Athlisto

Privatlivspolitik — Athlisto

Senest opdateret: 2026-07-08

1. Hvem er ansvarlig

Dataansvarlig er Athlisto (kontakt: emil.klit@gmail.com), Danmark. Spørgsmål og anmodninger om dine data: skriv til adressen ovenfor. Du kan også klage til Datatilsynet (www.datatilsynet.dk).

2. Hvad vi indsamler, og hvorfor

Kontooplysninger (e-mail, adgangskode gemt udelukkende som sikkert hash, sprog): for at levere din konto. Retsgrundlag: aftalen med dig (GDPR art. 6, stk. 1, litra b).

Træningsdata (træninger, øvelser, sæt, vægte, distancer, mål, kropsvægt): selve kernen i tjenesten. Retsgrundlag: aftale.

Valgfri profiloplysninger (visningsnavn, køn, fødselsdato): kun hvis du selv vælger at tilføje dem. Retsgrundlag: samtykke — du kan fjerne dem når som helst.

Tekniske logfiler (IP-adresse, tidsstempler): for at beskytte mod angreb og misbrug. Retsgrundlag: legitim interesse (sikkerhed). Logfiler slettes efter 30 dage.

3. Hvad vi IKKE gør

Ingen reklamer, intet salg af data, ingen tredjeparts-trackere, ingen profilering til kommercielle formål. Vi bruger ingen marketingcookies — kun den strengt nødvendige sessionscookie, der holder dig logget ind. Anonym, cookiefri besøgsstatistik (selvhostet) kan bruges til at forstå den overordnede brug.

4. Hvem behandler data for os

Hetzner (Hetzner Online GmbH, Tyskland / Hetzner Finland Oy): serverhosting i Helsinki, Finland. Alle data opbevares i EU.

Brevo (Sendinblue SAS, Frankrig, EU): e-mail-levering. Modtager kun din e-mailadresse og indholdet af kontomails (bekræftelse, nulstilling af adgangskode). Data behandles inden for EU.

Begge fungerer som databehandlere under underskrevne databehandleraftaler. Vi tilføjer ingen nye databehandlere uden at opdatere denne politik.

5. Hvor længe vi gemmer data

Dine data gemmes, så længe din konto eksisterer. Når du sletter din konto, deaktiveres og anonymiseres den med det samme, og alle data slettes permanent fra driftsystemerne inden for 30 dage. Krypterede backups udløber inden for yderligere 35 dage. Tekniske logfiler: 30 dage.

6. Dine rettigheder

Du har ret til indsigt, berigtigelse, eksport, sletning og begrænsning af behandlingen af dine data samt til at trække samtykke tilbage. Det meste er selvbetjening: Indstillinger → “Download mine data” og “Slet min konto”. Alt andet: skriv til os — vi svarer inden for en måned.

7. Sikkerhed

Al trafik er krypteret (HTTPS). Adgangskoder hashes med argon2id og kan aldrig læses af nogen. Sessionstokens gemmes kun i hashet form. Serverne er bag firewall, adgang sker med nøgler, og backups er krypterede. Skulle et brud nogensinde udsætte dig for risiko, underretter vi dig og Datatilsynet som loven kræver (inden for 72 timer).

8. Børn

Tjenesten er ikke beregnet til børn under 16 år, og vi behandler ikke bevidst deres oplysninger.

9. Ændringer af denne politik

Vi registrerer, hvilken version af politikken du har accepteret. Ændrer vi den væsentligt, bliver du bedt om at gennemgå den igen. Gældende version: 2026-07-08.