Privatlivspolitik
Sidst opdateret: 24. maj 2026
Denne privatlivspolitik forklarer hvordan Muld ("vi", "os", "vores") indsamler, bruger og beskytter personoplysninger når du bruger Muld-mobilappen ("appen"). Vi overholder GDPR og behandler dine data som var de vores egne.
1. Dataansvarlig
Dataansvarlig er operatøren af muld.dev.
For henvendelser om privatliv: hello@muld.dev.
2. Hvilke data vi indsamler
Vi indsamler kun det der er nødvendigt for at drive appen.
2.1 Kontodata
- Mailadresse — til at oprette og logge dig ind på din konto.
- Login-tokens — administreret af Supabase Auth (vores autentificeringsleverandør) for at holde dig logget ind.
- Abonnementsstatus — administreret af RevenueCat for at holde styr på om du har et abonnement på Muld+.
2.2 Lokationsdata
-
Præcis GPS-position — bruges på to måder:
- I appen mens den er åben — til at centrere kortet på din position og knytte koordinater til de fund du logger.
- I baggrunden, kun mens en aktiv detektor-session kører — til at registrere den rute du gik. Baggrundssporing stopper i samme øjeblik du afslutter sessionen. Vi kører aldrig baggrundslokation uden for en aktiv session.
- Lokationen gemmes kun på din enhed (i den lokale SQLite-database) medmindre du vælger at indberette et fund til DIME (se 2.5).
2.3 Funddata
Hvert fund du logger gemmer:
- Koordinater (GPS)
- Dato og tidspunkt
- Billeder du vedhæfter
- Noter, dybde, kategori og andre felter du udfylder
- Optagningsstatus (om du har optaget fundet)
Disse data gemmes lokalt på din enhed i SQLite. Billeder knyttet til fund uploades til Supabase Storage så de overlever et telefonskift.
2.4 Data om beskyttede zoner
Appen viser beskyttede arkæologiske zoner (fortidsminder, kulturarvsarealer, beskyttede sten- og jorddiger) på kortet via offentlige data fra SLKS (Slots- og Kulturstyrelsen) og §3-naturregistret fra Miljøportalen. Kortdata hentes fra disse offentlige tjenester når du panorerer og zoomer; ingen personlige data eller lokation sendes til dem.
2.5 DIME-indberetning (frivillig)
Hvis du vælger at indberette et fund til DIME (det danske nationale metaldetektorregister), sendes fund-data — koordinater, billeder, beskrivelse, finder-identitet — til DIMEs servere under deres vilkår. Det er valgfrit pr. fund; vi indberetter ikke automatisk.
DIME er en ikke-kommerciel portal ejet af Aarhus Universitet (dataansvarlig) og drevet sammen med Moesgaard Museum. Ved at acceptere DIMEs vilkår ved oprettelse af konto, accepterer du følgende — det er DIMEs vilkår, ikke vores, men du bør kende dem inden du indberetter:
- Fundsteder deles med det ansvarlige lokalmuseum ved indberetning. Deling kan undtagelsesvis udsættes, men efter 3 dage kan museet tilgå det præcise fundsted hvis nødvendigt.
- Fundbilleder og beskrivelser offentliggøres på DIME under en Creative Commons Kreditering-IkkeKommerciel-DelPåSammeVilkår 4.0 (CC BY-NC-SA 4.0)-licens. GPS-koordinater og personlige data er IKKE offentlige — kun godkendte museumsmedarbejdere, forskere med særlig adgang og systemadministratorer kan se dem.
- Du kan undtagelsesvis skjule et fund fra offentlig visning i op til 6 måneder.
- Hvis du sletter din DIME-konto, anonymiseres dine fund-data — de slettes ikke.
Se metaldetektorfund.dk for DIMEs fulde vilkår og privatlivspolitik.
