Tilbage til forsiden

PRIVATLIVSPOLITIK

Sidst opdateret: 24. maj 2026

1. DATAANSVARLIG OG KONTAKT

1.1. Den dataansvarlige for behandlingen af dine personoplysninger inden for rammerne af det personlige, ikke-kommercielle forskningsprojekt Qi Chart er følgende fysiske person:

    • Navn og efternavn: Mikhail Sukhoverkhiy
    • Identifikationsdokument: NIE Z2887058B
    • Bopælsadresse: 03710, Calp, Spanien
    • Kontakt-e-post: qichartinfo@gmail.com

1.2. Qi Chart-platformen behandler data i streng overensstemmelse med EU's generelle databeskyttelsesforordning (GDPR), den spanske organiske lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder (LOPDGDD) samt den spanske lov 34/2002 af 11. juli om informationssamfundstjenester og e-handel (LSSI-CE).

2. KATEGORIER AF DATA OG RETSGRUNDLAG (PRIVATLIVSOPTIMERING FRA START / PRIVACY BY DESIGN)

2.1. ALDERSGRÆNSE (OPLYSNINGER OM MINDREÅRIGE) Brug af tjenesterne i det Personlige Område på Platformen er tilladt, hvis:

    • Du er fyldt 14 år, hvis du er bosiddende på Kongeriget Spaniens område (i overensstemmelse med art. 7 i den spanske organiske lov LOPDGDD);
    • Du er fyldt 13 år, hvis du er bosiddende på USA's område (i overensstemmelse med COPPA-loven);
    • Du er fyldt 16 år (eller den lavalder for samtykke, som er fastsat i din lokale lovgivning for behandling af personoplysninger), hvis du er bosiddende i ethvert andet land i verden.

Hvis du ikke opfylder den angivne aldersgrænse, er registrering af konto og afgivelse af personoplysninger udelukkende tilladt med udtrykkeligt samtykke fra dine forældre eller værge. Platformen forbeholder sig retten til at anmode om bevis for et sådant samtykke og til at slette kontoen, hvis beviset ikke fremlægges.

Vi har opdelt projektets tekniske arkitektur i to uafhængige niveauer for at garantere maksimal beskyttelse af brugernes privatliv:

A. Adgangsniveau for gæster (Uden registrering af konto)

    • Behandlingsmekanisme: Der anvendes en teknologi til hashbehandling og kodning på klientsiden (Client-Side Hash). Alle parametre for din beregning (fødselsdato, tidspunkt, geografiske fødselskoordinater) kodes i brugerens webbrowser og placeres i URL-adressen efter havelågetegnet (#).
    • Fortrolighed: I overensstemmelse med den tekniske specifikation for internetprotokoller RFC 3986 behandles disse parametre udelukkende af din browser, og de overføres ikke fysisk til vores webservere i forbindelse med anmodninger. Vi gemmer ikke disse data i databaser og registrerer dem heller ikke i systemlogfiler (logs). Platformen fungerer ikke som dataansvarlig for disse data, da den teknisk set ikke har adgang til dem.
    • Retsgrundlag: Din egen konkludente handling ved at starte beregningen på din enhed.

B. Registreret brugerniveau (Personligt område)

    • Behandlingsmekanisme: Når du opretter et personligt område, gemmes dine beregningsdata i en beskyttet PostgreSQL-database på servere placeret i Frankrig (Den Europæiske Union).
    • Retsgrundlag (artikel 6, stk. 1, litra b, i GDPR): Opbevaring af data er et nødvendigt krav for at kunne opfylde kontrakten (levering af de gratis funktioner i det Personlige Område).
    • Følsomme oplysninger (artikel 9 i GDPR): Da metafysiske beregninger indirekte kan afsløre eller antyde dine filosofiske overbevisninger eller trosretninger, klassificerer vi disse data under særlige kategorier af oplysninger. Ved at registrere kontoen og gemme kortene i det Personlige Område giver du os dit forudgående, udtrykkelige samtykke til den tekniske lagring heraf i databasen (artikel 9, stk. 2, litra a, i GDPR). Du har til enhver tid ret til at trække dette samtykke tilbage.
    • Tredjepartsdata: Hvis du indtaster fødselsdata for tredjeparter (familiemedlemmer, bekendte) i det Personlige Område, garanterer du under eget fulde ansvar, at du har indhentet forudgående og udtrykkeligt samtykke fra de pågældende til denne behandling, og at du har gjort dem bekendt med denne Politik.
    • Når en registreret bruger deler et beregningslink med tredjeparter, genererer Platformen et link med en anonym nøgle (https://qichart.com/?share=UUID), som ikke indeholder personoplysninger (PII) i URL-strengen. Adgang til beregningen gives kun af serveren under forudsætning af, at kontoindehaveren manuelt har ændret kortets status til "Offentlig" i grænsefladen på sit Personlige Område.

