Bruksvilkår
Versjon 1.4 - juni 2026
BRUKSVILKÅR GeoTapp FLOW & TIMETRACKER
Versjon 1.4 - juni 2026 (Hovedkontor IT - Zero Knowledge Encryption)
Dato for siste endring: 26. juni 2026
⚠️ Oppdatert utkast, må revalideres med juridisk rådgiver. Endringer i v1.4: §2 reelle priser (Flow 390/990/1990, lisenser 36/30 per operatør); §10.1 oppsigelse justert (MVA-nummer obligatorisk, minimumsvarighet 12 måneder, restbeløp -10 %, AVKALL-klausul); Vedlegg 1 DPA korrigert (AES-256-GCM, verifisert dataresidens: Firestore EU, foto/Functions USA med SCC+DPF). Separat DPA docs/legal/dpa-geotapp.md slått sammen her og slettet.
Behandlingsansvarlig (Titolare): GeoTapp di Michele Angelo Petraroli - MVA-nr. IT04183990987 Kontakt GDPR/DPO/EU-representant: info@geotapp.com
1. INNLEDNING OG AKSEPT
Disse bruksvilkårene ("ToS") regulerer bruken av SaaS-tjenestene GeoTapp Flow (web-dashbord for innehavere) og GeoTapp TimeTracker (Android-app for ansatte), utrullet på Firebase (geotap-v2).
Aksept: Avkrysningsboksen "Jeg aksepterer ToS og personvernerklæringen" ved utsjekking i Stripe oppretter en kontraktsmessig binding (art. 1341 c.c.). IP/tidsstempel-logg oppbevares for revisjon. Automatisk fornyelse med mindre oppsigelse skjer. Gratis prøveperiode på 14 dager.
⚠️ VIKTIG MERKNAD - ZERO-KNOWLEDGE-ARKITEKTUR (ende-til-ende-kryptering): Sensitive arbeidsdata (GPS-posisjoner, kontakter, adresser) krypteres på enheten med et konvoluttskjema (envelope, secureV2): hver post krypteres med en tilfeldig nøkkel (AES-256-GCM), som i sin tur beskyttes ved hjelp av de offentlige nøklene til brukeren og til virksomheten. De private nøklene forblir i enhetens sikre keystore (Android Keystore / Secure Enclave iOS) og i virksomhetens forvaring; på serversiden finnes kun krypterte data og offentlige nøkler.
Felt kryptert på klientsiden: GPS-koordinater (workSessions), telefon/e-post/adresse (employees, clients).
GeoTapp EIER IKKE, LAGRER IKKE og KAN IKKE gjenopprette dekrypteringsnøklene. Dataene forblir tilgjengelige via de autoriserte enhetene og virksomhetens nøkkel; de er ugjenopprettelige kun dersom virksomheten mister sin egen nøkkel/innloggingslegitimasjon. Forvaring av nøklene er virksomhetens ansvar.
2. PRISPLANER OG BETALINGER
GeoTapp Flow (administrasjonsdashbord) — abonnement per virksomhet:
| Plan | Årlig (+MVA) | Månedlig (+MVA) |
|---|---|---|
| Solo | €390 / år | €39 / måned |
| Team | €990 / år | €99 / måned |
| Business | €1.990 / år | €199 / måned |
Lisenser GeoTapp TimeTracker (app for de ansatte) — pris per operatør:
| Operatører | Årlig per operatør | Månedlig per operatør |
|---|---|---|
| inntil 25 | €36 / år | €3 / måned |
| fra 26 til 150 | €30 / år | €2,50 / måned |
- Bundle Flow + TimeTracker: 15 % rabatt.
- Årlig betaling = 2 månedsavgifter gratis sammenlignet med månedlig betaling.
- B2B-tjeneste: MVA-nummer obligatorisk. Minimumsvarighet 12 måneder (se §10.1).
Betalinger: Stripe, automatisk fornyelse. Fakturering i samsvar med gjeldende EU-MVA-regelverk (B2B-transaksjoner). Oppsigelse, minimumsvarighet og avkall: se §10.1.
3. TILGANGSKRAV
- Alder 18+, virksomheter i EU/EØS.
