Brugsvilkår

Version 1.4 - juni 2026

BRUGSPOLITIK GeoTapp FLOW & TIMETRACKER

Version 1.4 - juni 2026 (Hjemsted IT - Zero Knowledge Encryption)

Dato for seneste ændring: 26. juni 2026

⚠️ Opdateret udkast, skal genvalideres af juridisk rådgiver. Ændringer i v1.4: §2 reelle priser (Flow 390/990/1990, licenser 36/30 pr. operatør); §10.1 opsigelse tilpasset (CVR/momsregistrering obligatorisk, minimumsvarighed 12 måneder, restbeløb -10 %, AFKALDS-klausul); Bilag 1 DPA rettet (AES-256-GCM, verificeret dataplacering: Firestore EU, fotos/Functions USA med SCC+DPF). Separat DPA docs/legal/dpa-geotapp.md sammenlagt her og slettet.

Dataansvarlig: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Kontakt GDPR/DPO/EU-repræsentant: info@geotapp.com

1. INTRODUKTION OG ACCEPT

Denne Brugspolitik ("ToS") regulerer brugen af SaaS-tjenesterne GeoTapp Flow (web-dashboard for indehavere) og GeoTapp TimeTracker (Android-app for medarbejdere), deployet på Firebase (geotap-v2).

Accept: Afkrydsningsfeltet "Jeg accepterer ToS og Privatlivspolitik" ved Stripe-checkout skaber en kontraktlig binding (art. 1341 c.c.). IP/tidsstempel-log opbevares til revisionsformål. Automatisk fornyelse, medmindre der opsiges. Gratis prøveperiode på 14 dage.

⚠️ VIGTIG MEDDELELSE - ZERO-KNOWLEDGE-ARKITEKTUR (end-to-end-kryptering): Følsomme arbejdsdata (GPS-positioner, kontakter, adresser) krypteres på enheden med en envelope-ordning (kuvert, secureV2): hver post krypteres med en tilfældig nøgle (AES-256-GCM), der igen beskyttes via de offentlige nøgler for brugeren og virksomheden. De private nøgler forbliver i enhedens sikre keystore (Android Keystore / Secure Enclave iOS) og i virksomhedens varetægt; på serversiden findes der kun krypterede data og offentlige nøgler.

Client-side-krypterede felter: GPS-koordinater (workSessions), telefon/email/adresse (employees, clients).

GeoTapp BESIDDER IKKE, LAGRER IKKE og KAN IKKE gendanne dekrypteringsnøglerne. Dataene forbliver tilgængelige via de autoriserede enheder og virksomhedens nøgle; de er kun uoprettelige, hvis virksomheden mister sin egen nøgle/sine adgangsoplysninger. Varetægten af nøglerne er virksomhedens ansvar.

2. PRISPLANER OG BETALINGER

GeoTapp Flow (administrations-dashboard) — abonnement pr. virksomhed:

PlanÅrligt (+moms)Månedligt (+moms)
Solo€390 / år€39 / måned
Team€990 / år€99 / måned
Business€1.990 / år€199 / måned

GeoTapp TimeTracker-licenser (app til medarbejdere) — pris pr. operatør:

OperatørerÅrligt pr. operatørMånedligt pr. operatør
op til 25€36 / år€3 / måned
fra 26 til 150€30 / år€2,50 / måned
  • Bundle Flow + TimeTracker: 15 % rabat.
  • Årlig betaling = 2 måneders gratis i forhold til den månedlige.
  • B2B-tjeneste: CVR/momsregistrering obligatorisk. Minimumsvarighed 12 måneder (se §10.1).

Betalinger: Stripe, automatisk fornyelse. Fakturering i overensstemmelse med den gældende EU-momslovgivning (B2B-transaktioner). Opsigelse, minimumsvarighed og afkald: se §10.1.