C. Teknisk niveau og systemniveau (Sikkerhed)

    • Sammensætning af data: IP-adresse, browsertype og -version, operativsystem, tekniske sessionscookies.
    • Formål med behandlingen: Sikre stabil funktion af webstedet, forhindre DDoS-angreb og uautoriserede adgangsforsøg.
    • Retsgrundlag (artikel 6, stk. 1, litra f, i GDPR): Den dataansvarliges legitime interesse i at opretholde sikkerheden i Projektets informationsinfrastruktur. Platformen udfører ikke automatiske afgørelser, herunder profilering som omhandlet i artikel 22 i GDPR.

3. AUTORISATION VIA GOOGLE / APPLE / FACEBOOK

3.1. Når du bruger tredjeparts OAuth-autorisation, modtager vi kun din e-mailadresse, det interne bruger-ID og det profilnavn, som udbyderen stiller til rådighed.

3.2. International overførsel af data under autorisation: Disse loginmetoder kan indebære overførsel af dine tekniske identifikatorer til udbydernes servere uden for Det Europæiske Økonomiske Samarbejdsområde (EØS), herunder navnlig til USA. Ved at vælge denne autorisationsmetode (Google, Apple eller Facebook) anmoder og initierer du direkte denne overførsel, som er teknisk nødvendig for at udføre tjenesten på din konto efter din anmodning (i overensstemmelse med artikel 49, stk. 1, litra b, i GDPR). Som yderligere sikkerhedsgarantier er denne overførsel også reguleret af de standardkontraktbestemmelser (Standard Contractual Clauses - SCC), der er godkendt af Europa-Kommissionen, og af disse tjenesteudbyderes deltagelse i databeskyttelsesrammen for EU og USA (EU-U.S. Data Privacy Framework).

4. SIKKERHED OG TEKNISKE BESKYTTELSESFORANSTALTNINGER (artikel 32 i GDPR)

I overensstemmelse med artikel 32 i GDPR anvendes følgende foranstaltninger til at beskytte dine personoplysninger:

4.1. Lokal isolering: Gæsternes beregningsdata forlader ikke deres browsere, hvilket helt fjerner risikoen for datalækage fra Projektets servere.

4.2. Kryptering under overførsel: Overførslen af alle data mellem din enhed og Platformens servere krypteres ved hjælp af SSL/TLS-protokoller.

4.3. Ingen skjult sporing: Platformen integrerer ikke bevidst scripts til analyse, markedsføring eller annoncering fra tredjeparter (herunder pixel fra sociale netværk, eksterne chats eller eksterne webanalysesystemer), som i det skjulte er i stand til at læse hash-værdier (hash-parametre) fra URL-adresser i brugerens browser.

4.4. Pseudonymisering af registrerede brugere: De data, der indtastes til beregninger i det Personlige Område, opbevares isoleret fra dine kontoregistreringsdata (e-mailadresse).

4.5. Log over trafik på webserveren: De tekniske logfiler (logs) på webserveren (Nginx/CDN) registrerer kun tekniske parametre (IP-adresse, ren URL-adresse uden beregningsparametre) for at beskytte mod angreb. Sikkerhedslogfiler opbevares i højst 30 dage, hvorefter de slettes automatisk.

4.6. Tavshedspligt: Den dataansvarlige og enhver person, der er involveret i den tekniske support, og som har adgang til dine personoplysninger under behandlingen, forpligter sig til at overholde streng tavshedspligt, i overensstemmelse med artikel 5 i den spanske LOPDGDD og artikel 5, stk. 1, litra f, i GDPR. Denne forpligtelse er tidsubegrænset og fortsætter også efter, at du er ophørt med at bruge Platformen.

4.7. Brug af underdatabehandlere (E-mail-leveringstjenester): Til fysisk levering af systemtransaktionsmails (e-mail-bekræftelseslinks, gendannelse af adgangskode) og nyhedsbreve godkendt af dig, benytter Platformen specialiserede tredjepartsleveringstjenester (navnlig Resend, Inc., USA og Mailjet SAS, Frankrig). Overførslen af din e-mailadresse og dit navn til disse tjenester er teknisk nødvendig for at sikre funktionaliteten og sikkerheden af det Personlige Område (i overensstemmelse med art. 6, stk. 1, litra b i GDPR). De nævnte underdatabehandlere behandler udelukkende dine data på vegne af den Dataansvarlige inden for rammerne af de indgåede databehandleraftaler (DPA). For Mailjet SAS foregår databehandlingen inden for Den Europæiske Union (Frankrig). For Resend, Inc. er dataoverførslen reguleret af de standardkontraktbestemmelser (SCC), der er godkendt af Europa-Kommissionen, samt virksomhedens officielle certificering under EU-U.S. Data Privacy Framework. Disse tjenester har ikke ret til at bruge dine kontaktoplysninger til deres egne markedsføringsformål eller andre formål.

