Privatlivspolitik

Privacy policy

Senest opdateret: 19. maj 2026 (v3 — tilføjet AI-måltidsscanning + OpenAI som processor)

Last updated: May 19, 2026 (v3 — added AI meal scanning + OpenAI as processor)

Kort fortalt: Vi gemmer dine træningsdata, kropsmålinger og kost-logs så appen virker for dig. Vi sælger eller deler ikke dine data med nogen. Du kan se, eksportere og slette al din data fra appen.

TL;DR: We store your workout data, body measurements, and macro logs so the app works for you. We do not sell or share your data with anyone. You can view, export, and delete all your data from the app.

1. Hvem er dataansvarlig?

1. Who is the data controller?

Trace er en privat træningsapp drevet af en enkelt udvikler. Hvis du har spørgsmål, vil rette en fejl, eller vil have dine data udleveret eller slettet, kan du kontakte:

Trace is a private fitness app run by a single developer. If you have questions, want to correct an error, or want your data exported or deleted, you can contact:

Email: hello@sorovibe.com
Du får svar inden for 30 dage som GDPR foreskriver. You will receive a response within 30 days as required by GDPR.

2. Hvilke data indsamler vi?

2. What data do we collect?

Når du opretter en konto og bruger appen, gemmer vi:

When you create an account and use the app, we store:

Konto-data: din email-adresse og en krypteret version af din adgangskode (vi kan ikke se din rigtige adgangskode)
Profil-data: køn, fødselsdato, vægt, højde, fedtprocent, dit træningsmål (fedttab/opbygning/vedligehold), antal træningsdage pr. uge, og dit selvrapporterede erfaringsniveau
Træningsdata: de øvelser du laver, antal sæt, reps, og kg du løfter, samt datoer
Kropsmålinger: ugentlige målinger af vægt, fedtprocent, muskelmasse og livvidde (kun det du selv indtaster)
Kost-logs: dagligt indtag af kalorier, protein, kulhydrat, fedt, og forbrændte kalorier
Søvn-logs: antal timer du har sovet pr. nat (kun det du selv indtaster, valgfrit modul)
Cardio-logs: type (gå/løb/cykel/svømning/maskine), varighed, distance, intensitet og noter (valgfrit modul)
Indstillinger: dine personlige makro-mål og hvilepuls
Abonnements-status: om du har lifetime, medlemskab eller er i trial-periode, samt registreringsdato (bruges til at vise korrekt adgang i appen)
AI-scan log (kun hvis du har medlemskab): et tidsstempel for hver gang du bruger AI-måltidsscanning (uden billede) — bruges udelukkende til at håndhæve 5-scans-pr.-dag-grænsen

Account data: your email address and an encrypted version of your password (we cannot see your actual password)
Profile data: sex, date of birth, weight, height, body fat %, your training goal (fat loss / muscle gain / maintain), training days per week, and your self-reported experience level
Workout data: the exercises you do, number of sets, reps, and the weight you lift, plus dates
Body measurements: weekly measurements of weight, body fat %, muscle mass, and waist (only what you enter yourself)
Macro logs: daily intake of calories, protein, carbs, fat, and burned calories
Sleep logs: hours of sleep per night (only what you enter yourself, optional module)
Cardio logs: type (walk/run/cycle/swim/machine), duration, distance, intensity and notes (optional module)
Settings: your personal macro targets and resting heart rate
Subscription status: whether you have lifetime, membership, or are in trial period, plus signup date (used to show correct access in the app)
AI scan log (only if you have membership): a timestamp for each time you use AI meal scanning (without the image) — used solely to enforce the 5-scans-per-day limit

Vi indsamler ikke dit navn, telefonnummer, adresse, IP-adresse, browser-fingerprint, eller andre identifikatorer ud over din email.

We do not collect your name, phone number, address, IP address, browser fingerprint, or any other identifier beyond your email.

3. Hvorfor indsamler vi det?

3. Why do we collect it?

Udelukkende for at appen kan levere dens kernefunktion: at hjælpe dig med at logge og følge din træning over tid. Konkret:

Solely so the app can deliver its core function: helping you log and follow your training over time. Specifically:

Profil-data bruges til at generere et personligt træningsprogram og beregne dine kalorier/makro-mål
Træningsdata bruges til at vise din fremgang, beregne 1RM-estimater, og foreslå nye startvægte ved hver cyklus
Kropsmålinger og kost-logs vises som grafer og statistik så du kan se din fremgang

Profile data is used to generate a personal training program and calculate your calorie/macro targets
Workout data is used to show your progress, calculate 1RM estimates, and suggest new starting weights for each cycle
Body measurements and macro logs are shown as charts and statistics so you can see your progress

Vi bruger ikke dine data til markedsføring, analytics, profilering, eller videregivelse til tredjepart.