3. ADGANGSKRAV

  • Alder 18+, virksomheder i EU/EØS.
  • Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
  • ⚠️ NØGLEVARETÆGT: Kunden er ansvarlig for varetægten af virksomhedens adgangsnøgler/-oplysninger, som er nødvendige for de client-side-krypterede data.
  • Multi-tenancy: alle data filtreres efter companyId.

4. TILLADT OG FORBUDT BRUG

Tilladt:

  • CRM-administration (kunder, projekter, leverandører, produkter)
  • GPS-stempling med anti-spoofing og geofence-validering
  • Administration af vagter og ferie for medarbejdere (shift management, leave requests)
  • AI-automatisering med Gemini
  • Channel-baseret intern kommunikation
  • Banking-integration og kassebog (Prima Nota)
  • Eksport af ikke-krypterede data i CSV/PDF

Forbudt:

  • Reverse engineering af softwaren
  • GPS-spoofing eller forfalskning af position (permanent ban)
  • Upload af ulovlige eller ærekrænkende data
  • Brug til ulovlige aktiviteter
  • Deling af adgangsoplysninger mellem brugere
  • Anmodninger om gendannelse af client-side-krypterede data (umuligt på grund af Zero Knowledge-arkitekturen)

5. SLA OG TILGÆNGELIGHED

  • Oppetid: 99,9 % månedligt (Firebase SLA)
  • Krediteringer: 10 % af abonnementet ved nedetid >0,1 %
  • Vedligeholdelse: Varsel 48 t i forvejen
  • Support: Email info@geotapp.com (svar inden for 15 arbejdsdage)
  • ⚠️ Zero Knowledge-begrænsning: Support omfatter IKKE gendannelse af mistede krypterede data

6. INTELLEKTUEL EJENDOMSRET

  • Software © GeoTapp di Michele Angelo Petraroli
  • Brugeren ejer sine egne virksomhedsdata
  • Dataeksport: CSV/PDF/Excel tilgængelig (de krypterede felter kræver de autoriserede nøgler, enhed/virksomhed)
  • Licens: Ikke-eksklusiv, kan tilbagekaldes i tilfælde af overtrædelse

7. ANSVAR OG BEGRÆNSNINGER

7.1 ZERO KNOWLEDGE-ARKITEKTUR - ANSVARSFRASKRIVELSE FOR UOPRETTELIGE DATA

CLIENT-SIDE-KRYPTERING (Field-Level Encryption):

GeoTapp implementerer Zero Knowledge Architecture via GeoEncryptManager på TimeTracker-apps (Android og iOS):

Client-side-krypterede data (AES-256):

CollectionKrypterede felterAlgoritmeNøgler
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMTilfældig DEK, dual-wrap bruger+virksomhed
employeesphone, email, addressAES-256-GCMTilfældig DEK, dual-wrap bruger+virksomhed
clientsemail, phone, addressAES-256-GCMTilfældig DEK, dual-wrap bruger+virksomhed

Nøglehåndtering (envelope encryption, secureV2):

  • Hver post krypteres med en tilfældig datanøgle (DEK) i AES-256-GCM.
  • DEK'en bliver wrappet (indpakket) to gange via ECDH (kurve P-256) + HKDF: en kopi til brugerens offentlige nøgle, en til virksomhedens offentlige nøgle.
  • De private nøgler opbevares i enhedens sikre keystore (Android Keystore / Secure Enclave iOS), kan ikke udtrækkes, og i virksomhedens varetægt: de forlader aldrig enheden.
  • På serversiden (Firestore/Firebase) lagres der kun krypterede data, indpakkede DEK'er og offentlige nøgler. Aldrig en privat nøgle.

