Privacy Policy

Πολιτική Απορρήτου

Aura Free — Ημερομηνία ισχύος: 23 Απριλίου 2026

1. Εισαγωγή

Καλώς ήρθατε στο Aura Free. Η παρούσα Πολιτική Απορρήτου εξηγεί πώς το DG Creative Studio («εμείς», «εμάς» ή «μας») συλλέγει, χρησιμοποιεί και προστατεύει τα προσωπικά σας δεδομένα κατά τη χρήση της εφαρμογής Aura Free. Με τη χρήση της εφαρμογής αποδέχεστε τη συλλογή και τη χρήση των δεδομένων όπως περιγράφεται εδώ.

2. Δεδομένα που συλλέγουμε

2.1 Δεδομένα λογαριασμού (απαιτούμενα κατά την εγγραφή)

Διεύθυνση email: Χρησιμοποιείται για ταυτοποίηση, επαλήθευση νέας συσκευής (OTP) και επικοινωνία σχετικά με τον λογαριασμό.
Όνομα χρήστη (username): Μοναδικό αναγνωριστικό που επιλέγετε κατά την εγγραφή, το οποίο χρησιμοποιείτε για τη σύνδεσή σας στην εφαρμογή.
Ονοματεπώνυμο: Το πλήρες όνομά σας για την εξατομίκευση της εμπειρίας χρήσης.
Ημερομηνία γέννησης: Χρησιμοποιείται για επαλήθευση ηλικίας (16+) και ως μέρος του προφίλ σας.
Χώρα: Χρησιμοποιείται ως μέρος του προφίλ σας.
PIN: 4-ψήφιος κωδικός που ορίζετε για γρήγορη είσοδο. Αποθηκεύεται μόνο ως κρυπτογραφικό hash (SHA-256) — ο αρχικός αριθμός δεν αποθηκεύεται ποτέ σε κανέναν διακομιστή.

2.2 Προαιρετικά στοιχεία προφίλ

Avatar (φωτογραφία προφίλ): Προαιρετικά μπορείτε να ορίσετε μια εικόνα προφίλ.

2.3 Δεδομένα ευεξίας που καταχωρείτε

Εγγραφές διάθεσης (mood entries): Ημερήσιες καταχωρήσεις διάθεσης, επίπεδο ενέργειας, προαιρετικές σημειώσεις και timestamps. Αποθηκεύονται στη συλλογή moods του Firestore, συνδεδεμένες με το user ID σας.
Απαντήσεις σε τεστ (Mind Tests): Αν συμπληρώσετε τα ερωτηματολόγια ευεξίας (π.χ. GAD-7), οι απαντήσεις αποθηκεύονται τοπικά στη συσκευή σας (AsyncStorage) και δεν μεταφέρονται σε διακομιστή.

2.4 Δεδομένα συσκευών (trusted devices)

Για λόγους ασφαλείας, διατηρούμε λίστα των συσκευών που έχετε εξουσιοδοτήσει (subcollection users/{uid}/devices). Για κάθε συσκευή αποθηκεύουμε:

Μοναδικό αναγνωριστικό συσκευής (device ID)
Πλατφόρμα (Android / iOS)
Ετικέτα συσκευής (π.χ. «Samsung SM-A525F (android 14)»)
Ημερομηνία εγγραφής και τελευταίας χρήσης (registeredAt, lastSeen)

2.5 Δεδομένα ασφαλείας OTP

Κωδικοί μίας χρήσης (OTP) αποθηκεύονται αποκλειστικά ως κρυπτογραφικά hash (SHA-256) με χρόνο λήξης. Ο αρχικός κωδικός δεν αποθηκεύεται ποτέ.
Μετρητές αποτυχημένων προσπαθειών και χρόνοι cooldown, για την αποτροπή επιθέσεων brute-force.

