Brugsvilkår
Version 1.4 - juni 2026
BRUGSPOLITIK GeoTapp FLOW & TIMETRACKER
Version 1.4 - juni 2026 (Hjemsted IT - Zero Knowledge Encryption)
Dato for seneste ændring: 26. juni 2026
⚠️ Opdateret udkast, skal genvalideres af juridisk rådgiver. Ændringer i v1.4: §2 reelle priser (Flow 390/990/1990, licenser 36/30 pr. operatør); §10.1 opsigelse tilpasset (CVR/momsregistrering obligatorisk, minimumsvarighed 12 måneder, restbeløb -10 %, AFKALDS-klausul); Bilag 1 DPA rettet (AES-256-GCM, verificeret dataplacering: Firestore EU, fotos/Functions USA med SCC+DPF). Separat DPA docs/legal/dpa-geotapp.md sammenlagt her og slettet.
Dataansvarlig: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Kontakt GDPR/DPO/EU-repræsentant: info@geotapp.com
1. INTRODUKTION OG ACCEPT
Denne Brugspolitik ("ToS") regulerer brugen af SaaS-tjenesterne GeoTapp Flow (web-dashboard for indehavere) og GeoTapp TimeTracker (Android-app for medarbejdere), deployet på Firebase (geotap-v2).
Accept: Afkrydsningsfeltet "Jeg accepterer ToS og Privatlivspolitik" ved Stripe-checkout skaber en kontraktlig binding (art. 1341 c.c.). IP/tidsstempel-log opbevares til revisionsformål. Automatisk fornyelse, medmindre der opsiges. Gratis prøveperiode på 14 dage.
⚠️ VIGTIG MEDDELELSE - ZERO-KNOWLEDGE-ARKITEKTUR (end-to-end-kryptering): Følsomme arbejdsdata (GPS-positioner, kontakter, adresser) krypteres på enheden med en envelope-ordning (kuvert, secureV2): hver post krypteres med en tilfældig nøgle (AES-256-GCM), der igen beskyttes via de offentlige nøgler for brugeren og virksomheden. De private nøgler forbliver i enhedens sikre keystore (Android Keystore / Secure Enclave iOS) og i virksomhedens varetægt; på serversiden findes der kun krypterede data og offentlige nøgler.
Client-side-krypterede felter: GPS-koordinater (workSessions), telefon/email/adresse (employees, clients).
GeoTapp BESIDDER IKKE, LAGRER IKKE og KAN IKKE gendanne dekrypteringsnøglerne. Dataene forbliver tilgængelige via de autoriserede enheder og virksomhedens nøgle; de er kun uoprettelige, hvis virksomheden mister sin egen nøgle/sine adgangsoplysninger. Varetægten af nøglerne er virksomhedens ansvar.
2. PRISPLANER OG BETALINGER
GeoTapp Flow (administrations-dashboard) — abonnement pr. virksomhed:
| Plan | Årligt (+moms) | Månedligt (+moms) |
|---|---|---|
| Solo | €390 / år | €39 / måned |
| Team | €990 / år | €99 / måned |
| Business | €1.990 / år | €199 / måned |
GeoTapp TimeTracker-licenser (app til medarbejdere) — pris pr. operatør:
| Operatører | Årligt pr. operatør | Månedligt pr. operatør |
|---|---|---|
| op til 25 | €36 / år | €3 / måned |
| fra 26 til 150 | €30 / år | €2,50 / måned |
- Bundle Flow + TimeTracker: 15 % rabat.
- Årlig betaling = 2 måneders gratis i forhold til den månedlige.
- B2B-tjeneste: CVR/momsregistrering obligatorisk. Minimumsvarighed 12 måneder (se §10.1).
Betalinger: Stripe, automatisk fornyelse. Fakturering i overensstemmelse med den gældende EU-momslovgivning (B2B-transaktioner). Opsigelse, minimumsvarighed og afkald: se §10.1.
3. ADGANGSKRAV
- Alder 18+, virksomheder i EU/EØS.
