Politika zasebnosti aplikacije
Stanje: Marec 2026
Pomembno obvestilo – Prevod
To besedilo je avtomatski prevod, priložen za vašo primerjavo. Ni pravno zavezujoč.
Pravno zavezujoče različice te politike zasebnosti so dostopne na:
Nemški – za uporabnike, katerih jezik aplikacije je nastavljen na nemščino: alma-app.eu/datenschutz
Angleščina – za vse ostale uporabnike: alma-app.eu/privacy
Če se kaj v tem prevodu razlikuje od nemške ali angleške verzije, velja ustrezna zavezujoča verzija. Če niste prepričani, katera verzija velja za vas, velja angleška verzija.
Ključna dejstva na prvi pogled
Kdo sem: Bastian Matzen / Alma Softwareentwicklung (Sole Proprietorship), Kienitzer Str. 113, 12049 Berlin, Nemčija. Kontakt: privacy@alma-app.eu | www.alma-app.eu
Vaši podatki pri meni:
✅ Varno: Šifrirana shranjevanje izključno znotraj EU (Frankfurt na Majni).
✅ Zasebno: Nobena prenos podatkov tretjim osebam (razen vašim stikom za nujne primere v primeru nujne situacije).
✅ Prostovoljno: Zdravstveni podatki in mnogi drugi podrobnosti so popolnoma izbirni.
✅ Nadzorovan: Kadarkoli lahko gledate, spreminjate ali brišete vse.
✅ Pregledna: Ni skritega uporabe podatkov, brez prodaje vaših podatkov.
Vaše pravice: Dostop, popravka, brisanje, prenosljivost podatkov, ugovor, preklicovanje soglasja – vse mogoče kadarkoli.
Pritožbe se lahko podajo: Berlinski komisar za varstvo podatkov in svobodo informacij (datenschutz-berlin.de). Uporabniki v EGP lahko kontaktirajo tudi nadzorni organ v svoji državi prebivališča. Uporabniki v Združenem kraljestvu lahko kontaktirajo Pisarno komisarja za informacije (ico.org.uk). Uporabniki v Švici lahko kontaktirajo Zveznega komisarja za varstvo podatkov in informacij (FDPIC).
1. Upravljavec podatkov in kontakt
Sem upravljavec podatkov, odgovoren za obdelavo podatkov v kontekstu aplikacije Alma, v smislu Splošne uredbe o varstvu podatkov (GDPR), Združenega kraljestva Splošne uredbe o varstvu podatkov (UK GDPR), Švicarskega zveznega zakona o varstvu podatkov (FADP/DSG) in drugih veljavnih zakonov o varstvu podatkov:
Bastian Matzen Alma Softwareentwicklung (Sole Proprietorship) Kienitzer Str. 113 12049 Berlin Nemčija
Možnosti stika Za vprašanja o zasebnosti (prednostno): privacy@alma-app.eu
Za tehnično podporo: support@alma-app.eu
Spletna stran: www.alma-app.eu
1a. Predstavnik v Združenem kraljestvu
V skladu s členom 27 UK GDPR smo v Združenem kraljestvu za varstvo podatkov imenovali naslednjega predstavnika:
Aron Harris Flat 7 324 Lewisham High Street SE13 6JZ London United Kingdom
Email: privacy@alma-app.eu
2. Pregled aplikacije in njenih funkcij
Alma je aplikacija za osebno varnost in komunikacijo z dvema glavnima funkcijama:
2.1 Alma Safety Net (samo s Connect+ naročnino)
Avtomatične varnostne prevere v določenih časovnih oknih.
Avtomatično obvestilo vaših stikov za nujne primere, če je preverjanje zamujeno.
Neobvezno pošiljanje podatkov o lokaciji in zdravju v primeru nujne situacije.
2.2 Alma Moments (brezplačno)
Družbeno omrežje za izmenjavo trenutkov z do 30 stiki.
Avtomatični vnos v družbeni tok, če je preverjanje zamujeno (če je omogočeno).
Potrebno je medsebojno potrdilo prijateljstva.
2.3 Najmanjša starost
Uporaba aplikacije Alma je dovoljena osebam, starim 16 let in starejšim. Osebe, mlajše od 16 let, ne smejo uporabljati aplikacije. Z registracijo potrjujete, da ste stari najmanj 16 let.
3. Kateri podatki se obdelujejo?
3.1 Obvezni podatki pri registraciji
Za uporabo aplikacije potrebujem naslednje podatke (Pravna osnova: Člen 6(1)(b) GDPR – Izvajanje pogodbe):
E-poštni naslov – za ustvarjanje računa, komunikacijo in ponastavitev gesla.