Eksempel på Firestore-data (krypteret): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

KONSEKVENSER - GENDANNELSE OG TAB AF NØGLER:

  1. GeoTapp kan hverken dekryptere eller gendanne de krypterede data: virksomheden besidder ingen privat nøgle. Teknisk support er begrænset til de ikke-krypterede data (CRM, fakturaer, vagter).
  1. Dobbelt adgangsvej: da DEK'en er indpakket både for brugeren og for virksomheden, forbliver dataene tilgængelige via virksomhedens autoriserede enheder, selv hvis en enkelt medarbejder mister adgangen til sin egen enhed.
  1. Uoprettelighed: de krypterede data bliver kun definitivt utilgængelige, hvis virksomheden mister sin egen nøgle/sine adgangsoplysninger og alle de autoriserede enheder. I så fald kan ingen, herunder GeoTapp, gendanne dem.
  1. Eksport: en CSV/PDF-eksport af de krypterede felter vil indeholde krypterede strenge, som ikke kan læses uden de autoriserede nøgler.

ANSVARSBEGRÆNSNING:

Kunden anerkender og accepterer, at:

  • Zero-Knowledge-krypteringen er en sikkerhedsfunktion, ikke en defekt;
  • varetægten af virksomhedens adgangsnøgler/-oplysninger er udelukkende Kundens ansvar;
  • GeoTapp er fritaget for ethvert ansvar for krypterede data, der er blevet uoprettelige som følge af Kundens tab af sine egne nøgler/adgangsoplysninger, idet GeoTapp ikke besidder nogen dekrypteringsnøgle;
  • ingen refusion eller kompensation skal betales for tab af adgang til de krypterede data af årsager, der kan tilskrives Kunden.

SÆRLIG GODKENDELSE (art. 1341 c.c.):Jeg forstår, at GeoTapp anvender end-to-end Zero-Knowledge-kryptering og ikke besidder nøglerne. ☐ Jeg forstår, at varetægten af virksomhedens nøgler/adgangsoplysninger er mit ansvar. ☐ Jeg accepterer, at GeoTapp ikke er ansvarlig for krypterede data, der bliver uoprettelige som følge af tab af mine nøgler.

7.2 Øvrige ansvarsbegrænsninger

  • Ingen garanti for specifikke forretningsmæssige resultater
  • Maksimalt ansvar: €10.000 årligt for direkte skader
  • Force majeure: Firebase/Google-udfald, ekstraordinære hændelser

8. PRIVATLIV OG GDPR-OVERHOLDELSE (EU/EØS)

GeoTapp er DATABEHANDLER (PROCESSOR) (art. 28 GDPR). Enkelt kontakt: info@geotapp.com

8.1 Behandlede data - Skelnen mellem kryptering

KategoriEksemplerKrypteringGenoprettelig?RetsgrundlagOpbevaring
Identifikatoreremail, fornavn, efternavn, companyId❌ Plain✅ AltidKontraktVarighed+5 år
GPS-lokationgpsLat, gpsLng (workSessions)✅ Client AES-256-GCM❌ Kun med de autoriserede nøglerSamtykke12 måneder
Krypterede kontakterphone, email (employees/clients)✅ Client AES-256-GCM❌ Kun med de autoriserede nøglerKontraktVarighed+5 år
Krypterede adresseraddress (employees/clients)✅ Client AES-256-GCM❌ Kun med de autoriserede nøglerKontraktVarighed+5 år
Metadata for stemplingtimestamp, pauseMinutes❌ Plain✅ AltidKontrakt5 år
KommunikationInterne beskeder i channels❌ Plain✅ AltidLegitim interesse90 dage
FaktureringStripe-data❌ Plain✅ AltidRetlig forpligtelse10 år

GDPR Zero Knowledge-bemærkning: Client-side-krypterede data overholder art. 32 GDPR (teknisk sikkerhed). Den dataansvarlige (Kunden) er ansvarlig for nøglehåndtering som en supplerende sikkerhedsforanstaltning. GeoTapp som databehandler har ingen adgang.

