Privatlivspolitik

Sådan håndterer Workio dine personoplysninger.

Senest opdateret: 18. maj 2026 · Version: 1.0

I én sætning: Workio kører som standard lokalt på din telefon. Dine kunder, dokumenter og prislister forlader aldrig enheden, medmindre du aktiverer en cloud-funktion (linkdeling, krypteret backup eller Pro-abonnement). Når du gør det, hostes data i EU-datacentre.
Indhold
  1. Hvem vi er
  2. Hvornår denne politik gælder
  3. Hvilke data vi behandler
  4. Formål og retsgrundlag
  5. Underdatabehandlere
  6. Internationale overførsler
  7. Hvor længe vi opbevarer dine data
  8. Sikkerhed
  9. Dine rettigheder
  10. Børn
  11. Ændringer af denne politik
  12. Kontakt

1. Hvem vi er

Dataansvarlig for personoplysninger, der behandles i forbindelse med Workio Android-appen og websitet på workio-app.com, er:

Innovatek di Cafaro Carmelina
P.IVA / momsnummer: 06424410659
E-mail: privacy@workio-app.com

Vi optræder som dataansvarlig for de begrænsede identitets- og abonnementsdata, vi opbevarer for at drive cloud-funktioner. De forretningsdokumenter, du opretter med Workio (tilbud, fakturaer, kundeoptegnelser osv.), bliver på din enhed under din enekontrol — for disse data optræder vi hverken som dataansvarlig eller databehandler.

2. Hvornår denne politik gælder

Denne politik dækker:

  • Websitet workio-app.com
  • Workio Android-appen, der er tilgængelig på Google Play
  • Workio cloud-tjenester (konto, deling, backup, abonnementsvalidering), når du vælger at bruge dem

Den dækker ikke tjenester drevet af tredjeparter, som du måtte distribuere dokumenter oprettet med Workio gennem (for eksempel e-mailudbydere, messaging-apps eller cloud-drev, du bruger fra Androids deleark). Når du trykker på "del" og vælger en destination, gælder denne destinations privatlivspolitik.

3. Hvilke data vi behandler

3.1 Uden nogen cloud-funktion (standard)

Hvis du bruger den gratis, kun-lokale oplevelse og aldrig logger ind, indsamler Workio:

  • Diagnostiske data (Firebase Crashlytics): crash-stack traces, enhedsmodel, OS-version og en anonym installations-id. Bruges kun til at rette fejl.
  • Anonyme brugsdata (Firebase Analytics): hændelser på funktionsniveau uden personlige identifikatorer. Du kan fravælge dette inde fra appen.

Vi indsamler ikke: dine kunder, dine dokumenter, dine produkter, dit logo eller din virksomhedsprofil. De lever i appens lokale database og overføres aldrig.

3.1bis Webanalyse (kun med dit samtykke)

Hvis — og kun hvis — du accepterer analysemuligheden i cookiebanneret på workio-app.com, indlæser websitet Google Analytics 4 for at måle samlede sidevisninger, navigationsstier og land med bynøjagtighed. IP-adresser anonymiseres før yderligere behandling. Indtil du accepterer, kører GA4 i Consent Mode v2: kun et cookieløst, identifikatorfrit ping sendes. Du kan ændre dit valg når som helst fra cookiepolitik-siden. Se Cookiepolitikken for den fulde liste over involverede cookies.

3.2 Når du logger ind (Pro-abonnement, cloud-deling eller backup)

Via Google Sign-In modtager vi fra Google:

  • Din e-mailadresse (verificeret af Google)
  • Dit visningsnavn
  • Din locale (sprogpræference)
  • En Google subject-identifikator — en stabil opak streng, der bruges til at gen-linke din konto ved fremtidige logins

Vi modtager ikke din Google-adgangskode, dit profilbillede eller din kontaktliste.

3.3 Når du bruger cloud-deling

Når du opretter et delbart link til et dokument, uploades den genererede PDF til Azure Blob Storage i EU. Linket peger på et opakt token; vi registrerer antallet af visninger og, hvis din kunde underskriver, billedet af underskriften. Du kan tilbagekalde et link når som helst.

3.4 Når du bruger krypteret backup (Pro)

Din lokale database krypteres på enheden, og den resulterende binære blob uploades til Azure Blob Storage i EU. Vi opbevarer bloben, dens størrelse og den app-version, der producerede den. Vi kan ikke læse indholdet af dine backups; krypteringsnøglen forlader aldrig din enhed.

3.5 Når du abonnerer på Workio Pro

Abonnementer administreres af Google Play Billing. Vi modtager opdateringer om abonnementsstatus fra Google (aktivt, udløbet, sat på pause, refunderet) via webhooks. Vi ser ikke dine kortoplysninger — de bliver hos Google.

3.6 Driftsdata

Af hensyn til sikkerhed og misbrugsforebyggelse opbevarer vi:

  • Refresh-tokens: opbevares som en SHA-256-hash, med tidsstempler for udstedelse og udløb samt en enhedsbeskrivelse (model, OS-version).
  • Samtykkelog: når du accepterer denne politik eller vilkårene, registrerer vi samtykketype, politikversion, tidsstempel og en hashet form af din IP-adresse.