2.6 Hvad vi IKKE indsamler
- Ingen reklame-identifikatorer
- Ingen analytics (ingen Google Analytics, ingen Firebase, ingen Mixpanel osv.)
- Ingen tredjeparts-SDK-trackere
- Ingen kontakter, kalender eller andre personlige data ud over det der er nævnt ovenfor
3. Hvorfor vi indsamler disse data (lovgrundlag efter GDPR)
| Data | Formål | Lovgrundlag |
|---|---|---|
| Mail + login | Kontooprettelse, login | Kontrakt (Art. 6(1)(b)) |
| Lokation (forgrund) | Kortcentrering, geotagging af fund | Kontrakt |
| Lokation (baggrund, session) | Sporing af sessionsrute | Udtrykkeligt samtykke (du starter sessionen) |
| Billeder + funddata | Appens kernefunktion | Kontrakt |
| Abonnementsstatus | Adgang til funktioner i Muld+ | Kontrakt |
| DIME-indberetning | Frivillig national indberetning | Udtrykkeligt samtykke (pr. indberetning) |
4. Hvem vi deler data med (databehandlere)
- Supabase (EU-region) — kontoautentificering, billedlagring. Se Supabases privatlivspolitik.
- RevenueCat — abonnementshåndtering. Se RevenueCats privatlivspolitik.
- DIME / Moesgaard Museum — kun når du udtrykkeligt indberetter et fund. Deres privatlivspolitik gælder for indberettede data.
Vi deler ikke data med annoncører, analyseudbydere eller data-mæglere. Vi sælger ikke dine data.
5. Internationale overførsler
Supabase-data lagres i EU-regioner. RevenueCat kan behandle data i USA under Standard Contractual Clauses (SCC'er) godkendt af Europa-Kommissionen.
6. Opbevaring
- Kontodata — opbevares mens din konto er aktiv. Slettes på anmodning (se Dine rettigheder nedenfor) eller 12 måneder efter vedvarende inaktivitet.
- Funddata på din enhed — opbevares indtil du sletter fundet eller afinstallerer appen.
- Billeder i Supabase Storage — opbevares mens din konto er aktiv; slettes sammen med kontoen.
- Abonnementsoplysninger — opbevares så længe det er lovpligtigt (bogføring, skat — typisk 5 år i Danmark).
- DIME-indberetninger — når først de er indsendt, opbevares data under DIMEs vilkår, ikke vores.
7. Dine rettigheder (GDPR)
Du har ret til at:
- Få adgang til dine data — anmode om en kopi.
- Rette unøjagtige data.
- Få slettet dine data ("retten til at blive glemt"). Sletning af konto fjerner login-data og billeder i Supabase. Lokale SQLite-data slettes ved at afinstallere appen.
- Begrænse behandling af dine data.
- Gøre indsigelse mod behandling.
- Dataportabilitet — modtage dine data i et maskinlæsbart format.
- Trække samtykke tilbage til enhver tid for baggrundssporing og DIME-indberetninger (data der allerede er delt med DIME er omfattet af DIMEs politik).
- Indgive klage til Datatilsynet (datatilsynet.dk).
For at udøve nogen af disse rettigheder, skriv til hello@muld.dev. Vi svarer inden for 30 dage.
8. Sikkerhed
- Al netværkstrafik bruger HTTPS / TLS.
- Login-tokens gemmes i enhedens sikre lager.
- Supabase krypterer data i hvile.
- Vi gemmer ikke selv adgangskoder; Supabase Auth håndterer hashing.
9. Børn
Appen er ikke beregnet til brugere under 13 år. Vi indsamler ikke bevidst data fra børn. Hvis du mener at et barn har brugt appen, kontakt os, og vi sletter dataene.
10. Ændringer af denne politik
Vi kan opdatere denne politik. Datoen "Sidst opdateret" øverst afspejler den seneste ændring. Væsentlige ændringer annonceres i appen ved næste opstart efter ændringen.