Geslo – shranjeno v šifriranem obliki in se uporablja za varnost računa.
Ime – za personalizacijo in prikaz vašim stikom.
Priimek – za polno identifikacijo.
3.2 Izbirni podatki profila
Prostovolj no lahko navedete naslednje podatke (Pravna osnova: Člen 6(1)(a) GDPR – Soglasje):
Profilna slika – za personalizacijo in družbene funkcije.
Datum rojstva – za preverjanje starosti.
Telefonska številka – kot alternativna metoda stika.
Naslov – za informacije v nujnih primerih.
Biografija – za družbene funkcije.
Mesto – za družbene funkcije in iskanje.
3.3 Zdravstveni podatki (samo Connect+, popolnoma izbirni)
Te posebne kategorije podatkov v skladu s členom 9 GDPR se obdelajo le z vašim izrecnim soglasjem.
Zbrani podatki: Krvna skupina, alergije, zdravila, medicinski pogoji, hišni ljubljenčki, informacije o ključu hiše, druge informacije za nujne primere.
Pravna osnova: Člen 9(2)(a) GDPR (Izrecno soglasje).
Varnost: Ti podatki se shranjujejo z šifriranjem AES-256 in se v nujnem primeru pošiljajo le vašim potrjenim stikom za nujne primere.
3.4 Podatki o lokaciji (izbirno)
Sledenje lokaciji je popolnoma izbirno in lahko deluje v treh načinih (Pravna osnova: Člen 6(1)(a) GDPR – Soglasje):
Shrani pri preverjanju – Lokacija se zajame ročno le pri preverjanju.
Vedno pošlji – Lokacija se posodobi v ozadju. Tehnično se shranjuje le zadnja znana lokacija; prejšnja se prepiše.
Onemogočeno – Nobena lokacija se ne zajame ali ne deli.
Opomba: Podatki o lokaciji se samodejno izbrišejo po 30 dneh nedejavnosti.
3.5 Podatki o preverjanju
Med preverjanjem se zberejo naslednji podatki:
Čas preverjanja – za nadzor varnosti (Hrambo: 90 dni za Connect+).
Informacije o napravah – za analizo napak (Hrambo: 90 dni).
Zadnja znana lokacija – za obvestila v nujnih primerih (Hrambo: maks. 30 dni, prepisano).
3.6 Družbeni podatki (Alma Moments)
Pri uporabi družbenih funkcij se obdelajo naslednji podatki: Prispevki (besedilo, slike, video), komentarji, všečki, povezave in čustvenji emotikoni.
Pravna osnova: Člen 6(1)(b) GDPR (Izvajanje pogodbe za zagotavljanje družbenih funkcij) in Člen 6(1)(a) GDPR (za prostovoljno vsebino).
3.7 Tehnični podatki
Za delovanje aplikacije se obdelajo naslednji tehnični podatki:
Tip naprave in OS – za optimizacijo aplikacije in analizo napak (Pravna osnova: Člen 6(1)(f) GDPR).
Različica aplikacije – za podporo in posodobitve (Pravna osnova: Člen 6(1)(f) GDPR).
FCM Token – za push obvestila (Pravna osnova: Člen 6(1)(b) GDPR).
Časovni pas – za pravilen čas preverjanja (Pravna osnova: Člen 6(1)(b) GDPR).
Dnevniki strežnika – za varnost infrastrukture in obrambo pred napadi (Pravna osnova: Člen 6(1)(f) GDPR).
3.8 Trženjske komunikacije (izbirno)
Le če ste se strinjali med registracijo ali kasneje v nastavitvah s potrditvijo polja, bom obdelal vaš e-poštni naslov in ime za pošiljanje nasvetov, novosti aplikacije in posodobitev (Glasilo).
Pravna osnova: Člen 6(1)(a) GDPR (Soglasje).
Odjava: Kadarkoli se lahko odjavite prek povezave za odjavo v vsakem e-poročilu ali v nastavitvah obvestil aplikacije. Preklic soglasja ne vpliva na zakonitost obdelave na osnovi soglasja pred preklicom.
4. Nameni obdelave podatkov
Vaše podatke obdelam za naslednje namene:
Izvajanje pogodbe (Člen 6(1)(b) GDPR): Zagotavljanje aplikacije, preverjanja, obvestila, upravljanje naročnin.
Soglasje (Člen 6(1)(a) GDPR): Zdravstveni podatki, deljenje lokacije, izbirni podatki profila, trženje.
Zakoniti interesi (Člen 6(1)(f) GDPR): Preprečevanje goljufije, tehnična varnost, odpravljanje napak.