5. COOKIES OG "LIVE RADAR"-ANALYSE

5.1. Platformen giver mulighed for detaljeret administration af cookies via et interaktivt samtykkebanner:

    • Tekniske (Obligatoriske): De sikrer din godkendelse, sikkerhed og beskyttelse mod spam-botter på serversiden (uden sporing på tværs af websteder). Disse cookies kræver ikke samtykke i overensstemmelse med artikel 22.2 i den spanske lov LSSI-CE og retningslinjerne fra det spanske datatilsyn (AEPD).
    • Funktionelle (ved samtykke): De gemmer dine grænsefladeindstillinger (sprog, farvetema).
    • Analytiske (ved samtykke): De hjælper os med at vurdere populariteten af sektionerne på Platformen via det anonyme system "Live Radar". Dette system fjerner automatisk hash-delen af URL-adressen (#), før besøg registreres, hvilket helt udelukker utilsigtet indsamling af gæsters personoplysninger.

5.2. Du kan til enhver tid tilbagekalde dit samtykke eller ændre cookie-indstillingerne via konfigurationspanelet i bunden (footer) af webstedet.

6. REGISTREREDES RETTIGHEDER OG SVARFRISTER PÅ ANMODNINGER (artikel 13 i GDPR)

6.1. Du har følgende rettigheder i forbindelse med dine personoplysninger:

    • Ret til indsigt og berigtigelse: Dette udøves selvstændigt via grænsefladen i det Personlige Område.
    • Ret til sletning og blokering af data: Knappen "Slet konto" er tilgængelig i profilindstillingerne. Ved aktivering udelukkes dine data med det samme fra aktive behandlingsaktiviteter på webstedet. I overensstemmelse med artikel 32 i den spanske LOPDGDD vil disse data blive underlagt en blokeringsordning (blokering og arkivering af data under spansk lovgivning). Blokerede data opbevares i et krypteret og isoleret format udelukkende til rådighed for dommere og domstole, anklagemyndigheden, det spanske datatilsyn (AEPD) eller andre kompetente myndigheder med henblik på at afklare eventuelle ansvarsforhold i forbindelse med behandlingen i løbet af forældelsesfristen for disse (som hovedregel op til 3 år), hvorefter de vil blive endeligt slettet. Data i sikkerhedskopier (backups) overskrives automatisk i løbet af den planlagte rotation inden for en periode på maksimalt 30 dage.
    • Ret til begrænsning af behandling, dataportabilitet og tilbagekaldelse af samtykke: Du har til enhver tid ret til at trække dit samtykke til databehandling tilbage, samt til at anmode om download af dine data i et struktureret, maskinlæsbart format eller begrænse behandlingen heraf i de tilfælde, der er fastsat ved lov.

6.2. Udøvelse af rettigheder: Send en skriftlig anmodning til e-mailadressen: qichartinfo@gmail.com.

6.3. Svarfrister: Vi forpligter os til at besvare din anmodning gratis inden for en måned efter modtagelsen (i overensstemmelse med artikel 12.3 i GDPR). I tilfælde af særlig kompleksitet kan denne periode forlænges med yderligere to måneder, hvilket vi vil informere dig om inden for den første måned.

6.4. Klager: Du har ret til at indgive en klage til tilsynsmyndigheden for databeskyttelse i Spanien: det spanske datatilsyn, Agencia Española de Protección de Datos (AEPD), beliggende på adressen Calle Jorge Juan 6, 28001, Madrid, Spanien (www.aepd.es).

6.5. Rettigheder for afdøde personer (artikel 3 i LOPDGDD): I tilfælde af en Platform-brugers død kan personer, der er knyttet til afdøde af familiemæssige årsager, eller dennes arvinger, henvende sig til den Dataansvarlige for at anmode om adgang til afdødes personoplysninger, berigtigelse eller sletning heraf (medmindre afdøde udtrykkeligt havde forbudt det, eller andet er fastsat ved lov).

7. INFORMATIONS- OG TEKNISKE MEDDELELSER (LSSI-CE)

Platformen overholder strengt kravene i artikel 21 i LSSI-CE og sender ikke brugerne nogen kommerciel eller informativ kommunikation (såsom projektnyheder eller systemopdateringer) via e-mail uden forudgående og udtrykkeligt samtykke (opt-in), som indhentes under registreringen eller i det Personlige Område. Du har til enhver tid ret til at tilbagekalde dette samtykke ved at klikke på linket "Afmeld nyhedsbrev", som findes nederst i enhver modtaget e-mail, eller ved at sende en anmodning til qichartinfo@gmail.com.