8.2 Overførsler uden for EU

  • Firebase-servere: US/EU med EU SCC 2021 + TIA
  • Underdatabehandler: Google (Firebase/Firestore), Stripe (Betalinger)
  • Garantier: AES-256-kryptering, SOC2-overholdelse
  • Zero Knowledge: Følsomme data krypteret client-side, overført krypteret

8.3 Brugerens GDPR-rettigheder

  • Indsigt (art. 15): CSV-eksport tilgængelig (krypterede felter som base64)
  • Dataportabilitet (art. 20): JSON/CSV (brugeren ansvarlig for dekryptering)
  • Sletning (art. 17): Anmodning via info@geotapp.com (30 dage)
  • Berigtigelse (art. 16): Ændring af data i klartekst; de krypterede felter kræver de autoriserede nøgler

GDPR Zero Knowledge-begrænsning: Retten til indsigt/dataportabilitet vedrørende krypterede data er begrænset til krypteret eksport. Dekryptering er brugerens ansvar med egne nøgler.

9. SPECIFIKKE INTEGRATIONER

9.1 Intern kommunikation

  • Channel-baseret messaging (IKKE krypteret client-side)
  • Læsekvitteringer, real-time-opdateringer i Firestore
  • Opbevaring: 90 dage

9.2 AI Gemini

  • Context-aware forslag til CRM
  • Privatliv: Anonyme data, ingen træning på krypterede data
  • Oplysningspligt i overensstemmelse med EU AI Act

9.3 Banking-integration

  • IMAP-parsing af kontoudtog
  • Open Banking (GoCardless/EnableBanking)
  • Automatisk kassebog (Prima Nota)

10. OPSIGELSE OG OPHØR

10.1 Opsigelse, minimumsvarighed og afkald (opdateret 24/06/2026)

  • B2B-tjeneste: adgang kræver et gyldigt CVR-/momsnummer, obligatorisk ved konvertering fra prøveperiode til abonnement. Tjenesten er ikke beregnet til forbrugere.
  • Minimumsvarighed 12 måneder: ved tegning godkender Kunden specifikt klausulen om en minimumsvarighed på 12 (tolv) måneder og forpligtelsen til at betale gebyrerne for hele perioden, også i tilfælde af forudgående opsigelse. Ved månedlig betaling forbliver raterne skyldige indtil udløbet af de 12 måneder, med mulighed for at indfri restbeløbet i én samlet betaling med 10 % rabat.
  • Afkald på fortrydelsesret og øjeblikkelig aktivering (AFKALDS-klausul): Kunden kan anmode om øjeblikkelig aktivering af tjenesten ved udtrykkeligt at erklære at give afkald på fortrydelsesretten på 14 dage; når leveringen er påbegyndt, kan denne ret ikke længere udøves. Hvis Kunden ikke giver afkald, bevarer vedkommende fortrydelsesretten, og den betalte tjeneste aktiveres efter 14 dage.
  • Datamigrering: eksport i CSV/Firestore (de krypterede data kræver de autoriserede nøgler, enhed/virksomhed).

10.2 GeoTapps ophævelse

  • Overtrædelse af ToS: Øjeblikkelig ban
  • Manglende betaling: Suspension 15 dage → sletning 60 dage
  • Efter ophør: Data slettet efter 30 dage (backup 90 dage til tvister)
  • Krypterede data: Endelig eksport tilgængelig i 30 dage (brugeren ansvarlig for lagring)

11. ÆNDRINGER AF POLITIKKEN

  • Email-varsel 30 dage før ikrafttræden
  • Fortsat brug = implicit accept
  • Changelog: https://geotapp.com/tos-changelog

12. GÆLDENDE LOV OG VÆRNETING

  • Lov: Italiensk
  • Eksklusivt værneting: Retten i Brescia (Rom I, forordning (EF) 593/2008)
  • Versioner: IT (officiel), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. KONTAKTER

GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987

Email: info@geotapp.com

  • DPO / EU GDPR-repræsentant
  • Teknisk support (svar inden for 15 dage)
  • Klager (svar inden for 15 dage)
  • IKKE til: Gendannelse af krypterede data (umuligt)

Websted: https://geotapp.com Dokumentation: https://docs.geotapp.com


BILAG 1: DPA (DATA PROCESSING ADDENDUM) GDPR

A1.1 Instruktioner til databehandleren

GeoTapp behandler personoplysninger på vegne af den dataansvarlige (Kunden) i henhold til art. 28 GDPR.

