Personvernerklæring
Drømmene dine er personlige. Vi behandler dem med omtanke.
Versjon 2.2 — 10. juli 2026
1. Hvem vi er
Dreamalizing er en tjeneste fra Elk River Holding B.V., med base i Nederland (Handelskammer 78040787). Vi er behandlingsansvarlig for dine personopplysninger i henhold til personvernforordningen (GDPR).
E-post: privacy@dreamalizing.com
2. Hva er Dreamalizing
Dreamalizing er en app for drømmeutforsking inspirert av Jungs dybdepsykologi. Du skriver drømmen eller bruker diktering på enheten, svarer på personlige spørsmål og mottar en refleksjon. Dreamalizing er ikke terapi og gir ikke medisinske eller psykiatriske råd.
3. Hvilke data vi samler inn
Data du selv oppgir
- E-postadresse — ved registrering
- Drømmetekster — skrevet eller lagt inn med diktering på enheten; Dreamalizing lagrer ingen lydopptak
- Sesjonssvar — dine svar på utforskningsspørsmål
- Profildata (frivillig) — fornavn, fødselsdato, kjønn, land, tidssone
- Tilbakemelding — vurderinger og kommentarer om sesjoner
Data som samles inn automatisk
- IP-adresse — ved innlogging og feilrapporter
- User-agent — nettlesertype og enhet (feilrapporter og sesjonsregistrering)
- Brukshendelser — f.eks. "sesjon startet", "eksport bedt om" (ingen innholdsdata)
- Tekniske feil — feilkoder og stack traces, aldri drømmeinnhold
Data vi IKKE samler inn
- Stedsdata (GPS)
- Kontaktlister eller adressebok
- Bilder, filer eller kameratilgang
- Annonse-IDer
- Finansielle eller betalingsdata
4. Hvordan og hvorfor vi behandler dataene dine
a) Oppfyllelse av kontrakt (Art. 6(1)(b) GDPR)
- Opprettelse og administrasjon av kontoen din
- Behandling av drømmetekster for analyse
- Generering av sesjonsspørsmål og sammendrag
- Dataeksport på din forespørsel
b) Samtykke (Art. 6(1)(a) GDPR)
- Sporing av tilbakevendende motiver (mønstergjenkjenning på tvers av drømmer)
- Markedsføringskommunikasjon via e-post
- Deling med en menneskelig coach (fremtidig funksjon)
Du kan trekke samtykket tilbake når som helst via profilinnstillingene. Tilbaketrekking har ingen tilbakevirkende kraft på allerede utført behandling.
c) Berettiget interesse (Art. 6(1)(f) GDPR)
- Sikkerhetsovervåking og svindelforebygging (IP-logging, kontosperring etter mislykkede forsøk)
- Feilretting og tjenesteforbedring
- Anonyme bruksstatistikker
5. Særlige kategorier av personopplysninger
Drømmeinnhold kan inneholde informasjon om helse, følelser eller psykologisk tilstand. Dette kan regnes som særlige kategorier av personopplysninger etter Art. 9 GDPR. Rettsgrunnlaget er ditt uttrykkelige samtykke (Art. 9(2)(a) GDPR), gitt ved opprettelse av konto og registrering av drømmer.
6. KI-behandling av drømmedataene dine
Drømmeteksten din behandles av vår egen språkmodell på servere innenfor EU. Opplysningene dine lagres kryptert, og drømmeteksten din sendes ikke til eksterne AI-tjenester.
Garantier
- Drømmeinnhold sendes ikke til eksterne AI-leverandører for behandling
- Tekstkorrektur, spørsmål og analyse bruker vår egen språkmodell på servere innenfor EU.
- Drømmeinnhold brukes ikke til å trene tredjepartsmodeller
- Hvis den lokale modellen er utilgjengelig, finnes ingen skyfallback for drømmeinnhold
7. Deling med tredjeparter
Vi selger aldri dataene dine. De deles kun med:
| Part | Formål | Data |
|---|---|---|
| Google Analytics | Nettstedsbesøksstatistikk (kun markedsføringsside) | Anonymiserte besøksdata, informasjonskapsler |
| SMTP-postserver (selv-hostet) | E-postlevering | E-postadresse, verifiseringslenker |
Vi deler ingen drømmeinnhold med annonsører, markedsførere eller andre kommersielle parter.
8. Sikkerhet
Vi tar sikkerheten av drømmedataene dine svært alvorlig.
Kryptering
- Drømmetekster, sesjonssvar, sitater og notater lagres kryptert med AES-256-GCM (Galois/Counter Mode)
- Hver bruker har sin egen krypteringsnøkkel (envelope encryption med HKDF-SHA256)
- Passord hashes med Argon2id (memory-hard, 64 MB)
Autentisering
- JWT-tokens signert med RS256 (RSA-SHA256), gyldige i 15 minutter
- Refresh-tokens med rotasjonsdeteksjon: gjenbruk av et brukt token ugyldiggjør alle tokens i den sesjonen
- Konto låses etter 5 mislykkede innloggingsforsøk (15 minutter)
Infrastruktur
- Produksjons-API, database og vår egen språkmodell kjører på servere innenfor EU.
