Privatlivspolitik

Ikrafttrædelsesdato: 22. februar 2026 Version: 1.0.0

Velkommen til Curavi. Dit privatliv er af grundlæggende betydning for os. Denne Privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer, deler og beskytter dine personoplysninger, når du bruger Curavi-applikationen (“Appen”), et stemmestyret værktøj til medicinhåndtering og trivsel.

Curavi er forpligtet til at overholde den generelle forordning om databeskyttelse (GDPR — forordning (EU) 2016/679), den brasilianske generelle lov om databeskyttelse (LGPD — lov nr. 13.709/2018) samt al anden gældende databeskyttelseslovgivning.

Ved at bruge Appen bekræfter du, at du har læst og forstået denne Privatlivspolitik og accepterer de heri beskrevne praksisser.

1. Dataindsamling

Curavi indsamler følgende kategorier af personoplysninger:

1.1 Data du afgiver direkte

Kontooplysninger: navn, e-mailadresse og autentificeringsoplysninger.
Sundheds- og trivselsdata: medicinnavne, doseringer, tidsplaner og overholdelsesregistreringer, som du indtaster i Appen.
Stemmedata: stemmekommandoer, der behandles lokalt på din enhed for at styre Appens funktioner. Stemmedata overføres ikke til eksterne servere, medmindre det udtrykkeligt er nødvendigt for en bestemt funktion og kun med dit forudgående samtykke.
Profilpræferencer: sprogindstillinger, notifikationspræferencer og tilgængelighedskonfigurationer.

1.2 Automatisk indsamlede data

Enhedsoplysninger: enhedstype, operativsystemversion, unikke enhedsidentifikatorer og App-version.
Brugsdata: interaktionsmønstre, funktionsbrugshyppighed og sessionens varighed — indsamlet i anonymiseret eller pseudonymiseret form.
Placeringsdata (omtrentlig): bruges udelukkende til at levere vejrbaserede trivselsforslag via OpenWeatherMap-API’en. Kun omtrentlig placering (byniveau) anvendes; præcis geolokation indsamles eller opbevares aldrig.
Logdata: fejllogfiler og ydeevnemålinger til vedligeholdelse og forbedring af Appens pålidelighed.

1.3 Data fra tredjepartstjenester

Autentificeringsudbydere: hvis du logger ind via en tredjepartstjeneste (f.eks. Google, Apple), modtager vi grundlæggende profiloplysninger som autoriseret af dig.
Vejrdata: omtrentlige placeringsdata sendes til OpenWeatherMap for at hente lokale vejrforhold til trivselsrelaterede forslag.

2. Formål med indsamling

Vi indsamler dine personoplysninger til følgende specifikke, udtrykkelige og legitime formål:

Levering af kernetjenesten: håndtering af dine medicintidsplaner, påmindelser og overholdelsesregistrering.
Stemmeinteraktion: lokal behandling af stemmekommandoer for at muliggøre håndfri betjening.
Trivselsindsigt: levering af personlige trivselsforslag baseret på dine data og kontekstuelle oplysninger (f.eks. vejrforhold).
Kontoadministration: oprettelse og vedligeholdelse af din brugerkonto, autentificering af din identitet og administration af dine præferencer.
Tjenesteforbedring: analyse af anonymiserede brugsmønstre for at forbedre Appens funktionalitet, ydeevne og brugeroplevelse.
Kommunikation: afsendelse af væsentlige tjenestenotifikationer (f.eks. medicinpåmindelser, sikkerhedsadvarsler) og, med dit udtrykkelige samtykke, valgfrie trivselstips.
Lovmæssig overholdelse: opfyldelse af juridiske forpligtelser i henhold til GDPR, LGPD og anden gældende lovgivning.
Sikkerhed: detektering, forebyggelse og reaktion på svindel, misbrug eller sikkerhedshændelser.