A1.2 Teknisk sikkerhed

Encryption Multi-Layer:

NiveauImplementeringNøglerAnsvarlig
Client-side (ZK)AES-256-GCM field-levelKlient-afledteBruger
At-restFirebase-krypteringGoogle managedGeoTapp/Google
In-transitTLS 1.3SSL-certifikaterGeoTapp/Google

GPS Anti-Spoofing:

  • isMock-detektering (Android-flag)
  • Teleportation-tjek (Haversine-distance, umulig hastighed)
  • Accuracy-validering (tærskel 100 m)
  • Geofence-validering (tolerance-radius)

Adgangskontrol:

  • Role-based: ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules multi-tenant (companyId-filtrering)
  • Komplette audit-logs (Firebase Auth)

A1.3 Godkendte underdatabehandlere og dataplacering (verificeret 25/06/2026)

LeverandørTjenesteDataplaceringOverførselsgarantiCertificeringer
Google (Firebase/Google Cloud)Firestore-database (stemplinger, tider, GPS)EU (multi-region eur3)Forbliver i EUSOC2, ISO 27001
Google (Firebase/Google Cloud)Foto-storage + Cloud Functions (behandling)USA (us-central1)EU SCC 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropeBetalinger (faktureringsdata, ikke medarbejderdata)EU/USASCC + DPFPCI-DSS Level 1
CloudflareCDN/sikkerhed for webstedet (ikke medarbejderdata)Global edgeSCC + DPFSOC2, ISO 27001
De strukturerede arbejdsdata (stemplinger, tider, positioner) ligger i EU. Kun fotografierne (Storage) og den forbigående behandling (Cloud Functions) ligger i USA, dækket af SCC + EU-US DPF.

A1.4 Data Breach Notification

  • Opdagelse → Kunde: 24 t
  • Opdagelse → Garanten (tilsynsmyndighed): 72 t
  • Registrerede: Hvis høj risiko
  • ZK-krypterede data: Reduceret risiko (nøgler ikke besiddet)

A1.5 Transfer Impact Assessment (TIA)

  • Risiko: Lav (følsomme data krypteret client-side)
  • Safeguards: SCC + Zero Knowledge + SOC2
  • Konklusion: US-overførsel i overensstemmelse med GDPR

BILAG 2: STANDARD CONTRACTUAL CLAUSES (SCC) EU 2021

Vedtagne SCC i henhold til EU-Kommissionens afgørelse 2021/914:

  • Moduler: Controller-to-Processor (Module 2)
  • Supplerende garantier: Zero Knowledge Encryption, audit-rettigheder
  • Fuld tekst: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

KUNDENS ACCEPT

OBLIGATORISKE BEKRÆFTELSER (art. 1341 c.c. - Dobbelt godkendelse):

Jeg accepterer ToS, Privatlivspolitik, DPA, SCC. ☐ Jeg autoriserer databehandling som beskrevet. ☐ Jeg bekræfter alder 18+ og bemyndigelse til at binde virksomheden.

JEG GODKENDER SPECIFIKT (art. 1341 c.c.):

Afsnit 7.1 - Zero Knowledge Encryption: - Jeg forstår, at GeoTapp IKKE kan gendanne krypterede data - Jeg accepterer det eksklusive ansvar for varetægten af virksomhedens nøgler/adgangsoplysninger - Jeg giver afkald på anmodninger om gendannelse/kompensation for mistede data

Afsnit 7.2 - Ansvarsbegrænsning: Maks. €10.000 årligt

Afsnit 12 - Værneting: Retten i Brescia eksklusivt

Accept-log:

  • IP: {user_ip}
  • Dato/Tid: {timestamp}
  • User-Agent: {user_agent}
  • ToS-version: 1.4 (26. juni 2026)

Dokument genereret for GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 I overensstemmelse med GDPR EU/EØS - Zero Knowledge Architecture - Gyldig EU + Schweiz + Norge + Island