Bruksvilkår

Versjon 1.4 - juni 2026

BRUKSVILKÅR GeoTapp FLOW & TIMETRACKER

Versjon 1.4 - juni 2026 (Hovedkontor IT - Zero Knowledge Encryption)

Dato for siste endring: 26. juni 2026

⚠️ Oppdatert utkast, må revalideres med juridisk rådgiver. Endringer i v1.4: §2 reelle priser (Flow 390/990/1990, lisenser 36/30 per operatør); §10.1 oppsigelse justert (MVA-nummer obligatorisk, minimumsvarighet 12 måneder, restbeløp -10 %, AVKALL-klausul); Vedlegg 1 DPA korrigert (AES-256-GCM, verifisert dataresidens: Firestore EU, foto/Functions USA med SCC+DPF). Separat DPA docs/legal/dpa-geotapp.md slått sammen her og slettet.

Behandlingsansvarlig (Titolare): GeoTapp di Michele Angelo Petraroli - MVA-nr. IT04183990987 Kontakt GDPR/DPO/EU-representant: info@geotapp.com

1. INNLEDNING OG AKSEPT

Disse bruksvilkårene ("ToS") regulerer bruken av SaaS-tjenestene GeoTapp Flow (web-dashbord for innehavere) og GeoTapp TimeTracker (Android-app for ansatte), utrullet på Firebase (geotap-v2).

Aksept: Avkrysningsboksen "Jeg aksepterer ToS og personvernerklæringen" ved utsjekking i Stripe oppretter en kontraktsmessig binding (art. 1341 c.c.). IP/tidsstempel-logg oppbevares for revisjon. Automatisk fornyelse med mindre oppsigelse skjer. Gratis prøveperiode på 14 dager.

⚠️ VIKTIG MERKNAD - ZERO-KNOWLEDGE-ARKITEKTUR (ende-til-ende-kryptering): Sensitive arbeidsdata (GPS-posisjoner, kontakter, adresser) krypteres på enheten med et konvoluttskjema (envelope, secureV2): hver post krypteres med en tilfeldig nøkkel (AES-256-GCM), som i sin tur beskyttes ved hjelp av de offentlige nøklene til brukeren og til virksomheten. De private nøklene forblir i enhetens sikre keystore (Android Keystore / Secure Enclave iOS) og i virksomhetens forvaring; på serversiden finnes kun krypterte data og offentlige nøkler.

Felt kryptert på klientsiden: GPS-koordinater (workSessions), telefon/e-post/adresse (employees, clients).

GeoTapp EIER IKKE, LAGRER IKKE og KAN IKKE gjenopprette dekrypteringsnøklene. Dataene forblir tilgjengelige via de autoriserte enhetene og virksomhetens nøkkel; de er ugjenopprettelige kun dersom virksomheten mister sin egen nøkkel/innloggingslegitimasjon. Forvaring av nøklene er virksomhetens ansvar.

2. PRISPLANER OG BETALINGER

GeoTapp Flow (administrasjonsdashbord) — abonnement per virksomhet:

PlanÅrlig (+MVA)Månedlig (+MVA)
Solo€390 / år€39 / måned
Team€990 / år€99 / måned
Business€1.990 / år€199 / måned

Lisenser GeoTapp TimeTracker (app for de ansatte) — pris per operatør:

OperatørerÅrlig per operatørMånedlig per operatør
inntil 25€36 / år€3 / måned
fra 26 til 150€30 / år€2,50 / måned
  • Bundle Flow + TimeTracker: 15 % rabatt.
  • Årlig betaling = 2 månedsavgifter gratis sammenlignet med månedlig betaling.
  • B2B-tjeneste: MVA-nummer obligatorisk. Minimumsvarighet 12 måneder (se §10.1).

Betalinger: Stripe, automatisk fornyelse. Fakturering i samsvar med gjeldende EU-MVA-regelverk (B2B-transaksjoner). Oppsigelse, minimumsvarighet og avkall: se §10.1.

