Sist oppdatert: 11. april 2026
Følgende informasjon gir en enkel oversikt over hva som skjer med dine personopplysninger når du besøker denne nettsiden. Personopplysninger er alle opplysninger som kan identifisere deg personlig. For mer detaljert informasjon om personvern, vennligst se vår fullstendige personvernerklæring nedenfor.
Databehandlingen på denne nettsiden utføres av nettstedoperatøren. Kontaktopplysningene til operatøren finner du i avsnittet «Informasjon om den behandlingsansvarlige» i denne personvernerklæringen.
Dine data samles inn dels ved at du oppgir dem til oss. Dette kan for eksempel være data du oppgir i et kontaktskjema.
Andre data samles inn automatisk eller etter ditt samtykke av våre IT-systemer når du besøker nettsiden. Dette er hovedsakelig tekniske data (f.eks. nettleser, operativsystem eller tidspunkt for sidevisning). Innsamlingen av disse dataene skjer automatisk så snart du går inn på denne nettsiden.
En del av dataene samles inn for å sikre feilfri drift av nettsiden. Andre data kan brukes til å analysere brukeratferden din.
Du har til enhver tid rett til å få gratis informasjon om opprinnelsen til, mottakerne av og formålet med dine lagrede personopplysninger. Du har også rett til å kreve retting eller sletting av disse dataene. Hvis du har gitt samtykke til databehandling, kan du når som helst trekke dette samtykket tilbake for fremtiden. I tillegg har du rett til å kreve begrensning av behandlingen av dine personopplysninger under visse omstendigheter. Du har også rett til å klage til den kompetente tilsynsmyndigheten.
Du kan når som helst kontakte oss vedrørende dette og andre spørsmål om personvern.
Vi hoster vår nettside hos Hetzner. Leverandøren er Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Tyskland.
Mer informasjon finner du i Hetzners personvernerklæring: https://www.hetzner.com/legal/privacy-policy/.
Bruken av Hetzner er basert på Art. 6(1)(f) GDPR. Vi har en berettiget interesse i en mest mulig pålitelig visning av vår nettside. I den grad et tilsvarende samtykke er innhentet, skjer behandlingen utelukkende på grunnlag av Art. 6(1)(a) GDPR og § 25(1) TDDDG, så langt samtykket omfatter lagring av informasjonskapsler eller tilgang til informasjon på brukerens enhet (f.eks. enhetsfingeravtrykk) i henhold til TDDDG. Samtykket kan når som helst trekkes tilbake.
Vi har inngått en databehandleravtale (DPA) for bruk av ovennevnte tjeneste. Dette er en avtale som er pålagt i henhold til personvernlovgivningen, og som sikrer at denne tjenesten bare behandler personopplysningene til våre nettstedsbesøkende i henhold til våre instruksjoner og i samsvar med GDPR.
Operatørene av disse sidene tar beskyttelsen av dine personopplysninger svært alvorlig. Vi behandler dine personopplysninger konfidensielt og i samsvar med lovfestede personvernbestemmelser samt denne personvernerklæringen.
Når du bruker denne nettsiden, samles det inn ulike personopplysninger. Personopplysninger er opplysninger som kan brukes til å identifisere deg personlig. Denne personvernerklæringen forklarer hvilke data vi samler inn og hva vi bruker dem til. Den forklarer også hvordan og til hvilket formål dette gjøres.
Vi gjør oppmerksom på at dataoverføring via internett (f.eks. ved kommunikasjon via e-post) kan ha sikkerhetssvakheter. En fullstendig beskyttelse av data mot tilgang fra tredjeparter er ikke mulig.
Den behandlingsansvarlige for databehandlingen på denne nettsiden er:
Robert Mittl
Schulstr. 18/1
73061 Ebersbach
Tyskland
Telefon: +49 1708021351
E-post: robert@inkward.life
Behandlingsansvarlig er den fysiske eller juridiske personen som alene eller sammen med andre bestemmer formålet med og midlene for behandling av personopplysninger (f.eks. navn, e-postadresser o.l.).
