Privatlivspolitik

1. Hvem vi er

drawing-grid.app drives af operatøren af drawing-grid.app (“operatøren”, “vi”, “os” eller “vores”). Vi er den dataansvarlige for dine personoplysninger i henhold til den generelle forordning om databeskyttelse (GDPR).

Vores applikationsinfrastruktur hostes i Den Europæiske Union (Hetzner, Tyskland). For spørgsmål om denne privatlivspolitik eller dine personoplysninger kan du kontakte os på contact@drawing-grid.app.

2. Hvilke data vi indsamler

Kontodata (kun registrerede brugere)

Når du opretter en konto, indsamler og opbevarer vi:

• E-mailadresse— normaliseret til små bogstaver, bruges til kontoidentifikation og transaktionsmails
• Adgangskode— opbevares udelukkende som bcrypt-hash (aldrig i klartekst). Brugere, der logger ind via Google OAuth, har ingen opbevaret adgangskode.
• Google-bruger-ID— hvis du logger ind med Google, opbevarer vi dit unikke Google-bruger-ID (en uigennemsigtig numerisk streng). Vi opbevarer ikke dit Google-profilbillede, dit visningsnavn eller andre Google-profildata.
• Brugerpræferencer— funktionelle værktøjsindstillinger som standard gitterkonfiguration, måleenheder, lærredsstørrelse og gitteretiketter. For registrerede brugere opbevares disse præferencer på vores servere, så de synkroniseres på tværs af dine enheder. De indeholder ingen personoplysninger.
• Kontotidsstempler— hvornår din konto blev oprettet og sidst opdateret, og hvornår din e-mailadresse blev bekræftet.

Sessionsdata

Når du logger ind, sætter vi en enkelt autentificeringscookie for at holde dig logget ind. Denne cookie er strengt nødvendig for, at tjenesten kan fungere, når du er logget ind. Den udløber efter 30 dage eller når du logger ud.

Brugsanalyse

Vi planlægger at bruge Google Analytics til at forstå, hvordan besøgende bruger webstedet. Google Analytics indsamler data som sidevisninger, henvisnings-URL’er, browser- og enhedstype, geografisk placering og sessionsinformation. Google Analytics sætter cookies på din enhed. Disse cookies er ikke strengt nødvendige for tjenestens funktion, så vi vil bede om dit samtykke, før vi aktiverer Google Analytics. Du kan afslå, og webstedet vil fungere fuldt ud uden det.

Serverlogfiler

Vores webserver registrerer automatisk standardadgangslogfiler for hver HTTP-forespørgsel. Disse logfiler indeholder din IP-adresse, User-Agent-strengen (browser- og operativsysteminformation), den anmodede URL-sti, HTTP-statuskoden og et tidsstempel. Følsomme parametre som e-mailadresser og adgangskoder filtreres fra logoutput.

Hastighedsbegrænsningsdata

For at beskytte mod brute-force-angreb og misbrug behandler vi IP-adresser med hastighedsbegrænsningstællere på autentificeringsendpoints. Disse tællere opbevares midlertidigt i applikationscachen (databaseunderstøttet) og udløber automatisk inden for 15 minutter til 1 time afhængigt af endpointet. De er ikke knyttet til nogen brugerkonto.

Referencebilleder — uregistrerede brugere

Hvis du bruger drawing-grid uden en konto, behandles dine referencebilleder udelukkende på din enhed via din browsers Canvas API. Billeder gemmes i din browsers IndexedDB og forlader aldrig din enhed. Vi ser, tilgår eller opbevarer aldrig dine billeder.

Referencebilleder — registrerede brugere

For registrerede brugere uploades billeder automatisk til vores cloudlager (AWS S3, region eu-west-1, beliggende i Irland) for at opbygge dit værkbibliotek og bevare en historik i din konto. Hvis du brugte værktøjet før registrering, vil ethvert billede, der allerede er indlæst i editoren, automatisk blive uploadet ved registrering. Følgende data gemmes sammen med hvert billede: det originale filnavn, indholdstypen (MIME-type), filstørrelsen og en checksum. Hvis du foretrækker ikke at have billeder gemt på vores servere, kan du fortsætte med at bruge værktøjet uden en konto.

