Commander Flow — Personvernerklæring

Versjon 1.4 — 2. mai 2026

Dette dokumentet beskriver hvordan Commander Flow («Programvaren») og utgiveren behandler Dine personopplysninger. Det førende prinsippet: Din stemme og Din tekst forblir på Din enhet. Alt som faktisk forlater enheten er listet nedenfor i klartekst, sammen med rettsgrunnlaget for behandlingen.

Denne norske oversettelsen er gitt av praktiske hensyn. Ved uoverensstemmelse er den engelske og polske versjonen avgjørende.

1. Behandlingsansvarlig

Behandlingsansvarlig for behandlingen som beskrives i denne erklæringen er:

Peter's Engineering JDG (Piotr Bahdasaran, enkeltpersonforetak — przedsiębiorca jednoosobowy) NIP: 9512534689 ul. KEN 19, 02-797 Warszawa, Polen Personvernkontakt: inbox@commander-flow.pro

Programvaren ligger under terskelen som etter artikkel 37 i GDPR (personvernforordningen) krever utnevnelse av personvernombud; behandlingsansvarlig håndterer personvernhenvendelser direkte via e-postadressen ovenfor.

2. Hva denne erklæringen dekker

Denne erklæringen dekker (a) data som behandles lokalt på Din enhet av Programvaren; (b) data som sendes over nettet av Programvaren (modellnedlastinger, lisensaktivering, valgfri (opt-in) diagnostikk, utsjekk); (c) data vi mottar om Deg som kunde på Pro-nivået (lisensnøkkel, fakturerings-e-post, betalingsmetadata); og (d) data som behandles når Du surfer på markedsføringsnettstedet commander-flow.pro (informasjonskapsler, analyse — se §10).

3. Data vi behandler — og hva vi ikke behandler

3.1 Vi behandler ikke

Den dikterte teksten Din
Lydopptakene Dine
Mikrofoninngangen Din
Innholdet i utklippstavlen Din
Innholdet i filer Du åpner eller redigerer
Telemetri / brukstall av noe slag (ingen hendelser sendes som standard)

Tale-til-tekst-pipelinen kjører i sin helhet på enheten. Lyd fanges opp, behandles av lokale maskinlæringsmodeller, konverteres til tekst og forkastes. Ingenting forlater datamaskinen Din i denne flyten.

3.2 Vi behandler følgende data — kategorisert etter formål

(a) Lisensaktivering og Pro-tjenesten. Når Du kjøper eller aktiverer en Pro-lisens, sender Programvaren til vår lisensserver (license.ptrs.ltd):

Din lisensnøkkel (utstedt av oss ved kjøp);
Din e-postadresse (brukt til å aktivere lisensen);
Et maskinvarefingeravtrykk (en hash av stabile maskinvare- identifikatorer på enheten Din — brukes til å binde lisensen til én maskin og oppdage lisensdeling);
Programvarens versjon.

I retur utsteder vi et signert JWT-tillitsartefakt som lagres lokalt på Din enhet (DPAPI-kryptert) og revalideres periodisk.

Rettsgrunnlag: oppfyllelse av avtale (GDPR art. 6(1)(b)) — nødvendig for å levere Pro-tjenesten Du har kjøpt.

(b) Betalingsbehandling. Pro-kjøp håndteres av Stripe Payments Europe, Ltd. («Stripe»). Ved kjøp samler Stripe inn de opplysningene som er nødvendige for betalingen (kortdata, fakturaadresse, bostedsland for MVA-beregning). Etter Stripes publiserte rolledefinisjoner opptrer Stripe som selvstendig behandlingsansvarlig for svindelforebygging, hvitvaskingsbekjempelse og regulatorisk rapportering, og som felles eller databehandler- liknende kontrollerende part for betalingsinstruksjonene Du gir oss. Lisensgiveren mottar kun de betalingsmetadataene som er nødvendige for å utstede Din faktura og lisens: kunde-e-post, bostedsland, betalt beløp, Stripe-kunde-ID og faktura-ID. Stripes egen personvernerklæring er tilgjengelig på https://stripe.com/privacy og utgjør en supplerende redegjørelse for Stripes behandling.

Vi mottar eller lagrer ikke fullstendige kortnummer.

Rettsgrunnlag: oppfyllelse av avtale (GDPR art. 6(1)(b)) og overholdelse av skatteforpliktelser (GDPR art. 6(1)(c) — polsk VAT-OSS).