Så langt ingen spesifikk lagringstid er nevnt i denne personvernerklæringen, forblir dine personopplysninger hos oss inntil formålet med databehandlingen bortfaller. Dersom du fremsåtter et berettiget krav om sletting eller trekker tilbake ditt samtykke til databehandling, vil dine data bli slettet, med mindre vi har andre juridisk tillatte grunner til å lagre dine personopplysninger (f.eks. skatte- eller handelsrettslige oppbevaringsfrister); i sistnevnte tilfelle vil slettingen skje etter at disse grunnene er bortfalt.
Dersom du har samtykket til databehandling, behandler vi dine personopplysninger på grunnlag av Art. 6(1)(a) GDPR eller Art. 9(2)(a) GDPR, så langt særlige kategorier av personopplysninger i henhold til Art. 9(1) GDPR behandles. Ved uttrykkelig samtykke til overføring av personopplysninger til tredjeland skjer databehandlingen også på grunnlag av Art. 49(1)(a) GDPR. Dersom du har samtykket til lagring av informasjonskapsler eller tilgang til informasjon på din enhet (f.eks. via enhetsfingeravtrykk), skjer databehandlingen i tillegg på grunnlag av § 25(1) TDDDG. Samtykket kan når som helst trekkes tilbake. Dersom dine data er nødvendige for oppfyllelse av en avtale eller for gjennomføring av tiltak forut for avtaleinngåelse, behandler vi dine data på grunnlag av Art. 6(1)(b) GDPR. Videre behandler vi dine data dersom det er nødvendig for å oppfylle en rettslig forpliktelse på grunnlag av Art. 6(1)(c) GDPR. Databehandlingen kan også skje på grunnlag av vår berettigede interesse i henhold til Art. 6(1)(f) GDPR. Informasjon om de relevante rettsgrunnlagene i hvert enkelt tilfelle gis i de følgende avsnittene i denne personvernerklæringen.
I forbindelse med vår forretningsvirksomhet samarbeider vi med ulike eksterne aktører. Det er i noen tilfeller også nødvendig å overføre personopplysninger til disse eksterne aktørene. Vi videregir personopplysninger til eksterne aktører bare når det er nødvendig i forbindelse med avtaleinngåelse, når vi er rettslig forpliktet til det (f.eks. videregivelse av data til skattemyndigheter), når vi har en berettiget interesse i henhold til Art. 6(1)(f) GDPR, eller når et annet rettsgrunnlag tillater videregivelsen. Ved bruk av databehandlere videregir vi personopplysninger til våre kunder bare på grunnlag av en gyldig databehandleravtale. Ved felles behandling inngås en avtale om felles behandling.
Mange databehandlingsoperasjoner er bare mulige med ditt uttrykkelige samtykke. Du kan når som helst trekke tilbake et allerede gitt samtykke. Lovligheten av den databehandlingen som har funnet sted frem til tilbakekallingen, berøres ikke av tilbakekallingen.
NÅR DATABEHANDLINGEN SKJER PÅ GRUNNLAG AV ART. 6(1)(E) ELLER (F) GDPR, HAR DU TIL ENHVER TID RETT TIL Å GJØRE INNSIGELSE MOT BEHANDLINGEN AV DINE PERSONOPPLYSNINGER AV GRUNNER SOM FØLGER AV DIN SÆRLIGE SITUASJON; DETTE GJELDER OGSÅ FOR PROFILERING BASERT PÅ DISSE BESTEMMELSENE. DET RESPEKTIVE RETTSGRUNNLAGET SOM BEHANDLINGEN BYGGER PÅ, FREMGÅR AV DENNE PERSONVERNERKLÆRINGEN. DERSOM DU GJØR INNSIGELSE, VIL VI IKKE LENGER BEHANDLE DINE BERØRTE PERSONOPPLYSNINGER, MED MINDRE VI KAN PÅVISE TVINGENDE NØDVENDIGE BERETTIGEDE GRUNNER FOR BEHANDLINGEN SOM VEIER TYNGRE ENN DINE INTERESSER, RETTIGHETER OG FRIHETER, ELLER BEHANDLINGEN TJENER TIL Å GJØRE GJELDENDE, UTØVE ELLER FORSVARE RETTSKRAV (INNSIGELSE I HENHOLD TIL ART. 21(1) GDPR).