Lokal browserlagring (alle brugere)

drawing-grid gemmer editorstatus, gitterkonfiguration, sidebjælkepræferencer, standardmåleenheder, standardgitterfor­indstillinger, standardlærredsstørrelsesfor­indstillinger, gitteretiketkonfiguration og farve­palette­ejerskabsdata i din browsers localStorage. For uregistrerede brugere er dette det eneste sted, hvor dine indstillinger gemmes — udelukkende på din enhed, aldrig sendt til vores servere. For registrerede brugere synkroniseres nogle af disse indstillinger også med vores servere for at give en ensartet oplevelse på tværs af enheder (se “Brugerpræferencer” ovenfor). Data i lokal lagring slettes, når du nulstiller værktøjet eller manuelt rydder browserens lagring.

3. Hvordan vi bruger dine data

Vi bruger de indsamlede data til at:

• Levere din konto— autentificere dig, administrere din session og synkronisere dine værktøjspræferencer på tværs af enheder
• Sende transaktionsmails— sende en engangs-kontobekræftelsesmail ved registrering (ingen markedsføringsmails)
• Gemme dit billedbibliotek— hvis du vælger at uploade billeder som registreret bruger, levere cloudlager til dit referencefotobibliotek
• Forstå brugsmønstre— med dit samtykke, bruge analyse til at forstå, hvordan webstedet bruges, og forbedre produktet
• Opretholde sikkerhed— bruge serverlogfiler og hastighedsbegrænsningstællere til at opdage og forhindre misbrug, brute-force-angreb og andre sikkerhedstrusler
• Diagnosticere problemer— bruge serverlogfiler til at diagnosticere og løse tekniske problemer

Vi sælger ikke dine personoplysninger. Vi bruger ikke dine data til profilering eller automatisk beslutningstagning. Vi sender ingen markedsføringsmails.

4. Retsgrundlag for behandling

I henhold til GDPR artikel 6 behandler vi dine personoplysninger på følgende retsgrundlag:

Hvor vi baserer os på legitime interesser (hastighedsbegrænsning, serverlogfiler), er vores interesse at beskytte tjenesten og dens brugere mod misbrug. Denne behandling er minimal (midlertidig IP-opbevaring, standardwebserverlogfiler) og proportional med sikkerhedsfordelen.

Hvor vi baserer os på samtykke(Google Analytics), kan du til enhver tid trække dit samtykke tilbage. Tilbagetrækning af samtykke påvirker ikke lovligheden af behandling baseret på samtykke før tilbagetrækningen.

5. Opbevaring af data

6. Dine rettigheder i henhold til GDPR

Hvis du befinder dig i Det Europæiske Økonomiske Samarbejdsområde (EØS) eller Det Forenede Kongerige, har du følgende rettigheder i henhold til GDPR:

• Ret til indsigt(art. 15) — du kan anmode om en kopi af de personoplysninger, vi har om dig
• Ret til berigtigelse(art. 16) — du kan anmode om, at vi retter urigtige personoplysninger
• Ret til sletning(art. 17) — du kan anmode om, at vi sletter dine personoplysninger (“retten til at blive glemt”)
• Ret til begrænsning af behandling (art. 18) — du kan anmode om, at vi begrænser brugen af dine data
• Ret til dataportabilitet(art. 20) — du kan anmode om dine data i et struktureret, almindeligt anvendt og maskinlæsbart format
• Ret til indsigelse(art. 21) — du kan gøre indsigelse mod behandling baseret på legitime interesser

For at udøve nogen af disse rettigheder, kontakt os på contact@drawing-grid.app. Vi svarer inden for 30 dage.

Du har også ret til at indgive en klagetil en databeskyttelsestilsynsmyndighed i dit bopælsland, hvis du mener, at vores behandling af dine personoplysninger krænker GDPR.

7. Cookies og lokal lagring

Cookies sat af drawing-grid

Vi sætter en enkelt autentificeringscookie for at holde dig logget ind. Denne cookie er strengt nødvendigfor tjenestens funktion og udløber efter 30 dage eller når du logger ud. Den sættes kun, når du logger ind eller færdiggør e-mailbekræftelsen. Hvis du ikke er logget ind, sætter drawing-grid ingen cookies.

Google Analytics-cookies

Google Analytics sætter cookies for at skelne brugere og spore sessioner. Disse cookies er ikke strengt nødvendige og vil kun blive sat med dit samtykke. Du kan til enhver tid trække dit samtykke tilbage, og webstedet vil fortsætte med at fungere normalt uden dem.

