Personvernerklæring

Slik håndterer Workio personopplysningene dine.

Sist oppdatert: 18. mai 2026 · Versjon: 1.0

Kort sagt: Workio kjører lokalt på telefonen din som standard. Kundene, dokumentene og prislistene dine forlater aldri enheten med mindre du slår på en skyfunksjon (lenkedeling, kryptert sikkerhetskopi eller Pro-abonnement). Når du gjør det, lagres dataene i datasentre i EU.
Innhold
  1. Hvem vi er
  2. Når denne erklæringen gjelder
  3. Hvilke data vi behandler
  4. Formål og rettslig grunnlag
  5. Underdatabehandlere
  6. Internasjonale overføringer
  7. Hvor lenge vi lagrer dataene dine
  8. Sikkerhet
  9. Dine rettigheter
  10. Barn
  11. Endringer i denne erklæringen
  12. Kontakt

1. Hvem vi er

Behandlingsansvarlig for personopplysninger som behandles i forbindelse med Workio Android-appen og nettstedet på workio-app.com er:

Innovatek di Cafaro Carmelina
P.IVA / MVA: 06424410659
E-post: privacy@workio-app.com

Vi opptrer som behandlingsansvarlig for de begrensede identitets- og abonnementsdataene vi har for å drive skyfunksjonene. Forretningsdokumentene du lager med Workio (tilbud, fakturaer, kunderegistre og så videre) forblir på enheten din under din eneste kontroll — for de dataene opptrer vi verken som behandlingsansvarlig eller databehandler.

2. Når denne erklæringen gjelder

Denne erklæringen dekker:

  • Nettstedet workio-app.com
  • Workio Android-appen som er tilgjengelig på Google Play
  • Workio-skytjenestene (konto, deling, sikkerhetskopi, validering av abonnement) når du velger å bruke dem

Den dekker ikke tjenester som drives av tredjeparter som du kan bruke til å distribuere dokumenter du har laget med Workio (for eksempel e-postleverandører, meldingsapper eller skydisker du bruker fra Androids delingsmeny). Når du trykker «del» og velger et mål, gjelder personvernerklæringen til det målet.

3. Hvilke data vi behandler

3.1 Uten noen skyfunksjon (standard)

Hvis du bruker den gratis, lokale opplevelsen og aldri logger inn, samler Workio inn:

  • Diagnostiske data (Firebase Crashlytics): krasjsporinger, enhetsmodell, OS-versjon og en anonym installasjonsidentifikator. Brukes kun til å fikse feil.
  • Anonyme bruksdata (Firebase Analytics): hendelser på funksjonsnivå uten personlige identifikatorer. Du kan reservere deg fra inne i appen.

Vi samler ikke inn: kundene dine, dokumentene dine, produktene dine, logoen din eller bedriftsprofilen din. De ligger i appens lokale database og overføres aldri.

3.1bis Nettstedanalyse (kun med ditt samtykke)

Hvis — og bare hvis — du godtar analyseopsjonen i informasjonskapselbanneret på workio-app.com, laster nettstedet inn Google Analytics 4 for å måle samlet antall sidevisninger, navigasjonsforløp og land med oppløsning på bynivå. IP-adresser anonymiseres før eventuell videre behandling. Inntil du godtar, kjører GA4 i Consent Mode v2: kun et anrop uten informasjonskapsler og identifikatorer sendes. Du kan endre valget ditt når som helst fra siden for policy for informasjonskapsler. Se policy for informasjonskapsler for hele listen over informasjonskapsler som er involvert.

3.2 Når du logger inn (Pro-abonnement, skydeling eller sikkerhetskopi)

Gjennom Google-innlogging mottar vi fra Google:

  • E-postadressen din (verifisert av Google)
  • Visningsnavnet ditt
  • Din lokalisering (språkpreferanse)
  • En Google-subjektidentifikator — en stabil ugjennomsiktig streng som brukes til å koble kontoen din på nytt ved fremtidige innlogginger

Vi mottar ikke Google-passordet ditt, profilbildet ditt eller kontaktlisten din.

3.3 Når du bruker skydeling

Når du oppretter en delbar lenke for et dokument, lastes den genererte PDF-en opp til Azure Blob Storage i EU. Lenken peker til et ugjennomsiktig token; vi registrerer antall visninger og, hvis kunden din signerer, signaturbildet. Du kan trekke tilbake en lenke når som helst.

3.4 Når du bruker kryptert sikkerhetskopi (Pro)

Den lokale databasen din krypteres på enheten, og det resulterende binære blob-objektet lastes opp til Azure Blob Storage i EU. Vi lagrer blob-objektet, størrelsen og appversjonen som produserte det. Vi kan ikke lese innholdet i sikkerhetskopiene dine; krypteringsnøkkelen forlater aldri enheten din.

3.5 Når du abonnerer på Workio Pro

Abonnementer administreres av Google Play Billing. Vi mottar oppdateringer av abonnementstilstanden fra Google (aktiv, utløpt, satt på vent, refundert) via webhooks. Vi ser ikke kortdetaljene dine — de forblir hos Google.

