Privatlivspolitik

Dine drømme er personlige. Vi behandler dem med omhu.

Version 2.2 — 10. juli 2026

1. Hvem vi er

Dreamalizing er en tjeneste fra Elk River Holding B.V., hjemmehørende i Holland (Handelskammer 78040787). Vi er dataansvarlig for dine personoplysninger i henhold til den generelle forordning om databeskyttelse (GDPR).

E-mail: privacy@dreamalizing.com

2. Hvad er Dreamalizing

Dreamalizing er en app til drømmeudforskning inspireret af Jungs dybdepsykologi. Du skriver drømmen eller bruger enhedens diktering, besvarer personlige spørgsmål og modtager en refleksion. Dreamalizing er ikke terapi og giver ikke medicinsk eller psykiatrisk rådgivning.

3. Hvilke data vi indsamler

Data du selv giver

  • E-mailadresse — ved registrering
  • Drømmetekster — skrevet eller indtastet med enhedens diktering; Dreamalizing gemmer ingen lydoptagelse
  • Sessionssvar — dine svar på udforskningsspørgsmålene
  • Profildata (frivilligt) — fornavn, fødselsdato, køn, land, tidszone
  • Feedback — vurderinger og kommentarer til sessioner

Data der indsamles automatisk

  • IP-adresse — ved login og fejlrapporter
  • User-agent — browsertype og enhed (fejlrapporter og sessionsregistrering)
  • Brugshændelser — fx "session startet", "eksport anmodet" (ingen indholdsdata)
  • Tekniske fejl — fejlkoder og stack traces, aldrig drømmeindhold

Data vi IKKE indsamler

  • Stedoplysninger (GPS)
  • Kontaktlister eller adressebog
  • Fotos, filer eller kameraadgang
  • Reklame-id'er
  • Finansielle eller betalingsoplysninger

4. Hvordan og hvorfor vi behandler dine data

a) Opfyldelse af kontrakten (Art. 6(1)(b) GDPR)

  • Oprettelse og styring af din konto
  • Behandling af drømmetekster til analyse
  • Generering af sessionsspørgsmål og resuméer
  • Dataeksport efter din anmodning

b) Samtykke (Art. 6(1)(a) GDPR)

  • Sporing af tilbagevendende motiver (mønstergenkendelse på tværs af drømme)
  • Markedsføringskommunikation via e-mail
  • Deling med en menneskelig coach (fremtidig funktion)

Du kan til enhver tid trække samtykket tilbage via dine profilindstillinger. Tilbagetrækning har ingen tilbagevirkende kraft på allerede udførte behandlinger.

c) Legitim interesse (Art. 6(1)(f) GDPR)

  • Sikkerhedsovervågning og svindelforebyggelse (IP-logning, kontolåsning efter mislykkede forsøg)
  • Fejlretning og forbedring af tjenesten
  • Anonyme brugsstatistikker

5. Særlige kategorier af personoplysninger

Drømmeindhold kan indeholde oplysninger om dit helbred, dine følelser eller din psykologiske tilstand. Det kan betragtes som særlige kategorier af personoplysninger efter Art. 9 GDPR. Retsgrundlaget er dit udtrykkelige samtykke (Art. 9(2)(a) GDPR), der gives ved oprettelse af konto og registrering af drømme.

6. AI-behandling af dine drømmedata

Din drømmetekst bliver behandlet af vores egen sprogmodel på servere inden for Den Europæiske Union. Dine oplysninger gemmes krypteret, og din drømmetekst sendes ikke til eksterne AI-tjenester.

Garantier

  • Drømmeindhold sendes ikke til eksterne AI-udbydere til behandling
  • Tekstrettelse, spørgsmål og analyse bruger vores egen sprogmodel på servere inden for Den Europæiske Union.
  • Drømmeindhold bruges ikke til at træne tredjepartsmodeller
  • Hvis den lokale model er utilgængelig, er der ingen cloudfallback for drømmeindhold

7. Deling med tredjeparter

Vi sælger aldrig dine data. De deles kun med:

PartFormålData
Google AnalyticsWebstedsbesøgsstatistik (kun marketingsite)Anonymiserede besøgsdata, cookies
SMTP-mailserver (selvhostet)E-mailudsendelseE-mailadresse, verifikationslinks

Vi deler intet drømmeindhold med annoncører, marketingfolk eller andre kommercielle parter.

8. Sikkerhed

Vi tager sikkerheden af dine drømmedata meget alvorligt.