We do not use your data for marketing, analytics, profiling, or sharing with third parties.

Retsgrundlag (GDPR art. 6(1)(b) — kontrakt): Vi behandler dine data udelukkende fordi det er nødvendigt for at levere den tjeneste du har bedt om. Du kan altid trække samtykket tilbage ved at slette din konto i appen (Indstillinger → Slet konto), hvilket fjerner alle data permanent.

Legal basis (GDPR art. 6(1)(b) — contract): We process your data solely because it is necessary to provide the service you've requested. You can always withdraw consent by deleting your account in the app (Settings → Delete account), which removes all data permanently.

4. Hvor opbevares dine data?

4. Where is your data stored?

I din browser (localStorage på din egen enhed) — for at appen virker hurtigt og offline
Hos Supabase (vores database-leverandør) — krypterede forbindelser via HTTPS, hostet på AWS i EU. Læs Supabases privatlivspolitik på supabase.com/privacy
Hos Vercel (vores hosting-leverandør) — serverer appens HTML/CSS/JS. Vercel kan se din IP-adresse i CDN-logs (slettes efter 30 dage). Læs vercel.com/legal/privacy-policy
Hos Resend (transaktionel email) — bruges til at sende verifikations- og password-reset-emails. Læs resend.com/legal/privacy-policy
Hos OpenAI (kun ved AI-måltidsscanning, kun for medlemskabs-brugere) — når du fotograferer et måltid sendes billedet til OpenAI's vision-model til analyse. Billedet forlader vores Vercel Edge-funktion inden for 60 sekunder og gemmes aldrig hos os. OpenAI behandler det efter deres API business terms (gemt op til 30 dage til misbrugs-detektion, IKKE brugt til model-træning). Læs openai.com/policies/privacy-policy
Hos Stripe (kun hvis du har købt lifetime eller medlemskab) — Stripe håndterer betalings-information. Vi modtager kun en bekræftelse på køb og abonnements-status via webhook. Kortdetaljer går aldrig gennem vores servere. Læs stripe.com/privacy
Tredjeparts-CDN'er — vi henter Chart.js og Lucide ikoner fra unpkg.com og cdn.jsdelivr.net. Disse modtager teknisk din IP-adresse for at kunne levere filerne, men vi gemmer den ikke.

In your browser (localStorage on your own device) — so the app works fast and offline
With Supabase (our database provider) — encrypted connections via HTTPS, hosted on AWS in the EU. Read Supabase's privacy policy at supabase.com/privacy
With Vercel (our hosting provider) — serves the app's HTML/CSS/JS. Vercel can see your IP address in CDN logs (deleted after 30 days). Read vercel.com/legal/privacy-policy
With Resend (transactional email) — used to send verification and password-reset emails. Read resend.com/legal/privacy-policy
With OpenAI (only for AI meal scanning, only for membership users) — when you photograph a meal, the image is sent to OpenAI's vision model for analysis. The image leaves our Vercel Edge function within 60 seconds and is never stored by us. OpenAI processes it under their API business terms (retained up to 30 days for abuse detection, NOT used for model training). Read openai.com/policies/privacy-policy
With Stripe (only if you've purchased lifetime or membership) — Stripe handles payment information. We only receive a purchase confirmation and subscription status via webhook. Card details never pass through our servers. Read stripe.com/privacy
Third-party CDNs — we fetch Chart.js and Lucide icons from unpkg.com and cdn.jsdelivr.net. These technically receive your IP address to deliver the files, but we do not store it.

Hver bruger kan kun tilgå sin egen data via Row-Level Security i databasen. Det er teknisk umuligt for én bruger at se en anden brugers data.

Each user can only access their own data via Row-Level Security in the database. It is technically impossible for one user to see another user's data.

5. Cookies og lokal lagring

5. Cookies and local storage

Vi bruger ikke marketing-, analyse-, eller tracking-cookies.

We do not use marketing, analytics, or tracking cookies.

Vi bruger localStorage (en lokal lagring i din browser, som ikke deles med andre websteder) til at gemme:

We use localStorage (a local storage in your browser that is not shared with other websites) to save:

Din login-session, så du ikke skal logge ind hver gang
En kopi af dine træningsdata, så appen virker hurtigt og offline
Dine app-indstillinger

Your login session, so you don't have to sign in every time
A copy of your workout data, so the app works fast and offline
Your app settings

Disse er strengt nødvendige for at appen kan fungere. De kan ikke fravælges, men du kan slette dem når som helst ved at logge ud eller slette din konto.

