Personvernerklæring – Tikk
Tikk er en husholdnings-oppgaveapp som lar familier følge med på rutiner, streaks, belønninger og ledger for utbetalinger. Denne erklæringen forklarer hvilke personopplysninger Tikk samler, hvorfor, og dine rettigheter.
1. Hva vi samler
- Konto: e-postadresse og bruker-ID fra Google-pålogging.
- Familieprofil: familienavn, profilnavn (typisk fornavn), avatar-emoji og farge, valgfri PIN (lagres som SHA-256-hash).
- Oppgaver og fullføringer: titler, frekvens, hvem som tikket av, tidspunkt.
- Saldo/ledger: beløp tjent og oppgjort per profil (NOK).
- Lokasjon: hjemmebase-koordinater (én gang, satt av forelder) og kun en bool per dag som indikerer om barnet var hjemme — ingen daglige koordinater lagres.
- Push-tokens: FCM-tokens per enhet for å sende påminnelser fra forelder.
- Meldinger: innhold av påminnelser sendt mellom forelder og barn.
- Abonnement: RevenueCat-håndtert (app_user_id, kvittering, utløp).
- App Check: Google reCAPTCHA v3 samler atferdssignaler for å verifisere at requester kommer fra ekte Tikk-app.
2. Hvorfor vi behandler dataene
- Levere tjenesten (vise tikks, beregne streaks, holde regnskap).
- Sende push-påminnelser mellom familiemedlemmer.
- Beskytte mot misbruk (App Check, rate-limit).
- Håndtere abonnement og utløp.
Rettsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) for å levere tjenesten, og samtykke (art. 6 nr. 1 bokstav a) for behandling av barnedata jf. art. 8.
3. Barn under 16 år
Forelder/verge må gi eksplisitt samtykke før vi behandler personopplysninger om barn under 16 år. Samtykket registreres i appen ved registrering og kan trekkes tilbake når som helst ved å slette familien (se punkt 7).
4. Mottakere og databehandlere
- Google (Firebase): autentisering, Firestore-database, Cloud Functions, FCM push. Behandler data på Google Cloud i Europa.
- Google (reCAPTCHA v3): kun atferdssignaler ved hver request — ikke direkte personopplysninger fra Tikk.
- RevenueCat: abonnement-håndtering. app_user_id = Firebase-uid.
- Cloudflare: webhosting + CDN for tikk-beta.pages.dev.
Vi selger ikke data, og deler ikke med tredjepart for markedsføring.
5. Lagringstid
Familiens data lagres så lenge familien har en aktiv konto. Ved sletting fjernes alle dokumenter fra Firestore og Auth-brukeren. Sikkerhetslogger fra Cloud Functions oppbevares i inntil 30 dager hos Google.
6. Datalokasjon
Cloud Functions og Firestore er satt opp i Europa (europe-west3). Push-notifikasjoner går via FCM som har globale endepunkter.
7. Dine rettigheter
- Innsyn: Last ned alle dine data fra Innstillinger → Last ned mine data.
- Korrigering: Rediger profiler og familienavn i appen.
- Sletting: Slett familie og konto fra Innstillinger → Slett konto. Cascade-sletter all data.
- Klage: Du har rett til å klage til Datatilsynet (datatilsynet.no).
8. Sikkerhet
Tikk bruker Firebase Auth, hashede PIN-koder (SHA-256), Firestore-regler som forhindrer kryssfamilie-tilgang, og Firebase App Check med reCAPTCHA v3. Cloud Functions har autentisering og rate-limiter.
9. Endringer
Vi varsler om vesentlige endringer i denne erklæringen i appen og oppdaterer "Sist oppdatert"-datoen.
Privacy Policy – Tikk (English)
Tikk is a household chore-tracking app for families with streaks, rewards and a payout ledger. This document explains what personal data Tikk collects, why, and your rights.
1. What we collect
- Account: email and user ID from Google sign-in.
- Family profile: family name, profile names (typically first names), avatar emoji and color, optional PIN (SHA-256 hashed).
- Tasks and completions: titles, frequency, who completed, when.
- Balance/ledger: amounts earned and settled per profile (NOK).
- Location: home-base coordinates (set once by parent) and only a daily boolean indicating if the child was home — no daily coordinates stored.
- Push tokens: FCM tokens per device for parent reminders.
- Messages: reminder content between parent and child.
- Subscription: RevenueCat-managed (app_user_id, receipt, expiry).
- App Check: Google reCAPTCHA v3 collects behavioural signals to verify requests come from the genuine Tikk app.
2. Why we process the data
- To deliver the service (display tasks, calculate streaks, keep ledger).
- To send push reminders between family members.
- To protect against abuse (App Check, rate-limit).
- To handle subscriptions and renewals.
Legal basis: contract (GDPR Art. 6(1)(b)) for service delivery, and consent (Art. 6(1)(a)) for children's data per Art. 8.
3. Children under 16
A parent or guardian must give explicit consent before we process personal data of children under 16. Consent is registered in-app at sign-up and can be withdrawn at any time by deleting the family (see section 7).
4. Recipients and processors
- Google (Firebase): auth, Firestore, Cloud Functions, FCM push. Stores data on Google Cloud in Europe.
- Google (reCAPTCHA v3): only behavioural signals per request — no direct personal data from Tikk.
- RevenueCat: subscription handling. app_user_id = Firebase uid.
- Cloudflare: web hosting + CDN for tikk-beta.pages.dev.
We do not sell data, and do not share with third parties for marketing.
5. Retention
Family data is retained as long as the family has an active account. Upon deletion, all Firestore documents and the Auth user are removed. Cloud Functions security logs are retained for up to 30 days at Google.
6. Data location
Cloud Functions and Firestore run in Europe (europe-west3). Push notifications go through FCM with global endpoints.
7. Your rights
- Access: Download all your data from Settings → Download my data.
- Rectification: Edit profiles and family name in the app.
- Erasure: Delete family and account from Settings → Delete account. Cascade-deletes all data.
- Complaint: You may lodge a complaint with the Norwegian Data Protection Authority (datatilsynet.no).
8. Security
Tikk uses Firebase Auth, hashed PINs (SHA-256), Firestore rules preventing cross-family access, and Firebase App Check with reCAPTCHA v3. Cloud Functions have authentication and rate-limiting.
9. Changes
We notify of material changes to this policy in the app and update the "Last updated" date.