DERSOM DINE PERSONOPPLYSNINGER BEHANDLES MED HENBLIKK PÅ DIREKTEMARKEDSFØRING, HAR DU TIL ENHVER TID RETT TIL Å GJØRE INNSIGELSE MOT BEHANDLINGEN AV PERSONOPPLYSNINGER SOM VEDRØRER DEG FOR SLIK MARKEDSFØRING; DETTE GJELDER OGSÅ FOR PROFILERING I DEN GRAD DEN ER KNYTTET TIL SLIK DIREKTEMARKEDSFØRING. DERSOM DU GJØR INNSIGELSE, VIL DINE PERSONOPPLYSNINGER DERETTER IKKE LENGER BLI BRUKT TIL DIREKTEMARKEDSFØRING (INNSIGELSE I HENHOLD TIL ART. 21(2) GDPR).
Ved brudd på GDPR har den registrerte rett til å klage til en tilsynsmyndighet, særlig i den medlemsstaten der vedkommende har sitt vanlige bosted, arbeidssted eller stedet for det påståtte bruddet. Klageretten gjelder uten at det berører andre forvaltnings- eller rettslige klagemuligheter.
Du har rett til å få data som vi behandler automatisk på grunnlag av ditt samtykke eller i forbindelse med oppfyllelse av en avtale, utlevert til deg eller til en tredjepart i et vanlig, maskinlesbart format. Dersom du ber om direkte overføring av dataene til en annen behandlingsansvarlig, vil dette bare gjøres i den grad det er teknisk mulig.
Du har innenfor rammen av gjeldende lovgivning til enhver tid rett til gratis innsyn i dine lagrede personopplysninger, deres opprinnelse og mottakere og formålet med databehandlingen, samt eventuelt rett til retting eller sletting av disse dataene. Du kan når som helst kontakte oss vedrørende dette og andre spørsmål om personopplysninger.
Du har rett til å kreve begrensning av behandlingen av dine personopplysninger. Du kan når som helst kontakte oss i den forbindelse. Retten til begrensning av behandling gjelder i følgende tilfeller:
Når du har begrenset behandlingen av dine personopplysninger, kan disse dataene – bortsett fra lagring – bare behandles med ditt samtykke eller for å gjøre gjeldende, utøve eller forsvare rettskrav eller for å beskytte rettighetene til en annen fysisk eller juridisk person eller av hensyn til viktige allmenneinteresser i EU eller en medlemsstat.
Av sikkerhetshensyn og for å beskytte overføring av konfidensielt innhold, som for eksempel bestillinger eller forespørsler du sender til oss som nettstedsoperatør, bruker denne nettsiden SSL- eller TLS-kryptering. Du gjenkjenner en kryptert forbindelse ved at adresselinjen i nettleseren endres fra «http://» til «https://» og ved låsesymbolet i nettleserlinjen.
Når SSL- eller TLS-kryptering er aktivert, kan data du overfører til oss ikke leses av tredjeparter.
Dersom det etter inngåelse av en betalingspliktig avtale foreligger en forpliktelse til å overføre betalingsopplysningene dine til oss (f.eks. kontonummer ved avtalegiro), er disse opplysningene nødvendige for betalingsavviklingen.
Betalingstrafikk via vanlige betalingsmidler (Visa/Mastercard, avtalegiro) skjer utelukkende via en kryptert SSL- eller TLS-forbindelse. Du gjenkjenner en kryptert forbindelse ved at adresselinjen i nettleseren endres fra «http://» til «https://» og ved låsesymbolet i nettleserlinjen.
Ved kryptert kommunikasjon kan dine betalingsopplysninger som du overfører til oss, ikke leses av tredjeparter.
Vi motsetter oss herved bruken av kontaktopplysninger som er offentliggjort i forbindelse med opplysningsplikten, til å sende oss reklame- og informasjonsmateriell som det ikke er uttrykkelig bedt om. Operatørene av disse sidene forbeholder seg uttrykkelig rettslige skritt ved uoppfordret tilsending av reklameinformasjon, for eksempel gjennom spam-e-post.
Våre nettsider bruker såkalte «informasjonskapsler». Informasjonskapsler er små datapakker og gjør ingen skade på enheten din. De lagres på enheten din enten midlertidig for varigheten av en økt (sesjons-informasjonskapsler) eller permanent (varige informasjonskapsler). Sesjons-informasjonskapsler slettes automatisk etter besøket. Varige informasjonskapsler forblir lagret på enheten din til du sletter dem selv, eller til de slettes automatisk av nettleseren din.