Zakonske obveznosti (Člen 6(1)(c) GDPR): Obveznosti hranjenja, zahtevki oblasti.
Opomba o avtomatiziranem odločanju: Ne poteka avtomatizirana odločanja ali profiliranje v smislu člena 22 GDPR, ki bi imela pravne posledice zate. Sprožitev alarmov temelji izključno na časovnih oknih in pravilih (If-Then logika), ki jih osebno določiš.
5. Prejemniki podatkov in obdelovalci
5.1 Ponudniki storitev
Za delovanje aplikacije sodelujem z naslednjimi ponudniki storitev:
Google Firebase (Google Ireland Ltd.) – za gostovanje, bazo podatkov in avtentifikacijo. Lokacija: Frankfurt na Majni (europe-west3). Zagotavljanje varstva podatkov: EU-US Data Privacy Framework (DPF), Google Cloud DPA.
RevenueCat – za upravljanje naročnin (obdelani podatki: status naročnine, čas nakupa, psevdonimni App User ID, metapodatki transakcij). Lokacija: ZDA (AWS). Zagotavljanje varstva podatkov: EU Standard Contractual Clauses (SCCs), DPA. Za prenose iz Združenega kraljestva: UK International Data Transfer Agreement (IDTA) ali UK Addendum k EU SCCs. Za prenose iz Švice: skladnost z zahtevami FADP/DSG.
Mailgun (Sinch) – za pošiljanje e-pošte. Lokacija: EU. Zagotavljanje varstva podatkov: DPA, skladen z GDPR.
Algolia – za iskanje uporabnikov. Lokacija: EU. Zagotavljanje varstva podatkov: DPA, skladen z GDPR.
5.2 Pogojna prenos podatkov (kanali obvestil)
Prenos na te storitve se zgodi le, če vaš stik za nujne primere izrecno izbere te kanale:
Meta (WhatsApp Cloud API) – samo če je WhatsApp izbran s strani stika. Meta je sertificirana pod EU-US Data Privacy Framework. Za prenose iz Združenega kraljestva se dodatno uporablja UK Extension k EU-US DPF.
Telegram – Telegram se uporablja le, če vaš stik za nujne primere sam aktivno izbere ta kanal. V tem primeru se vaš stik neposredno strinja z obdelavo podatkov s strani Telegrama (potencialno na strežnikih zunaj EU).
5.3 Nobenih prenosa podatkov tretjim osebam
Vaši podatki niso prodani.
Ni prenosa za namene oglašenja tretjih oseb.
Ni prenosa na podatkovne posrednike.
Izjema: Vaši stiki za nujne primere prejmejo informacije, ki ste jih razkrili v nujnem primeru.
6. Shranjevanje in brisanje podatkov
6.1 Lokacija shranjevanja
Vsi podatki se primarno shranjujejo v Evropski uniji (Frankfurt na Majni, regija Google Cloud europe-west3).
6.2 Trajanje shranjevanja in samodejno brisanje
Zgodovina preverjanja: Samodejno izbrisana po 90 dneh.
Podatki o lokaciji: Samodejno izbrisani po 30 dneh nedejavnosti (ali neprekinjeno prepisani).
Dnevniki strežnika: Samodejno izbrisani po 90 dneh (za analizo napak/obrambo pred napadi).
Povezave za povabilo: Samodejno izbrisane po 7 dneh.
Zdravstveni podatki: Brisanje po 12 mesecih nedejavnosti.
Podatki računa: Brisanje po 24 mesecih nedejavnosti.
Opomniki pred brisan jem nedejavnosti:
Po 12 mesecih brez prijave: Samodejno brisanje zdravstvenih podatkov; poslano opominsko e-poročilo.
Po 13 mesecih brez odgovora: Nadaljnji opomnik.
Po 23 mesecih nedejavnosti: Končno opozorilno e-poročilo.
Po 24 mesecih brez odgovora: Popolno brisanje računa.
Izjema za aktivne naročnine: Dokler je aktivna plačana naročnina Connect+, samodejno brisanje nedejavnosti ne bo izvedeno.
Podatki o fakturaciji: Podatki o fakturaciji (ime, naslov, informacije o transakcijah) se shranjujejo 10 let v skladu s pravnimi zahtevami glede davčnega hranjenja (§ 147 AO). Ti podatki se hranijo ločeno od podatkov o uporabi.
Izbrisani računi so trajno in nepovratno odstranjeni po milostnem obdobju 30 dni.
