Användarvillkor
Version 1.4 - juni 2026
ANVÄNDARPOLICY GeoTapp FLOW & TIMETRACKER
Version 1.4 - juni 2026 (Säte IT - Zero Knowledge Encryption)
Datum för senaste ändring: 26 juni 2026
⚠️ Uppdaterat utkast, ska valideras på nytt med juristen. Ändringar i v1.4: §2 verkliga priser (Flow 390/990/1990, licenser 36/30 per operatör); §10.1 uppsägning anpassad (momsregistreringsnummer obligatoriskt, minsta avtalstid 12 månader, kvarstående saldo -10 %, klausul AVSTÅENDE); Bilaga 1 DPA korrigerad (AES-256-GCM, verifierad dataresidens: Firestore EU, foton/Functions USA med SCC+DPF). Separat DPA docs/legal/dpa-geotapp.md sammanslagen här och borttagen.
Personuppgiftsansvarig: GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Kontakt GDPR/DPO/EU-representant: info@geotapp.com
1. INLEDNING OCH GODKÄNNANDE
Denna Användarpolicy ("ToS") reglerar användningen av SaaS-tjänsterna GeoTapp Flow (webbdashboard för företagsägare) och GeoTapp TimeTracker (Android-app för anställda), driftsatta på Firebase (geotap-v2).
Godkännande: Kryssrutan "Jag godkänner ToS och Privacy Policy" vid Stripe-utcheckningen skapar ett avtalsbindande åtagande (art. 1341 c.c.). IP/tidsstämpel-loggar bevaras för revisionsändamål. Automatisk förnyelse om inte uppsägning sker. Gratis provperiod 14 dagar.
⚠️ VIKTIGT MEDDELANDE - ZERO-KNOWLEDGE-ARKITEKTUR (totalsträckskryptering): Känsliga arbetsdata (GPS-positioner, kontakter, adresser) krypteras på enheten med ett kuvert-baserat schema (envelope, secureV2): varje post krypteras med en slumpmässig nyckel (AES-256-GCM), som i sin tur skyddas med användarens och företagets publika nycklar. De privata nycklarna stannar kvar i enhetens säkra keystore (Android Keystore / Secure Enclave iOS) och i företagets förvar; på serversidan finns endast krypterade data och publika nycklar.
Fält krypterade på klientsidan: GPS-koordinater (workSessions), telefon/e-post/adress (employees, clients).
GeoTapp INNEHAR INTE, LAGRAR INTE och KAN INTE återställa dekrypteringsnycklarna. Data förblir tillgängliga via de auktoriserade enheterna och företagets nyckel; de är oåterkalleligt förlorade endast om företaget förlorar sin egen nyckel/sina inloggningsuppgifter. Förvaret av nycklarna är företagets ansvar.
2. PRISPLANER OCH BETALNINGAR
GeoTapp Flow (förvaltningsdashboard) — abonnemang per företag:
| Plan | Årligt (+moms) | Månatligt (+moms) |
|---|---|---|
| Solo | €390 / år | €39 / månad |
| Team | €990 / år | €99 / månad |
| Business | €1.990 / år | €199 / månad |
Licenser GeoTapp TimeTracker (app för de anställda) — pris per operatör:
| Operatörer | Årligt per operatör | Månatligt per operatör |
|---|---|---|
| upp till 25 | €36 / år | €3 / månad |
| från 26 till 150 | €30 / år | €2,50 / månad |
- Paket Flow + TimeTracker: rabatt 15 %.
- Årlig betalning = 2 månadsavgifter gratis jämfört med månadsbetalning.
- B2B-tjänst: Momsregistreringsnummer obligatoriskt. Minsta avtalstid 12 månader (se §10.1).
Betalningar: Stripe, automatisk förnyelse. Fakturering i enlighet med tillämpliga EU-momsbestämmelser (B2B-transaktioner). Uppsägning, minsta avtalstid och avstående: se §10.1.
3. ÅTKOMSTKRAV
- Ålder 18+, företag inom EU/EES.
- Firebase Auth (e-post/Google), custom claims (companyId/role: ADMIN/USER/ACCOUNTANT).
