Integritetspolicy
Senast uppdaterad: 25 april 2026
Denna integritetspolicy förklarar hur Pintumo UG behandlar personuppgifter när du använder Advent App-applikationerna för iOS och Android, eller webbplatsen på advent-app.com (tillsammans: ”Tjänsten”). Vi behandlar dina uppgifter i enlighet med EU:s allmänna dataskyddsförordning (GDPR), den tyska federala dataskyddslagen (BDSG) och andra tillämpliga lagar.
1. Personuppgiftsansvarig
Personuppgiftsansvarig för databehandlingen enligt art. 4.7 GDPR är:
Pintumo UG (haftungsbeschränkt)
Max-Beer-Str. 27
10119 Berlin, Tyskland
E-post: info@advent-app.com
Vi har inte utsett något dataskyddsombud eftersom vi inte är rättsligt skyldiga att göra det enligt art. 37 GDPR. Rikta eventuella frågor om dataskydd till e-postadressen ovan.
2. Kategorier av uppgifter vi behandlar
När du använder apparna:
- Innehåll du skapar: kalendertitlar, mottagarnamn samt de foton, videor, GIF:ar, YouTube-länkar och textmeddelanden du placerar bakom varje lucka.
- Avsändaridentifierare: en slumpmässig identifierare (UUID) som genereras av appen och används för att koppla kalendrar till den sändande enheten.
- Enhets- och användningsdata: enhetsmodell, operativsystemsversion, språk, appversion, tidpunkten för händelser och IP-adress när appen kommunicerar med våra servrar.
- Köpdata: Apples transaktionsidentifierare och kvitto (iOS) eller Google Plays köptoken (Android) när du köper det reklamfria alternativet. Vi ser aldrig din betalningsmetod.
- Diagnostikdata (endast iOS): kraschrapporter och stabilitetsmätvärden via Firebase Crashlytics.
- Annonsidentifierare: på iOS endast med ditt samtycke via App Tracking Transparency (Apple IDFA); på Android Googles annons-ID och App Set ID, om du inte har valt bort personanpassade annonser på din enhet.
- Token för push-aviseringar (iOS): lagras lokalt på din enhet. På Android schemaläggs påminnelser lokalt via AlarmManager.
När du besöker webbplatsen:
- Serverloggar (IP-adress, användaragent, begärd URL, tidpunkt för begäran) i AWS CloudFront- och S3-åtkomstloggar, sparade i upp till 14 dagar.
- Om du tar emot en kalenderlänk och öppnar den på webbplatsen läses kalenderns serveridentifierare från URL:en så att motsvarande innehåll kan visas.
3. Ändamål och rättsliga grunder
| Ändamål | Rättslig grund (GDPR) |
| Tillhandahålla Tjänstens kärnfunktioner | Art. 6.1 b — fullgörande av avtalet |
| Lagra och leverera kalenderinnehåll | Art. 6.1 b |
| Hantera det reklamfria köpet i appen | Art. 6.1 b |
| Visa belönade annonser (AdMob) för att låsa upp luckor | Art. 6.1 f — berättigat intresse av att finansiera en gratistjänst; för personanpassade annonser, art. 6.1 a — ditt samtycke |
| Krasch- och stabilitetsdiagnostik (iOS) | Art. 6.1 f — berättigat intresse av en stabil produkt |
| Drift av webbplatsen (loggar, säkerhet) | Art. 6.1 f — berättigat intresse av en säker tjänst |
| Besvara supportförfrågningar | Art. 6.1 b / f |
| Uppfylla rättsliga skyldigheter | Art. 6.1 c |
4. Mottagare och personuppgiftsbiträden
- Amazon Web Services EMEA SARL (Luxemburg) — molnlagring (AWS S3) för de foton och videor du laddar upp, samt hosting av webbplatsen. Uppgifterna lagras inom EU-regionen.