3. Hvordan vi bruger dine data

Curavi følger en local-first-arkitektur. Det betyder:

Medicindata (navne, doseringer, tidsplaner og overholdelseslogfiler) opbevares primært på din enhed ved hjælp af krypteret lokal lagring.
Synkronisering med vores cloud-backend (hostet på Supabase, med servere i Den Europæiske Union) sker kun, når det er nødvendigt for sikkerhedskopiering, synkronisering mellem flere enheder eller funktioner, der kræver serverbehandling.
Stemmekommandoer behandles på enheden, når det er muligt. Ingen rå lyd overføres til eller opbevares på eksterne servere uden dit udtrykkelige samtykke.
Vejrforespørgsler sender kun din omtrentlige placering på byniveau til OpenWeatherMap; ingen personligt identificerbare oplysninger deles med denne tjeneste.

Al databehandling følger principperne om dataminimering og formålsbegrænsning: vi behandler kun det, der er strengt nødvendigt for de angivne formål.

4. Datadeling

Curavi sælger, udlejer eller handler ikke med dine personoplysninger. Vi deler kun data under følgende begrænsede omstændigheder:

4.1 Tjenesteudbydere

Supabase (database og autentificering): hoster vores backend-infrastruktur på EU-baserede servere, underlagt GDPR-konforme databehandlingsaftaler.
OpenWeatherMap (vejr-API): modtager kun omtrentlig placering på byniveau for at levere vejrdata. Ingen personligt identificerbare oplysninger deles.

4.2 Juridiske krav

Vi kan videregive dine data, når det kræves af lov, regulering, juridisk proces eller bindende myndighedsanmodning, herunder for at overholde GDPR, LGPD eller retskendelser.

4.3 Beskyttelse af sikkerhed og rettigheder

Vi kan dele data, når vi i god tro mener, at videregivelse er nødvendig for at beskytte Curavis, vores brugeres eller offentlighedens rettigheder, ejendom eller sikkerhed.

4.4 Virksomhedsoverdragelser

I tilfælde af fusion, opkøb eller salg af aktiver kan dine personoplysninger overdrages som en del af den pågældende transaktion. Du vil blive underrettet om en sådan ændring, og dine rettigheder i henhold til denne politik vil fortsat gælde.

4.5 Med dit samtykke

Vi kan dele data med yderligere tredjeparter, når du har givet dit udtrykkelige, informerede samtykke.

5. Datasikkerhed

Curavi implementerer robuste tekniske og organisatoriske foranstaltninger til beskyttelse af dine personoplysninger:

5.1 Kryptering

I hvile: alle lokalt lagrede data krypteres med AES-256-kryptering.
Under overførsel: al kommunikation mellem Appen og vores servere anvender TLS 1.3 (Transport Layer Security), som sikrer ende-til-ende-krypteret dataoverførsel.
Databaseniveau: data opbevaret på Supabase-servere drager fordel af serversidekryptering i hvile.

5.2 Local-first-arkitektur

Følsomme sundheds- og medicindata opbevares som standard lokalt på din enhed, hvilket reducerer eksponeringen for netværksbaserede trusler.
Cloudsynkronisering udføres via krypterede kanaler og kun, når det er strengt nødvendigt.

5.3 Adgangskontroller

Strenge rollebaserede adgangskontroller begrænser, hvem i vores organisation der kan tilgå personoplysninger.
Multifaktor-autentificering håndhæves for al administrativ adgang til backend-systemer.

5.4 Overvågning og hændelsesrespons

Vi opretholder kontinuerlig overvågning for uautoriserede adgangsforsøg og sikkerhedsanomalier.
I tilfælde af et brud på personoplysninger vil vi underrette berørte brugere og den relevante tilsynsmyndighed inden for 72 timer som krævet af GDPR Artikel 33 og LGPD Artikel 48.

5.5 Regelmæssige revisioner

Vi gennemfører periodiske sikkerhedsvurderinger og sårbarhedstests for at sikre løbende beskyttelse af dine data.