- Firebase Auth (email/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
- ⚠️ NØGLEVARETÆGT: Kunden er ansvarlig for varetægten af virksomhedens adgangsnøgler/-oplysninger, som er nødvendige for de client-side-krypterede data.
- Multi-tenancy: alle data filtreres efter companyId.
4. TILLADT OG FORBUDT BRUG
Tilladt:
- CRM-administration (kunder, projekter, leverandører, produkter)
- GPS-stempling med anti-spoofing og geofence-validering
- Administration af vagter og ferie for medarbejdere (shift management, leave requests)
- AI-automatisering med Gemini
- Channel-baseret intern kommunikation
- Banking-integration og kassebog (Prima Nota)
- Eksport af ikke-krypterede data i CSV/PDF
Forbudt:
- Reverse engineering af softwaren
- GPS-spoofing eller forfalskning af position (permanent ban)
- Upload af ulovlige eller ærekrænkende data
- Brug til ulovlige aktiviteter
- Deling af adgangsoplysninger mellem brugere
- Anmodninger om gendannelse af client-side-krypterede data (umuligt på grund af Zero Knowledge-arkitekturen)
5. SLA OG TILGÆNGELIGHED
- Oppetid: 99,9 % månedligt (Firebase SLA)
- Krediteringer: 10 % af abonnementet ved nedetid >0,1 %
- Vedligeholdelse: Varsel 48 t i forvejen
- Support: Email info@geotapp.com (svar inden for 15 arbejdsdage)
- ⚠️ Zero Knowledge-begrænsning: Support omfatter IKKE gendannelse af mistede krypterede data
6. INTELLEKTUEL EJENDOMSRET
- Software © GeoTapp di Michele Angelo Petraroli
- Brugeren ejer sine egne virksomhedsdata
- Dataeksport: CSV/PDF/Excel tilgængelig (de krypterede felter kræver de autoriserede nøgler, enhed/virksomhed)
- Licens: Ikke-eksklusiv, kan tilbagekaldes i tilfælde af overtrædelse
7. ANSVAR OG BEGRÆNSNINGER
7.1 ZERO KNOWLEDGE-ARKITEKTUR - ANSVARSFRASKRIVELSE FOR UOPRETTELIGE DATA
CLIENT-SIDE-KRYPTERING (Field-Level Encryption):
GeoTapp implementerer Zero Knowledge Architecture via GeoEncryptManager på TimeTracker-apps (Android og iOS):
Client-side-krypterede data (AES-256):
| Collection | Krypterede felter | Algoritme | Nøgler |
|---|---|---|---|
workSessions | gpsLat, gpsLng, locationAddress | AES-256-GCM | Tilfældig DEK, dual-wrap bruger+virksomhed |
employees | phone, email, address | AES-256-GCM | Tilfældig DEK, dual-wrap bruger+virksomhed |
clients | email, phone, address | AES-256-GCM | Tilfældig DEK, dual-wrap bruger+virksomhed |
Nøglehåndtering (envelope encryption, secureV2):
- Hver post krypteres med en tilfældig datanøgle (DEK) i AES-256-GCM.
- DEK'en bliver wrappet (indpakket) to gange via ECDH (kurve P-256) + HKDF: en kopi til brugerens offentlige nøgle, en til virksomhedens offentlige nøgle.
- De private nøgler opbevares i enhedens sikre keystore (Android Keystore / Secure Enclave iOS), kan ikke udtrækkes, og i virksomhedens varetægt: de forlader aldrig enheden.
- På serversiden (Firestore/Firebase) lagres der kun krypterede data, indpakkede DEK'er og offentlige nøgler. Aldrig en privat nøgle.
Eksempel på Firestore-data (krypteret): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``
KONSEKVENSER - GENDANNELSE OG TAB AF NØGLER:
- GeoTapp kan hverken dekryptere eller gendanne de krypterede data: virksomheden besidder ingen privat nøgle. Teknisk support er begrænset til de ikke-krypterede data (CRM, fakturaer, vagter).
- Dobbelt adgangsvej: da DEK'en er indpakket både for brugeren og for virksomheden, forbliver dataene tilgængelige via virksomhedens autoriserede enheder, selv hvis en enkelt medarbejder mister adgangen til sin egen enhed.
