Moriva — Privacy Policy

Last updated: 2026-05-31

Draft for legal review. This policy describes the app's actual data flows in good faith. It has not yet been reviewed by a qualified GDPR lawyer. It is not legal advice.

Who we are

Operator (controller): Mr. Claes, Belgium (EU)
Contact for privacy requests: info@moriva.app

Tiers

Some processing depends on your subscription tier:

Free / Personal: address lookups use OpenStreetMap/Nominatim only. No data is sent to Google or Cloudflare.
Pro (and active Pro trial): address lookups prefer Google Places, routed through a Cloudflare Worker (see below), with OpenStreetMap/Nominatim as the automatic fallback.

Crash diagnostics (Sentry) and encrypted cloud backup (Google Drive) are available on every tier and are independently controllable.

Data we process

Data type	Where it lives	Why	What leaves your device
GPS coordinates, visits, tracked locations, categories, settings	Your phone only	Detect and record your visits, build your timeline	Nothing (except the lookups, backups and crash reports described below)
Address lookups	Your phone (30-day cache)	Show human-readable place names	Coordinates sent to Nominatim (all tiers) and/or to Google Places via our Cloudflare Worker (Pro only)
Encrypted backup file	Your Google Drive	Restore data after reinstall	Client-side-encrypted blob sent to Google Drive (optional)
OAuth tokens	Android SecureStore on your phone	Authenticate backup uploads	Sent only to Google
Crash reports (if this build includes Sentry)	In-memory until crash	Diagnose app crashes	Sent to Sentry on crash (opt-out available)
Device identifier (Pro only)	Your phone	Enforce a fair per-device Google Places quota	Sent to our Cloudflare Worker as a header (random ID, not your name)

Sub-processors

These third parties receive data on our or your behalf. We disclose every one and the tier on which it runs.

Sub-processor	Role	Tier	Data it receives	Where
OpenStreetMap Foundation (Nominatim)	Free geocoding — turns coordinates into place names	All tiers	Latitude and longitude. No account, name or device ID.	Germany (EU)
Google (Google Places API)	Pro geocoding — names places from coordinates	Pro / trial	Latitude and longitude, relayed by our Cloudflare Worker. No account or name.	United States
Cloudflare, Inc. (Workers)	Edge relay that holds the Google API key server-side and enforces per-device quota	Pro / trial	Latitude/longitude and a random device identifier passed through to Google; quota counters	United States / global edge
Sentry (Functional Software, Inc.)	Crash diagnostics	All tiers (opt-out)	Stack trace, device model, OS version, app version. No GPS or location data.	EU data residency (`*.de.sentry.io`)
Google (Google Drive)	Optional client-side-encrypted backup the provider cannot read	All tiers (optional)	An AES-encrypted blob plus its filename/folder metadata	Your Google account's region

We keep this list current. If we add or change a sub-processor we update this policy and its "Last updated" date.

Address lookups via OpenStreetMap/Nominatim (all tiers)

Purpose: Show street addresses and place names instead of raw GPS coordinates.
Recipient: OpenStreetMap Foundation (Nominatim), Germany.
What's sent: Latitude and longitude. No account, name, or device ID.
Cache: 30 days on device — a previously-resolved coordinate is reused, not re-sent.
Your control: Settings → Privacy → Address lookup (Full / Cache only / Off).
Lawful basis: Art. 6(1)(a) GDPR — your consent, expressed and withdrawable through the Address lookup setting.

Place naming via Google Places (Pro tier only)

Purpose: Produce more precise business/place names for your visits than free geocoding can.
How it works: Your device sends only the visit's latitude and longitude to our Cloudflare Worker (moriva-edge). The Worker holds the Google API key server-side (it is never shipped in the app), authenticates the app with a shared token, attaches no account or personal name, and forwards the coordinates to Google Places API (New) to get nearby place names. The result (a place name, address and up to five candidate names) is returned to your device.
Device identifier: The app sends a random per-device identifier in a header so the Worker can enforce a fair monthly quota (default 150 lookups/device) and a global daily safety cap. This identifier is not your name, email or a stable advertising ID.
Fallback: On any error, quota exhaustion, or if you are not on Pro, the app silently falls back to OpenStreetMap/Nominatim.
Your control: The same Settings → Privacy → Address lookup control (Full / Cache only / Off) governs this. With "Cache only" no new lookups are sent; with "Off" no coordinates leave the device for naming at all.
Lawful basis: Art. 6(1)(a) GDPR — your consent, expressed and withdrawable through the Address lookup setting.