3. TILGANGSKRAV

  • Alder 18+, virksomheter i EU/EØS.
  • Firebase Auth (e-post/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
  • ⚠️ FORVARING AV NØKLER: Kunden er ansvarlig for forvaring av virksomhetens nøkler/innloggingslegitimasjon, som er nødvendig for de klientside-krypterte dataene.
  • Multi-tenancy: alle data filtreres på companyId.

4. TILLATT OG FORBUDT BRUK

Tillatt:

  • CRM-administrasjon (kunder, prosjekter, leverandører, produkter)
  • GPS-stemplinger med anti-spoofing og geofence-validering
  • Administrasjon av skift og ferie for ansatte (shift management, leave requests)
  • AI-automatisering med Gemini
  • Kanalbasert intern kommunikasjon
  • Banking-integrasjon og Prima Nota
  • CSV/PDF-eksport av ikke-krypterte data

Forbudt:

  • Omvendt utvikling (reverse engineering) av programvaren
  • GPS-spoofing eller forfalskning av posisjon (permanent utestengelse)
  • Opplasting av ulovlige eller ærekrenkende data
  • Bruk til ulovlige aktiviteter
  • Deling av innloggingslegitimasjon mellom brukere
  • Forespørsler om gjenoppretting av klientside-krypterte data (umulig på grunn av Zero Knowledge-arkitekturen)

5. SLA OG TILGJENGELIGHET

  • Oppetid: 99,9 % månedlig (Firebase SLA)
  • Kreditter: 10 % av abonnementet ved nedetid >0,1 %
  • Vedlikehold: Varsel 48t i forveien
  • Support: E-post info@geotapp.com (svar innen 15 virkedager)
  • ⚠️ Zero Knowledge-begrensning: Support omfatter IKKE gjenoppretting av tapte krypterte data

6. IMMATERIELLE RETTIGHETER

  • Programvare © GeoTapp di Michele Angelo Petraroli
  • Brukeren er eier av sine egne virksomhetsdata
  • Dataeksport: CSV/PDF/Excel tilgjengelig (de krypterte feltene krever de autoriserte nøklene, enhet/virksomhet)
  • Lisens: Ikke-eksklusiv, tilbakekallelig ved brudd

7. ANSVAR OG BEGRENSNINGER

7.1 ZERO KNOWLEDGE-ARKITEKTUR - ANSVARSFRASKRIVELSE FOR UGJENOPPRETTELIGE DATA

KLIENTSIDE-KRYPTERING (Field-Level Encryption):

GeoTapp implementerer Zero Knowledge Architecture via GeoEncryptManager på TimeTracker-appene (Android og iOS):

Klientside-krypterte data (AES-256):

CollectionKrypterte feltAlgoritmeNøkler
workSessionsgpsLat, gpsLng, locationAddressAES-256-GCMtilfeldig DEK, dobbel innpakning bruker+virksomhet
employeesphone, email, addressAES-256-GCMtilfeldig DEK, dobbel innpakning bruker+virksomhet
clientsemail, phone, addressAES-256-GCMtilfeldig DEK, dobbel innpakning bruker+virksomhet

Nøkkelhåndtering (envelope encryption, secureV2):

  • Hver post krypteres med en tilfeldig datanøkkel (DEK) i AES-256-GCM.
  • DEK-en blir innpakket (wrapped) to ganger via ECDH (kurve P-256) + HKDF: én kopi for brukerens offentlige nøkkel, én for virksomhetens offentlige nøkkel.
  • De private nøklene oppbevares i enhetens sikre keystore (Android Keystore / Secure Enclave iOS), ikke uttrekkbare, og i virksomhetens forvaring: de forlater aldri enheten.
  • På serversiden (Firestore/Firebase) lagres det kun krypterte data, innpakkede DEK-er og offentlige nøkler. Aldri en privat nøkkel.