- ⚠️ NYCKELFÖRVAR: Kunden är ansvarig för förvaret av företagets nycklar/inloggningsuppgifter, vilka krävs för data krypterade på klientsidan.
- Multi-tenancy: alla data filtrerade på companyId.
4. TILLÅTEN OCH FÖRBJUDEN ANVÄNDNING
Tillåtet:
- CRM-hantering (kunder, projekt, leverantörer, produkter)
- GPS-stämplingar med anti-spoofing och geofence validation
- Hantering av skift och ledighet för anställda (shift management, leave requests)
- AI automation med Gemini
- Intern kanalbaserad kommunikation
- Banking integration och Prima Nota
- CSV/PDF-export av icke-krypterade data
Förbjudet:
- Reverse engineering av mjukvaran
- GPS-spoofing eller förfalskning av position (permanent ban)
- Uppladdning av olagliga eller ärekränkande data
- Användning för olagliga aktiviteter
- Delning av inloggningsuppgifter mellan användare
- Förfrågningar om återställning av data krypterade på klientsidan (omöjligt på grund av Zero Knowledge-arkitekturen)
5. SLA OCH TILLGÄNGLIGHET
- Uptime: 99.9 % per månad (Firebase SLA)
- Krediter: 10 % av abonnemanget vid driftstopp >0.1 %
- Underhåll: Avisering 48h i förväg
- Support: E-post info@geotapp.com (svar inom 15 arbetsdagar)
- ⚠️ Zero Knowledge Limitation: Supporten omfattar INTE återställning av förlorade krypterade data
6. IMMATERIELLA RÄTTIGHETER
- Mjukvara © GeoTapp di Michele Angelo Petraroli
- Användaren äger sina egna företagsdata
- Dataexport: CSV/PDF/Excel tillgänglig (de krypterade fälten kräver de auktoriserade nycklarna, enhet/företag)
- Licens: Icke-exklusiv, återkallbar vid överträdelse
7. ANSVAR OCH BEGRÄNSNINGAR
7.1 ZERO KNOWLEDGE-ARKITEKTUR - ANSVARSFRISKRIVNING FÖR OÅTERKALLELIGT FÖRLORADE DATA
KRYPTERING PÅ KLIENTSIDAN (Field-Level Encryption):
GeoTapp implementerar Zero Knowledge Architecture via GeoEncryptManager i TimeTracker-apparna (Android och iOS):
Data krypterade på klientsidan (AES-256):
| Collection | Krypterade fält | Algoritm | Nycklar |
|---|---|---|---|
workSessions | gpsLat, gpsLng, locationAddress | AES-256-GCM | slumpmässig DEK, dual-wrap användare+företag |
employees | phone, email, address | AES-256-GCM | slumpmässig DEK, dual-wrap användare+företag |
clients | email, phone, address | AES-256-GCM | slumpmässig DEK, dual-wrap användare+företag |
Nyckelhantering (envelope encryption, secureV2):
- Varje post krypteras med en slumpmässig datanyckel (DEK) i AES-256-GCM.
- DEK:en kuverteras (wrappas) två gånger via ECDH (kurva P-256) + HKDF: en kopia för användarens publika nyckel, en för företagets publika nyckel.
- De privata nycklarna förvaras i enhetens säkra keystore (Android Keystore / Secure Enclave iOS), kan inte extraheras, och i företagets förvar: de lämnar aldrig enheten.
- På serversidan (Firestore/Firebase) lagras endast krypterade data, kuverterade DEK:er och publika nycklar. Aldrig en privat nyckel.
Exempel på Firestore-data (krypterade): ``json { "workSessions": { "sessionId123": { "userId": "user456", "companyId": "company789", "gpsLat": "U2FsdGVkX1+vupppZksvRf5pq5g5XjFRIipRkwB0K1Y=", "gpsLng": "U2FsdGVkX1+12rzKg37X8jG6bFw23dmFOqJlKr5kL9E=", "locationAddress": "U2FsdGVkX1+Qw8jG5gT23Kmg8hG2l..." } } } ``
KONSEKVENSER - ÅTERSTÄLLNING OCH FÖRLUST AV NYCKLARNA:
- GeoTapp kan inte dekryptera eller återställa de krypterade data: företaget innehar ingen privat nyckel. Den tekniska supporten är begränsad till icke-krypterade data (CRM, fakturor, skift).