- Firebase Auth (e-post/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
- ⚠️ FORVARING AV NØKLER: Kunden er ansvarlig for forvaring av virksomhetens nøkler/innloggingslegitimasjon, som er nødvendig for de klientside-krypterte dataene.
- Multi-tenancy: alle data filtreres på companyId.
4. TILLATT OG FORBUDT BRUK
Tillatt:
- CRM-administrasjon (kunder, prosjekter, leverandører, produkter)
- GPS-stemplinger med anti-spoofing og geofence-validering
- Administrasjon av skift og ferie for ansatte (shift management, leave requests)
- AI-automatisering med Gemini
- Kanalbasert intern kommunikasjon
- Banking-integrasjon og Prima Nota
- CSV/PDF-eksport av ikke-krypterte data
Forbudt:
- Omvendt utvikling (reverse engineering) av programvaren
- GPS-spoofing eller forfalskning av posisjon (permanent utestengelse)
- Opplasting av ulovlige eller ærekrenkende data
- Bruk til ulovlige aktiviteter
- Deling av innloggingslegitimasjon mellom brukere
- Forespørsler om gjenoppretting av klientside-krypterte data (umulig på grunn av Zero Knowledge-arkitekturen)
5. SLA OG TILGJENGELIGHET
- Oppetid: 99,9 % månedlig (Firebase SLA)
- Kreditter: 10 % av abonnementet ved nedetid >0,1 %
- Vedlikehold: Varsel 48t i forveien
- Support: E-post info@geotapp.com (svar innen 15 virkedager)
- ⚠️ Zero Knowledge-begrensning: Support omfatter IKKE gjenoppretting av tapte krypterte data
6. IMMATERIELLE RETTIGHETER
- Programvare © GeoTapp di Michele Angelo Petraroli
- Brukeren er eier av sine egne virksomhetsdata
- Dataeksport: CSV/PDF/Excel tilgjengelig (de krypterte feltene krever de autoriserte nøklene, enhet/virksomhet)
- Lisens: Ikke-eksklusiv, tilbakekallelig ved brudd
7. ANSVAR OG BEGRENSNINGER
7.1 ZERO KNOWLEDGE-ARKITEKTUR - ANSVARSFRASKRIVELSE FOR UGJENOPPRETTELIGE DATA
KLIENTSIDE-KRYPTERING (Field-Level Encryption):
GeoTapp implementerer Zero Knowledge Architecture via GeoEncryptManager på TimeTracker-appene (Android og iOS):
Klientside-krypterte data (AES-256):
| Collection | Krypterte felt | Algoritme | Nøkler |
|---|---|---|---|
workSessions | gpsLat, gpsLng, locationAddress | AES-256-GCM | tilfeldig DEK, dobbel innpakning bruker+virksomhet |
employees | phone, email, address | AES-256-GCM | tilfeldig DEK, dobbel innpakning bruker+virksomhet |
clients | email, phone, address | AES-256-GCM | tilfeldig DEK, dobbel innpakning bruker+virksomhet |
Nøkkelhåndtering (envelope encryption, secureV2):
- Hver post krypteres med en tilfeldig datanøkkel (DEK) i AES-256-GCM.
- DEK-en blir innpakket (wrapped) to ganger via ECDH (kurve P-256) + HKDF: én kopi for brukerens offentlige nøkkel, én for virksomhetens offentlige nøkkel.
- De private nøklene oppbevares i enhetens sikre keystore (Android Keystore / Secure Enclave iOS), ikke uttrekkbare, og i virksomhetens forvaring: de forlater aldri enheten.
- På serversiden (Firestore/Firebase) lagres det kun krypterte data, innpakkede DEK-er og offentlige nøkler. Aldri en privat nøkkel.
Eksempel på Firestore-data (krypterte): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``
KONSEKVENSER - GJENOPPRETTING OG TAP AV NØKLER:
- GeoTapp kan ikke dekryptere eller gjenopprette de krypterte dataene: selskapet besitter ingen privat nøkkel. Teknisk support er begrenset til ikke-krypterte data (CRM, fakturaer, skift).
- Dobbel tilgangsvei: ettersom DEK-en er innpakket både for brukeren og for virksomheten, forblir dataene tilgjengelige via virksomhetens autoriserte enheter, selv om en enkelt ansatt mister tilgangen til sin egen enhet.