Eksempel på Firestore-data (krypterte): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``

KONSEKVENSER - GJENOPPRETTING OG TAP AV NØKLER:

  1. GeoTapp kan ikke dekryptere eller gjenopprette de krypterte dataene: selskapet besitter ingen privat nøkkel. Teknisk support er begrenset til ikke-krypterte data (CRM, fakturaer, skift).
  1. Dobbel tilgangsvei: ettersom DEK-en er innpakket både for brukeren og for virksomheten, forblir dataene tilgjengelige via virksomhetens autoriserte enheter, selv om en enkelt ansatt mister tilgangen til sin egen enhet.
  1. Ugjenopprettelighet: de krypterte dataene blir definitivt utilgjengelige kun dersom virksomheten mister sin egen nøkkel/legitimasjon og alle de autoriserte enhetene. I så fall kan ingen, heller ikke GeoTapp, gjenopprette dem.
  1. Eksport: en CSV/PDF-eksport av de krypterte feltene vil inneholde krypterte strenger, som ikke er lesbare uten de autoriserte nøklene.

ANSVARSBEGRENSNING:

Kunden erkjenner og aksepterer at:

  • Zero-Knowledge-krypteringen er en sikkerhetsfunksjon, ikke en feil;
  • forvaring av virksomhetens nøkler/innloggingslegitimasjon er Kundens eneansvar;
  • GeoTapp er fritatt for ethvert ansvar for krypterte data som er blitt ugjenopprettelige som følge av Kundens tap av sine egne nøkler/legitimasjon, ettersom GeoTapp ikke besitter noen dekrypteringsnøkkel;
  • ingen refusjon eller kompensasjon skal ytes for tap av tilgang til krypterte data som skyldes forhold Kunden er ansvarlig for.

SÆRSKILT GODKJENNING (art. 1341 c.c.):Jeg forstår at GeoTapp bruker Zero-Knowledge ende-til-ende-kryptering og ikke besitter nøklene. ☐ Jeg forstår at forvaring av virksomhetens nøkler/legitimasjon er mitt ansvar. ☐ Jeg aksepterer at GeoTapp ikke er ansvarlig for krypterte data som blir ugjenopprettelige ved tap av mine nøkler.

7.2 Andre ansvarsbegrensninger

  • Ingen garanti for spesifikke forretningsresultater
  • Maksimalt ansvar: €10.000 årlig for direkte skader
  • Force majeure: Firebase/Google-avbrudd, ekstraordinære hendelser

8. PERSONVERN OG GDPR-COMPLIANCE (EU/EØS)

GeoTapp er DATABEHANDLER (PROCESSOR) (Art. 28 GDPR). Eneste kontakt: info@geotapp.com

8.1 Behandlede data - Distinksjon kryptering

KategoriEksemplerKrypteringGjenopprettelig?Rettslig grunnlagLagringstid
Identifikatorere-post, fornavn, etternavn, companyId❌ Klartekst✅ AlltidKontraktVarighet+5 år
GPS LocationgpsLat, gpsLng (workSessions)✅ Klient AES-256-GCM❌ Kun med de autoriserte nøkleneSamtykke12 måneder
Krypterte kontakterphone, email (employees/clients)✅ Klient AES-256-GCM❌ Kun med de autoriserte nøkleneKontraktVarighet+5 år
Krypterte adresseraddress (employees/clients)✅ Klient AES-256-GCM❌ Kun med de autoriserte nøkleneKontraktVarighet+5 år
Stemplings-metadatatimestamp, pauseMinutes❌ Klartekst✅ AlltidKontrakt5 år
KommunikasjonInterne kanalmeldinger❌ Klartekst✅ AlltidBerettiget interesse90 dager
FaktureringStripe-data❌ Klartekst✅ AlltidRettslig forpliktelse10 år

GDPR-merknad Zero Knowledge: Klientside-krypterte data i samsvar med Art. 32 GDPR (teknisk sikkerhet). Behandlingsansvarlig (Kunden) er ansvarlig for nøkkelhåndtering som tilleggssikkerhetstiltak. GeoTapp som databehandler har ikke tilgang.