6. Dataopbevaring

Vi opbevarer dine personoplysninger kun så længe, som det er nødvendigt for at opfylde de formål, der er beskrevet i denne politik:

Datakategori	Opbevaringsperiode
Kontooplysninger	Kontots varighed plus 30 dage efter anmodning om sletning
Medicin- og sundhedsdata	Kontots varighed; slettes ved kontosletning
Stemmedata	Behandles i realtid på enheden; opbevares ikke
Brugsanalyser (anonymiserede)	Op til 24 måneder
Log- og fejldata	Op til 12 måneder
Data til lovmæssig overholdelse	Som krævet af gældende lovgivning

Ved kontosletning slettes alle personligt identificerbare data permanent fra vores systemer inden for 30 dage, medmindre opbevaring er lovpligtig. Anonymiserede data, der ikke kan kobles tilbage til dig, kan opbevares til analytiske formål.

7. Dine rettigheder

I henhold til GDPR og LGPD har du følgende rettigheder vedrørende dine personoplysninger:

Du har ret til at få bekræftet, om vi behandler dine personoplysninger, og til at få adgang til en kopi af disse data.

Du har ret til at anmode om rettelse af unøjagtige eller ufuldstændige personoplysninger.

Du har ret til at anmode om sletning af dine personoplysninger, når de ikke længere er nødvendige for de formål, hvortil de blev indsamlet, eller når du trækker dit samtykke tilbage.

Du har ret til at anmode om begrænsning af behandling under visse omstændigheder, f.eks. når du bestrider dataenes nøjagtighed.

Du har ret til at modtage dine personoplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre disse data til en anden dataansvarlig.

Du har ret til at gøre indsigelse mod behandlingen af dine personoplysninger baseret på legitime interesser eller til direkte markedsføringsformål.

7.7 Ret til at trække samtykke tilbage

Når behandlingen er baseret på dit samtykke, har du ret til at trække dette samtykke tilbage til enhver tid uden at påvirke lovligheden af den behandling, der blev udført før tilbagetrækningen.

7.8 Ret til at indgive klage

Du har ret til at indgive en klage til en tilsynsmyndighed. For EU-borgere er dette din lokale databeskyttelsesmyndighed. For brasilianske borgere er dette Autoridade Nacional de Proteção de Dados (ANPD).

Sådan udøver du dine rettigheder

For at udøve nogen af disse rettigheder bedes du kontakte vores databeskyttelsesrådgiver på [email protected]. Vi vil besvare din anmodning inden for 72 timer og opfylde den inden for de lovbestemte frister (generelt 30 dage i henhold til GDPR).

8. Dataansvarlig

Den dataansvarlige for dine personoplysninger er:

Curavi E-mail: [email protected] Jurisdiktion: São Paulo, Brazil

Som dataansvarlig fastlægger Curavi formålene med og midlerne til behandlingen af dine personoplysninger og er ansvarlig for at sikre overholdelse af gældende databeskyttelseslovgivning.

9. Retsgrundlag

Vi behandler dine personoplysninger på følgende retsgrundlag i henhold til GDPR Artikel 6 og LGPD Artikel 7:

Formål	Retsgrundlag
Levering af kernetjenesten	Opfyldelse af en kontrakt (GDPR Art. 6(1)(b)) / Kontraktlig nødvendighed (LGPD Art. 7, V)
Medicinpåmindelser og overholdelsesregistrering	Opfyldelse af en kontrakt
Trivselsforslag	Legitime interesser (GDPR Art. 6(1)(f)) / Legitime interesser (LGPD Art. 7, IX)
Vejrbaserede anbefalinger	Dit samtykke (GDPR Art. 6(1)(a)) / Samtykke (LGPD Art. 7, I)
Analyse og tjenesteforbedring	Legitime interesser
Sikkerhed og svindelforebyggelse	Legitime interesser / Juridisk forpligtelse
Lovmæssig overholdelse	Juridisk forpligtelse (GDPR Art. 6(1)(c)) / Juridisk forpligtelse (LGPD Art. 7, II)

Til behandling af særlige kategorier af data (sundhedsdata) baserer vi os på dit udtrykkelige samtykke (GDPR Artikel 9(2)(a)) og LGPD Artikel 11.

