Hem / Integritetspolicy
Integritetspolicy
Senast uppdaterad: 8 april 2026
Pling är en app för push-notiser och SSH-terminal för iOS, med en plattformsoberoende host-agent. Din integritet är viktig för oss. Den här policyn förklarar vilka data vi samlar in, hur vi använder dem och vad vi inte rör.
1. Information vi samlar in
- Kontoidentifierare: Används för Logga in med Apple eller Google. Vi tar emot ett ogenomskinligt användar-ID och eventuellt ditt namn och din e-postadress.
- API-token: SHA-256-hashad på vår server. Den råa token finns endast i enhetens iOS Keychain.
- Enhetstoken: Din APNs-token, som används för att leverera push-notiser.
- Push-innehåll: Titlar och meddelanden som skickas via API:et. Behålls i upp till 90 dagar (Pro) eller 7 dagar (gratis).
- Prenumerationsstatus: Din Pro-/gratisnivå, hanterad via RevenueCat och Apples StoreKit.
- Agentmätvärden: Om du installerar Pling Agent på en server rapporterar den systemmätvärden (CPU, minne, disk, nätverk) till vårt API för visning i appen.
- Inskickad feedback: Om du skickar in feedback via appen eller webbplatsen skickas din e-postadress och ditt meddelande till Formspree.
- AI-förfrågningar: När du använder AI-kommandoassistenten skickas din förfrågan och ett utdrag av den senaste terminalutskriften (upp till 3 000 tecken) till vår backend, som vidarebefordrar förfrågan till OpenAI. Vi lagrar inte dessa förfrågningar utöver förfrågans varaktighet.
- Plats (valfritt, endast på enheten): Om du aktiverar platsspårning i inställningarna används plats med reducerad noggrannhet för att hålla sessioner vid liv i bakgrunden och sparas i din lokala anslutningshistorik. Platsdata lämnar aldrig din enhet och skickas inte till våra servrar. Du kan inaktivera detta när som helst; inaktivering tar bort all lagrad platsdata.
- Live Activity-tokens: På iOS 17+, om Live Activities är aktiverat, skickas en ActivityKit-push-token, sessionsantal och värdnamn till vår backend för att uppdatera din låsskärmswidget.
- Schemalagda kommandon: Om du skapar agentbaserade schemalagda kommandon synkroniseras kommandometadata (namn, schema, värd) och körningsutdata med vår backend.
2. Vad vi INTE samlar in
- SSH-autentiseringsuppgifter: Lösenord, nycklar och kända värdar stannar i iOS-nyckelringen. De lämnar aldrig din telefon.
- Terminalinnehåll: Vi loggar eller lagrar inte något du skriver eller ser i SSH-/Mosh-sessioner. Delade sessioner relägerar data via Cloudflare men inget sparas. AI-assistentfunktionen skickar ett kort utdrag av den senaste utdatan till OpenAI när du uttryckligen anropar den (se avsnitt 1).
- Taldata: Whisper tal-till-text körs helt på din telefon. Om du i stället väljer Apple Speech Recognition bearbetas ljudet av Apple enligt deras integritetspolicy. Du väljer vilken motor du vill använda i inställningarna.
- Analys: Inga analys-SDK:er, inga annonsnätverk, ingen fingeravtrycksspårning.
- Filer och kontakter: Används inte om du inte väljer ett foto till din avatar.
3. Hur vi använder dina data
- Autentisera ditt konto (Sign in with Apple eller Google)
- Leverera push-notiser via APNs
- Tillämpa hastighetsbegränsningar och förhindra missbruk
- Synka din prenumerationsnivå
- Tillhandahåll AI-kommandoförslag via OpenAI (när du anropar assistenten)
- Håll SSH-/Mosh-sessioner vid liv i bakgrunden (plats, om aktiverat)
- Uppdatera Live Activities på låsskärmen med sessionsstatus
- Kör schemalagda kommandon på dina servrar via backend-agenten
4. Lagring och säkerhet
- Backend: Cloudflare Workers + D1 (SQLite), bearbetat vid kanten.
- API-tokens: Lagras som SHA-256-hashar. Vi kan inte återställa råa tokens.
- SSH-nycklar: iOS-nyckelring med kSecAttrAccessibleWhenUnlockedThisDeviceOnly.
- Sessionsdelning: Delade terminalsessioner relägeras via Cloudflare Durable Objects. Data är tillfällig och sparas inte efter att sessionen avslutas.
- iCloud-synk: Valfritt. Värdar och kodsnuttar via CloudKit, nycklar via iCloud-nyckelring.
- E2E-kryptering: Pro-användare kan kryptera push-innehåll med P-256 ECIES.
5. Tredjepartstjänster
- Apple Push Notification service (APNs)
- Apple Sign in with Apple och Google Sign-In (autentisering)
- Apple Speech Recognition (valfri röstinmatning, bearbetar ljud på Apples servrar)
- RevenueCat (prenumerationshantering)
- Cloudflare (API-backend, sessionsrelä via Durable Objects)
- OpenAI (AI-kommandoassistent, tar emot fråga och utdrag av terminalkontext)
- Formspree (bearbetning av feedbackformulär)
- Hugging Face (nedladdning av Whisper-talmodeller vid behov)
Vi använder inga analys-, annonserings- eller spårningstjänster.
6. Lagring av data
- Aviseringar tas bort automatiskt efter 7 dagar (gratis) eller 90 dagar (Pro)
- Räknare för hastighetsbegränsning rensas dagligen
- Kontoradering tar bort all data omedelbart
7. Dina rättigheter
- Exportera dina data: ladda ner en fullständig kopia av allt vi lagrar om dig (Inställningar → Konto → Exportera data)
- Radera ditt konto: tar permanent bort all serverdata i en enda atomär operation
- Återkalla din API-token: stoppar alla push-aviseringar
- Logga ut: rensar din session
- Avinstallera: tar bort all lokal data inklusive Keychain
Dessa rättigheter är tillgängliga för alla användare oavsett plats. Vi efterlever GDPR-begäran om dataexport och radering och loggar dem för efterlevnad.
8. Barn
Pling riktar sig inte till barn under 13 år.
9. Kontakt
Frågor? Mejla [email protected]