Daglig

Sist oppdatert: april 2026

Daglig samler ikke inn persondata om deg. Alt du legger inn lagres lokalt på din iPhone og eventuelt i din private iCloud-konto. Vi har ingen tilgang til dataene dine.

Behandlingsansvarlig

Simon Knoph er behandlingsansvarlig for Daglig-appen. For spørsmål om personvern, kontakt oss på minnorskutdanning@duck.com.

Rettslig grunnlag

Behandlingen av data i Daglig er basert på følgende rettslige grunnlag i henhold til personvernforordningen (GDPR):

Samtykke (art. 6(1)(a)): For posisjon (vær), kalender, AI-assistent og valgfri analyse.
Berettiget interesse (art. 6(1)(f)): For å levere appens kjernefunksjonalitet — lokal lagring av oppgaver, vaner og notater.
Avtale (art. 6(1)(b)): For å oppfylle tjenesten du bruker appen til.

Hvilke data behandles

Innholdsdata: Oppgaver, vaner, notater og kalenderhendelser du oppretter. Lagres lokalt og i iCloud.
Enhetsidentifikator: En anonymisert SHA-256-hash av din enhets-ID brukes kun for anonym analyse, hvis aktivert.
Posisjonsdata: Omtrentlig posisjon brukes kun for værmelding, lagres aldri.
AI-meldinger: Tekst du sender til AI-assistenten, behandles av OpenAI.
Bruksdata: Anonyme signaler (appstart, funksjonsbruk) hvis du aktiverer analyse i Innstillinger.

Hva appen lagrer og hvor

Alt innhold lagres lokalt på enheten din med UserDefaults og Core Data. Er du logget inn på iCloud, synkroniseres data til dine andre Apple-enheter via CloudKit. Denne forbindelsen går direkte mellom deg og Apple — vi har verken innsyn i eller tilgang til det som ligger der.

Posisjonsdata

Appen kan be om tilgang til posisjonen din for å vise lokal værmelding. Posisjonen sendes kun til Meteorologisk institutt (api.met.no) for å hente værdata. Daglig lagrer aldri posisjonen din. Du kan når som helst tilbakekalle denne tilgangen i Innstillinger.

AI-assistent

Daglig har en valgfri AI-assistent som bruker OpenAI sitt API. Når du bruker AI-funksjonen, sendes meldingene dine til OpenAI for å generere svar. OpenAI behandler data i USA. Ingen data sendes til OpenAI med mindre du aktivt bruker AI-chatten. Du kan bruke appen helt uten AI-funksjonen.

Anonym analyse

Daglig tilbyr valgfri anonym bruksanalyse via TelemetryDeck. Denne er av som standard. Hvis du aktiverer den:

Vi samler inn anonyme signaler: appstart, hvilke funksjoner brukes, iOS-versjon.
Din enhets-ID hashes med SHA-256 — vi kan ikke identifisere deg.
Ingen IP-adresser logges.
Ingen persondata, oppgaver, vaner eller notater sendes.
TelemetryDeck er et tysk selskap underlagt GDPR.
Du kan slå av analyse når som helst i Innstillinger.

Biometrisk autentisering

Appen støtter Face ID og Touch ID for å låse appen. Biometriske data håndteres utelukkende av iOS Secure Enclave — Daglig har aldri tilgang til fingeravtrykk eller ansiktsdata.

Apple Kalender

Hvis du gir tilgang, kan Daglig lese og vise hendelser fra din iPhone-kalender via EventKit. Denne tilgangen er lokal — ingen kalenderdata sendes ut av enheten din.

Varsler

Alle varsler i Daglig er lokale push-varsler — de opprettes på enheten din og sendes aldri via en ekstern server.

Tredjepartstjenester

Meteorologisk institutt (api.met.no): Værdata. Offentlig API, ingen autentisering.
OpenAI API: Valgfri AI-assistent. Data behandles i USA.
Apple CloudKit: iCloud-synkronisering. Data behandles av Apple.
TelemetryDeck: Valgfri anonym analyse. Tysk selskap, GDPR-kompatibelt.

Det finnes ingen reklame eller sporingsverktøy utover den valgfrie analysen.

Internasjonale dataoverføringer

Daglig overfører data utenfor EØS kun i følgende tilfeller:

Apple CloudKit: Data kan behandles i Apples datasentre globalt.
OpenAI: Hvis du bruker AI-assistenten, sendes meldinger til OpenAI i USA under EU-US Data Privacy Framework.

Datasikkerhet

API-nøkler lagres i iOS Keychain med kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
All nettverkskommunikasjon skjer over HTTPS/TLS.
Biometrisk lås beskytter appen mot uautorisert tilgang.
Sensitive strenger er obfuskert i appens binærfil.
Ingen brukerdata lagres på våre servere.

Oppbevaringsperiode

Data lagres så lenge du bruker appen. Sletter du en oppgave, vane eller hendelse, fjernes den umiddelbart. Avinstallerer du appen, slettes alle lokale data. iCloud-data kan fjernes via Innstillinger → din Apple-ID → iCloud → Administrer lagringsplass.