Kryptering

  • Drømmetekster, sessionssvar, citater og noter gemmes krypteret med AES-256-GCM (Galois/Counter Mode)
  • Hver bruger har sin egen krypteringsnøgle (envelope encryption med HKDF-SHA256)
  • Adgangskoder hashes med Argon2id (memory-hard, 64 MB)

Autentificering

  • JWT-tokens signeret med RS256 (RSA-SHA256), gyldige i 15 minutter
  • Refresh tokens med rotationsdetektion: genbrug af et brugt token ugyldiggør alle tokens i den session
  • Konto låses efter 5 mislykkede loginforsøg (15 minutter)

Infrastruktur

  • Produktions-API, database og vores egen sprogmodel kører på servere inden for Den Europæiske Union.
  • Selvhostet PostgreSQL-database (ingen tredjeparts cloud-databasetjeneste)
  • Tekniske logs sanitiseres automatisk: drømmeindhold, e-mailadresser og tokens fjernes

9. Opbevaringsperioder

DataPeriode
DrømmeindholdUbegrænset — gemt så længe kontoen findes
KontodataIndtil sletteanmodning
Soft-slettede dataDer er i øjeblikket ikke dokumenteret en automatisk slettefrist for individuelt soft-slettede drømme
Krypteringsnøgler efter expungeSlettes straks
Adgangslogs30 dage
Autentificeringshændelser90 dage
AI-brugsmetrikker (token-tællinger)90 dage
Fejlrapporter30 dage
Audittrail1 år
Backups efter sletningDer er i øjeblikket ikke dokumenteret en fungerende produktionsbackup; derfor lover vi ingen backupopbevaring eller gendannelse

10. Dine rettigheder under GDPR

Indsigtsret (Art. 15)

Anmod om hvilke data vi har om dig. Tilgængeligt via eksportfunktionen i appen.

Ret til berigtigelse (Art. 16)

Ret unøjagtige data via din profil i appen.

Ret til sletning (Art. 17)

  • Slet en enkelt drøm: fjerner den fra dit synlige arkiv; der er ikke dokumenteret en automatisk slettefrist for dette soft-deleteforløb
  • Slet konto: efter bekræftelse slettes kontoen straks og permanent; profil, drømme, sessioner, øvrige persondata og krypteringsnøgler fjernes
  • Ingen gendannelsesperiode: bekræftet kontosletning kan ikke fortrydes. Den aktuelle backupstatus står i tabellen ovenfor

Ret til dataportabilitet (Art. 20)

Download alle dine data som ZIP-fil (JSON-format) via eksportfunktionen. Inkluderer: drømmetekster (dekrypteret), sessionsspørgsmål og -svar, motiver, profildata og samtykkehistorik.

Ret til begrænsning af behandling (Art. 18)

Kontakt os på privacy@dreamalizing.com.

Ret til indsigelse (Art. 21)

Du kan gøre indsigelse mod behandling baseret på legitim interesse. Kontakt os på privacy@dreamalizing.com.

Tilbagekalde samtykke (Art. 7)

Du kan til enhver tid trække samtykket tilbage via dine profilindstillinger (lydlagring, motivsporing, marketing-e-mails). Tilbagetrækning har ingen tilbagevirkende kraft.

11. Cookies og lokal lagring

Cookies

Dreamalizing-appen sætter ingen HTTP-cookies. Marketingwebstedet (dreamalizing.com) bruger Google Analytics, som sætter standard Google-cookies. Du kan afvise dem i din browsers indstillinger.

Lokal lagring på din enhed

  • Autentificeringstokens — i SecureStore (iOS/Android) eller localStorage (web)
  • Brugerprofilcache — til hurtigere visning
  • Marketingoprindelse (UTM-parametre) — for at vide via hvilken kanal du fandt os

12. Børn

Dreamalizing er til brugere på 13 år og derover. Vi indsamler ikke bevidst data om børn under 13 år. Hvis du opdager, at et barn under 13 har oprettet en konto, så kontakt os på privacy@dreamalizing.com, så vi kan slette kontoen.

For brugere mellem 13 og 16 kan forældre- eller værgesamtykke være påkrævet afhængigt af bopælsland (Art. 8 GDPR). I Danmark er aldersgrænsen 13 år.

13. Inkognitotilstand

Dreamalizing tilbyder en inkognitotilstand. Når du registrerer en drøm i inkognitotilstand:

  • Drømmen kobles ikke til motivsystemet
  • Drømmen indgår ikke i mønstergenkendelse

Selve drømmeteksten gemmes krypteret, så du kan finde den igen, men du kan slette den når som helst.

14. International dataoverførsel

Konto- og drømmeoplysninger gemmes på servere inden for Den Europæiske Union. AI-behandling af drømmeindhold foregår også på servere inden for Den Europæiske Union; mellem disse servere løber drømmeindhold via en privat forbindelse.

Marketingwebstedet bruger Google Analytics (USA). EU-standardkontraktbestemmelser (SCC'er) gælder. Det vedrører kun anonymiserede besøgsstatistikker, aldrig drømmeindhold eller personoplysninger.

15. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik. Ved væsentlige ændringer underretter vi dig via e-mail eller notifikation i appen. Den aktuelle version er altid tilgængelig på dreamalizing.com/da/privacy.

16. Databrud

Ved et databrud, der udgør en risiko for dine rettigheder og frihedsrettigheder, indberetter vi det inden for 72 timer til den hollandske datatilsynsmyndighed. Hvis bruddet udgør en høj risiko for dig personligt, underretter vi dig også direkte.

17. Kontakt og klager

Privatlivsspørgsmål, anmodninger eller klager:

Du har ret til at indgive en klage til Autoriteit Persoonsgegevens eller til tilsynsmyndigheden i din EU-medlemsstat (i Danmark: Datatilsynet).