- Ugjenopprettelighet: de krypterte dataene blir definitivt utilgjengelige kun dersom virksomheten mister sin egen nøkkel/legitimasjon og alle de autoriserte enhetene. I så fall kan ingen, heller ikke GeoTapp, gjenopprette dem.
- Eksport: en CSV/PDF-eksport av de krypterte feltene vil inneholde krypterte strenger, som ikke er lesbare uten de autoriserte nøklene.
ANSVARSBEGRENSNING:
Kunden erkjenner og aksepterer at:
- Zero-Knowledge-krypteringen er en sikkerhetsfunksjon, ikke en feil;
- forvaring av virksomhetens nøkler/innloggingslegitimasjon er Kundens eneansvar;
- GeoTapp er fritatt for ethvert ansvar for krypterte data som er blitt ugjenopprettelige som følge av Kundens tap av sine egne nøkler/legitimasjon, ettersom GeoTapp ikke besitter noen dekrypteringsnøkkel;
- ingen refusjon eller kompensasjon skal ytes for tap av tilgang til krypterte data som skyldes forhold Kunden er ansvarlig for.
SÆRSKILT GODKJENNING (art. 1341 c.c.): ☐ Jeg forstår at GeoTapp bruker Zero-Knowledge ende-til-ende-kryptering og ikke besitter nøklene. ☐ Jeg forstår at forvaring av virksomhetens nøkler/legitimasjon er mitt ansvar. ☐ Jeg aksepterer at GeoTapp ikke er ansvarlig for krypterte data som blir ugjenopprettelige ved tap av mine nøkler.
7.2 Andre ansvarsbegrensninger
- Ingen garanti for spesifikke forretningsresultater
- Maksimalt ansvar: €10.000 årlig for direkte skader
- Force majeure: Firebase/Google-avbrudd, ekstraordinære hendelser
8. PERSONVERN OG GDPR-COMPLIANCE (EU/EØS)
GeoTapp er DATABEHANDLER (PROCESSOR) (Art. 28 GDPR). Eneste kontakt: info@geotapp.com
8.1 Behandlede data - Distinksjon kryptering
| Kategori | Eksempler | Kryptering | Gjenopprettelig? | Rettslig grunnlag | Lagringstid |
|---|---|---|---|---|---|
| Identifikatorer | e-post, fornavn, etternavn, companyId | ❌ Klartekst | ✅ Alltid | Kontrakt | Varighet+5 år |
| GPS Location | gpsLat, gpsLng (workSessions) | ✅ Klient AES-256-GCM | ❌ Kun med de autoriserte nøklene | Samtykke | 12 måneder |
| Krypterte kontakter | phone, email (employees/clients) | ✅ Klient AES-256-GCM | ❌ Kun med de autoriserte nøklene | Kontrakt | Varighet+5 år |
| Krypterte adresser | address (employees/clients) | ✅ Klient AES-256-GCM | ❌ Kun med de autoriserte nøklene | Kontrakt | Varighet+5 år |
| Stemplings-metadata | timestamp, pauseMinutes | ❌ Klartekst | ✅ Alltid | Kontrakt | 5 år |
| Kommunikasjon | Interne kanalmeldinger | ❌ Klartekst | ✅ Alltid | Berettiget interesse | 90 dager |
| Fakturering | Stripe-data | ❌ Klartekst | ✅ Alltid | Rettslig forpliktelse | 10 år |
GDPR-merknad Zero Knowledge: Klientside-krypterte data i samsvar med Art. 32 GDPR (teknisk sikkerhet). Behandlingsansvarlig (Kunden) er ansvarlig for nøkkelhåndtering som tilleggssikkerhetstiltak. GeoTapp som databehandler har ikke tilgang.