2.6 Δεδομένα που αποθηκεύονται ΜΟΝΟ τοπικά στη συσκευή σας

Τα παρακάτω αποθηκεύονται αποκλειστικά στο AsyncStorage της συσκευής σας και δεν μεταφέρονται σε διακομιστή:

Επιλογή γλώσσας διεπαφής (el / en / fr / sv)
Προτιμήσεις εμφάνισης (θέμα, ρυθμίσεις ειδοποιήσεων)
Αποτελέσματα ερωτηματολογίων ευεξίας (π.χ. GAD-7 scores)
Στατιστικά mini-games που εμπεριέχει η εφαρμογή
Cache του hash του PIN (για offline αυθεντικοποίηση)

2.7 Αυτόματα συλλεγόμενα δεδομένα

Πληροφορίες συσκευής: Τύπος συσκευής, έκδοση λειτουργικού συστήματος, έκδοση εφαρμογής — συλλέγονται μόνο ως μέρος της εγγραφής trusted device.
Τεχνικά logs: Αναφορές σφαλμάτων και αρχεία καταγραφής Cloud Functions (χωρίς προσωπικά δεδομένα πέραν του user ID) για την εξασφάλιση της λειτουργίας.

3. Χρήση των δεδομένων σας

Παροχή και συντήρηση της λειτουργικότητας της εφαρμογής
Ταυτοποίηση χρήστη μέσω username + PIN και αποστολή OTP σε νέες συσκευές
Διαχείριση λίστας εμπιστευμένων συσκευών (trusted devices)
Αποθήκευση και εμφάνιση των εγγραφών διάθεσης και ιστορικού σας
Παροχή «Light Analysis» — αυτόματες insights βασισμένες σε κανόνες, τοπικά στη συσκευή σας
Προστασία από επιθέσεις brute-force (progressive cooldown, PIN lockout)
Βελτίωση της εφαρμογής και επίλυση τεχνικών προβλημάτων
Συμμόρφωση με νομικές υποχρεώσεις

4. Αποθήκευση και ασφάλεια δεδομένων

Τα δεδομένα λογαριασμού σας αποθηκεύονται ασφαλώς στο Google Firebase (Firestore + Authentication), σε διακομιστές εντός της Ευρωπαϊκής Ένωσης (περιοχή europe-west1). Εφαρμόζουμε κατάλληλα τεχνικά και οργανωτικά μέτρα για την προστασία των προσωπικών σας δεδομένων από μη εξουσιοδοτημένη πρόσβαση, απώλεια ή κοινοποίηση.

Οι κωδικοί PIN και OTP αποθηκεύονται αποκλειστικά ως κρυπτογραφικά hash (SHA-256) — ούτε ο αρχικός PIN ούτε τα OTP ψηφία αποθηκεύονται ποτέ σε κανέναν διακομιστή.

Τα email αποστέλλονται μέσω Firebase Cloud Functions (europe-west1) σε συνεργασία με το Resend. Οι διευθύνσεις email χρησιμοποιούνται αποκλειστικά για ταυτοποίηση και δεν κοινοποιούνται σε τρίτους για σκοπούς προώθησης.

Μέτρα προστασίας έναντι brute-force:

Progressive email cooldown: Μετά από 3 αποτυχημένες προσπάθειες κωδικού cooldown 5 λεπτών, στις 6 cooldown 15 λεπτών, στις 9 cooldown 60 λεπτών.
PIN lockout: Μετά από 3 λανθασμένες προσπάθειες PIN, η συσκευή αφαιρείται από τη λίστα trusted devices και ο χρήστης πρέπει να επαληθεύσει ξανά μέσω OTP στο email.
Έλεγχος trusted device: Κάθε σύνδεση επαληθεύεται server-side ώστε να μην επιτρέπεται παράκαμψη μέσω τοπικού cache.

5. Διατήρηση δεδομένων

Διατηρούμε τα προσωπικά σας δεδομένα όσο ο λογαριασμός σας είναι ενεργός ή όσο απαιτείται για την παροχή της υπηρεσίας. Μπορείτε να ζητήσετε διαγραφή των δεδομένων σας οποιαδήποτε στιγμή, επικοινωνώντας μαζί μας.

