Så hanterar Workio dina personuppgifter.
Personuppgiftsansvarig för personuppgifter som behandlas i samband med Workios Android-app och webbplatsen workio-app.com är:
Innovatek di Cafaro Carmelina
P.IVA / momsregistreringsnummer: 06424410659
E-post: privacy@workio-app.com
Vi agerar som personuppgiftsansvarig för de begränsade identitets- och prenumerationsuppgifter vi har för att driva molnfunktionerna. Affärsdokumenten du skapar med Workio (offerter, fakturor, kundregister och så vidare) stannar på din enhet under din kontroll — för dessa uppgifter agerar vi varken som personuppgiftsansvarig eller personuppgiftsbiträde.
Denna policy täcker:
workio-app.comDen täcker inte tjänster som drivs av tredje part och via vilka du kan distribuera dokument du har skapat med Workio (till exempel e-postleverantörer, meddelandeappar eller molntjänster som du använder från Androids delningsmeny). När du har tryckt på "dela" och valt en destination gäller den destinationens integritetspolicy.
Om du använder den gratis, helt lokala upplevelsen och aldrig loggar in samlar Workio in:
Vi samlar inte in: dina kunder, dina dokument, dina produkter, din logga eller din företagsprofil. De lever i appens lokala databas och överförs aldrig.
Om — och endast om — du accepterar analysalternativet i cookiebannern på workio-app.com, laddar webbplatsen Google Analytics 4 för att mäta aggregerade sidvisningar, navigeringsvägar och land på stadsnivå. IP-adresser anonymiseras före vidare behandling. Tills du accepterar körs GA4 i Consent Mode v2: endast en cookielös, identifierarlös ping skickas. Du kan ändra ditt val när som helst från sidan med cookiepolicyn. Se cookiepolicyn för den fullständiga listan över cookies som används.
Via Google Sign-In tar vi emot följande från Google:
Vi tar inte emot ditt Google-lösenord, din profilbild eller din kontaktlista.
När du skapar en delbar länk för ett dokument laddas den genererade PDF:en upp till Azure Blob Storage i EU. Länken pekar på en ogenomskinlig token; vi registrerar antal visningar och, om din kund signerar, signaturbilden. Du kan återkalla en länk när som helst.
Din lokala databas krypteras på enheten och den resulterande binära bloben laddas upp till Azure Blob Storage i EU. Vi lagrar bloben, dess storlek och appversionen som skapade den. Vi kan inte läsa innehållet i dina backuper; krypteringsnyckeln lämnar aldrig din enhet.
Prenumerationer hanteras av Google Play Billing. Vi tar emot uppdateringar om prenumerationsstatus från Google (aktiv, utgången, pausad, återbetald) via webhooks. Vi ser inte dina kortuppgifter — de stannar hos Google.
För säkerhet och missbruksskydd behåller vi:
| Uppgifter | Ändamål | Rättslig grund (GDPR art. 6) |
|---|---|---|
| E-post, namn, Google subject-ID | Kontoskapande, inloggning, kundsupport | Fullgörande av avtal |
| Prenumerationsstatus | Låsa upp Pro-funktioner | Fullgörande av avtal |
| Krypterad backup-blob | Återställa dina data på en ny enhet | Fullgörande av avtal |
| Delat dokument-blob & signatur | Visa dokumentet för mottagaren | Fullgörande av avtal / ditt samtycke |
| Hash av refresh-token, enhetsbeskrivning | Sessionssäkerhet, missbruksskydd | Berättigat intresse |
| Crashlytics kraschrapporter | Upptäcka och åtgärda buggar | Berättigat intresse |
| Firebase Analytics-händelser (app) | Förstå funktionsanvändning | Ditt samtycke (opt-in) |
| Google Analytics 4-händelser (webbplats) | Mäta aggregerad webbtrafik | Ditt samtycke (cookiebanner) |
| Samtyckeslogg | Visa efterlevnad av GDPR art. 7 | Rättslig förpliktelse |
Vi förlitar oss på följande leverantörer för att driva tjänsten. Var och en agerar under ett skriftligt personuppgiftsbiträdesavtal.