- Dubbel åtkomstväg: eftersom DEK:en kuverteras både för användaren och för företaget, förblir data tillgängliga via företagets auktoriserade enheter även om en enskild anställd förlorar åtkomsten till sin egen enhet.
- Oåterkallelighet: de krypterade data blir definitivt otillgängliga endast om företaget förlorar sin egen nyckel/sina inloggningsuppgifter och samtliga auktoriserade enheter. I sådant fall kan ingen, inte heller GeoTapp, återställa dem.
- Export: en CSV/PDF-export av de krypterade fälten kommer att innehålla krypterade strängar, ej läsbara utan de auktoriserade nycklarna.
ANSVARSBEGRÄNSNING:
Kunden erkänner och accepterar att:
- Zero-Knowledge-krypteringen är en säkerhetsfunktion, inte ett fel;
- förvaret av företagets nycklar/inloggningsuppgifter är uteslutande Kundens ansvar;
- GeoTapp är befriat från allt ansvar för krypterade data som blivit oåterkalleligt förlorade till följd av att Kunden förlorat sina egna nycklar/inloggningsuppgifter, eftersom GeoTapp inte innehar någon dekrypteringsnyckel;
- ingen återbetalning eller kompensation utgår för förlorad åtkomst till krypterade data av orsak som kan tillskrivas Kunden.
SÄRSKILT GODKÄNNANDE (art. 1341 c.c.): ☐ Jag förstår att GeoTapp använder Zero-Knowledge totalsträckskryptering och inte innehar nycklarna. ☐ Jag förstår att förvaret av företagets nycklar/inloggningsuppgifter är mitt ansvar. ☐ Jag accepterar att GeoTapp inte är ansvarigt för krypterade data som är oåterkalleligt förlorade på grund av förlust av mina nycklar.
7.2 Övriga ansvarsbegränsningar
- Ingen garanti för specifika affärsresultat
- Maximalt ansvar: €10.000 per år för direkta skador
- Force majeure: Firebase/Google-driftstopp, extraordinära händelser
8. PRIVACY OCH GDPR-EFTERLEVNAD (EU/EES)
GeoTapp är PROCESSOR (Art.28 GDPR). Enda kontakt: info@geotapp.com
8.1 Behandlade data - Distinktion avseende kryptering
| Kategori | Exempel | Encryption | Återställningsbar? | Rättslig grund | Lagring |
|---|---|---|---|---|---|
| Identifierare | email, förnamn, efternamn, companyId | ❌ Plain | ✅ Alltid | Avtal | Avtalstid+5 år |
| GPS Location | gpsLat, gpsLng (workSessions) | ✅ Client AES-256-GCM | ❌ Endast med de auktoriserade nycklarna | Samtycke | 12 månader |
| Krypterade kontakter | phone, email (employees/clients) | ✅ Client AES-256-GCM | ❌ Endast med de auktoriserade nycklarna | Avtal | Avtalstid+5 år |
| Krypterade adresser | address (employees/clients) | ✅ Client AES-256-GCM | ❌ Endast med de auktoriserade nycklarna | Avtal | Avtalstid+5 år |
| Stämplings-metadata | timestamp, pauseMinutes | ❌ Plain | ✅ Alltid | Avtal | 5 år |
| Kommunikation | Interna meddelanden channels | ❌ Plain | ✅ Alltid | Berättigat intresse | 90 dagar |
| Fakturering | Stripe-data | ❌ Plain | ✅ Alltid | Rättslig skyldighet | 10 år |
GDPR-anmärkning Zero Knowledge: Data krypterade på klientsidan i enlighet med Art. 32 GDPR (teknisk säkerhet). Controller (Kunden) ansvarar för nyckelhanteringen som en kompletterande säkerhetsåtgärd. GeoTapp Processor har ingen åtkomst.