6. Τα δικαιώματά σας (ΓΚΠΔ/GDPR)

Ως χρήστης εντός της Ευρωπαϊκής Ένωσης, έχετε τα ακόλουθα δικαιώματα:

Δικαίωμα πρόσβασης: Αίτημα αντιγράφου των δεδομένων σας
Δικαίωμα διόρθωσης: Διόρθωση ανακριβών δεδομένων
Δικαίωμα διαγραφής («δικαίωμα στη λήθη»): Αίτημα διαγραφής των δεδομένων σας
Δικαίωμα περιορισμού: Περιορισμός της επεξεργασίας
Δικαίωμα φορητότητας: Παραλαβή των δεδομένων σας σε φορητή μορφή
Δικαίωμα εναντίωσης: Εναντίωση στην επεξεργασία

Για την άσκηση των δικαιωμάτων σας, επικοινωνήστε στο: aura.wellness.app@proton.me ή DG.creative.studio@proton.me

7. Υπηρεσίες τρίτων

Η εφαρμογή χρησιμοποιεί τις παρακάτω υπηρεσίες τρίτων:

Google Firebase (Authentication, Firestore, Cloud Functions) — Πολιτική απορρήτου: firebase.google.com/support/privacy
Resend (αποστολή email) — Πολιτική απορρήτου: resend.com/legal/privacy-policy

8. Απόρρητο παιδιών

Η εφαρμογή απευθύνεται σε χρήστες ηλικίας 16 ετών και άνω. Δεν συλλέγουμε εν γνώσει μας προσωπικά δεδομένα από χρήστες κάτω των 16 ετών.

9. Αλλαγές στην πολιτική

Ενδέχεται να ενημερώνουμε κατά καιρούς την παρούσα Πολιτική Απορρήτου. Θα σας ενημερώνουμε για σημαντικές αλλαγές μέσω της ενημέρωσης της ημερομηνίας ισχύος στην αρχή της σελίδας. Η συνέχιση χρήσης της εφαρμογής μετά τις αλλαγές συνιστά αποδοχή της ενημερωμένης πολιτικής.

10. Επικοινωνία

Για ερωτήσεις σχετικά με την παρούσα Πολιτική Απορρήτου, παρακαλούμε επικοινωνήστε στο:

App support: aura.wellness.app@proton.me
Studio contact: DG.creative.studio@proton.me
Ιστότοπος: https://aurawellnessapp.com

Aura Free — Effective Date: April 23, 2026

1. Introduction

Welcome to Aura Free. This Privacy Policy explains how DG Creative Studio ("we", "us", or "our") collects, uses, and protects your personal information when you use the Aura Free mobile application. By using the App, you agree to the collection and use of information as described in this policy.

2. Information We Collect

2.1 Account data (required at sign-up)

Email address: Used for authentication, new-device verification (OTP), and account communications.
Username: A unique identifier you choose at sign-up and use to log in to the App.
Full name: Your full name, used to personalize the user experience.
Date of birth: Used for age verification (16+) and as part of your profile.
Country: Used as part of your profile.
PIN: A 4-digit code you set for quick login. Stored only as a cryptographic hash (SHA-256) — the original PIN is never stored on any server.

2.2 Optional profile fields

Avatar (profile picture): You may optionally set a profile picture.

2.3 Wellness data you enter

Mood entries: Daily mood logs, energy level, optional notes, and timestamps. Stored in the Firestore moods collection, linked to your user ID.
Mind test responses: If you complete wellness questionnaires (e.g. GAD-7), responses are stored locally on your device (AsyncStorage) and are not transmitted to any server.

2.4 Trusted-device data

For security, we maintain a list of devices you have authorized (subcollection users/{uid}/devices). For each device we store:

Unique device ID
Platform (Android / iOS)
Device label (e.g. "Samsung SM-A525F (android 14)")
Registration and last-seen timestamps (registeredAt, lastSeen)

2.5 OTP security data

One-time passwords (OTP) are stored only as cryptographic hashes (SHA-256) with expiry timestamps. The original code is never stored.
Failed-attempt counters and cooldown timestamps, used to prevent brute-force attacks.

2.6 Data stored ONLY locally on your device

The following is stored exclusively in your device's AsyncStorage and is never transmitted to any server:

Interface language preference (el / en / fr / sv)
Display preferences (theme, notification settings)
Wellness questionnaire results (e.g. GAD-7 scores)
Stats for mini-games included in the App
Cached PIN hash (for offline authentication)

2.7 Automatically collected data

Device information: Device type, OS version, app version — collected only as part of trusted-device registration.
Technical logs: Error reports and Cloud Functions logs (no personal data beyond user ID) to maintain service operation.