- Apple Inc. — appdistribution, köp i appen, CloudKit-synkronisering av kalenderinnehåll mellan dina iOS-enheter, push-aviseringar.
- Google Ireland Ltd. — distribution och fakturering via Google Play (Android), Google Mobile Ads (AdMob), Firebase Crashlytics (iOS), Google User Messaging Platform.
- Google LLC — YouTube Data API v3 när du söker efter eller bäddar in en YouTube-video. Omfattas av YouTubes användarvillkor och Googles integritetspolicy.
- Giphy, Inc. — när du söker efter en GIF skickas din sökning till Giphy. Omfattas av Giphys integritetspolicy.
- Mottagare av kalendrar du delar: alla som tar emot länken du skickar kan öppna det kalenderinnehåll du skapat åt dem.
5. Internationella överföringar
Vissa personuppgiftsbiträden (Google LLC, Giphy) är etablerade i USA. Överföringar sker enligt Europeiska kommissionens beslut om adekvat skyddsnivå för EU–US Data Privacy Framework (där mottagaren är certifierad) eller enligt standardavtalsklausuler (art. 46.2 c GDPR). Apple Inc. och Amazon Web Services EMEA SARL driver de datacenter som används för Tjänsten inom EU.
6. Lagring
- Kalenderinnehåll ligger kvar på våra servrar endast så länge avsändaren behåller kalendern i appen. Vi raderar det inte automatiskt. När avsändaren raderar en kalender inifrån appen sprids raderingen omedelbart till vår backend.
- Kraschdiagnostik: upp till 90 dagar.
- Köpuppgifter: upp till 10 år (tysk skattelag, § 147 AO).
- YouTube-API-data uppdateras eller raderas inom 30 dagar.
- Serverloggfiler som innehåller IP-adresser: upp till 14 dagar.
7. Dina rättigheter
- Rätt till tillgång (art. 15) — begära en kopia av de personuppgifter vi har om dig.
- Rätt till rättelse (art. 16).
- Rätt till radering (art. 17).
- Rätt till begränsning av behandling (art. 18).
- Rätt till dataportabilitet (art. 20).
- Rätt att göra invändningar (art. 21) — inklusive direktmarknadsföring.
- Rätt att återkalla samtycke (art. 7.3) när som helst utan att det påverkar tidigare laglig behandling.
- Rätt att lämna in ett klagomål till en tillsynsmyndighet (art. 77). För Pintumo UG är den behöriga myndigheten Berliner Beauftragte für Datenschutz und Informationsfreiheit.
För att utöva någon av dessa rättigheter, mejla info@advent-app.com. Vi svarar inom en månad, vilket kan förlängas med ytterligare två månader för komplexa förfrågningar enligt vad som tillåts i art. 12.3 GDPR.
8. Automatiserat beslutsfattande
Vi använder inte automatiserat beslutsfattande, inbegripet profilering, som får rättsliga följder i den mening som avses i art. 22 GDPR.
9. Barn
Tjänsten riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16 år utan samtycke från en förälder eller vårdnadshavare, enligt vad som krävs i art. 8 GDPR och § 8 BDSG. Om du är förälder eller vårdnadshavare och får kännedom om att ditt barn har lämnat personuppgifter till oss, kontakta oss så raderar vi dem.
10. Säkerhet
Vi använder tekniska och organisatoriska åtgärder enligt branschstandard för att skydda dina uppgifter, inklusive TLS-transportkryptering, krypterad lagring i vila på AWS- och Apple-infrastruktur samt åtkomstkontroller. Vi meddelar dig och tillsynsmyndigheten om eventuell personuppgiftsincident i enlighet med art. 33 och 34 GDPR.
11. Ändringar
Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i Tjänsten eller lagstiftningen. Den aktuella versionen finns alltid tillgänglig på denna URL och är daterad överst. Väsentliga ändringar aviseras i appen och på webbplatsen innan de träder i kraft.
12. Kontakt
Vid frågor om denna integritetspolicy: info@advent-app.com.