-postadresse
• Profilbilde
• Brukernavn og profilinformasjon du selv legger inn

2.2 Helse- og fitnessdata

Daglig skritt er den primære beregningsenheten i Pacecraft. Vi leser denne informasjonen fra Apple HealthKit (iOS) og Google Health Connect (Android). Vi kan også lese aktivitetsgjenkjenning, og valgfritt avstand og kalorier. Skritt kan leses periodisk i bakgrunnen. For å forhindre juks beregnes skritt på nytt på serveren.

Viktig om helsedata: Helse- og fitnessdata — inkludert data fra Apple HealthKit og Google Health Connect — brukes utelukkende for å levere applikasjonens kjernefunksjoner. Disse dataene brukes ikke til markedsføring eller reklame, selges ikke til tredjeparter, og deles ikke med tredjeparts reklamenettverk. Apple HealthKit-data deles aldri med tredjeparter for markedsføring eller reklameformål.

2.3 Stedsinformasjon

Stedsdata er valgfritt og innhentes kun "mens appen er i bruk". Stedsdata brukes for å vise deg nærliggende løp og din virtuelle by på kartet. Dersom du ikke gir tilgang til sted, fungerer skrittelling og løpsfunksjoner likevel fullt ut.

2.4 Varsler

• Firebase Cloud Messaging (FCM) push-token
• Dine varselpreferanser

2.5 Enhet og teknisk informasjon

For å forhindre juks og sikre integriteten til tjenesten samler vi inn:

• Enhetsverifisering/attestasjon: Apple DeviceCheck/App Attest (iOS) og Google Play Integrity (Android)
• Enhetsmodell, operativsystemversjon og applikasjonsversjon
• Språk og lokale innstillinger
• IP-adresse
• Krasj- og diagnoselogger

2.6 Sosialt innhold og applikasjonsaktivitet

• Profil, innlegg, kommentarer og likerklikk
• Løpsdeltakelse og løpschat-meldinger
• Følge- og vennerelasjoner
• Byframdrift, energitransaksjoner og prestasjoner

3. Formål med behandlingen

• Opprette og administrere brukerkonto
• Levere løp, rangeringer og ligafunksjoner
• Drive bybyggingsspillet og skrittbasert energisystem
• Forebygge juks og ivareta sikkerhet (7-lags anti-juks-system)
• Sende push-varsler
• Gi brukerstøtte
• Oppfylle lovpålagte forpliktelser

4. Rettslige grunnlag (GDPR art. 6 og KVKK art. 5)

• Avtaleoppfyllelse: Behandling som er nødvendig for å levere Pacecraft-tjenesten (konto, løp, bybygging)
• Uttrykkelig samtykke: Helse- og fitnessdata (HealthKit/Health Connect) og stedsinformasjon behandles kun med ditt aktive samtykke
• Berettiget interesse: Teknisk sikkerhet, juks-forebygging og appstabilitet, i den grad dette ikke overstyres av dine rettigheter
• Rettslig forpliktelse: Behandling som kreves i henhold til gjeldende lovgivning

5. Særlig beskyttelse av helsedata

Helse- og fitnessdata er særlig sensitiv informasjon. Pacecraft forplikter seg til følgende:

• Helsedata brukes utelukkende til å drive applikasjonens funksjoner (skrittkonvertering til energi, løpsvalidering)
• Helsedata brukes aldri til reklame, markedsprofilering eller målrettet annonsering
• Helsedata selges ikke til noen tredjepart
• Helsedata deles ikke med tredjeparts reklamenettverk
• Apple HealthKit-data deles ikke med tredjeparter for markedsføring eller reklame
• Du kan når som helst tilbakekalle tilgangen til HealthKit/Health Connect i enhetsinnstillingene dine

6. Tredjepartstjenesteleverandører

Vi bruker nøye utvalgte databehandlere som kun behandler dine opplysninger på våre vegne og etter våre instruksjoner:

• Supabase: Autentisering, database og sanntidsinfrastruktur (servere i EU/Frankfurt)
• Google Firebase Cloud Messaging: Push-varsler
• Apple og Google: OAuth-innlogging (Sign in with Apple, Continue with Google)
• Hostinger: Web-hosting

Ingen av disse leverandørene er autorisert til å bruke dine opplysninger til egne formål.