3. How We Use Your Information

Provide and maintain the App's functionality
Authenticate users via username + PIN, and send OTP codes to new devices
Manage the list of trusted devices
Store and display your mood entries and history
Provide "Light Analysis" — rule-based insights computed locally on your device
Protect against brute-force attacks (progressive cooldown, PIN lockout)
Improve the App and fix technical issues
Comply with legal obligations

4. Data Storage and Security

Your account data is stored securely using Google Firebase (Firestore + Authentication), on servers within the European Union (region europe-west1). We implement appropriate technical and organizational measures to protect your personal data against unauthorized access, loss, or disclosure.

PIN and OTP codes are stored exclusively as cryptographic hashes (SHA-256) — neither the original PIN nor OTP digits are ever stored on any server.

Authentication emails are sent via Firebase Cloud Functions (europe-west1) in partnership with Resend. Email addresses are used solely for authentication and are not shared with third parties for marketing purposes.

Brute-force protection measures:

Progressive email cooldown: After 3 wrong password attempts a 5-minute cooldown applies, at 6 attempts a 15-minute cooldown, at 9 attempts a 60-minute cooldown.
PIN lockout: After 3 wrong PIN attempts, the device is removed from the trusted-devices list and the user must re-verify via OTP sent by email.
Trusted-device check: Every sign-in is verified server-side so that a local cache cannot be used to bypass the check.

5. Data Retention

We retain your personal data for as long as your account is active or as needed to provide the service. You may request deletion of your data at any time by contacting us.

6. Your Rights (GDPR)

As a user in the European Union, you have the following rights:

Right of access: Request a copy of your personal data
Right to rectification: Correct inaccurate data
Right to erasure: Request deletion of your data
Right to restriction: Limit how we process your data
Right to data portability: Receive your data in a portable format
Right to object: Object to data processing

To exercise any of these rights, contact us at: aura.wellness.app@proton.me or DG.creative.studio@proton.me

7. Third-Party Services

The App uses the following third-party services:

Google Firebase (Authentication, Firestore, Cloud Functions) — Privacy policy: firebase.google.com/support/privacy
Resend (email delivery) — Privacy policy: resend.com/legal/privacy-policy

8. Children's Privacy

The App is intended for users aged 16 and older. We do not knowingly collect personal data from users under 16 years of age.

9. Changes to This Policy

We may update this Privacy Policy from time to time. We will notify you of significant changes by updating the effective date at the top of this page. Continued use of the App after changes constitutes acceptance of the updated policy.

10. Contact Us

If you have any questions about this Privacy Policy, please contact us at:

App support: aura.wellness.app@proton.me
Studio contact: DG.creative.studio@proton.me
Website: https://aurawellnessapp.com

Politique de Confidentialité

Aura Free — Date d'effet : 23 avril 2026

1. Introduction

Bienvenue sur Aura Free. La présente Politique de Confidentialité explique comment DG Creative Studio (« nous ») collecte, utilise et protège vos données personnelles lors de l'utilisation de l'application mobile Aura Free. En utilisant l'application, vous acceptez la collecte et l'utilisation des informations comme décrit dans cette politique.

2. Informations que nous collectons

2.1 Données de compte (obligatoires à l'inscription)

Adresse e-mail : Utilisée pour l'authentification, la vérification d'un nouvel appareil (OTP) et les communications liées au compte.
Nom d'utilisateur : Identifiant unique que vous choisissez à l'inscription et utilisez pour vous connecter à l'application.
Nom complet : Votre nom complet, utilisé pour personnaliser l'expérience utilisateur.
Date de naissance : Utilisée pour la vérification d'âge (16+) et dans le cadre de votre profil.
Pays : Utilisé dans le cadre de votre profil.
PIN : Code à 4 chiffres que vous définissez pour une connexion rapide. Stocké uniquement sous forme de hachage cryptographique (SHA-256) — le code PIN original n'est jamais stocké sur aucun serveur.

2.2 Champs de profil facultatifs

Avatar (photo de profil) : Vous pouvez ajouter, à titre facultatif, une photo de profil.