These are strictly necessary for the app to function. They cannot be opted out of, but you can delete them at any time by signing out or deleting your account.

6. Hvor længe opbevarer vi dine data?

6. How long do we keep your data?

Indtil du selv sletter din konto. Du kan slette al din data permanent når som helst:

Until you delete your account yourself. You can delete all your data permanently at any time:

Log ind i appen
Gå til Indstillinger
Scroll ned til Farezone
Klik Slet min konto permanent
Skriv SLET for at bekræfte

Sign in to the app
Go to Settings
Scroll down to Danger zone
Tap Delete my account permanently
Type DELETE to confirm

Når du sletter din konto, fjernes alle dine data fra både din enhed og vores database. Sletningen er endelig og kan ikke fortrydes.

When you delete your account, all your data is removed from both your device and our database. Deletion is final and cannot be undone.

7. Dine rettigheder under GDPR

7. Your rights under GDPR

Du har ret til:

You have the right to:

Indsigt: Se al din data. Brug "Kopiér til udklipsholder" i Indstillinger — du får alle dine data som CSV.
Rettelse: Ret dine data direkte i appen.
Sletning: Slet din konto via Indstillinger → Farezone (se afsnit 6).
Dataportabilitet: Eksportér dine data som CSV, du kan importere til andre systemer.
Indsigelse: Hvis du mener vi behandler dine data ulovligt, kan du klage til Datatilsynet.

Access: See all your data. Use "Copy to clipboard" in Settings — you get all your data as CSV.
Correction: Edit your data directly in the app.
Deletion: Delete your account via Settings → Danger zone (see section 6).
Data portability: Export your data as CSV, importable to other systems.
Objection: If you believe we process your data unlawfully, you can complain to the Danish Data Protection Agency.

8. Sikkerhed

8. Security

Vi tager sikkerhed alvorligt:

We take security seriously:

Alle adgangskoder krypteres af Supabase Auth (vi gemmer aldrig kodeord i klartekst)
Al kommunikation mellem din browser og databasen sker via HTTPS
Database-adgang er beskyttet med Row-Level Security, så hver bruger kun ser egne data
Sletning af din konto er irreversibelt og fjerner alle data via cascade-sletning

All passwords are encrypted by Supabase Auth (we never store passwords in plaintext)
All communication between your browser and the database happens via HTTPS
Database access is protected with Row-Level Security, so each user only sees their own data
Account deletion is irreversible and removes all data via cascade deletion

9. Tredjeparter

9. Third parties

Appen indlæser ikoner og biblioteker fra følgende CDN'er ved første åbning. Disse leverandører ser din IP-adresse og browser-info, men ikke dine træningsdata:

The app loads icons and libraries from the following CDNs on first visit. These providers see your IP address and browser info, but not your workout data:

unpkg.com — JavaScript-biblioteker (Lucide ikoner)
cdnjs.cloudflare.com — Chart.js (grafer)

unpkg.com — JavaScript libraries (Lucide icons)
cdnjs.cloudflare.com — Chart.js (charts)

Hvis du installerer appen som PWA på din telefon, caches disse filer lokalt og indlæses ikke igen.

If you install the app as a PWA on your phone, these files are cached locally and not loaded again.

10. Børn under 16 år

10. Children under 16

Appen er ikke beregnet til personer under 16 år. Hvis du er under 16, skal du have samtykke fra en forælder eller værge før du opretter en konto.

The app is not intended for persons under 16 years of age. If you are under 16, you must have consent from a parent or guardian before creating an account.

11. Ændringer til denne politik

11. Changes to this policy

Hvis vi opdaterer politikken, ændres datoen øverst på denne side. Større ændringer vil blive annonceret i appen. Det er dit ansvar at læse den seneste version, men vi vil aldrig udvide hvad vi indsamler uden eksplicit samtykke.

If we update the policy, the date at the top of this page will change. Major changes will be announced in the app. It is your responsibility to read the latest version, but we will never expand what we collect without explicit consent.

12. Kontakt

12. Contact

Spørgsmål om denne politik eller dine data? Skriv til hello@sorovibe.com. Vi svarer typisk inden for et par dage og altid inden for 30 dage som GDPR kræver.

Questions about this policy or your data? Email hello@sorovibe.com. We typically respond within a few days, and always within 30 days as GDPR requires.