(c) Diagnoserapporter (frivillig opt-in). Hvis det oppstår et problem, kan Du velge å sende en diagnoserapport via dialogen «Rapporter et problem» i appen. Ingenting sendes før Du trykker på Send- knappen. Rapporten inneholder: en generert rapport-ID, app-versjon, .NET-runtime-versjon, Windows-versjon, CPU/GPU-modell, aktive innstillinger, de siste ~200 redigerte hendelseslogglinjene, og Din valgfrie fritekstkommentar. Rapporten utelukker diktert tekst, lyd, talekommandoer, markert tekst, utklippstavleinnhold, filinnhold, e-post, innloggingsdata, lisensnøkkel og enhver kontolegitimasjon.

Rettsgrunnlag: Ditt uttrykkelige samtykke (GDPR art. 6(1)(a)), gitt ved å trykke på Send. Du kan trekke samtykket tilbake når som helst ved ganske enkelt ikke å sende flere rapporter.

(d) Modellnedlastinger. Ved første kjøring lastes ML-modellfiler ned over HTTPS fra commander-flow.pro (offentlig CDN-lignende endepunkt). Kun selve forespørselen logges på serversiden (IP-adresse, tidsstempel, URL); ingen kontoinformasjon knyttes til disse forespørslene.

Rettsgrunnlag: berettiget interesse (GDPR art. 6(1)(f)) — å levere Programvaren Du har installert.

4. Lokale data på Din enhet

Programvaren lagrer følgende data lokalt, i %LOCALAPPDATA%\CommanderFlowApp\ (og brukerdata-undermappen %LOCALAPPDATA%\CommanderFlow\):

settings.json — Dine preferanser (UI-språk, hurtigtast, lydenhet osv.);
models/ — nedlastede AI-modeller (~2 GB);
logs/ — Serilog rullerende loggfiler (7 dagers oppbevaring; intet brukerinnhold registreres — kun diagnostiske hendelser og feil);
license.dat — DPAPI-kryptert lisens-tillitsartefakt (kun når Du har en Pro-lisens).

Avinstallering av Commander Flow fjerner programmets binærfiler; Du kan også slette datamappene ovenfor for å fjerne Dine innstillinger, modeller og lisensartefakt.

5. Underleverandører og mottakere av data

Følgende parter behandler personopplysninger på våre vegne eller i forbindelse med Programvaren og markedsføringsnettstedet:

Underleverandør	Rolle	Land	Data
Stripe Payments Europe, Ltd.	Betalingsbehandling og skatt (Stripe + Stripe Tax)	Irland (EU)	Kortdata, fakturaadresse, bostedsland — kun for kjøp
Time4VPS	VPS-hosting (`license.ptrs.ltd`, `commander-flow.pro` modell-CDN, e-postserver)	Litauen (EU)	Lisensnøkkel, e-post, maskinvarefingeravtrykk, modellnedlastingsforespørsler, e-posttrafikk
Google Ireland Ltd. (Google Analytics 4)	Anonym nettstedstrafikkanalyse, kun ved samtykke til informasjonskapsler	Irland (EU) med eventuell videreoverføring til USA under EU-US Data Privacy Framework-tilstrekkelighetsbeslutningen	Pseudonym klient-ID, side-URL, henviser, grov geografisk plassering, nettlesermetadata
Google Ireland Ltd. (Google Fonts)	Levering av webfonter for markedsføringssiden	Irland (EU) med mulig videreoverføring til USA	IP-adresse fra nettleseren (lagres ikke og knyttes ikke til noen konto)

Aktiverings- og andre transaksjonelle e-poster sendes fra en selvdriftet e-postserver på domenet commander-flow.pro, drevet på samme VPS som lisens-backenden. Ingen ekstern e-postmarkedsføringsleverandør benyttes; ingen tredjepart mottar Din e-postadresse fra oss for det formålet.

6. Lagringstid

Lisensdata (lisensnøkkel, e-post, fingeravtrykk, kjøpsmetadata): oppbevares så lenge lisensen din varer pluss 24 måneder etter utløp, hvoretter de slettes med mindre oppbevaring kreves av skattelovgivning (polsk skattelov krever vanligvis oppbevaring av fakturaer i 5 år).
Tilgangslogger på server (modell-CDN, lisensserver): oppbevares i 30 dager for sikkerhet og feilsøking, deretter slettes.
Diagnoserapporter Du har valgt å sende: oppbevares i 180 dager for feilsøking, deretter slettes.
Applikasjonslogger på Din enhet: 7 dagers rullerende oppbevaring, fullt kontrollert av Deg.

