Privatlivspolitik
Dine drømme er personlige. Vi behandler dem med omhu.
Version 2.2 — 10. juli 2026
1. Hvem vi er
Dreamalizing er en tjeneste fra Elk River Holding B.V., hjemmehørende i Holland (Handelskammer 78040787). Vi er dataansvarlig for dine personoplysninger i henhold til den generelle forordning om databeskyttelse (GDPR).
E-mail: privacy@dreamalizing.com
2. Hvad er Dreamalizing
Dreamalizing er en app til drømmeudforskning inspireret af Jungs dybdepsykologi. Du skriver drømmen eller bruger enhedens diktering, besvarer personlige spørgsmål og modtager en refleksion. Dreamalizing er ikke terapi og giver ikke medicinsk eller psykiatrisk rådgivning.
3. Hvilke data vi indsamler
Data du selv giver
- E-mailadresse — ved registrering
- Drømmetekster — skrevet eller indtastet med enhedens diktering; Dreamalizing gemmer ingen lydoptagelse
- Sessionssvar — dine svar på udforskningsspørgsmålene
- Profildata (frivilligt) — fornavn, fødselsdato, køn, land, tidszone
- Feedback — vurderinger og kommentarer til sessioner
Data der indsamles automatisk
- IP-adresse — ved login og fejlrapporter
- User-agent — browsertype og enhed (fejlrapporter og sessionsregistrering)
- Brugshændelser — fx "session startet", "eksport anmodet" (ingen indholdsdata)
- Tekniske fejl — fejlkoder og stack traces, aldrig drømmeindhold
Data vi IKKE indsamler
- Stedoplysninger (GPS)
- Kontaktlister eller adressebog
- Fotos, filer eller kameraadgang
- Reklame-id'er
- Finansielle eller betalingsoplysninger
4. Hvordan og hvorfor vi behandler dine data
a) Opfyldelse af kontrakten (Art. 6(1)(b) GDPR)
- Oprettelse og styring af din konto
- Behandling af drømmetekster til analyse
- Generering af sessionsspørgsmål og resuméer
- Dataeksport efter din anmodning
b) Samtykke (Art. 6(1)(a) GDPR)
- Sporing af tilbagevendende motiver (mønstergenkendelse på tværs af drømme)
- Markedsføringskommunikation via e-mail
- Deling med en menneskelig coach (fremtidig funktion)
Du kan til enhver tid trække samtykket tilbage via dine profilindstillinger. Tilbagetrækning har ingen tilbagevirkende kraft på allerede udførte behandlinger.
c) Legitim interesse (Art. 6(1)(f) GDPR)
- Sikkerhedsovervågning og svindelforebyggelse (IP-logning, kontolåsning efter mislykkede forsøg)
- Fejlretning og forbedring af tjenesten
- Anonyme brugsstatistikker
5. Særlige kategorier af personoplysninger
Drømmeindhold kan indeholde oplysninger om dit helbred, dine følelser eller din psykologiske tilstand. Det kan betragtes som særlige kategorier af personoplysninger efter Art. 9 GDPR. Retsgrundlaget er dit udtrykkelige samtykke (Art. 9(2)(a) GDPR), der gives ved oprettelse af konto og registrering af drømme.
6. AI-behandling af dine drømmedata
Din drømmetekst bliver behandlet af vores egen sprogmodel på servere inden for Den Europæiske Union. Dine oplysninger gemmes krypteret, og din drømmetekst sendes ikke til eksterne AI-tjenester.
Garantier
- Drømmeindhold sendes ikke til eksterne AI-udbydere til behandling
- Tekstrettelse, spørgsmål og analyse bruger vores egen sprogmodel på servere inden for Den Europæiske Union.
- Drømmeindhold bruges ikke til at træne tredjepartsmodeller
- Hvis den lokale model er utilgængelig, er der ingen cloudfallback for drømmeindhold
7. Deling med tredjeparter
Vi sælger aldrig dine data. De deles kun med:
| Part | Formål | Data |
|---|---|---|
| Google Analytics | Webstedsbesøgsstatistik (kun marketingsite) | Anonymiserede besøgsdata, cookies |
| SMTP-mailserver (selvhostet) | E-mailudsendelse | E-mailadresse, verifikationslinks |
Vi deler intet drømmeindhold med annoncører, marketingfolk eller andre kommercielle parter.
8. Sikkerhed
Vi tager sikkerheden af dine drømmedata meget alvorligt.
Kryptering
- Drømmetekster, sessionssvar, citater og noter gemmes krypteret med AES-256-GCM (Galois/Counter Mode)
- Hver bruger har sin egen krypteringsnøgle (envelope encryption med HKDF-SHA256)
- Adgangskoder hashes med Argon2id (memory-hard, 64 MB)
Autentificering
- JWT-tokens signeret med RS256 (RSA-SHA256), gyldige i 15 minutter
- Refresh tokens med rotationsdetektion: genbrug af et brugt token ugyldiggør alle tokens i den session
- Konto låses efter 5 mislykkede loginforsøg (15 minutter)
Infrastruktur
- Produktions-API, database og vores egen sprogmodel kører på servere inden for Den Europæiske Union.