8.2 Overføringer utenfor EU

  • Firebase-servere: US/EU med EU SCC 2021 + TIA
  • Underdatabehandlere: Google (Firebase/Firestore), Stripe (Betalinger)
  • Garantier: Kryptering AES-256, SOC2-compliance
  • Zero Knowledge: Sensitive data kryptert på klientsiden, overført kryptert

8.3 GDPR-rettigheter for brukeren

  • Innsyn (Art. 15): CSV-eksport tilgjengelig (krypterte felt som base64)
  • Dataportabilitet (Art. 20): JSON/CSV (brukeren ansvarlig for dekryptering)
  • Sletting (Art. 17): Forespørsel via info@geotapp.com (30 dager)
  • Retting (Art. 16): Endring av data i klartekst; de krypterte feltene krever de autoriserte nøklene

GDPR-begrensning Zero Knowledge: Rett til innsyn/portabilitet for krypterte data er begrenset til kryptert eksport. Dekryptering er brukerens ansvar med egne nøkler.

9. SPESIFIKKE INTEGRASJONER

9.1 Intern kommunikasjon

  • Kanalbasert meldingstjeneste (IKKE kryptert på klientsiden)
  • Lesekvitteringer, sanntidsoppdateringer Firestore
  • Lagringstid: 90 dager

9.2 AI Gemini

  • Kontekstbevisste forslag CRM
  • Personvern: Anonyme data, ingen trening på krypterte data
  • Opplysning om EU AI Act-compliance

9.3 Banking-integrasjon

  • IMAP-parsing av kontoutskrifter
  • Open Banking (GoCardless/EnableBanking)
  • Automatisk Prima Nota

10. OPPSIGELSE OG AVSLUTNING

10.1 Oppsigelse, minimumsvarighet og avkall (oppdatert 24.06.2026)

  • B2B-tjeneste: tilgang krever et gyldig MVA-nummer, obligatorisk ved konvertering fra prøveperiode til abonnement. Tjenesten er ikke beregnet på forbrukere.
  • Minimumsvarighet 12 måneder: ved tegning godkjenner Kunden særskilt klausulen om minimumsvarighet på 12 (tolv) måneder og forpliktelsen til å betale avgiftene for hele perioden, også ved tidlig oppsigelse. Ved månedlig betaling forblir avdragene skyldige frem til utløpet av de 12 månedene, med mulighet til å gjøre opp restbeløpet i én enkelt betaling, med 10 % rabatt.
  • Avkall på angrerett og umiddelbar aktivering (AVKALL-klausul): Kunden kan be om umiddelbar aktivering av tjenesten ved uttrykkelig å erklære at vedkommende gir avkall på angreretten på 14 dager; når leveringen først er påbegynt, kan denne retten ikke lenger utøves. Dersom Kunden ikke gir avkall, beholder vedkommende angreretten, og den betalte tjenesten aktiveres etter 14 dager.
  • Datamigrering: CSV/Firestore-eksport (de krypterte dataene krever de autoriserte nøklene, enhet/virksomhet).

10.2 Avslutning fra GeoTapp

  • Brudd på ToS: Umiddelbar utestengelse
  • Manglende betaling: Suspensjon 15 dager → sletting 60 dager
  • Etter avslutning: Data slettet etter 30 dager (sikkerhetskopi 90 dager for tvister)
  • Krypterte data: Endelig eksport tilgjengelig i 30 dager (brukeren ansvarlig for lagring)

11. ENDRINGER I VILKÅRENE

  • E-postvarsel 30 dager før anvendelse
  • Fortsatt bruk = implisitt aksept
  • Changelog: https://geotapp.com/tos-changelog

12. GJELDENDE LOV OG VERNETING

  • Lov: Italiensk
  • Eksklusivt verneting: Tribunale di Brescia (Roma I Forordn. EF 593/2008)
  • Versjoner: IT (offisiell), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU

13. KONTAKT

GeoTapp di Michele Angelo Petraroli MVA-nr.: IT04183990987

E-post: info@geotapp.com

  • DPO / GDPR-representant EU
  • Teknisk support (svar innen 15 dager)
  • Klager (svar innen 15 dager)
  • IKKE for: Gjenoppretting av krypterte data (umulig)

Nettsted: https://geotapp.com Dokumentasjon: https://docs.geotapp.com


VEDLEGG 1: DPA (DATA PROCESSING ADDENDUM) GDPR

A1.1 Instrukser til databehandler

GeoTapp behandler personopplysninger på vegne av den behandlingsansvarlige (Kunden) i henhold til GDPR Art. 28.