- Uoprettelighed: de krypterede data bliver kun definitivt utilgængelige, hvis virksomheden mister sin egen nøgle/sine adgangsoplysninger og alle de autoriserede enheder. I så fald kan ingen, herunder GeoTapp, gendanne dem.
- Eksport: en CSV/PDF-eksport af de krypterede felter vil indeholde krypterede strenge, som ikke kan læses uden de autoriserede nøgler.
ANSVARSBEGRÆNSNING:
Kunden anerkender og accepterer, at:
- Zero-Knowledge-krypteringen er en sikkerhedsfunktion, ikke en defekt;
- varetægten af virksomhedens adgangsnøgler/-oplysninger er udelukkende Kundens ansvar;
- GeoTapp er fritaget for ethvert ansvar for krypterede data, der er blevet uoprettelige som følge af Kundens tab af sine egne nøgler/adgangsoplysninger, idet GeoTapp ikke besidder nogen dekrypteringsnøgle;
- ingen refusion eller kompensation skal betales for tab af adgang til de krypterede data af årsager, der kan tilskrives Kunden.
SÆRLIG GODKENDELSE (art. 1341 c.c.): ☐ Jeg forstår, at GeoTapp anvender end-to-end Zero-Knowledge-kryptering og ikke besidder nøglerne. ☐ Jeg forstår, at varetægten af virksomhedens nøgler/adgangsoplysninger er mit ansvar. ☐ Jeg accepterer, at GeoTapp ikke er ansvarlig for krypterede data, der bliver uoprettelige som følge af tab af mine nøgler.
7.2 Øvrige ansvarsbegrænsninger
- Ingen garanti for specifikke forretningsmæssige resultater
- Maksimalt ansvar: €10.000 årligt for direkte skader
- Force majeure: Firebase/Google-udfald, ekstraordinære hændelser
8. PRIVATLIV OG GDPR-OVERHOLDELSE (EU/EØS)
GeoTapp er DATABEHANDLER (PROCESSOR) (art. 28 GDPR). Enkelt kontakt: info@geotapp.com
8.1 Behandlede data - Skelnen mellem kryptering
| Kategori | Eksempler | Kryptering | Genoprettelig? | Retsgrundlag | Opbevaring |
|---|---|---|---|---|---|
| Identifikatorer | email, fornavn, efternavn, companyId | ❌ Plain | ✅ Altid | Kontrakt | Varighed+5 år |
| GPS-lokation | gpsLat, gpsLng (workSessions) | ✅ Client AES-256-GCM | ❌ Kun med de autoriserede nøgler | Samtykke | 12 måneder |
| Krypterede kontakter | phone, email (employees/clients) | ✅ Client AES-256-GCM | ❌ Kun med de autoriserede nøgler | Kontrakt | Varighed+5 år |
| Krypterede adresser | address (employees/clients) | ✅ Client AES-256-GCM | ❌ Kun med de autoriserede nøgler | Kontrakt | Varighed+5 år |
| Metadata for stempling | timestamp, pauseMinutes | ❌ Plain | ✅ Altid | Kontrakt | 5 år |
| Kommunikation | Interne beskeder i channels | ❌ Plain | ✅ Altid | Legitim interesse | 90 dage |
| Fakturering | Stripe-data | ❌ Plain | ✅ Altid | Retlig forpligtelse | 10 år |
GDPR Zero Knowledge-bemærkning: Client-side-krypterede data overholder art. 32 GDPR (teknisk sikkerhed). Den dataansvarlige (Kunden) er ansvarlig for nøglehåndtering som en supplerende sikkerhedsforanstaltning. GeoTapp som databehandler har ingen adgang.