7. Lagring av data

Vi lagrer dine personopplysninger så lenge kontoen din er aktiv. Når du sletter kontoen din eller ber om sletting, slettes opplysningene innen rimelig tid, med forbehold for eventuelle lovpålagte lagringspliktigheter. Krasj- og diagnoselogger slettes automatisk etter en kortere periode.

8. Internasjonale overføringer

Dine opplysninger lagres primært på servere i EU (Frankfurt). I den grad opplysninger overføres til land utenfor EU/EØS eller Tyrkia, sikres overføringen gjennom EUs standard kontraktsklausuler (SCC) eller andre passende garantier i henhold til GDPR og KVKK.

9. Dine rettigheter

I henhold til GDPR art. 15–21 og KVKK art. 11 har du følgende rettigheter:

• Innsyn: Rett til å vite hvilke opplysninger vi har om deg
• Retting: Rett til å korrigere uriktige opplysninger
• Sletting: Rett til å kreve at opplysninger slettes ("retten til å bli glemt")
• Begrensning: Rett til å kreve at behandlingen begrenses
• Dataportabilitet: Rett til å motta dine opplysninger i et maskinlesbart format
• Innsigelse: Rett til å protestere mot behandling basert på berettiget interesse
• Tilbakekalling av samtykke: Du kan når som helst trekke tilbake samtykket ditt uten at dette påvirker lovligheten av behandling som har funnet sted før tilbakekallingen
• Klage til tilsynsmyndighet: Du har rett til å klage til relevant personvernmyndighet i ditt land (i EU: din nasjonale datatilsynsmyndighet; i Tyrkia: Kisisel Verileri Koruma Kurumu — KVKK)

Send din henvendelse til: alidemirci2307@gmail.com

10. Sletting av konto og data

Du kan når som helst slette kontoen din og alle tilknyttede data direkte i appen:

• I appen: Innstillinger > Slett kontoen min
• Via e-post: Send en forespørsel til alidemirci2307@gmail.com

Etter sletting vil alle personopplysninger bli permanent fjernet innen rimelig tid, med forbehold for eventuelle lovpålagte lagringsfrister.

11. Barns personvern

Pacecraft er ikke rettet mot barn under 13 år, eller under 16 år for brukere i EU. Vi samler ikke bevisst inn personopplysninger fra barn under disse aldersgrensene. Hvis du oppdager at et barn har opprettet en konto, ber vi deg kontakte oss på alidemirci2307@gmail.com slik at vi kan slette kontoen og tilhørende data.

12. Datasikkerhet

Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine opplysninger, inkludert:

• HTTPS/TLS-kryptering for all dataoverføring
• Rad-nivå sikkerhet (Row-Level Security/RLS) i databasen
• Tilgangskontroll og minste-privilegium-prinsippet
• 7-lags anti-juks-system for å forhindre manipulasjon

Ingen sikkerhetsmekanismer er imidlertid 100 % ugjennomtrengelige. Ved et sikkerhetsbrudd som berører dine rettigheter, vil vi varsle deg i samsvar med gjeldende lovkrav.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via appen eller e-post. Fortsatt bruk av Pacecraft etter at endringene trer i kraft, utgjør aksept av den oppdaterte erklæringen. Sist oppdatert: 1. juni 2026.

14. Kontakt

For spørsmål om denne personvernerklæringen eller behandlingen av dine personopplysninger, ta kontakt:

• E-post: alidemirci2307@gmail.com
• Nettside: pacecraft.cloud

Se også våre bruksvilkår.