8.2 Overføringer utenfor EU
- Firebase-servere: US/EU med EU SCC 2021 + TIA
- Underdatabehandlere: Google (Firebase/Firestore), Stripe (Betalinger)
- Garantier: Kryptering AES-256, SOC2-compliance
- Zero Knowledge: Sensitive data kryptert på klientsiden, overført kryptert
8.3 GDPR-rettigheter for brukeren
- Innsyn (Art. 15): CSV-eksport tilgjengelig (krypterte felt som base64)
- Dataportabilitet (Art. 20): JSON/CSV (brukeren ansvarlig for dekryptering)
- Sletting (Art. 17): Forespørsel via info@geotapp.com (30 dager)
- Retting (Art. 16): Endring av data i klartekst; de krypterte feltene krever de autoriserte nøklene
GDPR-begrensning Zero Knowledge: Rett til innsyn/portabilitet for krypterte data er begrenset til kryptert eksport. Dekryptering er brukerens ansvar med egne nøkler.
9. SPESIFIKKE INTEGRASJONER
9.1 Intern kommunikasjon
- Kanalbasert meldingstjeneste (IKKE kryptert på klientsiden)
- Lesekvitteringer, sanntidsoppdateringer Firestore
- Lagringstid: 90 dager
9.2 AI Gemini
- Kontekstbevisste forslag CRM
- Personvern: Anonyme data, ingen trening på krypterte data
- Opplysning om EU AI Act-compliance
9.3 Banking-integrasjon
- IMAP-parsing av kontoutskrifter
- Open Banking (GoCardless/EnableBanking)
- Automatisk Prima Nota
10. OPPSIGELSE OG AVSLUTNING
10.1 Oppsigelse, minimumsvarighet og avkall (oppdatert 24.06.2026)
- B2B-tjeneste: tilgang krever et gyldig MVA-nummer, obligatorisk ved konvertering fra prøveperiode til abonnement. Tjenesten er ikke beregnet på forbrukere.
- Minimumsvarighet 12 måneder: ved tegning godkjenner Kunden særskilt klausulen om minimumsvarighet på 12 (tolv) måneder og forpliktelsen til å betale avgiftene for hele perioden, også ved tidlig oppsigelse. Ved månedlig betaling forblir avdragene skyldige frem til utløpet av de 12 månedene, med mulighet til å gjøre opp restbeløpet i én enkelt betaling, med 10 % rabatt.
- Avkall på angrerett og umiddelbar aktivering (AVKALL-klausul): Kunden kan be om umiddelbar aktivering av tjenesten ved uttrykkelig å erklære at vedkommende gir avkall på angreretten på 14 dager; når leveringen først er påbegynt, kan denne retten ikke lenger utøves. Dersom Kunden ikke gir avkall, beholder vedkommende angreretten, og den betalte tjenesten aktiveres etter 14 dager.
- Datamigrering: CSV/Firestore-eksport (de krypterte dataene krever de autoriserte nøklene, enhet/virksomhet).
10.2 Avslutning fra GeoTapp
- Brudd på ToS: Umiddelbar utestengelse
- Manglende betaling: Suspensjon 15 dager → sletting 60 dager
- Etter avslutning: Data slettet etter 30 dager (sikkerhetskopi 90 dager for tvister)
- Krypterte data: Endelig eksport tilgjengelig i 30 dager (brukeren ansvarlig for lagring)
11. ENDRINGER I VILKÅRENE
- E-postvarsel 30 dager før anvendelse
- Fortsatt bruk = implisitt aksept
- Changelog: https://geotapp.com/tos-changelog
12. GJELDENDE LOV OG VERNETING
- Lov: Italiensk
- Eksklusivt verneting: Tribunale di Brescia (Roma I Forordn. EF 593/2008)
- Versjoner: IT (offisiell), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU
13. KONTAKT
GeoTapp di Michele Angelo Petraroli MVA-nr.: IT04183990987
E-post: info@geotapp.com
- DPO / GDPR-representant EU
- Teknisk support (svar innen 15 dager)
- Klager (svar innen 15 dager)
- IKKE for: Gjenoppretting av krypterte data (umulig)
Nettsted: https://geotapp.com Dokumentasjon: https://docs.geotapp.com
VEDLEGG 1: DPA (DATA PROCESSING ADDENDUM) GDPR
A1.1 Instrukser til databehandler
GeoTapp behandler personopplysninger på vegne av den behandlingsansvarlige (Kunden) i henhold til GDPR Art. 28.
