Privatlivspolitik

Sidst opdateret: 29.04.26

1. Introduktion

Rolia respekterer dit privatliv.

Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger og beskytter dine oplysninger, når du bruger Rolia-appen.

Rolia er designet som et trygt og privat rum til refleksion, forståelse og blid støtte. Vi bestræber os på at indsamle så lidt data som muligt og behandle det med omtanke.

Dataansvarlig: Sofus Granlund - hej@rolia.dk

2. Hvilke oplysninger vi indsamler

a) Kontooplysninger

Hvis du logger ind med Google:

  • Navn og e-mailadresse (fra din Google-konto)
  • Bruger-ID (genereret af Firebase Authentication)

b) Samtaledata

  • Tekst du skriver i samtaler og refleksioner
  • Svar genereret af AI

Samtaledata pseudonymiseres (se afsnit 5) og gemmes adskilt fra din identitet.

c) Samtykkedata

Når du accepterer vilkårene, gemmer vi:

  • Tidspunkt for accept (timestamp)
  • Version af samtykketekst (consent_version)

Dette er påkrævet dokumentation i henhold til GDPR.

d) Teknisk data

  • Enhedstype og app-version (til fejlfinding og stabilitet)

3. Retsgrundlag

Vi behandler dine personoplysninger på følgende retsgrundlag:

  • GDPR Artikel 6(1)(a) - eksplicit samtykke til behandling af almindelige personoplysninger
  • GDPR Artikel 9(2)(a) - eksplicit samtykke til behandling af følsomme personoplysninger om mental trivsel

Du giver dit samtykke aktivt ved at markere checkboxen ved oprettelse af konto. Samtykket kan til enhver tid trækkes tilbage (se afsnit 10).

4. Følsomme oplysninger

Noget af det du deler i Rolia (tanker, følelser og refleksioner om dit mentale velvære) klassificeres som særlige kategorier af personoplysninger i henhold til GDPR Artikel 9.

Vi:

  • Behandler disse oplysninger kun baseret på dit eksplicitte samtykke
  • Fortolker dem ikke som medicinske eller diagnostiske data
  • Deler dem aldrig med tredjeparter uden lovhjemmel
  • Beskytter dem med pseudonymisering og kryptering

Rolia er ikke terapi og stiller ikke diagnoser.

5. Pseudonymisering

For at beskytte dit privatliv anvender Rolia pseudonymisering:

  • Din identitet (e-mail, navn) gemmes adskilt fra dine samtaler
  • Samtaler er knyttet til et tilfældigt token, ikke direkte til dig
  • Forbindelsen mellem dit token og din identitet er adgangskontrolleret separat

Det betyder at dine samtaler ikke kan identificeres uden adgang til det separate identitetssystem. Dette er implementeret i henhold til GDPR Artikel 25 (Privacy by Design).

6. Databehandlere

Vi anvender følgende betroede databehandlere. Alle behandler data i henhold til databehandleraftaler (DPA) og EU's standardkontraktbestemmelser (SCC):

  • Google Firebase (Firestore, Authentication) - bruger- og samtaledata
  • Dify - AI-workflow middleware (videreformidler samtaleindhold til AI)
  • Anthropic (Claude) - AI-sprogmodel der genererer svar

Ingen af databehandlerne modtager din identitet (navn, e-mail) som del af samtalebehandlingen.

7. Opbevaring og sikkerhed

Dine data opbevares sikkert med:

  • AES-256-kryptering af data i hvile
  • TLS 1.2+ kryptering ved dataoverførsel
  • Rollebaseret adgangskontrol
  • Strenge Firebase Security Rules

Data kan overføres til USA via Anthropic og Dify. Alle overførsler er dækket af EU's standardkontraktbestemmelser (SCC).

8. Deling af data

Vi sælger, udlejer eller deler ikke dine personlige data med tredjeparter. Data behandles udelukkende af de databehandlere nævnt i afsnit 6, og kun med det formål at levere Rolia-tjenesten.

9. Behandling via kunstig intelligens

Rolia anvender AI til at generere svar. Vigtigt at vide:

  • Dit samtaleindhold behandles af Dify og Anthropic (Claude) for at generere svar
  • Din identitet (navn, e-mail) sendes ikke til AI-systemerne
  • AI'en husker ikke samtaler på tværs af sessioner
  • Dine data bruges ikke til at træne AI-modeller
  • Ingen mennesker læser dine samtaler som del af normal drift

10. Dine rettigheder (GDPR)

Som bruger i EU har du følgende rettigheder:

  • Indsigt (Art. 15) - ret til at se hvilke data vi har om dig
  • Berigtigelse (Art. 16) - ret til at få forkerte oplysninger rettet
  • Sletning (Art. 17) - ret til at få alle dine data slettet
  • Begrænsning (Art. 18) - ret til midlertidig frysning af behandling
  • Dataportabilitet (Art. 20) - ret til at modtage dine data i et læsbart format (JSON)
  • Tilbagekaldelse af samtykke - til enhver tid, uden konsekvenser for din adgang

Du kan slette din konto og alle data direkte i appen.

For øvrige anmodninger: hej@rolia.dk - vi svarer inden for 30 dage.

Du kan også klage til Datatilsynet: datatilsynet.dk - tlf. +45 33 19 32 00

11. Opbevaringsperioder

  • Samtaledata: slettes automatisk efter 3-6 måneder
  • Kontodata: opbevares til sletning eller efter 2 års inaktivitet
  • Samtykke-log: opbevares i 3 år (dokumentationskrav)

Ved sletning af konto fjernes alle data øjeblikkeligt: brugerprofil, samtaler, metadata og samtykke-token.