Informasjonskapsler kan komme fra oss (førsteparts-informasjonskapsler) eller fra tredjepartsselskaper (såkalte tredjeparts-informasjonskapsler). Tredjeparts-informasjonskapsler gjør det mulig å integrere bestemte tjenester fra tredjepartsselskaper innenfor nettsider (f.eks. informasjonskapsler for avvikling av betalingstjenester).
Informasjonskapsler har ulike funksjoner. Mange informasjonskapsler er teknisk nødvendige fordi visse nettsidefunksjoner ikke ville fungere uten dem (f.eks. handlekurvfunksjon eller visning av videoer). Andre informasjonskapsler kan brukes til å evaluere brukeratferd eller til reklameformål.
Informasjonskapsler som er nødvendige for å gjennomføre den elektroniske kommunikasjonsprosessen, for å tilby bestemte funksjoner du har bedt om (f.eks. handlekurvfunksjon) eller for å optimalisere nettsiden (f.eks. informasjonskapsler for måling av nettpublikum), lagres på grunnlag av Art. 6(1)(f) GDPR, med mindre et annet rettsgrunnlag er angitt. Nettstedsoperatøren har en berettiget interesse i lagring av teknisk nødvendige informasjonskapsler for en teknisk feilfri og optimalisert levering av sine tjenester. I den grad samtykke til lagring av informasjonskapsler og sammenlignbar gjenkjennelsesteknologi er innhentet, skjer behandlingen utelukkende på grunnlag av dette samtykket (Art. 6(1)(a) GDPR og § 25(1) TDDDG); samtykket kan når som helst trekkes tilbake.
Du kan stille inn nettleseren din slik at du informeres om innstilling av informasjonskapsler og bare tillater informasjonskapsler i enkelttilfeller, utelukker aksept av informasjonskapsler for bestemte tilfeller eller generelt, og aktiverer automatisk sletting av informasjonskapsler når du lukker nettleseren. Ved deaktivering av informasjonskapsler kan funksjonaliteten til denne nettsiden være begrenset.
Leverandøren av sidene samler automatisk inn og lagrer informasjon i såkalte serverloggfiler, som nettleseren din automatisk overfører til oss. Dette er:
En sammenstilling av disse dataene med andre datakilder foretas ikke.
Innsamlingen av disse dataene skjer på grunnlag av Art. 6(1)(f) GDPR. Nettstedsoperatøren har en berettiget interesse i en teknisk feilfri visning og optimalisering av sin nettside – for dette må serverloggfilene registreres.
Vi samler inn, behandler og bruker personlige kunde- og kontraktsdata for å begrunne, innholdsmørkere og endre våre kontraktsforhold. Personopplysninger om bruken av denne nettsiden (bruksdata) samles inn, behandles og brukes bare i den grad det er nødvendig for å gjøre det mulig for brukeren å benytte tjenesten eller for fakturering. Rettsgrunnlaget for dette er Art. 6(1)(b) GDPR.
De innsamlede kundedataene slettes etter fullføring av oppdraget eller opphør av forretningsforholdet og etter utløp av eventuelt gjeldende lovfestede oppbevaringsfrister. Lovfestede oppbevaringsfrister forblir uberørt.
Vi overfører personopplysninger til tredjeparter bare når det er nødvendig i forbindelse med kontraktsavviklingen, for eksempel til selskaper som er betrodd levering av varer eller til finansinstitusjonen som er betrodd betalingsavviklingen. Ytterligere overføring av data skjer ikke, eller bare når du uttrykkelig har samtykket til overføringen. Dine data blir ikke videreformidlet til tredjeparter uten ditt uttrykkelige samtykke, for eksempel til reklameformål.
Grunnlaget for databehandlingen er Art. 6(1)(b) GDPR, som tillater behandling av data for oppfyllelse av en avtale eller tiltak forut for avtaleinngåelse.
Vi tilbyr betaling via Stripe. Leverandøren av denne betalingstjenesten er Stripe Payments Europe, Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland.
Ved betaling via Stripe overføres betalingsopplysningene du oppgir til Stripe. Overføringen av dine data til Stripe skjer på grunnlag av Art. 6(1)(b) GDPR (databehandling for oppfyllelse av en avtale) og i din berettigede interesse i en smidig og sikker betalingsprosess (Art. 6(1)(f) GDPR).
