Integritetspolicy för Tiddo

Introduktion

Välkommen till Tiddo ("vi", "vår" eller "oss"). Vi är engagerade i att skydda din personliga information och din rätt till integritet. Denna integritetspolicy förklarar hur vi samlar in, använder, avslöjar och skyddar din information när du använder vår mobilapplikation Tiddo ("Appen").

Vänligen läs denna integritetspolicy noggrant. Genom att använda Appen samtycker du till insamling och användning av information i enlighet med denna policy.

Information vi samlar in

1. Personlig information du tillhandahåller

När du registrerar dig för och använder vår App kan vi samla in följande information:

• Kontoinformation: Namn, e-postadress, telefonnummer, anställnings-ID
• Autentiseringsuppgifter: Krypterade lösenord, biometrisk autentiseringsdata (lagras lokalt på din enhet)
• Profilinformation: Befattning, avdelning, arbetsplatsens plats
• Tidrapporteringsdata: In- och utstämplingstider, arbetstimmar, pauser, projektuppgifter

2. Platsinformation

Tiddo kräver åtkomst till din enhets platstjänster för att tillhandahålla kärnfunktionalitet:

• Exakt platsdata: GPS-koordinater vid in- och utstämpling för att verifiera arbetsplatsens plats
• Bakgrundsplats: Kontinuerlig platsövervakning under arbetstid för:
  • Automatisk utstämpling när du lämnar arbetsplatsens geofence
  • Verifiering av arbetstid
  • Efterlevnad av arbetsplatspolicyer

Viktigt: Platsdata samlas endast in under aktiva arbetssessioner och när det uttryckligen auktoriserats av dig.

3. Biometrisk information

Med ditt samtycke samlar vi in biometrisk data för autentiseringsändamål:

• Face ID / Touch ID: Biometrisk autentiseringsdata bearbetas och lagras säkert på din enhet med iOS Keychain eller Android Keystore
• Vi lagrar inte biometrisk data på våra servrar
• Biometrisk data lämnar aldrig din enhet

4. Enhetsinformation

Vi samlar automatiskt in viss information om din enhet:

• Enhetsmodell och operativsystemversion
• Unika enhetsidentifierare
• Mobilnätverksinformation
• Appversion och kraschrapporter
• Användningsstatistik (anonymiserad)

5. Offlinedata

Appen lagrar data lokalt på din enhet när du är offline:

• Tidrapporteringsposter i väntan på synkronisering
• Cachad användarprofil och projektinformation
• Appinställningar och preferenser

Hur vi använder din information

Primära affärsfunktioner

• Tidrapportering: Registrera och verifiera arbetstimmar och plats
• Lönehantering: Beräkna arbetstimmar för ersättning
• Arbetsplatsefterlevnad: Säkerställa efterlevnad av arbetsplatspolicyer och regleringar
• Projekthantering: Allokera tid till specifika projekt och uppgifter

Säkerhet och autentisering

• Kontosäkerhet: Biometrisk autentisering för att skydda ditt konto
• Bedrägeriförebyggande: Upptäcka och förhindra tidrapporteringsbedrägeri
• Åtkomstkontroll: Verifiera auktoriserade användare

Tjänsteförbättring

• Appprestanda: Övervaka och förbättra appfunktionalitet
• Buggfixar: Identifiera och lösa tekniska problem
• Funktionsutveckling: Utveckla nya funktioner baserat på användningsmönster

Rättsliga skyldigheter

• Regulatorisk efterlevnad: Uppfylla juridiska och regulatoriska krav
• Journalföring: Upprätthålla register som krävs av arbetslagar
• Tvistlösning: Lösa tvister relaterade till tidrapportering

Datadelning och avslöjande

Med din arbetsgivare

Din tidrapporteringsdata delas med din arbetsgivare eller organisationsadministratör, inklusive:

• Arbetstimmar och närvaroregister
• Platsverifieringsdata
• Projekttidsallokering
• Tidrapporteringshistorik

Med tjänsteleverantörer

Vi kan dela din information med betrodda tredjepartstjänsteleverantörer som hjälper oss att driva Appen:

• Molnhosting: AWS/Azure för säker datalagring
• Analystjänster: Anonymiserad användningsanalys
• Kundsupport: Supportsystem

Alla tjänsteleverantörer är avtalsmässigt skyldiga att skydda din data och använda den endast för specificerade ändamål.

Juridiska krav

Vi kan avslöja din information om det krävs enligt lag eller som svar på:

• Domstolsbeslut eller rättsliga processer
• Myndighets- eller regulatoriska begäranden
• Skydd av våra rättigheter och egendom
• Nödsituationer som involverar personlig säkerhet

Företagsöverföringar

I händelse av en fusion, förvärv eller försäljning av tillgångar kan din information överföras till den nya ägaren, förutsatt denna integritetspolicy.