2.3 Données de bien-être que vous saisissez

Entrées d'humeur : Journaux d'humeur quotidiens, niveau d'énergie, notes facultatives et horodatages. Stockés dans la collection Firestore moods, liés à votre identifiant utilisateur.
Réponses aux tests (Mind Tests) : Si vous complétez des questionnaires de bien-être (p. ex. GAD-7), les réponses sont stockées localement sur votre appareil (AsyncStorage) et ne sont pas transmises à un serveur.

2.4 Données des appareils de confiance

Pour des raisons de sécurité, nous maintenons une liste des appareils que vous avez autorisés (sous-collection users/{uid}/devices). Pour chaque appareil, nous stockons :

Identifiant unique de l'appareil
Plateforme (Android / iOS)
Étiquette de l'appareil (p. ex. « Samsung SM-A525F (android 14) »)
Horodatages d'enregistrement et de dernière utilisation (registeredAt, lastSeen)

2.5 Données de sécurité OTP

Les codes à usage unique (OTP) sont stockés uniquement sous forme de hachages cryptographiques (SHA-256) avec des horodatages d'expiration. Le code original n'est jamais stocké.
Compteurs de tentatives échouées et horodatages de cooldown, pour prévenir les attaques par force brute.

2.6 Données stockées UNIQUEMENT localement sur votre appareil

Les éléments suivants sont stockés exclusivement dans l'AsyncStorage de votre appareil et ne sont jamais transmis à un serveur :

Préférence de langue de l'interface (el / en / fr / sv)
Préférences d'affichage (thème, paramètres de notification)
Résultats des questionnaires de bien-être (p. ex. scores GAD-7)
Statistiques des mini-jeux inclus dans l'application
Cache du hachage du PIN (pour l'authentification hors ligne)

2.7 Informations collectées automatiquement

Informations sur l'appareil : Type d'appareil, version du système d'exploitation, version de l'application — collectées uniquement dans le cadre de l'enregistrement d'un appareil de confiance.
Journaux techniques : Rapports d'erreurs et journaux des Cloud Functions (aucune donnée personnelle au-delà de l'ID utilisateur) pour assurer le bon fonctionnement du service.

3. Utilisation de vos données

Fournir et maintenir les fonctionnalités de l'application
Authentifier les utilisateurs via nom d'utilisateur + PIN, et envoyer des codes OTP aux nouveaux appareils
Gérer la liste des appareils de confiance
Stocker et afficher vos entrées d'humeur et votre historique
Fournir la « Light Analysis » — des insights basés sur des règles, calculés localement sur votre appareil
Se protéger contre les attaques par force brute (cooldown progressif, verrouillage PIN)
Améliorer l'application et résoudre les problèmes techniques
Respecter les obligations légales

4. Stockage et sécurité des données

Vos données de compte sont stockées en toute sécurité sur Google Firebase (Firestore + Authentication), sur des serveurs situés au sein de l'Union Européenne (région europe-west1). Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données personnelles contre tout accès non autorisé, toute perte ou divulgation.

Les codes PIN et OTP sont stockés exclusivement sous forme de hachages cryptographiques (SHA-256) — ni le PIN original ni les chiffres OTP ne sont jamais stockés sur aucun serveur.

Les e-mails d'authentification sont envoyés via Firebase Cloud Functions (europe-west1) en partenariat avec Resend. Les adresses e-mail sont utilisées uniquement pour l'authentification et ne sont pas partagées avec des tiers à des fins marketing.

Mesures de protection contre la force brute :

Cooldown d'e-mail progressif : Après 3 tentatives incorrectes, un cooldown de 5 minutes s'applique, à 6 tentatives 15 minutes, à 9 tentatives 60 minutes.
Verrouillage PIN : Après 3 tentatives incorrectes du PIN, l'appareil est retiré de la liste des appareils de confiance et l'utilisateur doit se vérifier à nouveau par OTP par e-mail.
Vérification d'appareil de confiance : Chaque connexion est vérifiée côté serveur afin qu'aucun cache local ne puisse contourner le contrôle.

5. Conservation des données

Nous conservons vos données personnelles tant que votre compte est actif ou selon les besoins pour fournir le service. Vous pouvez demander la suppression de vos données à tout moment en nous contactant.