8.2 Overførsler uden for EU
- Firebase-servere: US/EU med EU SCC 2021 + TIA
- Underdatabehandler: Google (Firebase/Firestore), Stripe (Betalinger)
- Garantier: AES-256-kryptering, SOC2-overholdelse
- Zero Knowledge: Følsomme data krypteret client-side, overført krypteret
8.3 Brugerens GDPR-rettigheder
- Indsigt (art. 15): CSV-eksport tilgængelig (krypterede felter som base64)
- Dataportabilitet (art. 20): JSON/CSV (brugeren ansvarlig for dekryptering)
- Sletning (art. 17): Anmodning via info@geotapp.com (30 dage)
- Berigtigelse (art. 16): Ændring af data i klartekst; de krypterede felter kræver de autoriserede nøgler
GDPR Zero Knowledge-begrænsning: Retten til indsigt/dataportabilitet vedrørende krypterede data er begrænset til krypteret eksport. Dekryptering er brugerens ansvar med egne nøgler.
9. SPECIFIKKE INTEGRATIONER
9.1 Intern kommunikation
- Channel-baseret messaging (IKKE krypteret client-side)
- Læsekvitteringer, real-time-opdateringer i Firestore
- Opbevaring: 90 dage
9.2 AI Gemini
- Context-aware forslag til CRM
- Privatliv: Anonyme data, ingen træning på krypterede data
- Oplysningspligt i overensstemmelse med EU AI Act
9.3 Banking-integration
- IMAP-parsing af kontoudtog
- Open Banking (GoCardless/EnableBanking)
- Automatisk kassebog (Prima Nota)
10. OPSIGELSE OG OPHØR
10.1 Opsigelse, minimumsvarighed og afkald (opdateret 24/06/2026)
- B2B-tjeneste: adgang kræver et gyldigt CVR-/momsnummer, obligatorisk ved konvertering fra prøveperiode til abonnement. Tjenesten er ikke beregnet til forbrugere.
- Minimumsvarighed 12 måneder: ved tegning godkender Kunden specifikt klausulen om en minimumsvarighed på 12 (tolv) måneder og forpligtelsen til at betale gebyrerne for hele perioden, også i tilfælde af forudgående opsigelse. Ved månedlig betaling forbliver raterne skyldige indtil udløbet af de 12 måneder, med mulighed for at indfri restbeløbet i én samlet betaling med 10 % rabat.
- Afkald på fortrydelsesret og øjeblikkelig aktivering (AFKALDS-klausul): Kunden kan anmode om øjeblikkelig aktivering af tjenesten ved udtrykkeligt at erklære at give afkald på fortrydelsesretten på 14 dage; når leveringen er påbegyndt, kan denne ret ikke længere udøves. Hvis Kunden ikke giver afkald, bevarer vedkommende fortrydelsesretten, og den betalte tjeneste aktiveres efter 14 dage.
- Datamigrering: eksport i CSV/Firestore (de krypterede data kræver de autoriserede nøgler, enhed/virksomhed).
10.2 GeoTapps ophævelse
- Overtrædelse af ToS: Øjeblikkelig ban
- Manglende betaling: Suspension 15 dage → sletning 60 dage
- Efter ophør: Data slettet efter 30 dage (backup 90 dage til tvister)
- Krypterede data: Endelig eksport tilgængelig i 30 dage (brugeren ansvarlig for lagring)
11. ÆNDRINGER AF POLITIKKEN
- Email-varsel 30 dage før ikrafttræden
- Fortsat brug = implicit accept
- Changelog: https://geotapp.com/tos-changelog
12. GÆLDENDE LOV OG VÆRNETING
- Lov: Italiensk
- Eksklusivt værneting: Retten i Brescia (Rom I, forordning (EF) 593/2008)
- Versioner: IT (officiel), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU
13. KONTAKTER
GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987
Email: info@geotapp.com
- DPO / EU GDPR-repræsentant
- Teknisk support (svar inden for 15 dage)
- Klager (svar inden for 15 dage)
- IKKE til: Gendannelse af krypterede data (umuligt)
Websted: https://geotapp.com Dokumentation: https://docs.geotapp.com
BILAG 1: DPA (DATA PROCESSING ADDENDUM) GDPR
A1.1 Instruktioner til databehandleren
GeoTapp behandler personoplysninger på vegne af den dataansvarlige (Kunden) i henhold til art. 28 GDPR.
