Tjekly / Privatlivspolitik

Privatlivspolitik

Vi har designet Tjekly med privatlivet i centrum. Her forklarer vi præcist, hvad vi behandler — og hvad vi ikke gør.

🛡
Kort fortalt

Selve tjekket kører lokalt på din enhed. Appen henter advarsler og indikatorer fra vores API, men det indhold du indsætter til et tjek, sendes ikke automatisk. Rapporter og push-tokens sendes kun, når du aktivt vælger det.

Sidst opdateret: juni 2026 · Gælder Tjekly iOS v3.0+

1. Dataansvarlig

Tjekly er en dansk applikation. Spørgsmål vedrørende behandling af personoplysninger kan rettes til:

Tjekly
E-mail: hej@tjekly.dk

2. Hvilke oplysninger vi behandler

2.1 iOS-appen

Risikovurdering (tjek af indhold)

  • Links, telefonnumre, SMS-tekst, e-mailtekst og QR-indhold, som du indsætter eller deler til tjek, behandles lokalt på din enhed.
  • Dette indhold sendes ikke automatisk til vores servere som led i et almindeligt tjek.
  • Appen sammenligner dit input mod indikatorer (mønstre), som er synkroniseret fra vores API og gemt lokalt.

Advarsler og indikatorer (API)

  • Appen henter aktive advarsler og indikatorer fra api.tjekly.dk baseret på dit valgte land (f.eks. DK).
  • Disse kald indeholder ikke det indhold, du tjekker — kun landekode og standard HTTP-metadata.
  • Data caches lokalt, så appen kan vise seneste kendte advarsler offline.

Frivillige rapporter

  • Hvis du indsender en rapport om muligt svindel, modtager vores API: type (link/telefon/SMS/e-mail), et kort preview af indholdet, en hash (SHA-256) af indholdet, valgfri beskrivelse og landekode.
  • Rapporter bruges udelukkende til at forbedre advarsler og fællesskabsbeskyttelse.
  • Indsend aldrig CPR-numre, adgangskoder, MitID-koder eller kortoplysninger i en rapport.

Push-notifikationer

  • Hvis du slår notifikationer til, registreres dit Apple push-token og landekode på vores server, så vi kan sende advarsler om nye svindelmønstre.
  • Du kan til enhver tid slå notifikationer fra i appens profil og i iOS-indstillinger.

Brugerkonto (valgfri)

  • Du kan bruge Tjekly uden konto. Hvis du logger ind (Sign in with Apple eller e-mail), gemmer vi e-mail, evt. Apple-bruger-id, password-hash (kun ved e-mail-login) og land.
  • Session håndteres via krypteret token i appens Keychain. Du kan logge ud og slette konto i Profil.
  • Push-token kan knyttes til din konto, så advarsler følger dig ved enhedsskift.

Tjekly Familie (abonnement)

  • Premium-abonnement købes via App Store. Vi modtager produkt-id, transaktions-id og udløbsdato — ikke betalingskortoplysninger.
  • Familie-ejere kan invitere op til 4 personer via kode eller link. Inviterede skal have gratis Tjekly-konto.
  • Medlemsliste (e-mail/displaynavn) gemmes for at vise familie-overblik og sende push til gruppemedlemmer i samme land.

Lokal lagring på enheden

  • App-indstillinger (land, onboarding, notifikationsvalg) gemmes via iOS UserDefaults.
  • Tjek-historik (seneste tjek, max 50) gemmes lokalt og sendes ikke til serveren.
  • Share Extension deler cached indikatorer via App Group (group.dk.tjekly.app) mellem hovedapp og udvidelse — stadig kun på din enhed.

Hvad appen ikke gør

  • Tjekly læser ikke automatisk din SMS-indbakke, opkaldshistorik, kontakter eller fotos.
  • Tjekly overvåger ikke din netværkstrafik og fungerer ikke som VPN eller DNS-filter.

2.2 Hjemmesiden (tjekly.dk)

  • Kontaktformularer: Navn, e-mail og beskedindhold, hvis du skriver til os.
  • Serverlogfiler: Standard HTTP-logfiler (IP-adresse, tidspunkt, browser) hos vores webhost i kortere tid.

3. Formål og retsgrundlag

  • Berettiget interesse (GDPR art. 6, stk. 1, litra f): Drift af API, synkronisering af advarsler, sikkerhed og fejlfinding.
  • Samtykke (GDPR art. 6, stk. 1, litra a): Push-notifikationer, frivillige rapporter og oprettelse af brugerkonto.
  • Opfyldelse af aftale (GDPR art. 6, stk. 1, litra b): Besvarelse af support- og kontakthenvendelser samt levering af Tjekly Familie-abonnement.

4. Deling med tredjepart

Vi sælger eller deler ikke dine oplysninger til markedsføring. Vi bruger:

  • Apple — push-notifikationer via Apple Push Notification service (APNs), Sign in with Apple og App Store-abonnementer.
  • Webhost / API-host — serverdrift under databehandleraftale.
  • Retlig forpligtelse — videregivelse til myndigheder, hvis loven kræver det.

5. Opbevaring og sletning

  • Push-tokens: Opbevares, indtil du slår notifikationer fra eller sletter appen.
  • Rapporter: Opbevares, indtil de er gennemgået og evt. integreret i indikatorer, eller slettes efter intern vurdering.
  • Brugerkonti: Slettes ved anmodning i appen (Profil → Min konto → Slet konto) eller via hej@tjekly.dk.
  • Abonnementsdata: Opbevares, mens abonnement er aktivt, og i op til 24 måneder derefter af regnskabs- og supporthensyn.
  • Serverlogfiler: Typisk 30–90 dage.
  • Lokal historik: Slettes ved afinstallation af appen eller via rydning i appen.

6. Cookies

Tjekly.dk anvender i øjeblikket ikke analytiske cookies eller tredjeparts sporings-scripts. Hvis det ændres, opdateres denne politik, og samtykke indhentes efter behov.

7. Børn

Tjekly er ikke rettet mod børn under 13 år. Kontakt os på hej@tjekly.dk, hvis du mener, at et barn har afgivet oplysninger til os.

8. Dine rettigheder

Du har ret til indsigt, berigtigelse, sletning, begrænsning, dataportabilitet og indsigelse. Skriv til hej@tjekly.dk — vi svarer inden for 30 dage.

Du kan klage til Datatilsynet.

9. Sikkerhed

API-kommunikation sker via HTTPS. Adgang til rapporter og enhedsregistrering kræver API-nøgle i appen. Vi gennemgår løbende vores sikkerhedsforanstaltninger.

10. Slet konto og abonnement

Du kan slette din konto direkte i appen under Profil → Min konto → Slet konto. Abonnement administreres i App Store → Abonnementer — sletning af konto opsiger ikke automatisk et aktivt abonnement.

11. Ændringer

Væsentlige ændringer offentliggøres her med opdateret dato. Ved større ændringer kan brugere informeres via appen.