7. Dine rettigheter

Hvis Du er en registrert i EU/EØS, har Du følgende rettigheter etter GDPR (personvernforordningen):

Rett til innsyn (art. 15) — å få en kopi av personopplysningene vi har om Deg;
Rett til retting (art. 16) — å få korrigert uriktige opplysninger;
Rett til sletting (art. 17) — «retten til å bli glemt»;
Rett til begrensning av behandlingen (art. 18);
Rett til dataportabilitet (art. 20) — å motta Dine data i et strukturert, maskinlesbart format;
Rett til å protestere (art. 21) — herunder protest mot behandling basert på berettiget interesse;
Rett til å trekke tilbake samtykke (art. 7) — for valgfrie diagnoserapporter;
Rett til å ikke være gjenstand for automatiserte avgjørelser (art. 22) — vi driver ikke med slik behandling.

For å utøve noen av disse rettighetene, kontakt inbox@commander-flow.pro. Vi vil svare innen 30 dager.

Du har også rett til å klage til den polske tilsynsmyndigheten for personvern:

Prezes Urzędu Ochrony Danych Osobowych (UODO) ul. Stawki 2, 00-193 Warszawa, Polen https://uodo.gov.pl +48 22 531 03 00

Hvis Du er bosatt i et annet EU/EØS-land, kan Du også klage til Din lokale tilsynsmyndighet. I Norge er dette Datatilsynet (https://www.datatilsynet.no).

8. Internasjonale overføringer

All lisensrelatert behandling skjer innenfor Den europeiske union (VPS i Litauen, Stripe i Irland). Markedsføringsnettstedet integrerer Google Analytics 4 og Google Fonts; når Du samtykker til analyse-informasjonskapsler, kan Dine pseudonyme interaksjonsdata bli videreoverført av Google fra Irland til USA. Denne overføringen hviler på tilstrekkelighetsbeslutningen EU-US Data Privacy Framework vedtatt av Europakommisjonen 10. juli 2023, som Google LLC er sertifisert under. Ingen andre overføringer ut av EØS finner sted.

9. Sikkerhet

Trafikk til lisensserveren er kryptert med TLS;
Lisens-tillitsartefakter på Din enhet beskyttes av Windows DPAPI bundet til Din brukerkonto;
Lisensserveren kjører på en herdet VPS med begrenset SSH-tilgang;
Stripe er PCI-DSS-konform for all kortdatahåndtering;
Diagnoserapporter signeres (HMAC) før innsending for å hindre manipulering under transport.

10. Informasjonskapsler og nettstedsanalyse

Markedsføringsnettstedet på commander-flow.pro bruker informasjonskapsler og nettleserens localStorage som følger:

Strengt nødvendige (alltid på, krever ikke samtykke, ePersonvern-direktivet art. 5(3)-unntaket «strengt nødvendig»): husker språket Du har valgt, lagrer Ditt informasjonskapsel-samtykkesvar, lukker kunngjøringsbanneret. Ingen tredjepart leser disse.
Analyse — Google Analytics 4 (kun ved Ditt samtykke): pseudonym trafikkstatistikk. Standardtilstanden er «avslått» via Google Consent Mode v2; GA mottar kun anonyme, kapselløse pings inntil Du velger å samtykke.
Markedsføring (kun ved Ditt samtykke): for tiden ikke aktivt i bruk; kategorien finnes i samtykkebanneret slik at en eventuell fremtidig annonsepiksel betinges av uttrykkelig samtykke.

Du kan når som helst gjennomgå og endre disse valgene via lenken «Innstillinger for informasjonskapsler» i bunnteksten på nettstedet, som åpner samtykkebanneret på nytt. Det skal være like enkelt å trekke samtykket tilbake som å gi det.

11. Barn

Commander Flow er et produktivitetsverktøy for yrkesaktive voksne og henvender seg ikke til barn. Vi samler ikke bevisst inn personopplysninger fra barn under aldersgrensen for digitalt samtykke som gjelder i deres jurisdiksjon (16 år som GDPR-grunnlinje; enkelte EU/EØS-medlemsstater har senket dette til 13 år). Hvis Du tror at et barn under denne alderen har gitt oss personopplysninger, vennligst kontakt inbox@commander-flow.pro, så vil vi slette dataene uten unødig opphold.

12. Endringer i denne erklæringen

Dersom denne Personvernerklæringen vesentlig endres, vil neste versjon av Programvaren vise den oppdaterte teksten og kreve Din aksept før den kjøres. Vi vil angi versjon og dato øverst i dette dokumentet ved hver oppdatering.

13. Kontakt

E-post: inbox@commander-flow.pro
Postadresse: Peter's Engineering JDG, ul. KEN 19, 02-797 Warszawa, Polen
Nettsted: https://commander-flow.pro