Personvernerklæring – Tikk
Tikk er en husholdnings-oppgaveapp som lar familier følge med på rutiner, streaks, belønninger og ledger for utbetalinger. Denne erklæringen forklarer hvilke personopplysninger Tikk samler, hvorfor, og dine rettigheter.
1. Hva vi samler
- Konto: e-postadresse og bruker-ID fra Google-pålogging.
- Familieprofil: familienavn, profilnavn (typisk fornavn), avatar-emoji og farge, valgfri PIN (lagres som SHA-256-hash).
- Oppgaver og fullføringer: titler, frekvens, hvem som tikket av, tidspunkt.
- Saldo/ledger: beløp tjent og oppgjort per profil (NOK).
- Lokasjon: hjemmebase-koordinater (én gang, satt av forelder) og kun en bool per dag som indikerer om barnet var hjemme — ingen daglige koordinater lagres.
- Push-tokens: FCM-tokens per enhet for å sende påminnelser fra forelder.
- Meldinger: innhold av påminnelser sendt mellom forelder og barn.
- Abonnement: RevenueCat-håndtert (app_user_id, kvittering, utløp).
- App Check: Google reCAPTCHA v3 samler atferdssignaler for å verifisere at requester kommer fra ekte Tikk-app.
- Anonym brukstelemetri: Firebase Analytics-events (hvilke funksjoner brukes, ikke fritekst) og Firebase Crashlytics (krasj-rapporter med sanitized exception-strenger). Identifiseres med en sha256-hash av familie-ID — ingen profilnavn, ingen oppgavetekst, ingen kr-beløp sendes. Kan slås av i Innstillinger → Personvern → Anonym statistikk.
2. Hvorfor vi behandler dataene
- Levere tjenesten (vise tikks, beregne streaks, holde regnskap).
- Sende push-påminnelser mellom familiemedlemmer.
- Beskytte mot misbruk (App Check, rate-limit).
- Håndtere abonnement og utløp.
Rettsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) for å levere tjenesten, og samtykke (art. 6 nr. 1 bokstav a) for behandling av barnedata jf. art. 8.
3. Barn under 16 år
Forelder/verge må gi eksplisitt samtykke før vi behandler personopplysninger om barn under 16 år. Samtykket registreres i appen ved registrering og kan trekkes tilbake når som helst ved å slette familien (se punkt 7).
4. Mottakere og databehandlere
- Google (Firebase): autentisering, Firestore-database, Cloud Functions, FCM push. Behandler data på Google Cloud i Europa.
- Google (reCAPTCHA v3): kun atferdssignaler ved hver request — ikke direkte personopplysninger fra Tikk.
- RevenueCat: abonnement-håndtering. app_user_id = Firebase-uid (pseudonym koblings-ID). Når du sletter kontoen hos oss, slettes ikke automatisk RevenueCats kvitterings-historikk — den må slettes hos RevenueCat (revenuecat.com/privacy) eller fjernes via App Store / Play Store-kontoen som eier abonnementet.
- Cloudflare: webhosting + CDN for tikk-beta.pages.dev og tikkapp.no.
Vi selger ikke data, og deler ikke med tredjepart for markedsføring.
5. Lagringstid og sletting
Familiens data lagres så lenge familien har en aktiv konto. Når du sletter kontoen fra Innstillinger, starter en 30-dagers angrefrist: dataene beholdes intakt og du kan logge inn og angre sletting i perioden. Etter 30 dager kjører en automatisk jobb hver natt som permanent fjerner alle dokumenter fra Firestore og sletter Auth-brukeren. Sikkerhetslogger fra Cloud Functions oppbevares i inntil 30 dager hos Google.
Angrefristen er for å verne mot utilsiktede slettinger (skille-situasjoner, kompromittert konto). Ønsker du sletting uten cool-down, kontakt jonathanbjerk@gmail.com.
6. Datalokasjon
Cloud Functions og Firestore er satt opp i Europa (europe-west3). Push-notifikasjoner går via FCM som har globale endepunkter.
7. Dine rettigheter
- Innsyn: Last ned alle dine data fra Innstillinger → Last ned mine data.
- Korrigering: Rediger profiler og familienavn i appen.
- Sletting: Slett familie og konto fra Innstillinger → Slett konto. Starter 30-dagers angrefrist; etter det fjernes alt automatisk. Du kan angre i appen i perioden.
- Innsigelse mot telemetri: Skru av Firebase Analytics og Crashlytics for familien fra Innstillinger → Personvern → Anonym statistikk. Default er på; valget lagres per familie og tar effekt umiddelbart.
