Personvern

Sauna Manager — pilot

Kort versjon: appen sender bare data til vår egen server (api.ulmatic.com) og til Firebase Crashlytics for å fange opp krasj. Vi bruker ingen tredjeparts annonsering eller analyse.

Hva appen samler inn

Data	Hvor det går	Hvorfor
Bearer-tokenet du limer inn	Lagret kun på telefonen din (iOS Keychain / Android EncryptedSharedPreferences). Sendt til `api.ulmatic.com` i `Authorization: Bearer …`-headeren.	Lar serveren vite hvem du er. Tokenet er per-operatør, kan trekkes tilbake.
Hvilke saunaer / økter / signaler du ser på	Sendt til `api.ulmatic.com` som vanlige API-kall.	Det er kjernen av appen — uten det, ingenting å vise.
Push-token (FCM-token)	Sendt til `api.ulmatic.com` når du logger inn.	Lar oss sende deg push-varsler for kritiske hendelser.
Krasjrapporter	Sendt til Firebase Crashlytics (Google) når appen kræsjer eller hver gang en ikke-fatal feil oppstår. Inneholder: enhetsmodell (iPhone / Pixel etc.), OS-versjon, app-versjon, stack trace, og logg-linjer fra operasjon-undersystemene (auth, version, crash).	Lar oss fikse feil før de rammer flere operatører.
App-versjon	Sendt til `api.ulmatic.com/app/min-version` ved hver app-start.	«Killsbryteren» — lar oss stoppe utdaterte versjoner remote.

Hva appen IKKE samler inn

Ingen sporing for reklame. Vi har ingen tredjeparts SDK-er for annonser, ingen Facebook Pixel, ingen Google Analytics.
Ingen plassering. Appen ber aldri om GPS-tilgang.
Ingen kontakter. Vi rører ikke adresseboken.
Ingen mikrofon / kamera. Vi har ikke bedt om disse rettighetene.
Tokenet ditt logges aldri. Verken i krasjrapporter, server-logger eller på telefonen utenfor Keychain / EncryptedSharedPreferences.
Innholdet i pushvarsler logges ikke. Bare metadata (delivery-ID, varseltype) går videre.

Hvor data lagres

På telefonen din: tokenet (Keychain / EncryptedSharedPreferences), innstillinger (datakilde, språk), pinnete signaler i Trender-fanen, FCM-tokenet for push.
Hos Ulmatic (api.ulmatic.com): alt API-trafikk, lagret i vår egen infrastruktur (ikke skytjenester utenfor EU).
Hos Firebase Crashlytics (Google): krasjrapporter. Google bearbeider disse på vegne av oss; vi har ingen avtale med dem utover standard Firebase-vilkår.
Hos Firebase Cloud Messaging (Google): push-tokenet og selve pushmeldingen-rutingen.

Sletting

Hvis du vil slette dataene dine:

På telefonen: avinstaller appen. Alt lokalt lagret data (token, innstillinger, logger) forsvinner med appen.
På serveren: be oss om å revokere tokenet ditt og slette din operatør-konto — send e-post til einar@varrio.no.
I krasjrapporter: krasjrapporter kan ikke kobles til deg som person — de inneholder bare enhetsinfo og stack traces. Vi sletter dem rutinemessig etter 90 dager.

Endringer

Når piloten er over og appen flyttes til vanlig App Store / Play Store-distribusjon, blir denne erklæringen oppdatert i stedet for erstattet. Innholdet vil være tilnærmet det samme; vi gir deg beskjed hvis noe endrer seg vesentlig.

Spørsmål: einar@varrio.no.

Privacy

Sauna Manager — pilot

Short version: the app talks to our own server (api.ulmatic.com) and to Firebase Crashlytics for crash capture. No third-party advertising or analytics.

What the app sends

Data	Where it goes	Why
The bearer token you paste	Stored only on your phone (iOS Keychain / Android EncryptedSharedPreferences). Sent to `api.ulmatic.com` in the `Authorization: Bearer …` header.	Tells the server who you are. Per-operator, revocable.
Saunas / sessions / signals you view	Sent to `api.ulmatic.com` as normal API calls.	This is the app's core function — without it, there's nothing to show.
Push token (FCM token)	Sent to `api.ulmatic.com` when you sign in.	Lets us push critical-event alerts to your phone.
Crash reports	Sent to Firebase Crashlytics (Google) when the app crashes, plus whenever a non-fatal error happens. Contents: device model (iPhone / Pixel etc.), OS version, app version, stack trace, and log lines from the operational subsystems (auth, version, crash).	Lets us fix bugs before they hit more operators.
App version	Sent to `api.ulmatic.com/app/min-version` on every launch.	Kill-switch — lets us remotely block outdated versions.

What the app does NOT collect

No advertising trackers. No third-party ad SDKs, no Facebook Pixel, no Google Analytics.
No location. The app never asks for GPS access.
No contacts. We don't touch the address book.
No microphone / camera. We haven't requested these permissions.
Your token is never logged — not in crash reports, not in server logs, not on the phone outside Keychain / EncryptedSharedPreferences.
Push payload contents aren't logged. Only metadata (delivery ID, alert type) flows onwards.

Where data lives

On your phone: the token (Keychain / EncryptedSharedPreferences), preferences (data source, language), pinned signals in the Trends tab, the FCM token for push.
At Ulmatic (api.ulmatic.com): all API traffic, stored in our own infrastructure (not on cloud services outside the EU).
At Firebase Crashlytics (Google): crash reports. Google processes these on our behalf under standard Firebase terms.
At Firebase Cloud Messaging (Google): the push token and the push routing itself.

Deletion

To delete your data:

On the phone: uninstall the app. All locally stored data (token, preferences, logs) goes with it.
On the server: ask us to revoke your token and delete your operator account — email einar@varrio.no.
In crash reports: crash reports can't be tied to you as a person — they only contain device info and stack traces. We delete them on a rolling 90-day window.

Changes

Once the pilot ends and the app moves to regular App Store / Play Store distribution, this document will be updated rather than replaced. The contents will be substantively the same; we'll notify you if anything material changes.

Questions: einar@varrio.no.