Stripe forbeholder seg retten til å gjennomføre en kredittvurdering for å sikre sin berettigede interesse i å fastslå din betalingsevne. Rettsgrunnlaget er Art. 6(1)(f) GDPR.
For mer informasjon, vennligst se Stripes personvernerklæring på https://stripe.com/privacy og Stripes GDPR-veiledning på https://stripe.com/guides/general-data-protection-regulation.
Vår iOS-app er tilgjengelig via Apple App Store. Leverandøren er Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA. Når du laster ned vår app, behandler Apple visse opplysninger, herunder din Apple-ID, tidspunkt for nedlastingen og eventuell enhetsidentifikasjon. Denne databehandlingen skjer i samsvar med Apples personvernerklæring.
For mer informasjon, se Apples personvernerklæring: https://www.apple.com/legal/privacy/.
Vi har ikke innflytelse på den databehandlingen Apple utfører. Rettsgrunnlaget for behandlingen som er nødvendig for å levere appen, er Art. 6(1)(b) GDPR (oppfyllelse av avtale).
Vår Android-app er tilgjengelig via Google Play Store. Leverandøren er Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Når du laster ned vår app, behandler Google visse opplysninger, herunder din Google-konto-ID, tidspunkt for nedlastingen og eventuell enhetsidentifikasjon. Denne databehandlingen skjer i samsvar med Googles personvernerklæring.
For mer informasjon, se Googles personvernerklæring: https://policies.google.com/privacy.
Vi har ikke innflytelse på den databehandlingen Google utfører. Rettsgrunnlaget for behandlingen som er nødvendig for å levere appen, er Art. 6(1)(b) GDPR (oppfyllelse av avtale).
Vi tilbyr muligheten til å motta push-varsler. Push-varsler sendes bare dersom du uttrykkelig har samtykket til dette ved å aktivere push-varsler på enheten din. Innholdet i push-varslene kan omfatte påminnelser om dagbokskriving, oppdateringer om nye refleksjoner og tjenesterelated meldinger.
Rettsgrunnlaget for behandlingen av data i forbindelse med push-varsler er Art. 6(1)(a) GDPR (samtykke). Du kan når som helst deaktivere push-varsler i enhetens innstillinger eller i appen. Tilbakekalling av samtykke berører ikke lovligheten av behandlingen som har funnet sted før tilbakekallingen.
Kjernen i vår tjeneste er gjenkjenning og analyse av håndskrevne dagboknotater. Når du laster opp håndskrevne sider (via reMarkable-synkronisering, Supernote-synkronisering eller fotoskanning), behandles disse på våre servere.
Behandlingen omfatter:
Alle data lagres kryptert på våre servere. Den gjenkjente teksten og analysene brukes utelukkende til å levere tjenesten til deg – det vil si for din personlige refleksjon. Dine dagbokdata deles ikke med tredjeparter og brukes ikke til reklame, opplæring av AI-modeller eller andre formål.
Rettsgrunnlaget for denne behandlingen er Art. 6(1)(b) GDPR (nødvendig for oppfyllelse av avtale), ettersom håndskriftgjenkjenning og analyse utgør den avtalte kjernetjenesten. For analyse av dagbokinnhold som kan inneholde særlige kategorier av personopplysninger (f.eks. helseopplysninger), innhenter vi i tillegg ditt uttrykkelige samtykke i henhold til Art. 6(1)(a) og Art. 9(2)(a) GDPR. Du kan når som helst trekke tilbake ditt samtykke og be om sletting av dine data.
Til håndskriftgjenkjenning og generering av speilingstekster bruker vi AI-modellen Claude fra Anthropic, PBC, San Francisco, USA. Vi overfører bildet av dagboknotatet ditt eller den gjenkjente teksten til Anthropics API for behandling. Ifølge leverandøren brukes disse dataene utelukkende til å oppfylle henvendelsen vår, og ikke til opplæring av AI-modeller. Anthropic oppbevarer inn- og utdata i maksimalt 30 dager for misbruksovervaking. Detaljer: https://www.anthropic.com/legal/privacy. Overføringen til USA skjer på grunnlag av standard personvernbestemmelser i henhold til Art. 46(2)(c) GDPR.