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn: Du kan se alle dine data direkte i appen.
Rett til retting: Du kan redigere alle dine oppgaver, vaner og notater.
Rett til sletting: Slett individuelle elementer i appen, eller avinstaller for å fjerne alt.
Rett til dataportabilitet: Dine data er alltid tilgjengelige lokalt på enheten din.
Rett til å trekke tilbake samtykke: Slå av posisjon, kalender, varsler eller analyse når som helst.
Rett til å klage: Du kan klage til Datatilsynet (datatilsynet.no).

Barn

Daglig er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn. Hvis du er forelder og tror barnet ditt har gitt oss personopplysninger, kontakt oss umiddelbart.

Endringer

Ved vesentlige endringer i denne erklæringen vil en oppdatert versjon ligge tilgjengelig i appen og på denne nettsiden. Fortsatt bruk av appen etter endringer innebærer aksept av den oppdaterte erklæringen.

Kontakt

Simon Knoph
minnorskutdanning@duck.com

Daglig does not collect personal data about you. Everything you add is stored locally on your iPhone and optionally in your private iCloud account. We have no access to your data.

Data controller

Simon Knoph is the data controller for the Daglig app. For privacy questions, contact us at minnorskutdanning@duck.com.

Legal basis for processing

Data processing in Daglig is based on the following legal grounds under GDPR:

Consent (Art. 6(1)(a)): For location (weather), calendar access, AI assistant, and optional analytics.
Legitimate interest (Art. 6(1)(f)): To deliver the app's core functionality — local storage of tasks, habits, and notes.
Contract (Art. 6(1)(b)): To fulfill the service you use the app for.

What data is processed

Content data: Tasks, habits, notes, and calendar events you create. Stored locally and in iCloud.
Device identifier: An anonymized SHA-256 hash of your device ID, used only for anonymous analytics if enabled.
Location data: Approximate location used only for weather forecasts, never stored.
AI messages: Text you send to the AI assistant, processed by OpenAI.
Usage data: Anonymous signals (app launches, feature usage) if you enable analytics in Settings.

What the app stores and where

All content is stored locally on your device using UserDefaults and Core Data. If you're signed in to iCloud, your data syncs to your other Apple devices through CloudKit. That connection is directly between you and Apple — we have no visibility into or access to what's stored there.

Location data

The app may request access to your location to show a local weather forecast. Your location is only sent to the Norwegian Meteorological Institute (api.met.no) to fetch weather data. Daglig never stores your location. You can revoke this access at any time in Settings.

AI assistant

Daglig includes an optional AI assistant powered by OpenAI's API. When you use the AI feature, your messages are sent to OpenAI to generate responses. OpenAI processes data in the United States. No data is sent to OpenAI unless you actively use the AI chat. You can use the app entirely without the AI feature.

Anonymous analytics

Daglig offers optional anonymous usage analytics via TelemetryDeck. This is off by default. If you enable it:

We collect anonymous signals: app launches, which features are used, iOS version.
Your device ID is hashed with SHA-256 — we cannot identify you.
No IP addresses are logged.
No personal data, tasks, habits, or notes are sent.
TelemetryDeck is a German company subject to GDPR.
You can disable analytics at any time in Settings.

Biometric authentication

The app supports Face ID and Touch ID to lock access. Biometric data is handled entirely by iOS Secure Enclave — Daglig never has access to your fingerprint or face data.

Apple Calendar

If you grant access, Daglig can read and display events from your iPhone calendar via EventKit. This access is local — no calendar data is sent outside your device.

Notifications

All notifications in Daglig are local push notifications — they're created on your device and never sent through an external server.

Third-party services

Norwegian Meteorological Institute (api.met.no): Weather data. Public API, no authentication.
OpenAI API: Optional AI assistant. Data processed in the US.
Apple CloudKit: iCloud synchronization. Data processed by Apple.
TelemetryDeck: Optional anonymous analytics. German company, GDPR-compliant.

There are no ads or tracking tools beyond the optional analytics.

International data transfers

Daglig transfers data outside the EEA only in the following cases:

Apple CloudKit: Data may be processed in Apple's data centers globally.
OpenAI: If you use the AI assistant, messages are sent to OpenAI in the US under the EU-US Data Privacy Framework.

Data security

API keys are stored in iOS Keychain with kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
All network communication uses HTTPS/TLS.
Biometric lock protects the app from unauthorized access.
Sensitive strings are obfuscated in the app binary.
No user data is stored on our servers.

Data retention

Data is retained for as long as you use the app. When you delete a task, habit, or event, it is removed immediately. Uninstalling the app deletes all local data. iCloud data can be removed via Settings > your Apple ID > iCloud > Manage Storage.

Your rights

Under GDPR, you have the following rights:

Right of access: You can view all your data directly in the app.
Right to rectification: You can edit all your tasks, habits, and notes.
Right to erasure: Delete individual items in the app, or uninstall to remove everything.
Right to data portability: Your data is always accessible locally on your device.
Right to withdraw consent: Disable location, calendar, notifications, or analytics at any time.
Right to lodge a complaint: You may file a complaint with your local data protection authority.

Children

Daglig is not directed at children under 16 (or 13 in some jurisdictions). We do not knowingly collect data from children. If you are a parent and believe your child has provided us with personal information, please contact us immediately.

Changes

If we make significant changes to this policy, an updated version will be available inside the app and on this page. Continued use of the app after changes constitutes acceptance of the updated policy.

Contact

Simon Knoph
minnorskutdanning@duck.com