6. Vos droits (RGPD)

En tant qu'utilisateur de l'Union Européenne, vous disposez des droits suivants :

Droit d'accès : Demander une copie de vos données personnelles
Droit de rectification : Corriger les données inexactes
Droit à l'effacement : Demander la suppression de vos données
Droit à la limitation : Limiter le traitement de vos données
Droit à la portabilité : Recevoir vos données dans un format portable
Droit d'opposition : Vous opposer au traitement des données

Pour exercer l'un de ces droits, contactez-nous à : aura.wellness.app@proton.me ou DG.creative.studio@proton.me

7. Services tiers

L'application utilise les services tiers suivants :

Google Firebase (Authentification, Firestore, Cloud Functions) — Politique de confidentialité : firebase.google.com/support/privacy
Resend (envoi d'e-mails) — Politique de confidentialité : resend.com/legal/privacy-policy

8. Protection des mineurs

L'application est destinée aux utilisateurs âgés de 16 ans et plus. Nous ne collectons pas sciemment de données personnelles auprès d'utilisateurs de moins de 16 ans.

9. Modifications de cette politique

Nous pouvons mettre à jour cette Politique de Confidentialité de temps à autre. Nous vous informerons des changements importants en mettant à jour la date d'effet en haut de cette page. L'utilisation continue de l'application après les modifications constitue une acceptation de la politique mise à jour.

10. Nous contacter

Pour toute question concernant cette Politique de Confidentialité, veuillez nous contacter à :

Support application : aura.wellness.app@proton.me
Contact studio : DG.creative.studio@proton.me
Site web : https://aurawellnessapp.com

Integritetspolicy

Aura Free — Gäller från: 23 april 2026

1. Introduktion

Välkommen till Aura Free. Denna integritetspolicy förklarar hur DG Creative Studio ("vi", "oss" eller "vår") samlar in, använder och skyddar dina personuppgifter när du använder mobilappen Aura Free. Genom att använda appen godkänner du insamling och användning av information enligt denna policy.

2. Information vi samlar in

2.1 Kontodata (obligatoriskt vid registrering)

E-postadress: Används för autentisering, verifiering av ny enhet (OTP) och kontokommunikation.
Användarnamn: En unik identifierare du väljer vid registrering och använder för att logga in i appen.
Fullständigt namn: Ditt fullständiga namn, används för att personalisera användarupplevelsen.
Födelsedatum: Används för åldersverifiering (16+) och som en del av din profil.
Land: Används som en del av din profil.
PIN: En 4-siffrig kod du anger för snabb inloggning. Lagras endast som en kryptografisk hash (SHA-256) — den ursprungliga PIN-koden lagras aldrig på någon server.

2.2 Valfria profilfält

Avatar (profilbild): Du kan valfritt ange en profilbild.

2.3 Välmåendedata du anger

Humörposter (mood entries): Dagliga humörloggar, energinivå, valfria anteckningar och tidsstämplar. Lagras i Firestore-samlingen moods, kopplad till ditt användar-ID.
Svar på tester (Mind Tests): Om du fyller i välmåendeformulär (t.ex. GAD-7) lagras svaren lokalt på din enhet (AsyncStorage) och överförs inte till någon server.

2.4 Data för betrodda enheter

Av säkerhetsskäl underhåller vi en lista över enheter du har auktoriserat (undersamling users/{uid}/devices). För varje enhet lagrar vi:

Unik enhets-ID
Plattform (Android / iOS)
Enhetsetikett (t.ex. "Samsung SM-A525F (android 14)")
Registrerings- och senast-sedd-tidsstämplar (registeredAt, lastSeen)

2.5 OTP-säkerhetsdata

Engångslösenord (OTP) lagras endast som kryptografiska hashvärden (SHA-256) med utgångstidsstämplar. Originalkoden lagras aldrig.
Räknare för misslyckade försök och cooldown-tidsstämplar, används för att förhindra brute force-attacker.