| Leverantör | Roll | Plats |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure) | Hosting av molnfunktioner, databas, lagring och key vault | EU (Italien / Västra Europa) |
| Google LLC / Google Ireland Ltd. | Sign-In, Play Billing, Crashlytics, Analytics | EU + USA (under SCC) |
Huvudtjänsten (konto, delning, backup) hostas helt inom Europeiska unionen. Vissa Google-underbiträden överför data till USA; i dessa fall sker överföringarna med stöd av Europeiska kommissionens standardavtalsklausuler (SCC) och Googles personuppgiftsbiträdestillägg (DPA). Du kan begära en kopia av de skyddsåtgärder som finns på plats genom att skriva till privacy@workio-app.com.
Från v1.3 kan en Pro-ägare binda en förväntad undertecknar-e-post till ett delat dokument. När mottagaren öppnar delningen samlar vi in före signering:
Engångskoden som skickas via e-post lagras endast som HMAC; mottagarens e-post krypteras vid vila med en HKDF-härledd AES-GCM-nyckel. Rader förfaller efter 10 minuter; förbrukade eller utgångna rader raderas 24 timmar senare av en daglig Timer-funktion för att begränsa lagringstiden.
Rättslig grund: fullgörande av avtal eller åtgärder före avtals ingående (GDPR art. 6.1.b) mellan ägaren och undertecknaren; Workio agerar som personuppgiftsbiträde på uppdrag av ägaren för att verifiera signaturen.
Information till undertecknaren (art. 13): delningsvisaren visar en notis ovanför e-postfältet, på undertecknarens språk, som anger Workio som biträde, rättsliga grunden och en länk till denna policy.
Personuppgiftsbiträden specifika för verifierad signering:
| Leverantör | Roll | Plats |
|---|---|---|
| Microsoft Ireland Operations Ltd. (Azure Communication Services — Email) | Leverans av engångsverifieringskoden till undertecknarens inkorg | EU |
| Google LLC / Google Ireland Ltd. (Firebase Cloud Messaging) | Pushaviseringar till ägaren när en kund undertecknar. Nyttolasten är ogenomskinlig (endast share token) — varken dokumenttitel eller undertecknarens namn passerar Googles reläserver. | EU + USA (standardavtalsklausuler) |
Rätt till radering för undertecknare: en undertecknare kan radera sin post utan att gå via ägaren. POST https://api.workio-app.com/privacy/signer-erasure med {"email":"..."} anonymiserar varje delning som signerats med den e-posten och raderar OTP-poster. Svarar alltid 202 — ingen oracle-läcka. Eller skriv till privacy@workio-app.com.
Vi tillämpar tekniska och organisatoriska åtgärder som är lämpliga för risken:
Enligt GDPR kan du:
Du kan utöva de flesta av dessa rättigheter direkt från appens inställningar, eller genom att skriva till privacy@workio-app.com. Vi svarar inom en månad.
Workio riktar sig inte till barn under 16 år. Vi samlar inte medvetet in uppgifter från någon under den åldern. Om du tror att en minderårig har gett oss personuppgifter, kontakta oss så raderar vi dem.
Vi kan uppdatera denna policy från tid till annan för att återspegla förändringar i produkten eller lagen. När ändringen är väsentlig kommer vi att meddela dig i appen eller via e-post, och datumet "senast uppdaterad" högst upp på denna sida kommer att revideras. Om du fortsätter att använda Workio efter en väsentlig ändring innebär det att du accepterar den uppdaterade policyn.
Frågor, klagomål eller begäran om rättigheter:
Innovatek di Cafaro Carmelina
E-post: privacy@workio-app.com
Allmän kontakt: info@workio-app.com