Privatliv & data
En letlæselig forklaring af, hvordan Videoforsinkelse håndterer video og persondata. Den beskriver vores design; en fuld juridisk politik og databehandleraftale (DPA) udleveres til foreninger. Dette er ikke juridisk rådgivning.
Hvem har ansvaret
Jeres forening beslutter hvorfor og hvordan der filmes, så efter GDPR er foreningen dataansvarlig. Videoforsinkelse behandler kun data efter foreningens instruks og er dermed databehandler. Vi indgår en databehandleraftale med hver forening.
Livebilledet optages aldrig
Den forsinkede genafspilning på skærmen er flygtig. Video streames peer-to-peer fra telefonen til skærmen (krypteret med WebRTC DTLS-SRTP) og kasseres i takt med at den vises. Intet skrives til disk, medmindre en træner aktivt gemmer et klip.
Klip lever kun i træningen
Gemmer en træner et klip, findes det under træningen og i et afhentningsvindue på 2 timer efter — så gymnaster og forældre kan hente det med QR-koden. Derefter slettes både filen og databaserækken automatisk. Som ekstra sikkerhed slettes alt uanset hvad efter 12 timer. Der findes ingen langtidsopbevaring af video hos os.
Hvad vi gemmer — og ikke gemmer
| Vi gemmer | Vi gemmer ikke |
|---|---|
| Trænerkonti: navn, e-mail, hashet adgangskode | Konti eller logins for gymnaster |
| Foreningens navn og stationer | Det levende, forsinkede videobillede |
| Klip i op til 2 timer efter træningen | Adgangskoder i klartekst (bcrypt-hashet) |
| Basale tekniske logfiler til drift/sikkerhed | Kontaktoplysninger eller ID på mindreårige |
Mindreårige & samtykke
Mange gymnaster er børn. Videoforsinkelse holder deres dataspor minimalt fra bunden — ingen konti, ingen kontaktoplysninger, flygtigt livebillede, automatisk sletning. Kamerasiden viser samtykkebetingelserne før der filmes og minder om, at børn under 18 kræver værges samtykke, som foreningen er ansvarlig for at indhente.
Sikkerhed
HTTPS/TLS overalt med HSTS; adgangskoder bcrypt-hashes; klip er kun tilgængelige for foreningen (login eller kiosk-/QR-nøgle); rate-limiting og standard-sikkerhedsheadere; krypteret medietransport; natlige database-backups (uden video — der er ingen at backe op).
Hvor data ligger
Alt hostes på EU-servere. Video streames direkte mellem telefon og skærm hvor muligt; på vanskelige netværk kan trafikken relayes krypteret gennem vores EU-server (TURN) uden at blive gemt. Vi sælger aldrig data og bruger aldrig video til reklame eller modeltræning.
Jeres rettigheder
Foreningen kan til enhver tid eksportere sine data (Indstillinger → Eksportér) eller slette hele foreningen inkl. alle data. Henvendelser om indsigt eller sletning rettes til foreningen som dataansvarlig — vi bistår som databehandler.
Kontakt
Spørgsmål eller anmodninger: jeres forenings ejer, eller supportadressen i dashboardet.