4. Formål og retsgrundlag

DataFormålRetsgrundlag (GDPR art. 6)
E-mail, navn, Google subject-idKontooprettelse, login, kundesupportOpfyldelse af kontrakt
AbonnementsstatusOplåsning af Pro-funktionerOpfyldelse af kontrakt
Krypteret backup-blobGendannelse af dine data på en ny enhedOpfyldelse af kontrakt
Delt dokument-blob og underskriftVisning af dokumentet for din modtagerOpfyldelse af kontrakt / dit samtykke
Hash af refresh-token, enhedsbeskrivelseSessionssikkerhed, misbrugsforebyggelseLegitim interesse
Crashlytics-fejlrapporterOpdagelse og afhjælpning af fejlLegitim interesse
Firebase Analytics-hændelser (app)Forståelse af funktionsbrugDit samtykke (opt-in)
Google Analytics 4-hændelser (website)Måling af samlet webtrafikDit samtykke (cookiebanner)
SamtykkelogDokumentation af overholdelse af GDPR art. 7Retlig forpligtelse

5. Underdatabehandlere

Vi anvender følgende leverandører til at drive tjenesten. Hver enkelt handler under en skriftlig databehandleraftale.

LeverandørRollePlacering
Microsoft Ireland Operations Ltd. (Azure)Hosting af cloud-funktioner, database, storage og key vaultEU (Italien / West Europe)
Google LLC / Google Ireland Ltd.Sign-In, Play Billing, Crashlytics, AnalyticsEU + USA (under SCC'er)

6. Internationale overførsler

Hovedtjenesten (konto, deling, backup) hostes udelukkende i Den Europæiske Union. Nogle Google-underdatabehandlere overfører data til USA; i disse tilfælde bygger overførslerne på Europa-Kommissionens Standard Contractual Clauses og Googles Data Processing Addendum. Du kan anmode om en kopi af de gældende beskyttelsesforanstaltninger ved at skrive til privacy@workio-app.com.

7. Hvor længe vi opbevarer dine data

  • Kontodata: så længe din konto eksisterer. Når du sletter kontoen fra appen eller ved at skrive til os, fjernes identitetsdata inden for 30 dage, undtagen poster, der kræves ved lov (f.eks. fakturadata for abonnementet).
  • Delte dokument-blobs: indtil den linkudløb, du har angivet, eller indtil du tilbagekalder linket.
  • Backups: indtil du erstatter dem eller sletter kontoen.
  • Refresh-tokens: indtil udløb, plus en kort henstandsperiode af hensyn til sikkerhedsrevision.
  • Crashlytics-rapporter: 90 dage.
  • Google Analytics 4-hændelser: 14 måneder (standard GA4-opbevaring).
  • Samtykkelog: 10 år (retlig forpligtelse).

8. Sikkerhed

Vi anvender tekniske og organisatoriske foranstaltninger, der står i forhold til risikoen:

  • TLS 1.2+ for alle data under transport
  • Kryptering at rest på Azure Storage
  • Klient-side-kryptering af backups: nøglen forlader aldrig din enhed
  • Hemmeligheder administreres i Azure Key Vault med rollebaseret adgang
  • Ingen adgangskode — autentificering delegeret til Google
  • Hashede (SHA-256) refresh-tokens, aldrig opbevaret i klar tekst

9. Dine rettigheder

I henhold til GDPR har du ret til at:

  • Få indsigt i de personoplysninger, vi opbevarer om dig (art. 15)
  • Få rettet unøjagtige data (art. 16)
  • Få slettet dine data — dette lukker også din konto (art. 17)
  • Begrænse eller gøre indsigelse mod visse behandlinger (art. 18, 21)
  • Eksportere dine data i et maskinlæsbart format (art. 20)
  • Trække samtykke tilbage når som helst, uden at det påvirker tidligere behandling (art. 7, stk. 3)
  • Indgive en klage til din lokale tilsynsmyndighed — i Italien Garante per la Protezione dei Dati Personali, i Danmark Datatilsynet

Du kan udøve de fleste af disse rettigheder direkte fra appens indstillinger eller ved at skrive til privacy@workio-app.com. Vi svarer inden for en måned.

10. Børn

Workio er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst data fra personer under denne alder. Hvis du mener, at en mindreårig har givet os personoplysninger, bedes du kontakte os, så sletter vi dem.

11. Ændringer af denne politik

Vi kan opdatere denne politik fra tid til anden for at afspejle ændringer i produktet eller i loven. Når ændringen er væsentlig, vil vi underrette dig i appen eller via e-mail, og datoen for "senest opdateret" øverst på denne side vil blive opdateret. Fortsat brug af Workio efter en væsentlig ændring betyder, at du accepterer den opdaterede politik.

12. Kontakt

Spørgsmål, klager eller anmodninger om rettigheder:

Innovatek di Cafaro Carmelina
E-mail: privacy@workio-app.com
Generel kontakt: info@workio-app.com