A1.2 Teknisk sikkerhed
Encryption Multi-Layer:
| Niveau | Implementering | Nøgler | Ansvarlig |
|---|---|---|---|
| Client-side (ZK) | AES-256-GCM field-level | Klient-afledte | Bruger |
| At-rest | Firebase-kryptering | Google managed | GeoTapp/Google |
| In-transit | TLS 1.3 | SSL-certifikater | GeoTapp/Google |
GPS Anti-Spoofing:
- isMock-detektering (Android-flag)
- Teleportation-tjek (Haversine-distance, umulig hastighed)
- Accuracy-validering (tærskel 100 m)
- Geofence-validering (tolerance-radius)
Adgangskontrol:
- Role-based: ADMIN/USER/ACCOUNTANT
- Firebase Security Rules multi-tenant (companyId-filtrering)
- Komplette audit-logs (Firebase Auth)
A1.3 Godkendte underdatabehandlere og dataplacering (verificeret 25/06/2026)
| Leverandør | Tjeneste | Dataplacering | Overførselsgaranti | Certificeringer |
|---|---|---|---|---|
| Google (Firebase/Google Cloud) | Firestore-database (stemplinger, tider, GPS) | EU (multi-region eur3) | Forbliver i EU | SOC2, ISO 27001 |
| Google (Firebase/Google Cloud) | Foto-storage + Cloud Functions (behandling) | USA (us-central1) | EU SCC 2021 + EU-US DPF | SOC2, ISO 27001 |
| Stripe Payments Europe | Betalinger (faktureringsdata, ikke medarbejderdata) | EU/USA | SCC + DPF | PCI-DSS Level 1 |
| Cloudflare | CDN/sikkerhed for webstedet (ikke medarbejderdata) | Global edge | SCC + DPF | SOC2, ISO 27001 |
De strukturerede arbejdsdata (stemplinger, tider, positioner) ligger i EU. Kun fotografierne (Storage) og den forbigående behandling (Cloud Functions) ligger i USA, dækket af SCC + EU-US DPF.
A1.4 Data Breach Notification
- Opdagelse → Kunde: 24 t
- Opdagelse → Garanten (tilsynsmyndighed): 72 t
- Registrerede: Hvis høj risiko
- ZK-krypterede data: Reduceret risiko (nøgler ikke besiddet)
A1.5 Transfer Impact Assessment (TIA)
- Risiko: Lav (følsomme data krypteret client-side)
- Safeguards: SCC + Zero Knowledge + SOC2
- Konklusion: US-overførsel i overensstemmelse med GDPR
BILAG 2: STANDARD CONTRACTUAL CLAUSES (SCC) EU 2021
Vedtagne SCC i henhold til EU-Kommissionens afgørelse 2021/914:
- Moduler: Controller-to-Processor (Module 2)
- Supplerende garantier: Zero Knowledge Encryption, audit-rettigheder
- Fuld tekst: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
KUNDENS ACCEPT
OBLIGATORISKE BEKRÆFTELSER (art. 1341 c.c. - Dobbelt godkendelse):
☐ Jeg accepterer ToS, Privatlivspolitik, DPA, SCC. ☐ Jeg autoriserer databehandling som beskrevet. ☐ Jeg bekræfter alder 18+ og bemyndigelse til at binde virksomheden.
JEG GODKENDER SPECIFIKT (art. 1341 c.c.):
☐ Afsnit 7.1 - Zero Knowledge Encryption: - Jeg forstår, at GeoTapp IKKE kan gendanne krypterede data - Jeg accepterer det eksklusive ansvar for varetægten af virksomhedens nøgler/adgangsoplysninger - Jeg giver afkald på anmodninger om gendannelse/kompensation for mistede data
☐ Afsnit 7.2 - Ansvarsbegrænsning: Maks. €10.000 årligt
☐ Afsnit 12 - Værneting: Retten i Brescia eksklusivt
Accept-log:
- IP: {user_ip}
- Dato/Tid: {timestamp}
- User-Agent: {user_agent}
- ToS-version: 1.4 (26. juni 2026)
Dokument genereret for GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 I overensstemmelse med GDPR EU/EØS - Zero Knowledge Architecture - Gyldig EU + Schweiz + Norge + Island