8.2 Överföringar utanför EU
- Firebase-servrar: US/EU med EU SCC 2021 + TIA
- Sub-processor: Google (Firebase/Firestore), Stripe (Betalningar)
- Garantier: Encryption AES-256, SOC2 compliance
- Zero Knowledge: Känsliga data krypterade på klientsidan, överförda encrypted
8.3 Användarrättigheter GDPR
- Åtkomst (Art.15): Export CSV tillgänglig (krypterade fält som base64)
- Portabilitet (Art.20): JSON/CSV (användaren ansvarar för dekryptering)
- Radering (Art.17): Begäran via info@geotapp.com (30 dagar)
- Rättelse (Art.16): Ändring av data i klartext; de krypterade fälten kräver de auktoriserade nycklarna
GDPR-begränsning Zero Knowledge: Rätten till åtkomst/portabilitet avseende krypterade data är begränsad till krypterad export. Dekryptering är användarens ansvar med egna nycklar.
9. SPECIFIKA INTEGRATIONER
9.1 Intern kommunikation
- Channel-based messaging (EJ krypterad på klientsidan)
- Read receipts, real-time updates Firestore
- Lagring: 90 dagar
9.2 AI Gemini
- Context-aware suggestions CRM
- Privacy: Anonyma data, ingen träning på krypterade data
- Disclosure EU AI Act compliance
9.3 Banking Integration
- IMAP parsing av kontoutdrag
- Open Banking (GoCardless/EnableBanking)
- Automatisk Prima Nota
10. UPPSÄGNING OCH AVSLUTANDE
10.1 Uppsägning, minsta avtalstid och avstående (uppdaterat 24/06/2026)
- B2B-tjänst: åtkomst kräver ett giltigt momsregistreringsnummer, obligatoriskt vid övergång från provperiod till abonnemang. Tjänsten är inte avsedd för konsumenter.
- Minsta avtalstid 12 månader: genom att teckna avtalet godkänner Kunden särskilt klausulen om en minsta avtalstid på 12 (tolv) månader och skyldigheten att erlägga avgifterna för hela perioden även vid förtida uppsägning. Vid månatlig betalning förblir delbetalningarna förfallna fram till utgången av de 12 månaderna, med möjlighet att i en enda betalning reglera det kvarstående beloppet, rabatterat med 10 %.
- Avstående från ångerrätt och omedelbar aktivering (klausul AVSTÅENDE): Kunden kan begära omedelbar aktivering av tjänsten genom att uttryckligen förklara att han/hon avstår från den 14 dagar långa ångerrätten; när tillhandahållandet väl har påbörjats kan denna rätt inte längre utövas. Om Kunden inte avstår, behåller han/hon ångerrätten och den betalda tjänsten aktiveras efter 14 dagar.
- Datamigrering: export CSV/Firestore (de krypterade data kräver de auktoriserade nycklarna, enhet/företag).
10.2 Avslutande av GeoTapp
- Överträdelse av ToS: Omedelbar ban
- Utebliven betalning: Avstängning 15 dagar → radering 60 dagar
- Efter avslutande: Data raderade efter 30 dagar (backup 90 dagar för tvister)
- Krypterade data: Slutlig export tillgänglig i 30 dagar (användaren ansvarar för säkerhetskopiering)
11. ÄNDRINGAR AV POLICYN
- E-postavisering 30 dagar före tillämpning
- Fortsatt användning = underförstått godkännande
- Changelog: https://geotapp.com/tos-changelog
12. TILLÄMPLIG LAG OCH FORUM
- Lag: Italiensk
- Exklusivt forum: Domstolen i Brescia (Rom I Förordning EG 593/2008)
- Versioner: IT (officiell), EN, DE, NL, FR, ES, PT, DA, SV, NB, RU
13. KONTAKTER
GeoTapp di Michele Angelo Petraroli P.IVA: IT04183990987
E-post: info@geotapp.com
- DPO / GDPR Representative EU
- Teknisk support (svar inom 15 dagar)
- Reklamationer (svar inom 15 dagar)
- EJ för: Återställning av krypterade data (omöjligt)
Webbplats: https://geotapp.com Dokumentation: https://docs.geotapp.com
BILAGA 1: DPA (DATA PROCESSING ADDENDUM) GDPR
A1.1 Processor-instruktioner
GeoTapp behandlar personuppgifter för Controllerns (Kundens) räkning enligt GDPR Art.28.