Pomembno: Po zahtevi za brisanje računa se uporaba nemudoma konča. Od te točke naprej se vaši stiki za nujne primere ne bodo sprožili nobenih opominnikov preverjanja, alarmov ali drugih obvestil – niti vam niti vašim stikom za nujne primere. Poleg tega vaš profil v Alma Moments ne bo več viden. Končno fizičko brisanje vseh podatkov se pojavi po milostnem obdobju 30 dni.
7. Varnost podatkov
Uporabljam sodobne standarde varnosti:
Šifriranje: TLS 1.2+ za prenos podatkov (Transit) in shranjevanje na strežnikih s šifriranjem AES-256 (At Rest) za občutljive podatke.
Nadzor dostopa: Firebase Security Rules, stroga avtentifikacija.
Varnost aplikacije: Firebase App Check, izbirni biometrični zaščita (Connect+), ločena zapora nastavitev.
8. Vaše pravice
Kadarkoli imate naslednje pravice (v skladu s členi 15-21 GDPR):
Dostop in izvoz podatkov: V aplikaciji v Nastavitvah → Zasebnost.
Popravka: V aplikaciji lahko sami uredite vse podatke profila in zdravja.
Brisanje: V aplikaciji lahko neposredno izbrišete posamezne podatke ali ves račun.
Omejevanje obdelave (Člen 18 GDPR): Lahko zahtevate omejitev obdelave, na primer če se ne strinjate s točnostjo vaših podatkov ali je obdelava nezakonita.
Preklic soglasja: Soglasje (npr. lokacija, zdravstveni podatki, trženje) lahko kadarkoli preklicate v nastavitvah. Preklic ne vpliva na zakonitost obdelave, ki je bila izvedena pred preklicom.
Pravica do ugovora (Člen 21 GDPR): Če se obdelava podatkov temelji na zakonitih interesih (Člen 6(1)(f) GDPR), imate pravico do ugovora kadarkoli iz razlogov, ki izhajajo iz vaše posebne situacije.
Pravica do pritožbe: Kontaktirate lahko pristojni nadzorni organ za varstvo podatkov. Za uporabnike v Nemčiji je to Berlinski komisar za varstvo podatkov in svobodo informacij (datenschutz-berlin.de). Uporabniki v Evropskem gospodarskem prostoru (EGP) lahko kontaktirajo nadzorni organ v svoji državi običajnega bivališča, delovnega mesta ali kraja domnevne kršitve. Seznam nadzornih organov je dostopen na edpb.europa.eu. Uporabniki v Združenem kraljestvu lahko kontaktirajo Pisarno komisarja za informacije (ICO): ico.org.uk. Uporabniki v Švici lahko kontaktirajo Zveznega komisarja za varstvo podatkov in informacij (FDPIC): edoeb.admin.ch.
9. Posebne situacije obdelave
9.1 Obvestilo o nujni situaciji (samo Connect+)
V primeru zamujene preverjanja bodo vaši stiki za nujne primere obveščeni. Preneseni bodo le podatki, ki ste jih shranili v svojem profilu in jih ste odobrili za razkriti (npr. lokacija, informacije o zdravju). Pravna osnova:
Člen 6(1)(b) GDPR (Izvajanje pogodbe)
Člen 9(2)(a) GDPR (Izrecno soglasje za zdravstvene podatke)
Dopolnilno Člen 9(2)(c) GDPR (Zaščita ključnih interesov), da se zagotovi fizična celovitost v nujnem primeru.
9.2 Povabilo stikov za nujne primere
Za zaščito zasebnosti tretjih oseb ne vnesete podatkov o stiku drugih oseb neposredno v aplikacijo.
Ustvarjanje povezave: V aplikaciji ustvarite osebno povabilo.
Pošiljanje: To povezavo pošljete svojemu zaupanemu človeku prek kanala po vaši izbiri (npr. WhatsApp, E-pošta).
Registracija: Vaš zaupan človek odpre povezavo in neodvisno vpiše svoje podatke o stiku in želeni kanal obvestila. Dokler se povezava ne uporablja, se ne shranjujejo nobeni podatki vaših stikov. Neporabljene povezave potečejo po 7 dneh.
9.3 Vi kot stik za nujne primere
Če sprejmete povabilo, se strinjate, da se vaši navedeni podatki o stiku (Ime, E-pošta/Telefon/Handle) shranjujejo za namene obvestila v nujnem primeru. Kadarkoli se lahko odjavite prek povezave za odjavo v sporočilih.
9.4 Oddaljena nastavitev (Connect+)
Zaupanemu človeku lahko začasno dodelite dostop (prek ustvarjenega koda) za nastavitev aplikacije zate in upravljanje nastavitev. Po uspešni povezavi ta dostop ostane, dokler ga ne preklicate v aplikaciji. Za vašo varnost se vse spremembe, ki jih naredi zaupan človek, beležijo (Dnevnik revizije).