- Selvhostet PostgreSQL-database (ingen tredjeparts cloud-databasetjeneste)
- Tekniske logs sanitiseres automatisk: drømmeindhold, e-mailadresser og tokens fjernes
9. Opbevaringsperioder
| Data | Periode |
|---|---|
| Drømmeindhold | Ubegrænset — gemt så længe kontoen findes |
| Kontodata | Indtil sletteanmodning |
| Soft-slettede data | Der er i øjeblikket ikke dokumenteret en automatisk slettefrist for individuelt soft-slettede drømme |
| Krypteringsnøgler efter expunge | Slettes straks |
| Adgangslogs | 30 dage |
| Autentificeringshændelser | 90 dage |
| AI-brugsmetrikker (token-tællinger) | 90 dage |
| Fejlrapporter | 30 dage |
| Audittrail | 1 år |
| Backups efter sletning | Der er i øjeblikket ikke dokumenteret en fungerende produktionsbackup; derfor lover vi ingen backupopbevaring eller gendannelse |
10. Dine rettigheder under GDPR
Indsigtsret (Art. 15)
Anmod om hvilke data vi har om dig. Tilgængeligt via eksportfunktionen i appen.
Ret til berigtigelse (Art. 16)
Ret unøjagtige data via din profil i appen.
Ret til sletning (Art. 17)
- Slet en enkelt drøm: fjerner den fra dit synlige arkiv; der er ikke dokumenteret en automatisk slettefrist for dette soft-deleteforløb
- Slet konto: efter bekræftelse slettes kontoen straks og permanent; profil, drømme, sessioner, øvrige persondata og krypteringsnøgler fjernes
- Ingen gendannelsesperiode: bekræftet kontosletning kan ikke fortrydes. Den aktuelle backupstatus står i tabellen ovenfor
Ret til dataportabilitet (Art. 20)
Download alle dine data som ZIP-fil (JSON-format) via eksportfunktionen. Inkluderer: drømmetekster (dekrypteret), sessionsspørgsmål og -svar, motiver, profildata og samtykkehistorik.
Ret til begrænsning af behandling (Art. 18)
Kontakt os på privacy@dreamalizing.com.
Ret til indsigelse (Art. 21)
Du kan gøre indsigelse mod behandling baseret på legitim interesse. Kontakt os på privacy@dreamalizing.com.
Tilbagekalde samtykke (Art. 7)
Du kan til enhver tid trække samtykket tilbage via dine profilindstillinger (lydlagring, motivsporing, marketing-e-mails). Tilbagetrækning har ingen tilbagevirkende kraft.
11. Cookies og lokal lagring
Cookies
Dreamalizing-appen sætter ingen HTTP-cookies. Marketingwebstedet (dreamalizing.com) bruger Google Analytics, som sætter standard Google-cookies. Du kan afvise dem i din browsers indstillinger.
Lokal lagring på din enhed
- Autentificeringstokens — i SecureStore (iOS/Android) eller localStorage (web)
- Brugerprofilcache — til hurtigere visning
- Marketingoprindelse (UTM-parametre) — for at vide via hvilken kanal du fandt os
12. Børn
Dreamalizing er til brugere på 13 år og derover. Vi indsamler ikke bevidst data om børn under 13 år. Hvis du opdager, at et barn under 13 har oprettet en konto, så kontakt os på privacy@dreamalizing.com, så vi kan slette kontoen.
For brugere mellem 13 og 16 kan forældre- eller værgesamtykke være påkrævet afhængigt af bopælsland (Art. 8 GDPR). I Danmark er aldersgrænsen 13 år.
13. Inkognitotilstand
Dreamalizing tilbyder en inkognitotilstand. Når du registrerer en drøm i inkognitotilstand:
- Drømmen kobles ikke til motivsystemet
- Drømmen indgår ikke i mønstergenkendelse
Selve drømmeteksten gemmes krypteret, så du kan finde den igen, men du kan slette den når som helst.
14. International dataoverførsel
Konto- og drømmeoplysninger gemmes på servere inden for Den Europæiske Union. AI-behandling af drømmeindhold foregår også på servere inden for Den Europæiske Union; mellem disse servere løber drømmeindhold via en privat forbindelse.
Marketingwebstedet bruger Google Analytics (USA). EU-standardkontraktbestemmelser (SCC'er) gælder. Det vedrører kun anonymiserede besøgsstatistikker, aldrig drømmeindhold eller personoplysninger.
15. Ændringer af denne politik
Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer underretter vi dig via e-mail eller notifikation i appen. Den aktuelle version er altid tilgængelig på dreamalizing.com/da/privacy.
16. Databrud
Ved et databrud, der udgør en risiko for dine rettigheder og frihedsrettigheder, indberetter vi det inden for 72 timer til den hollandske datatilsynsmyndighed. Hvis bruddet udgør en høj risiko for dig personligt, underretter vi dig også direkte.
17. Kontakt og klager
Privatlivsspørgsmål, anmodninger eller klager:
- E-mail: privacy@dreamalizing.com
- Dataansvarlig: Elk River Holding B.V., Handelskammer 78040787
Du har ret til at indgive en klage til Autoriteit Persoonsgegevens eller til tilsynsmyndigheden i din EU-medlemsstat (i Danmark: Datatilsynet).