A1.2 Teknisk säkerhet
Encryption Multi-Layer:
| Nivå | Implementering | Nycklar | Ansvarig |
|---|---|---|---|
| Client-side (ZK) | AES-256-GCM field-level | Klient-deriverade | Användaren |
| At-rest | Firebase encryption | Google managed | GeoTapp/Google |
| In-transit | TLS 1.3 | SSL-certifikat | GeoTapp/Google |
GPS Anti-Spoofing:
- isMock detection (Android flag)
- Teleportation check (Haversine distance, omöjlig hastighet)
- Accuracy validation (threshold 100m)
- Geofence validation (toleransradie)
Access Control:
- Role-based: ADMIN/USER/ACCOUNTANT
- Firebase Security Rules multi-tenant (companyId filtering)
- Fullständiga audit logs (Firebase Auth)
A1.3 Godkända Sub-Processorer och dataresidens (verifierat 25/06/2026)
| Leverantör | Tjänst | Dataresidens | Överföringsgaranti | Certifieringar |
|---|---|---|---|---|
| Google (Firebase/Google Cloud) | Database Firestore (stämplingar, arbetstider, GPS) | EU (multi-region eur3) | Stannar i EU | SOC2, ISO 27001 |
| Google (Firebase/Google Cloud) | Storage foton + Cloud Functions (behandling) | USA (us-central1) | EU SCC 2021 + EU-US DPF | SOC2, ISO 27001 |
| Stripe Payments Europe | Betalningar (faktureringsdata, ej de anställdas) | EU/USA | SCC + DPF | PCI-DSS Level 1 |
| Cloudflare | CDN/säkerhet för webbplatsen (ej de anställdas data) | Global edge | SCC + DPF | SOC2, ISO 27001 |
De strukturerade arbetsdata (stämplingar, arbetstider, positioner) lagras i EU. I USA finns endast fotografierna (Storage) och den transitoriska behandlingen (Cloud Functions), täckta av SCC + EU-US DPF.
A1.4 Data Breach Notification
- Upptäckt → Kund: 24h
- Upptäckt → Tillsynsmyndighet (Garante): 72h
- Registrerade: Vid hög risk
- Krypterade data ZK: Reducerad risk (nycklar innehas ej)
A1.5 Transfer Impact Assessment (TIA)
- Risk: Låg (känsliga data krypterade på klientsidan)
- Safeguards: SCC + Zero Knowledge + SOC2
- Slutsats: US-överföring förenlig med GDPR
BILAGA 2: STANDARD CONTRACTUAL CLAUSES (SCC) EU 2021
Antagna SCC enligt EU-kommissionens beslut 2021/914:
- Moduler: Controller-to-Processor (Module 2)
- Kompletterande garantier: Zero Knowledge Encryption, audit rights
- Fullständig text: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj
KUNDENS GODKÄNNANDE
OBLIGATORISKA BEKRÄFTELSER (Art. 1341 c.c. - Dubbelt godkännande):
☐ Jag godkänner ToS, Privacy Policy, DPA, SCC. ☐ Jag tillåter behandling av data såsom beskrivet. ☐ Jag bekräftar ålder 18+ och behörighet att binda företaget.
JAG GODKÄNNER SÄRSKILT (Art. 1341 c.c.):
☐ Avsn. 7.1 - Zero Knowledge Encryption: - Jag förstår att GeoTapp INTE kan återställa krypterade data - Jag accepterar det uteslutande ansvaret för förvaret av företagets nycklar/inloggningsuppgifter - Jag avstår från krav på återställning/kompensation för förlorade data
☐ Avsn. 7.2 - Ansvarsbegränsning: Max €10.000 per år
☐ Avsn. 12 - Behörigt forum: Domstolen i Brescia exklusivt
Godkännandelogg:
- IP: {user_ip}
- Datum/Tid: {timestamp}
- User-Agent: {user_agent}
- ToS-version: 1.4 (26 juni 2026)
Dokument genererat för GeoTapp di Michele Angelo Petraroli - P.IVA IT04183990987 Förenligt med GDPR EU/EES - Zero Knowledge Architecture - Giltigt EU + Schweiz + Norge + Island