English

Personvernerklæring – Tikk

Sist oppdatert: 19. mai 2026 · Behandlingsansvarlig: Klikk programvare (Jonathan Bjerk, Norge) · Kontakt: jonathanbjerk@gmail.com

Tikk er en husholdnings-oppgaveapp som lar familier følge med på rutiner, streaks, belønninger og ledger for utbetalinger. Denne erklæringen forklarer hvilke personopplysninger Tikk samler, hvorfor, og dine rettigheter.

1. Hva vi samler

2. Hvorfor vi behandler dataene

Rettsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) for å levere tjenesten, og samtykke (art. 6 nr. 1 bokstav a) for behandling av barnedata jf. art. 8.

3. Barn under 16 år

Forelder/verge må gi eksplisitt samtykke før vi behandler personopplysninger om barn under 16 år. Samtykket registreres i appen ved registrering og kan trekkes tilbake når som helst ved å slette familien (se punkt 7).

4. Mottakere og databehandlere

Vi selger ikke data, og deler ikke med tredjepart for markedsføring.

5. Lagringstid og sletting

Familiens data lagres så lenge familien har en aktiv konto. Når du sletter kontoen fra Innstillinger, starter en 30-dagers angrefrist: dataene beholdes intakt og du kan logge inn og angre sletting i perioden. Etter 30 dager kjører en automatisk jobb hver natt som permanent fjerner alle dokumenter fra Firestore og sletter Auth-brukeren. Sikkerhetslogger fra Cloud Functions oppbevares i inntil 30 dager hos Google.

Angrefristen er for å verne mot utilsiktede slettinger (skille-situasjoner, kompromittert konto). Ønsker du sletting uten cool-down, kontakt jonathanbjerk@gmail.com.

6. Datalokasjon

Cloud Functions og Firestore er satt opp i Europa (europe-west3). Push-notifikasjoner går via FCM som har globale endepunkter.

7. Dine rettigheter

8. Sikkerhet

Tikk bruker Firebase Auth, hashede PIN-koder (SHA-256), Firestore-regler som forhindrer kryssfamilie-tilgang, og Firebase App Check med reCAPTCHA v3. Cloud Functions har autentisering og rate-limiter.

Merk om delt enhet: PIN-beskyttelse på profilvalg er en klient-side-sjekk. På en delt familie-enhet (typisk iPad uten egen Auth-konto per barn) kan teknisk kyndige barn omgå PIN-en og se eller registrere tikks for andre profiler. Vi anbefaler at hvert barn over 12 år får egen Auth-konto via "invite"-flowen — da håndhever Firestore-reglene tilgang per bruker.

9. Endringer

Vi varsler om vesentlige endringer i denne erklæringen i appen og oppdaterer "Sist oppdatert"-datoen.


Privacy Policy – Tikk (English)

Last updated: May 19, 2026 · Data controller: Klikk programvare (Jonathan Bjerk, Norway) · Contact: jonathanbjerk@gmail.com

Tikk is a household chore-tracking app for families with streaks, rewards and a payout ledger. This document explains what personal data Tikk collects, why, and your rights.

1. What we collect

2. Why we process the data

Legal basis: contract (GDPR Art. 6(1)(b)) for service delivery, and consent (Art. 6(1)(a)) for children's data per Art. 8.

3. Children under 16

A parent or guardian must give explicit consent before we process personal data of children under 16. Consent is registered in-app at sign-up and can be withdrawn at any time by deleting the family (see section 7).

4. Recipients and processors

We do not sell data, and do not share with third parties for marketing.

5. Retention and deletion

Family data is retained as long as the family has an active account. When you delete your account from Settings, a 30-day grace period starts: the data is kept intact and you can sign back in and undo the deletion during that period. After 30 days, an automated nightly job permanently removes all Firestore documents and deletes the Auth user. Cloud Functions security logs are retained for up to 30 days at Google.

The grace period protects against unintended deletion (separation cases, compromised accounts). If you want immediate deletion without cool-down, contact jonathanbjerk@gmail.com.

6. Data location

Cloud Functions and Firestore run in Europe (europe-west3). Push notifications go through FCM with global endpoints.

7. Your rights

8. Security

Tikk uses Firebase Auth, hashed PINs (SHA-256), Firestore rules preventing cross-family access, and Firebase App Check with reCAPTCHA v3. Cloud Functions have authentication and rate-limiting.

Shared device note: The PIN on the profile picker is a client-side check. On a shared family device (typically an iPad without a separate Auth account per child) a technically savvy child can bypass the PIN and view or record tikks for another profile. We recommend that each child over 12 receive their own Auth account via the "invite" flow — then Firestore rules enforce per-user access.

9. Changes

We notify of material changes to this policy in the app and update the "Last updated" date.