2.6 Data som lagras ENDAST lokalt på din enhet

Följande lagras uteslutande i enhetens AsyncStorage och överförs aldrig till någon server:

Inställning för gränssnittsspråk (el / en / fr / sv)
Visningsinställningar (tema, aviseringsinställningar)
Resultat från välmåendeformulär (t.ex. GAD-7-poäng)
Statistik för minispel som ingår i appen
Cachad PIN-hash (för offline-autentisering)

2.7 Automatiskt insamlade data

Enhetsinformation: Enhetstyp, OS-version, appversion — samlas endast in som en del av registrering av betrodd enhet.
Tekniska loggar: Felrapporter och Cloud Functions-loggar (inga personuppgifter utöver användar-ID) för att upprätthålla driften av tjänsten.

3. Hur vi använder din information

Tillhandahålla och underhålla appens funktionalitet
Autentisera användare via användarnamn + PIN, och skicka OTP-koder till nya enheter
Hantera listan över betrodda enheter
Lagra och visa dina humörposter och historik
Tillhandahålla "Light Analysis" — regelbaserade insikter beräknade lokalt på din enhet
Skydda mot brute force-attacker (progressiv cooldown, PIN-utlåsning)
Förbättra appen och åtgärda tekniska problem
Följa juridiska skyldigheter

4. Datalagring och säkerhet

Dina kontodata lagras säkert via Google Firebase (Firestore + Authentication), på servrar inom Europeiska unionen (region europe-west1). Vi tillämpar lämpliga tekniska och organisatoriska åtgärder för att skydda dina personuppgifter mot obehörig åtkomst, förlust eller avslöjande.

PIN- och OTP-koder lagras uteslutande som kryptografiska hashvärden (SHA-256) — varken original-PIN eller OTP-siffror lagras någonsin på någon server.

Autentiserings-e-postmeddelanden skickas via Firebase Cloud Functions (europe-west1) i samarbete med Resend. E-postadresser används endast för autentisering och delas inte med tredje part för marknadsföringsändamål.

Skyddsåtgärder mot brute force:

Progressiv e-post-cooldown: Efter 3 felaktiga lösenordsförsök gäller 5 minuters cooldown, vid 6 försök 15 minuter, vid 9 försök 60 minuter.
PIN-utlåsning: Efter 3 felaktiga PIN-försök tas enheten bort från listan över betrodda enheter och användaren måste verifiera igen via OTP som skickas via e-post.
Kontroll av betrodd enhet: Varje inloggning verifieras server-side så att en lokal cache inte kan användas för att kringgå kontrollen.

5. Datalagring

Vi behåller dina personuppgifter så länge ditt konto är aktivt eller så länge det behövs för att tillhandahålla tjänsten. Du kan begära radering av dina data när som helst genom att kontakta oss.

6. Dina rättigheter (GDPR)

Som användare i Europeiska unionen har du följande rättigheter:

Rätt till åtkomst: Begära en kopia av dina personuppgifter
Rätt till rättelse: Korrigera felaktiga uppgifter
Rätt till radering: Begära radering av dina uppgifter
Rätt till begränsning: Begränsa hur vi behandlar dina uppgifter
Rätt till dataportabilitet: Få dina uppgifter i ett portabelt format
Rätt att invända: Invända mot databehandling

För att utöva någon av dessa rättigheter, kontakta oss på: aura.wellness.app@proton.me eller DG.creative.studio@proton.me

7. Tredjepartstjänster

Appen använder följande tredjepartstjänster:

Google Firebase (Authentication, Firestore, Cloud Functions) — Integritetspolicy: firebase.google.com/support/privacy
Resend (e-postleverans) — Integritetspolicy: resend.com/legal/privacy-policy

8. Barns integritet

Appen är avsedd för användare som är 16 år eller äldre. Vi samlar inte medvetet in personuppgifter från användare under 16 år.

9. Ändringar av denna policy

Vi kan uppdatera denna integritetspolicy från tid till annan. Vi meddelar dig om betydande förändringar genom att uppdatera datumet längst upp på sidan. Fortsatt användning av appen efter ändringar utgör godkännande av den uppdaterade policyn.

10. Kontakta oss

Om du har frågor om denna integritetspolicy, kontakta oss på:

App-support: aura.wellness.app@proton.me
Studio-kontakt: DG.creative.studio@proton.me
Webbplats: https://aurawellnessapp.com