A1.2 Teknisk sikkerhet
Encryption Multi-Layer:
| Nivå | Implementering | Nøkler | Ansvarlig |
|---|---|---|---|
| Klientside (ZK) | AES-256-GCM field-level | Klient-derivert | Bruker |
| At-rest | Firebase encryption | Google managed | GeoTapp/Google |
| In-transit | TLS 1.3 | SSL-sertifikater | GeoTapp/Google |
GPS Anti-Spoofing:
- isMock-deteksjon (Android-flagg)
- Teleporteringssjekk (Haversine-avstand, umulig hastighet)
- Nøyaktighetsvalidering (terskel 100m)
- Geofence-validering (toleranseradius)
Tilgangskontroll:
- Rollebasert: ADMIN/USER/ACCOUNTANT
- Firebase Security Rules multi-tenant (companyId-filtrering)
- Fullstendige revisjonslogger (Firebase Auth)
A1.3 Godkjente underdatabehandlere og dataresidens (verifisert 25.06.2026)
| Leverandør | Tjeneste | Dataresidens | Overføringsgaranti | Sertifiseringer |
|---|---|---|---|---|
| Google (Firebase/Google Cloud) | Database Firestore (stemplinger, arbeidstider, GPS) | EU (multi-region eur3) | Forblir i EU | SOC2, ISO 27001 |
| Google (Firebase/Google Cloud) | Fotolagring + Cloud Functions (behandling) | USA (us-central1) | EU SCC 2021 + EU-US DPF | SOC2, ISO 27001 |
| Stripe Payments Europe | Betalinger (faktureringsdata, ikke ansattes data) | EU/USA | SCC + DPF | PCI-DSS Level 1 |
| Cloudflare | CDN/sikkerhet for nettstedet (ikke ansattes data) | Global edge | SCC + DPF | SOC2, ISO 27001 |
De strukturerte arbeidsdataene (stemplinger, arbeidstider, posisjoner) ligger i EU. Kun fotografiene (Storage) og den forbigående behandlingen (Cloud Functions) ligger i USA, dekket av SCC + EU-US DPF.
A1.4 Varsling om datainnbrudd (Data Breach Notification)
- Oppdagelse → Kunde: 24t
- Oppdagelse → Datatilsynet (Garante): 72t
- Registrerte: Ved høy risiko
- ZK-krypterte data: Redusert risiko (nøkler ikke besittet)
A1.5 Transfer Impact Assessment (TIA)
- Risiko: Lav (sensitive data kryptert på klientsiden)
- Safeguards: SCC + Zero Knowledge + SOC2
- Konklusjon: US-overføring i samsvar med GDPR
VEDLEGG 2: STANDARD CONTRACTUAL CLAUSES (SCC) EU 2021
Vedtatte SCC fra EU-kommisjonens beslutning 2021/914:
- Moduler: Controller-to-Processor (Module 2)
- Supplerende garantier: Zero Knowledge Encryption, revisjonsrettigheter
- Fulltekst: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
KUNDENS AKSEPT
OBLIGATORISKE BEKREFTELSER (Art. 1341 c.c. - Dobbel godkjenning):
☐ Jeg aksepterer ToS, personvernerklæring, DPA, SCC. ☐ Jeg autoriserer behandling av data som beskrevet. ☐ Jeg bekrefter alder 18+ og fullmakt til å binde virksomheten.
JEG GODKJENNER SÆRSKILT (Art. 1341 c.c.):
☐ Pkt. 7.1 - Zero Knowledge Encryption: - Jeg forstår at GeoTapp IKKE kan gjenopprette krypterte data - Jeg aksepterer eneansvaret for forvaring av virksomhetens nøkler/legitimasjon - Jeg gir avkall på krav om gjenoppretting/kompensasjon for tapte data
☐ Pkt. 7.2 - Ansvarsbegrensning: Maks €10.000 årlig
☐ Pkt. 12 - Verneting: Tribunale di Brescia eksklusivt
Akseptlogg:
- IP: {user_ip}
- Dato/klokkeslett: {timestamp}
- User-Agent: {user_agent}
- ToS-versjon: 1.4 (26. juni 2026)
Dokument generert for GeoTapp di Michele Angelo Petraroli - MVA-nr. IT04183990987 I samsvar med GDPR EU/EØS - Zero Knowledge Architecture - Gyldig EU + Sveits + Norge + Island