Til optisk tegngjenkjenning (OCR) av håndskrevne sider bruker vi Cloud Vision API fra Google Ireland Limited, Dublin, Irland (behandlingen kan også utføres av Google LLC i USA). Bare sidebildet overføres; ifølge leverandøren lagrer Google ikke bildet og bruker ikke dataene til opplæring. Detaljer: https://cloud.google.com/terms/data-processing-addendum. Overføringen til USA skjer på grunnlag av standard personvernbestemmelser i henhold til Art. 46(2)(c) GDPR.
Som en andre OCR-motor for kvalitetssikring av tekstgjenkjenningen bruker vi Microsoft Azure Computer Vision, drevet av Microsoft Ireland Operations Limited, Dublin, Irland (behandlingen kan også utføres av Microsoft Corporation i USA). Bare sidebildet overføres; ifølge leverandøren lagrer Microsoft ikke bildet og bruker ikke dataene til opplæring. Detaljer: https://aka.ms/dpa. Overføringen til USA skjer på grunnlag av standard personvernbestemmelser i henhold til Art. 46(2)(c) GDPR.
Som ytterligere OCR-motor for tekstgjenkjenning bruker vi Document OCR-tjenesten fra Mistral AI, Paris, Frankrike. Kun sidebildet overføres; Mistral behandler opplysningene utelukkende for å oppfylle vår forespørsel og bruker dem ifølge leverandøren ikke til opplæring. Detaljer: https://mistral.ai/terms. Behandlingen skjer innenfor EU; det skjer ingen overføring til tredjeland.
Med Google, Microsoft og Mistral er det inngått eller inngås databehandleravtaler i henhold til art. 28 GDPR. Behandlingen via Anthropic er regulert av de av oss aksepterte Anthropic Commercial Terms, som inneholder de databehandlerpliktene som kreves etter art. 28 GDPR (behandling kun etter instruksjoner, sikkerhetstiltak, transparens om underleverandører, fortrolighet, sletting etter avtaleslutt). Alle fire leverandørene behandler de overførte opplysningene utelukkende etter våre instruksjoner og ikke til egne formål.
Når du laster opp bilder av håndskrevne sider (kameraopplasting eller Apple Notes-skanning), lagrer vi bildet kryptert i 30 dager, slik at det kan vises i appen ved siden av speilingsteksten i denne perioden. Etter 30 dager slettes bildet automatisk. Den gjenkjente teksten og speilingsteksten som er generert fra den, forblir lagret som et dagboknotat til du avslutter kontoen din.
Når du kobler til en reMarkable- eller Supernote-enhet, henter vi de frigitte notatbokssidene fra den respektive leverandørskyen. En kompakt vektorrepresentasjon av siden (~120 kB) lagrer vi sammen med dagboknotatet og beholder den så lenge notatet finnes, slik at siden når som helst kan vises på nytt for deg. Du kan når som helst slette kontoen din i appens innstillinger.
Vi bruker e-postadressen din for å logge deg inn i appen og på nettet. Du kan logge inn via en magisk lenke (en engangslenke vi sender deg på e-post) eller valgfritt sette et passord. Et passord lagres kun som en kryptografisk hash (bcrypt); klartekstpassordet ser vi aldri. Magiske-lenke-tokens er gyldige i 15 minutter og kan kun innløses én gang. Rettslig grunnlag: art. 6(1)(b) GDPR (avtaleoppfyllelse).
På forsiden kan du melde deg på en venteliste før Inkward er allment tilgjengelig. Vi lagrer da e-postadressen din, det valgte språket og tidspunktet for påmeldingen. Du får en engangsbekreftelse på e-post og — når Inkward er tilgjengelig for deg — en informasjon om det. Vi bruker ikke adressen til ytterligere markedsføring. Du kan når som helst be om sletting via e-post til robert@inkward.life. Rettslig grunnlag: art. 6(1)(a) GDPR (samtykke).
Innloggede brukere kan i appen signalisere at de gjerne vil ha ytterligere skylagringsleverandører (f.eks. Dropbox, OneDrive, iCloud, WebDAV) som synk-kilder. Vi lagrer da brukernavnet, eventuelt en oppgitt e-postadresse, leverandørnavnet og en frivillig notat — utelukkende for å måle etterspørsel og informere deg når ønsket leverandør blir tilgjengelig. Rettslig grunnlag: art. 6(1)(f) GDPR (berettiget interesse i produktutvikling).