- Selv-hostet PostgreSQL-database (ingen tredjeparts skydatabasetjeneste)
- Tekniske logger saneres automatisk: drømmeinnhold, e-postadresser og tokens fjernes
9. Lagringsperioder
| Data | Periode |
|---|---|
| Drømmeinnhold | Ubegrenset — lagret så lenge kontoen finnes |
| Kontodata | Inntil sletteforespørsel |
| Soft-slettede data | Ingen automatisk slettefrist er dokumentert for individuelt mykslettede drømmer |
| Krypteringsnøkler etter expunge | Slettes umiddelbart |
| Tilgangslogger | 30 dager |
| Autentiseringshendelser | 90 dager |
| KI-bruksmetrikker (token-tellinger) | 90 dager |
| Feilrapporter | 30 dager |
| Revisjonsspor | 1 år |
| Sikkerhetskopier etter sletting | Ingen fungerende produksjonsbackup er dokumentert; derfor lover vi ingen lagringstid eller gjenoppretting for backup |
10. Dine rettigheter under GDPR
Innsynsrett (Art. 15)
Be om hvilke data vi har om deg. Tilgjengelig via eksportfunksjonen i appen.
Rett til retting (Art. 16)
Korriger uriktige data via profilen din i appen.
Rett til sletting (Art. 17)
- Slett en enkelt drøm: fjerner den fra det synlige arkivet; ingen automatisk slettefrist er dokumentert for denne mykslettingen
- Slett konto: etter bekreftelse slettes kontoen umiddelbart og permanent; profil, drømmer, sesjoner, andre persondata og krypteringsnøkler fjernes
- Ingen gjenopprettingsperiode: bekreftet kontosletting kan ikke angres. Gjeldende backupstatus står i tabellen ovenfor
Rett til dataportabilitet (Art. 20)
Last ned alle dataene dine som ZIP-fil (JSON-format) via eksportfunksjonen. Inkluderer: drømmetekster (dekryptert), sesjonsspørsmål og -svar, motiver, profildata og samtykkehistorikk.
Rett til begrensning av behandling (Art. 18)
Kontakt oss på privacy@dreamalizing.com.
Rett til innsigelse (Art. 21)
Du kan motsette deg behandling basert på berettiget interesse. Kontakt oss på privacy@dreamalizing.com.
Trekke tilbake samtykke (Art. 7)
Du kan trekke tilbake samtykket når som helst via profilinnstillingene (lydlagring, motivsporing, markedsførings-e-post). Tilbaketrekking har ingen tilbakevirkende kraft.
11. Informasjonskapsler og lokal lagring
Informasjonskapsler
Dreamalizing-appen setter ingen HTTP-informasjonskapsler. Markedsføringsnettstedet (dreamalizing.com) bruker Google Analytics, som setter standard Google-informasjonskapsler. Du kan avvise dem i nettleserinnstillingene.
Lokal lagring på enheten din
- Autentiseringstokens — i SecureStore (iOS/Android) eller localStorage (web)
- Brukerprofil-cache — for raskere visning
- Markedsføringskilde (UTM-parametere) — for å vite hvilken kanal du fant oss via
12. Barn
Dreamalizing er beregnet på brukere 13 år og eldre. Vi samler ikke bevisst inn data fra barn under 13. Hvis du oppdager at et barn under 13 har opprettet konto, kontakt oss på privacy@dreamalizing.com slik at vi kan slette kontoen.
For brukere mellom 13 og 16 kan foreldre- eller vergesamtykke kreves avhengig av bosettingsland (Art. 8 GDPR). I Norge er aldersgrensen 13 år.
13. Inkognitomodus
Dreamalizing tilbyr en inkognitomodus. Når du registrerer en drøm i inkognitomodus:
- Drømmen kobles ikke til motivsystemet
- Drømmen inkluderes ikke i mønstergjenkjenning
Selve drømmeteksten lagres kryptert slik at du kan finne den igjen, men du kan slette den når som helst.
14. Internasjonal dataoverføring
Konto- og drømmedata lagres på servere innenfor EU. AI-behandling av drømmeinnhold skjer også på servere innenfor EU; mellom disse serverne går drømmeinnholdet via en privat forbindelse.
Markedsføringsnettstedet bruker Google Analytics (USA). EUs standardkontraktklausuler (SCC) gjelder. Dette gjelder kun anonymisert besøksstatistikk, aldri drømmeinnhold eller personopplysninger.
15. Endringer i denne policyen
Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer varsler vi deg via e-post eller varsel i appen. Den gjeldende versjonen er alltid tilgjengelig på dreamalizing.com/nb/privacy.
16. Avvik / databrudd
Ved et databrudd som utgjør en risiko for dine rettigheter og friheter, melder vi det innen 72 timer til den nederlandske datatilsynsmyndigheten. Hvis bruddet utgjør en høy risiko for deg personlig, varsler vi også deg direkte.
17. Kontakt og klager
Personvernspørsmål, forespørsler eller klager:
- E-post: privacy@dreamalizing.com
- Behandlingsansvarlig: Elk River Holding B.V., Handelskammer 78040787
Du har rett til å klage til Autoriteit Persoonsgegevens eller til tilsynsmyndigheten i ditt EU/EØS-land (i Norge: Datatilsynet).