- Klage: Du har rett til å klage til Datatilsynet (datatilsynet.no).
8. Sikkerhet
Tikk bruker Firebase Auth, hashede PIN-koder (SHA-256), Firestore-regler som forhindrer kryssfamilie-tilgang, og Firebase App Check med reCAPTCHA v3. Cloud Functions har autentisering og rate-limiter.
Merk om delt enhet: PIN-beskyttelse på profilvalg er en klient-side-sjekk. På en delt familie-enhet (typisk iPad uten egen Auth-konto per barn) kan teknisk kyndige barn omgå PIN-en og se eller registrere tikks for andre profiler. Vi anbefaler at hvert barn over 12 år får egen Auth-konto via "invite"-flowen — da håndhever Firestore-reglene tilgang per bruker.
9. Endringer
Vi varsler om vesentlige endringer i denne erklæringen i appen og oppdaterer "Sist oppdatert"-datoen.
Privacy Policy – Tikk (English)
Tikk is a household chore-tracking app for families with streaks, rewards and a payout ledger. This document explains what personal data Tikk collects, why, and your rights.
1. What we collect
- Account: email and user ID from Google sign-in.
- Family profile: family name, profile names (typically first names), avatar emoji and color, optional PIN (SHA-256 hashed).
- Tasks and completions: titles, frequency, who completed, when.
- Balance/ledger: amounts earned and settled per profile (NOK).
- Location: home-base coordinates (set once by parent) and only a daily boolean indicating if the child was home — no daily coordinates stored.
- Push tokens: FCM tokens per device for parent reminders.
- Messages: reminder content between parent and child.
- Subscription: RevenueCat-managed (app_user_id, receipt, expiry).
- App Check: Google reCAPTCHA v3 collects behavioural signals to verify requests come from the genuine Tikk app.
2. Why we process the data
- To deliver the service (display tasks, calculate streaks, keep ledger).
- To send push reminders between family members.
- To protect against abuse (App Check, rate-limit).
- To handle subscriptions and renewals.
Legal basis: contract (GDPR Art. 6(1)(b)) for service delivery, and consent (Art. 6(1)(a)) for children's data per Art. 8.
3. Children under 16
A parent or guardian must give explicit consent before we process personal data of children under 16. Consent is registered in-app at sign-up and can be withdrawn at any time by deleting the family (see section 7).
4. Recipients and processors
- Google (Firebase): auth, Firestore, Cloud Functions, FCM push. Stores data on Google Cloud in Europe.
- Google (reCAPTCHA v3): only behavioural signals per request — no direct personal data from Tikk.
- RevenueCat: subscription handling. app_user_id = Firebase uid (pseudonymous join key). Deleting your account with us does not automatically erase RevenueCat's receipt history — that must be removed at RevenueCat (revenuecat.com/privacy) or via the App Store / Play Store account that owns the subscription.
- Cloudflare: web hosting + CDN for tikk-beta.pages.dev and tikkapp.no.
We do not sell data, and do not share with third parties for marketing.
5. Retention and deletion
Family data is retained as long as the family has an active account. When you delete your account from Settings, a 30-day grace period starts: the data is kept intact and you can sign back in and undo the deletion during that period. After 30 days, an automated nightly job permanently removes all Firestore documents and deletes the Auth user. Cloud Functions security logs are retained for up to 30 days at Google.
The grace period protects against unintended deletion (separation cases, compromised accounts). If you want immediate deletion without cool-down, contact jonathanbjerk@gmail.com.
6. Data location
Cloud Functions and Firestore run in Europe (europe-west3). Push notifications go through FCM with global endpoints.
7. Your rights
- Access: Download all your data from Settings → Download my data.
- Rectification: Edit profiles and family name in the app.
- Erasure: Delete family and account from Settings → Delete account. Starts a 30-day grace period; after that everything is automatically removed. You can undo during the grace period.
- Complaint: You may lodge a complaint with the Norwegian Data Protection Authority (datatilsynet.no).
8. Security
Tikk uses Firebase Auth, hashed PINs (SHA-256), Firestore rules preventing cross-family access, and Firebase App Check with reCAPTCHA v3. Cloud Functions have authentication and rate-limiting.
Shared device note: The PIN on the profile picker is a client-side check. On a shared family device (typically an iPad without a separate Auth account per child) a technically savvy child can bypass the PIN and view or record tikks for another profile. We recommend that each child over 12 receive their own Auth account via the "invite" flow — then Firestore rules enforce per-user access.
9. Changes
We notify of material changes to this policy in the app and update the "Last updated" date.