A1.2 Teknisk sikkerhet

Encryption Multi-Layer:

NivåImplementeringNøklerAnsvarlig
Klientside (ZK)AES-256-GCM field-levelKlient-derivertBruker
At-restFirebase encryptionGoogle managedGeoTapp/Google
In-transitTLS 1.3SSL-sertifikaterGeoTapp/Google

GPS Anti-Spoofing:

  • isMock-deteksjon (Android-flagg)
  • Teleporteringssjekk (Haversine-avstand, umulig hastighet)
  • Nøyaktighetsvalidering (terskel 100m)
  • Geofence-validering (toleranseradius)

Tilgangskontroll:

  • Rollebasert: ADMIN/USER/ACCOUNTANT
  • Firebase Security Rules multi-tenant (companyId-filtrering)
  • Fullstendige revisjonslogger (Firebase Auth)

A1.3 Godkjente underdatabehandlere og dataresidens (verifisert 25.06.2026)

LeverandørTjenesteDataresidensOverføringsgarantiSertifiseringer
Google (Firebase/Google Cloud)Database Firestore (stemplinger, arbeidstider, GPS)EU (multi-region eur3)Forblir i EUSOC2, ISO 27001
Google (Firebase/Google Cloud)Fotolagring + Cloud Functions (behandling)USA (us-central1)EU SCC 2021 + EU-US DPFSOC2, ISO 27001
Stripe Payments EuropeBetalinger (faktureringsdata, ikke ansattes data)EU/USASCC + DPFPCI-DSS Level 1
CloudflareCDN/sikkerhet for nettstedet (ikke ansattes data)Global edgeSCC + DPFSOC2, ISO 27001
De strukturerte arbeidsdataene (stemplinger, arbeidstider, posisjoner) ligger i EU. Kun fotografiene (Storage) og den forbigående behandlingen (Cloud Functions) ligger i USA, dekket av SCC + EU-US DPF.

A1.4 Varsling om datainnbrudd (Data Breach Notification)

  • Oppdagelse → Kunde: 24t
  • Oppdagelse → Datatilsynet (Garante): 72t
  • Registrerte: Ved høy risiko
  • ZK-krypterte data: Redusert risiko (nøkler ikke besittet)

A1.5 Transfer Impact Assessment (TIA)

  • Risiko: Lav (sensitive data kryptert på klientsiden)
  • Safeguards: SCC + Zero Knowledge + SOC2
  • Konklusjon: US-overføring i samsvar med GDPR

VEDLEGG 2: STANDARD CONTRACTUAL CLAUSES (SCC) EU 2021

Vedtatte SCC fra EU-kommisjonens beslutning 2021/914:

  • Moduler: Controller-to-Processor (Module 2)
  • Supplerende garantier: Zero Knowledge Encryption, revisjonsrettigheter
  • Fulltekst: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj

KUNDENS AKSEPT

OBLIGATORISKE BEKREFTELSER (Art. 1341 c.c. - Dobbel godkjenning):

Jeg aksepterer ToS, personvernerklæring, DPA, SCC. ☐ Jeg autoriserer behandling av data som beskrevet. ☐ Jeg bekrefter alder 18+ og fullmakt til å binde virksomheten.

JEG GODKJENNER SÆRSKILT (Art. 1341 c.c.):

Pkt. 7.1 - Zero Knowledge Encryption: - Jeg forstår at GeoTapp IKKE kan gjenopprette krypterte data - Jeg aksepterer eneansvaret for forvaring av virksomhetens nøkler/legitimasjon - Jeg gir avkall på krav om gjenoppretting/kompensasjon for tapte data

Pkt. 7.2 - Ansvarsbegrensning: Maks €10.000 årlig

Pkt. 12 - Verneting: Tribunale di Brescia eksklusivt

Akseptlogg:

  • IP: {user_ip}
  • Dato/klokkeslett: {timestamp}
  • User-Agent: {user_agent}
  • ToS-versjon: 1.4 (26. juni 2026)

Dokument generert for GeoTapp di Michele Angelo Petraroli - MVA-nr. IT04183990987 I samsvar med GDPR EU/EØS - Zero Knowledge Architecture - Gyldig EU + Sveits + Norge + Island