Hvis du kobler til Google Drive som synk-kilde, autoriserer du oss via OAuth 2.0 til på dine vegne å få tilgang til en enkelt Drive-mappe du har valgt. Access- og refresh-tokens utstedt av Google lagres kryptert i vår database og brukes utelukkende til å hente nye notatbokssider fra denne mappen. Vi skriver aldri tilbake til Driven din. Du kan når som helst koble fra i appens innstillinger; tokens slettes da på vår side. Rettslig grunnlag: art. 6(1)(b) GDPR (avtaleoppfyllelse).
Du kan når som helst slette kontoen din i appens innstillinger. Etter forespørselen din merker vi kontoen umiddelbart for sletting og stopper videre behandling; den endelige, kaskaderende slettingen av alle dataene dine (dagboknotater, speil, rapporter, abonnementsdata, skytilkoblinger, OCR-/API-logger, push-tokens, opplastede bilder) skjer automatisk etter 30 dager. I denne karensperioden kan du tilbakekalle slettingen i appen. Etter perioden er dataene uigjenkallelig borte. Stripe-kundedata oppbevares i den lovbestemte oppbevaringsperioden (tysk § 147 AO, vanligvis 10 år). Rettslig grunnlag: art. 17 GDPR (retten til sletting).
Du kan når som helst laste ned en fullstendig eksport av Inkward-dataene dine som ZIP-fil (App-innstillinger → «Eksporter data»). Eksporten inneholder alle dagboknotater i Markdown- og JSON-format inkludert sidebilder, alle daglige, ukentlige og månedlige speil, samt din profil-, abonnements- og synk-metadata (uten access-tokens og passord-hasher). Rettslig grunnlag: art. 20 GDPR.
Følgende tabell oppsummerer alle databehandlere (art. 28 GDPR) som vi engasjerer som del av Inkward. Detaljerte forklaringer finnes i de foregående avsnittene.
| Leverandør | Sted | Formål |
|---|---|---|
| Hetzner Online GmbH | Helsingfors (FI) | Hosting / infrastruktur |
| Anthropic, PBC | San Francisco (US) | Håndskriftgjenkjenning + speiltekster (Claude) |
| Google Ireland Limited | Dublin (IE) / USA | Cloud Vision OCR + Google Drive-synk |
| Microsoft Ireland Operations Ltd. | Dublin (IE) / USA | Azure Computer Vision OCR (kvalitetssikring) |
| Mistral AI | Paris (FR) | Document-OCR (tekstgjenkjenning) |
| Stripe Payments Europe Ltd. | Dublin (IE) | Betalingshandtering (web-abonnementer) |
| Apple Inc. | Cupertino (US) | App Store + In-App-kjøp (iOS) + push (APNs) |
| Google LLC | Mountain View (US) | Play Store + In-App-kjøp (Android) + push (FCM) |
| reMarkable AS | Oslo (NO) | reMarkable Cloud (kun når enhet er tilkoblet) |
| Ratta Inc. (Supernote) | USA | Supernote Cloud (kun når enhet er tilkoblet) |
| mailcow GmbH | Tyskland | Innkommende e-post + øvrige systemmeldinger |
| MINDBAZ SAS (Sweego) | Lille (FR) | Transaksjons-e-post (magiske lenker/innlogging) |
| OVH SAS | Roubaix (FR) | E-postinfrastruktur (underleverandør for Sweego) |
| Scaleway SAS | Paris (FR) | E-postinfrastruktur (underleverandør for Sweego) |
| Hetzner Online GmbH (Storage Box) | Tyskland | Krypterte off-site sikkerhetskopier av databasen (GPG) |
| Backblaze, Inc. | USA (datalagring i EU) | Krypterte off-site sikkerhetskopier av databasen (GPG) |
Overføringer til tredjeland (USA) skjer på grunnlag av Standard kontraktklausuler i henhold til art. 46(2)(c) GDPR; for leverandører med sete i EU/EØS er ingen tredjelandoverføring nødvendig. Med hver oppgitt leverandør foreligger en databehandleravtale i henhold til art. 28 GDPR eller tilsvarende avtalemessig grunnlag (se avsnitt 6, «Databehandling for disse tjenestene»).