Pravna osnova: Člen 6(1)(b) GDPR (Izvajanje pogodbe, funkcija, ki jo je sprožil uporabnik).
10. Avtentifikacija tretje osebe
Google Sign-In: Prenešeni podatki vključujejo e-pošto, ime, profilno sliko. (Zasebnost: policies.google.com/privacy)
Apple Sign-In: Prenešeni podatki vključujejo e-pošto (ali naslov releja) in ime. (Zasebnost: apple.com/legal/privacy)
11. Push obvestila
Uporabljam push obvestila za opominke preverjanja, alarme in družbene interakcije.
Pravna osnova: Člen 6(1)(b) GDPR (za pogodbene funkcije, kot so alarmi) in Člen 6(1)(f) GDPR (za družbena obvestila).
Nadzor: Večino vrst obvestil lahko upravljate v nastavitvah aplikacije. Kritična varnostna obvestila so del temeljne storitve.
12. Analiza in odpravljanje napak
12.1 Firebase Analytics
Firebase Analytics uporabljam v konfiguraciji, ki minimizira podatke, da zagotovim stabilnost aplikacije in odpravim napake.
Varnostne ukrepe: ID-ji oglasov (IDFA/AAID) niso zbrani. Anonimizacija IP je omogočena.
Namen: Anonimizirana statistika padcev in uporabe za tehnično optimizacijo.
Pravna osnova: Člen 6(1)(f) GDPR (Zakonit interes za napakostno delovanje in varnost aplikacije).
12.2 Firebase Crashlytics
V primeru padca aplikacije se tehnični podatki (sled stoža, informacije o napravah) pošljejo za odpravo napake. V poročilu o padcu se ne hranijo nobeni neposredno prepoznavni podatki.
12.3 ePrivacy in elektronske komunikacije
Dostop do določenih funkcij naprave in shranjevanje tehničnih podatkov na napravě (npr. FCM žetoni) se lahko morajo skladati z nacionalnimi zakoni, ki izvajajo smernico ePrivacy (2002/58/EC). V Združenem kraljestvu se uporabljajo Predpisi o zasebnosti in elektronskih komunikacijah 2003 (PECR). V Švici se uporabljajo določbe Zakona o telekomunikacijah (TCA/FMG). Kadar je soglasje potrebno v skladu z veljavnim zakonom, se pridobi pred ustreznim dostopom.
13. Spremembe te politike zasebnosti
Si priznajem pravico do spremembe te politike zasebnosti. V primeru bisttvenih sprememb vas bom obvestil prek aplikacije ali e-pošte. Trenutna verzija je vedno dostopna v aplikaciji in na spletni strani.
14. Mednarodni prenosi podatkov
Primarno shranjevanje podatkov poteka v Evropski uniji (Frankfurt na Majni). Kadar se podatki prenesejo ponudnikom storitev zunaj EGP (glej razdelek 5), se zanesem na naslednje varnostne ukrepe:
EU-US Data Privacy Framework (DPF): Za prenose k ameriškim podjetjem, certificiranim pod DPF (npr. Google, Meta).
EU Standard Contractual Clauses (SCCs): Za prenose k podjetjem, ki niso certificirana pod DPF (npr. RevenueCat).
Za prenose iz Združenega kraljestva: Uporabljam UK International Data Transfer Agreement (IDTA) ali UK Addendum k EU SCCs, kot tudi UK Extension k EU-US DPF, kjer je to primerno.
Za prenose, ki vključujejo Švico: Skladujem se s pravnimi zahtevami Švicarskega zveznega zakona o varstvu podatkov (FADP/DSG), vključno s priznavanjem odločitev o ustreznosti s strani zveznega sveta in uporabo standardnih pogodbenih klavzul, kjer je potrebno.
Za več informacij o posameznih ponudnikih storitev glejte razdelek 5.
15. Uporabniki zunaj EU/EGP, Združenega kraljestva in Švice
Za uporabnike v državah, ki niso zajete z GDPR, UK GDPR ali Švico FADP, Ponudnik uporablja enake tehnične in organizacijske ukrepe kot za uporabnike v obsegu GDPR. Obvezne uredbe o varstvu podatkov v državi običajnega bivališča uporabnika ostanejo nespremenjene.
16. Kontakt
Bastian Matzen Alma Softwareentwicklung Kienitzer Str. 113 12049 Berlin
Email: privacy@alma-app.eu
Spletna stran: www.alma-app.eu