Lokal browserlagring

drawing-grid bruger din browsers localStorage og IndexedDB til at gemme editorstatus, værktøjspræferencer og dit referencebillede. For uregistrerede brugere forbliver disse data udelukkende på din enhed. For registrerede brugere synkroniseres også nogle præferencer med vores servere for at give en ensartet oplevelse på tværs af enheder. Følgende nøgler bruges:

• IndexedDB database drawing-grid, lager editor— dit referencefoto som PNG-blob
• drawing-grid-settings— editorstatus (billeddimensioner, position, skala, gitterkonfiguration, S/H-indstillinger, billedjusteringer, lærredsstørrelse, sidebjælkestatus)
• drawing-grid-sidebars— sidebjælke åben/lukket
• drawing-grid:default-unit— foretrukken måleenhed
• drawing-grid:default-grid— standardgitterforindstilling
• drawing-grid:default-canvas-size— standardlærredsstørrelsesforindstilling
• drawing-grid:default-grid-labels— standardgitteretiketkonfiguration
• drawingGrid.ownedColors.{brand}— farvepaletejerskab pr. mærke
• drawing-grid:section:{sectionId}— indstillingsafsnit udvidet/sammenfoldet

8. Tredjepartstjenester

Vi deler personoplysninger med følgende tredjepartstjenester, kun i det omfang det er nødvendigt for at levere tjenesten:

Google Fonts:Vi bruger Google Fonts (Inter, Playfair Display, Roboto), men de downloades og hostes lokalt ved byggetidspunktet. Der sendes ingen forespørgsler til Google Fonts-servere, når du besøger drawing-grid.app — der sker ingen dataoverførsel til Google for skrifttypeindlæsning.

9. Internationale dataoverførsler

Vores applikationsinfrastruktur hostes i Den Europæiske Union (Hetzner, Tyskland). Nogle tredjepartstjenester behandler dog data uden for EU:

• Google OAuth— Google behandler autentificeringsdata på global infrastruktur. Denne overførsel er dækket af standardkontraktbestemmelser (SCC’er) og EU-US Data Privacy Framework.
• Google Analytics— hvis du samtykker til analyse, sendes data til Googles servere (USA-baserede). Denne overførsel er dækket af standardkontraktbestemmelser (SCC’er) og EU-US Data Privacy Framework.
• AWS S3— billedlagring er i region eu-west-1 (Irland, EU). Data forbliver i EU ifølge AWS’ regionale dataresidensgarantier.
• E-mailtjenesteudbyder— transaktionsmails sendes fra et tjenesteendpoint i EU-regionen.

Når personoplysninger overføres uden for EU/EØS, sikrer vi, at passende sikkerhedsforanstaltninger er på plads, herunder standardkontraktbestemmelser og tilstrækkelighedsafgørelser, hvor det er relevant.

10. Børns privatliv

drawing-grid er ikke rettet mod børn under 16 år. Vi indsamler ikke bevidst personoplysninger fra børn under 16 år. Hvis du mener, at vi utilsigtet har indsamlet data fra et barn under 16 år, kontakt os venligst på contact@drawing-grid.app og vi vil straks slette dem.

11. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden for at afspejle ændringer i vores datapraksis eller juridiske krav. Når vi foretager ændringer, opdaterer vi datoen “Sidst opdateret” øverst på denne side og offentliggør den reviderede politik her. Vi opfordrer dig til at gennemse denne side regelmæssigt.

Ved væsentlige ændringer, der materielt påvirker, hvordan vi behandler dine data, vil vi gøre rimelige bestræbelser på at underrette registrerede brugere (for eksempel via e-mail eller en meddelelse på webstedet).

12. Kontakt os

Hvis du har spørgsmål om denne privatlivspolitik, ønsker at udøve dine databeskyttelsesrettigheder eller har en klage over, hvordan vi behandler dine personoplysninger, kontakt os venligst:

E-mail: contact@drawing-grid.app

Vi tilstræber at besvare alle databeskyttelsesanmodninger inden for 30 dage.

Hvis du ikke er tilfreds med vores svar, har du ret til at indgive en klage til en databeskyttelsestilsynsmyndighed i dit bopælsland.