12. Aldersbegrænsning

Rolia er ikke beregnet til brugere under 15 år. Jf. Databeskyttelsesloven er 15 år minimumsalderen for digitalt samtykke i Danmark. Vi indsamler ikke bevidst oplysninger fra personer under denne alder. Hvis vi bliver opmærksomme på det, slettes kontoen.

13. Databrud

Hvis et sikkerhedsbrud opstår der udgør en reel risiko for dig, vil vi:

  • Indberette til Datatilsynet inden 72 timer
  • Informere dig direkte hvis risikoen er høj

14. Ændringer i denne politik

Vi kan opdatere denne privatlivspolitik. Væsentlige ændringer meddeles via appen eller e-mail. Fortsætter du med at bruge appen efter en ændring, accepterer du den opdaterede politik.

15. Kontakt

Sofus Granlund / Rolia
Email: hej@rolia.dk

1. Introduction

Rolia respects your privacy.

This Privacy Policy explains how we collect, use, and protect your information when you use the Rolia app.

Rolia is designed as a safe and private space for reflection, understanding, and gentle support. We aim to collect as little data as possible and handle it thoughtfully.

Data Controller: Sofus Granlund - hej@rolia.dk

2. What Information We Collect

a) Account information

If you sign in with Google:

  • Name and email address (from your Google account)
  • User ID (generated by Firebase Authentication)

b) Conversation data

  • Text you write in conversations and reflections
  • AI-generated responses

Conversation data is pseudonymized (see section 5) and stored separately from your identity.

c) Consent data

When you accept the terms, we store:

  • Timestamp of acceptance
  • Version of the consent text (consent_version)

This is required documentation under GDPR.

d) Technical data

  • Device type and app version (for debugging and stability)

3. Legal Basis

We process your personal data on the following legal bases:

  • GDPR Article 6(1)(a) - explicit consent for processing general personal data
  • GDPR Article 9(2)(a) - explicit consent for processing sensitive data relating to mental wellbeing

You give your consent actively by checking the checkbox when creating an account. Consent can be withdrawn at any time (see section 10).

4. Sensitive Data

Some of what you share in Rolia (thoughts, feelings, and reflections about your mental wellbeing) is classified as special category personal data under GDPR Article 9.

We:

  • Process this data only based on your explicit consent
  • Do not interpret it as medical or diagnostic data
  • Never share it with third parties without legal basis
  • Protect it using pseudonymization and encryption

Rolia is not therapy and does not provide diagnoses.

5. Pseudonymization

To protect your privacy, Rolia uses pseudonymization:

  • Your identity (email, name) is stored separately from your conversations
  • Conversations are linked to a random token, not directly to you
  • The connection between your token and identity is access-controlled separately

This means your conversations cannot be identified without access to the separate identity system. This is implemented in accordance with GDPR Article 25 (Privacy by Design).

6. Data Processors

We use the following trusted data processors. All process data under Data Processing Agreements (DPA) and EU Standard Contractual Clauses (SCC):

  • Google Firebase (Firestore, Authentication) - user and conversation data
  • Dify - AI workflow middleware (relays conversation content to AI)
  • Anthropic (Claude) - AI language model that generates responses

None of the processors receive your identity (name, email) as part of conversation processing.

7. Storage and Security

Your data is stored securely with:

  • AES-256 encryption at rest
  • TLS 1.2+ encryption in transit
  • Role-based access control
  • Strict Firebase Security Rules

Data may be transferred to the US via Anthropic and Dify. All transfers are covered by EU Standard Contractual Clauses (SCC).

8. Data Sharing

We do not sell, rent, or share your personal data with third parties. Data is processed exclusively by the data processors listed in section 6, and only for the purpose of providing the Rolia service.

9. Artificial Intelligence Processing

Rolia uses AI to generate responses. Important to know:

  • Your conversation content is processed by Dify and Anthropic (Claude) to generate responses
  • Your identity (name, email) is not sent to AI systems
  • The AI does not remember conversations across sessions
  • Your data is not used to train AI models
  • No human reads your conversations as part of normal operations

10. Your Rights (GDPR)

As a user in the EU, you have the following rights:

  • Access (Art. 15) - right to see what data we hold about you
  • Rectification (Art. 16) - right to have incorrect data corrected
  • Erasure (Art. 17) - right to have all your data deleted
  • Restriction (Art. 18) - right to temporarily pause processing
  • Data portability (Art. 20) - right to receive your data in a readable format (JSON)
  • Withdrawal of consent - at any time, without consequence to your access

You can delete your account and all data directly in the app.

For other requests: hej@rolia.dk - we respond within 30 days.

You can also lodge a complaint with the Danish Data Protection Agency: datatilsynet.dk - tel. +45 33 19 32 00

11. Retention Periods

  • Conversation data: automatically deleted after 3-6 months
  • Account data: retained until deletion or after 2 years of inactivity
  • Consent log: retained for 3 years (documentation requirement)

When you delete your account, all data is removed immediately: user profile, conversations, metadata, and consent token.

12. Age Restriction

Rolia is not intended for users under the age of 15. Under Danish data protection law, 15 is the minimum age for digital consent in Denmark. We do not knowingly collect data from anyone under this age. If we become aware of it, the account will be deleted.

13. Data Breaches

If a security breach occurs that poses a real risk to you, we will:

  • Report to the Danish Data Protection Agency within 72 hours
  • Notify you directly if the risk is high

14. Changes to This Policy

We may update this Privacy Policy. Significant changes will be communicated via the app or email. Continued use of the app after a change constitutes acceptance of the updated policy.

15. Contact

Sofus Granlund / Rolia
Email: hej@rolia.dk