3.6 Driftsdata

For sikkerhet og forebygging av misbruk lagrer vi:

  • Refresh-token: lagret som en SHA-256-hash, med tidsstempler for utstedelse og utløp og en enhetsbeskrivelse (modell, OS-versjon).
  • Samtykkelogg: når du godtar denne erklæringen eller vilkårene, registrerer vi samtykketypen, erklæringsversjonen, tidsstemplet og en hashet form av IP-adressen din.

4. Formål og rettslig grunnlag

DataFormålRettslig grunnlag (GDPR art. 6)
E-post, navn, Google-subjekt-IDKontooppretting, innlogging, kundestøtteOppfyllelse av avtale
AbonnementsstatusLåse opp Pro-funksjonerOppfyllelse av avtale
Kryptert sikkerhetskopi-blobGjenopprette dataene dine på en ny enhetOppfyllelse av avtale
Delt dokument-blob og signaturVise dokumentet til mottakeren dinOppfyllelse av avtale / ditt samtykke
Refresh-token-hash, enhetsbeskrivelseØktsikkerhet, forebygging av misbrukBerettiget interesse
Crashlytics-krasjrapporterOppdage og fikse feilBerettiget interesse
Firebase Analytics-hendelser (app)Forstå bruk av funksjonerDitt samtykke (opt-in)
Google Analytics 4-hendelser (nettsted)Måle samlet nettstedtrafikkDitt samtykke (informasjonskapselbanner)
SamtykkeloggDemonstrere etterlevelse av GDPR art. 7Rettslig forpliktelse

5. Underdatabehandlere

Vi støtter oss på følgende leverandører for å drive tjenesten. Hver enkelt opptrer under en skriftlig databehandleravtale.

LeverandørRollePlassering
Microsoft Ireland Operations Ltd. (Azure)Hosting av skyfunksjoner, database, lagring og nøkkelhvelvEU (Italia / Vest-Europa)
Google LLC / Google Ireland Ltd.Innlogging, Play Billing, Crashlytics, AnalyticsEU + USA (under SCC-er)

6. Internasjonale overføringer

Hovedtjenesten (konto, deling, sikkerhetskopi) hostes utelukkende i Den europeiske union. Noen Google-underdatabehandlere overfører data til USA; i disse tilfellene bygger overføringene på EU-kommisjonens standardkontraktsklausuler (SCC) og Googles databehandlertillegg. Du kan be om en kopi av sikkerhetstiltakene som er på plass ved å skrive til privacy@workio-app.com.

7. Hvor lenge vi lagrer dataene dine

  • Kontodata: så lenge kontoen din eksisterer. Når du sletter kontoen fra appen eller ved å skrive til oss, fjernes identitetsdata innen 30 dager, med unntak av oppføringer som kreves av loven (f.eks. fakturaregistre for abonnementet).
  • Delte dokument-blob-er: inntil lenkens utløpsdato du har satt, eller inntil du tilbakekaller lenken.
  • Sikkerhetskopier: inntil du erstatter dem eller sletter kontoen.
  • Refresh-token: inntil utløp, pluss en kort frist for sikkerhetsrevisjon.
  • Crashlytics-rapporter: 90 dager.
  • Google Analytics 4-hendelser: 14 måneder (standard GA4-lagring).
  • Samtykkelogg: 10 år (rettslig forpliktelse).

8. Sikkerhet

Vi anvender tekniske og organisatoriske tiltak som er passende for risikoen:

  • TLS 1.2+ for alle data i transitt
  • Kryptering i hvile på Azure Storage
  • Klientsidekryptering for sikkerhetskopier: nøkkelen forlater aldri enheten din
  • Hemmeligheter administrert i Azure Key Vault med rollebasert tilgang
  • Ingen passord — autentisering delegert til Google
  • Hashede (SHA-256) refresh-token, aldri lagret i klartekst

9. Dine rettigheter

Under GDPR kan du:

  • Få innsyn i personopplysningene vi har om deg (art. 15)
  • Rette unøyaktige data (art. 16)
  • Slette dataene dine — dette lukker også kontoen din (art. 17)
  • Begrense eller protestere mot visse behandlinger (art. 18, 21)
  • Eksportere dataene dine i et maskinlesbart format (art. 20)
  • Trekke tilbake samtykke når som helst, uten at det påvirker tidligere behandling (art. 7.3)
  • Klage til din lokale tilsynsmyndighet — i Norge er dette Datatilsynet; i Italia er det Garante per la Protezione dei Dati Personali (det italienske datatilsynet)

Du kan utøve de fleste av disse rettighetene direkte fra appens innstillinger, eller ved å skrive til privacy@workio-app.com. Vi svarer innen én måned.

10. Barn

Workio er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra noen under den alderen. Hvis du tror en mindreårig har gitt oss personopplysninger, kontakt oss, så sletter vi dem.

11. Endringer i denne erklæringen

Vi kan oppdatere denne erklæringen fra tid til annen for å gjenspeile endringer i produktet eller i loven. Når endringen er vesentlig, varsler vi deg i appen eller via e-post, og «sist oppdatert»-datoen øverst på denne siden vil bli oppdatert. Fortsatt bruk av Workio etter en vesentlig endring betyr at du godtar den oppdaterte erklæringen.

12. Kontakt

Spørsmål, klager eller forespørsler om rettigheter:

Innovatek di Cafaro Carmelina
E-post: privacy@workio-app.com
Generell kontakt: info@workio-app.com