Datalagring och säkerhet

Säkerhetsåtgärder

Vi implementerar branschstandardsäkerhetsåtgärder för att skydda din information:

• Kryptering: Data krypterad under överföring (TLS/SSL) och i vila (AES-256)
• Säker lagring: iOS Keychain och Android Keystore för känslig data
• Åtkomstkontroller: Rollbaserade åtkomstbegränsningar
• Regelbundna revisioner: Säkerhetsbedömningar och penetrationstestning
• Säker autentisering: Multifaktorautentiseringsalternativ

Datalagring

Vi behåller din personliga information så länge som:

• Ditt konto är aktivt
• Krävs för att tillhandahålla tjänster
• Nödvändigt för juridiska eller affärsmässiga ändamål
• Krävs enligt gällande arbetslagar (vanligtvis 7 år)

När data inte längre behövs raderas den säkert eller anonymiseras.

Dataplats

Din data lagras på säkra servrar belägna i:

• Europeiska unionen (primär)
• USA (backup och katastrofåterställning)

Dataöverföringar följer GDPR-krav för internationella dataöverföringar.

Dina integritetsrättigheter

Under GDPR (EU/EEA-användare)

Om du befinner dig i Europeiska unionen eller Europeiska ekonomiska samarbetsområdet har du följande rättigheter:

1. Rätt till tillgång: Få en kopia av dina personuppgifter
2. Rätt till rättelse: Korrigera felaktig eller ofullständig data
3. Rätt till radering: Begära radering av dina personuppgifter ("rätten att bli glömd")
4. Rätt till begränsning av behandling: Begränsa hur vi använder din data
5. Rätt till dataportabilitet: Ta emot din data i ett maskinläsbart format
6. Rätt att invända: Invända mot behandling av dina personuppgifter
7. Rätt att återkalla samtycke: Återkalla samtycke för databehandling när som helst

Utöva dina rättigheter

För att utöva någon av dessa rättigheter, vänligen kontakta oss på:

• E-post: privacy@tiddo.se
• I appen: Inställningar > Integritet > Datarättigheter

Vi kommer att svara på din begäran inom 30 dagar.

Kontroller för platsdata

Hantera platstillstånd

Du kan kontrollera platsåtkomst genom din enhets inställningar:

iOS:

Inställningar > Tiddo > Plats > Välj "Aldrig", "Vid användning" eller "Alltid"

Android:

Inställningar > Appar > Tiddo > Behörigheter > Plats > Välj behörighetsnivå

Viktigt: Att inaktivera platstjänster kommer att förhindra kärnfunktionalitet för tidrapportering.

Bakgrundsplats

Du kan inaktivera bakgrundsplatsspårning, men detta kommer att inaktivera:

• Automatisk utstämpling när du lämnar arbetsplatsen
• Kontinuerlig verifiering av arbetstid
• Geofencing-funktioner

Barns integritet

Tiddo är inte avsedd för användning av barn under 16 år. Vi samlar inte medvetet in personlig information från barn. Om du tror att vi har samlat in information från ett barn, vänligen kontakta oss omedelbart.

Internationella dataöverföringar

Din information kan överföras till och behandlas i andra länder än ditt hemland. Vi säkerställer adekvat skydd genom:

• Standardavtalsklausuler (SCC) godkända av Europeiska kommissionen
• Privacy Shield-certifiering (där tillämpligt)
• Adekvansibeslut från tillsynsmyndigheter

Tredjepartslänkar

Appen kan innehålla länkar till tredjepartswebbplatser eller tjänster. Vi är inte ansvariga för integritetspraxis hos dessa tredje parter. Vi uppmuntrar dig att läsa deras integritetspolicyer.

Ändringar av denna integritetspolicy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi kommer att meddela dig om eventuella ändringar genom att:

• Publicera den nya policyn i appen
• Skicka ett meddelande i appen
• Uppdatera datumet "Senast uppdaterad"

Fortsatt användning av appen efter ändringar utgör acceptans av den uppdaterade policyn.

Meddelande om dataintrång

I händelse av ett dataintrång som påverkar din personliga information kommer vi att:

• Meddela berörda användare inom 72 timmar
• Informera relevanta tillsynsmyndigheter enligt lag
• Vidta omedelbara åtgärder för att säkra system och förhindra ytterligare intrång

Kontakta oss

Om du har frågor, funderingar eller begäranden angående denna integritetspolicy eller vår datapraxis, vänligen kontakta oss:

Tiddos integritetsteam

• E-post: privacy@tiddo.se
• Webbplats: https://app.tiddo.se/privacy-policy-sv
• Dataskyddsombud: dpo@tiddo.se

Svarstid: Vi strävar efter att svara på alla förfrågningar inom 5 arbetsdagar.

Tillsynsmyndighet

Om du befinner dig i EU/EEA och anser att vi inte har hanterat dina frågor på ett adekvat sätt, har du rätt att lämna in ett klagomål till din lokala dataskyddsmyndighet.