10. Cookies og lokal lagring

Curavi er primært en mobilapplikation og bruger ikke traditionelle browsercookies. Vi bruger dog følgende lokale lagringsteknologier:

Lokal database (krypteret): opbevarer dine medicindata, præferencer og overholdelsesregistreringer på din enhed med AES-256-kryptering.
Autentificeringstokens: sikkert opbevaret på din enhed for at opretholde din session og undgå gentagne logins.
App-præferencer: lokalt lagrede indstillinger såsom sprog, notifikationspræferencer og temavalg.

Hvis du tilgår Curavis webbaserede tjenester (f.eks. en ledsagewebsite), vil vi levere en separat cookiemeddelelse i overensstemmelse med ePrivacy-direktivet.

11. International dataoverførsel

Curavis backend-infrastruktur er hostet på Supabase-servere i Den Europæiske Union, hvilket sikrer, at dine data nyder godt af den beskyttelse, som GDPR giver.

Når data overføres fra EU til Brasilien (hvor Curavi har hovedkvarter), baserer vi os på:

Tilstrækkelighedsafgørelser: hvor det er relevant, idet det anerkendes, at Europa-Kommissionen kan udstede tilstrækkelighedsafgørelser vedrørende Brasiliens databeskyttelsesramme.
Standardkontraktbestemmelser (SCC’er): godkendt af Europa-Kommissionen, som sikrer, at dine data modtager et tilsvarende beskyttelsesniveau, når de overføres uden for EU/EØS.
LGPD-overholdelse: som brasiliansk enhed er Curavi også bundet af LGPD, som giver en omfattende databeskyttelsesramme tilpasset GDPR-principperne.

Data delt med OpenWeatherMap (vejr-API) er begrænset til omtrentlig placering på byniveau og inkluderer ikke personligt identificerbare oplysninger.

12. Børns data

Curavi er ikke beregnet til brug af børn under 16 år (eller den gældende minimumsalder i din jurisdiktion). Vi indsamler ikke bevidst personoplysninger fra børn.

Hvis du er forælder eller værge og mener, at dit barn har afgivet personoplysninger til Curavi, bedes du kontakte os på [email protected]. Vi vil straks slette sådanne data fra vores systemer.

Hvis vi bliver opmærksomme på, at vi har indsamlet personoplysninger fra et barn uden verificeret forældresamtykke, vil vi tage skridt til at slette disse oplysninger hurtigst muligt.

13. Kontakt

For spørgsmål, bekymringer eller anmodninger relateret til denne Privatlivspolitik eller dine personoplysninger bedes du kontakte vores databeskyttelsesrådgiver (DPO):

Databeskyttelsesrådgiver E-mail: [email protected] Svartid: inden for 72 timer

Du kan også kontakte os vedrørende:

Anmodninger om dataindsigt, berigtigelse eller sletning
Spørgsmål om vores databehandlingspraksisser
Udøvelse af dine rettigheder i henhold til GDPR eller LGPD
Rapportering af en sikkerhedsbekymring eller et databrud
Anmodning om oplysninger om vores underdatabehandlere

14. Politikopdateringer

Curavi forbeholder sig retten til at opdatere denne Privatlivspolitik til enhver tid for at afspejle ændringer i vores praksisser, teknologier, juridiske krav eller andre faktorer.

Når vi foretager ændringer:

Væsentlige ændringer: vi vil underrette dig via en in-app-notifikation og/eller e-mail mindst 30 dage før ændringerne træder i kraft.
Mindre ændringer: vi vil opdatere datoen “Sidst opdateret” øverst i denne politik.
Fortsat brug: din fortsatte brug af Appen efter ikrafttrædelsesdatoen for eventuelle ændringer udgør accept af den opdaterede politik.

Vi opfordrer dig til at gennemgå denne Privatlivspolitik regelmæssigt for at holde dig orienteret om, hvordan vi beskytter dine data.

Versionshistorik

Version	Dato	Beskrivelse
1.0.0	22. februar 2026	Første version af Privatlivspolitikken