Encrypted cloud backup (optional, all tiers)

Purpose: Restore data after reinstall or on a new phone.
Recipient: Your own Google Drive account.
What's sent: An AES-encrypted JSON blob. The file content is unreadable to Google — we encrypt it on your device before upload; the filename and folder are visible as normal Drive metadata.
OAuth scope: drive.file — Moriva can only see files it created in your Drive.
Password: Chosen by you, never stored. If lost, the backup is unrecoverable.
Retention: Backups older than the days you set in Settings → Cloud backup (default 30) are automatically deleted from your Drive on the next backup. You can also delete them manually any time.
Lawful basis: Art. 6(1)(a) GDPR — your explicit consent each time you back up.

Reports and exports

Settings → Notifications & Reports lets you generate ad-hoc CSV or GPX files, or schedule recurring PDF/CSV reports (daily / weekly / monthly) with filters for date range, categories, and specific locations. Generated files are written to your device and handed to your system mail app or share dialog — Moriva itself never transmits them. Locations marked as Sensitive are excluded unless the report's "Include sensitive locations" toggle is on.

Crash reporting via Sentry (opt-out)

Purpose: Diagnose app crashes (only active if this build was compiled with a Sentry DSN).
Recipient: Sentry, EU data residency (*.de.sentry.io).
What's sent on crash: Stack trace, device model, OS version, app version. No GPS or location data.
Retention: 30 days on Sentry.
Your control: Settings → Privacy → Crash reporting. When off, no event is sent to Sentry even if the build includes a DSN.
Lawful basis: Art. 6(1)(f) GDPR — legitimate interest in fixing crashes, balanced by the opt-out and the exclusion of any location data.

Retention

Data	Retention
On-device data (GPS, visits, locations, settings)	Until you uninstall or use Settings → Data → Clear all data
Geocoding cache (OSM and Google results)	30 days per coordinate
Google Places per-device quota counters (Cloudflare)	Rolling monthly window
Encrypted backup files	The Settings → Cloud backup retention (default 30 days). Older files are auto-deleted on the next backup.
OAuth tokens	Until you tap Disconnect in Settings
Sentry crash reports	30 days

International transfers

Most processing stays in the EU. Two recipients involve a transfer to the United States, and these run on the Pro tier only:

Recipient	Location	Safeguard
OpenStreetMap/Nominatim	Germany (EU)	Within the EEA
Sentry	EU (`*.de.sentry.io`)	EU data residency
Google Drive	Your account's region	Standard contractual clauses and Google's data-processing terms
Google Places (Pro)	United States	Standard contractual clauses and Google's data-processing terms
Cloudflare Workers (Pro)	United States / global edge	Standard contractual clauses and Cloudflare's data-processing terms

Where data is transferred outside the EEA, we rely on the recipient's standard contractual clauses and data-processing terms as the safeguard. The data sent for Pro place naming is limited to coordinates and a random device identifier — no name, account or contact data.

Your rights

You have rights of access, rectification, erasure, restriction, portability, objection, and withdrawal of consent under GDPR Art. 15–22. Most can be exercised directly in the app:

Access / portability: view and edit visits in the Today, Map, and Reports tabs; export your data as CSV or GPX from the Reports tab. (A one-tap "Export all my data" file is planned for a future release; today, the CSV/GPX export and your own readable on-device data cover access in practice.)
Withdraw consent: Settings → Privacy → Address lookup (Off) stops geocoding; Settings → Privacy → Crash reporting (off) stops Sentry; Settings → Cloud backup → Disconnect revokes Drive OAuth access.
Erasure: Settings → Data → Clear all data removes everything from the device. Uninstalling the app also removes all on-device data.

For anything else, contact info@moriva.app. The app does not engage in automated decision-making or profiling.

Data breaches

We hold no central database of your location data — it lives on your device. In the unlikely event of a breach affecting personal data we or a sub-processor process (for example, a flaw in the backup encryption, an OAuth misdelivery, or an incident at Sentry, Cloudflare or Google), we will:

Investigate promptly, normally within 24 hours of becoming aware.
Notify the competent supervisory authority (the Belgian Data Protection Authority) within 72 hours where the breach is likely to result in a risk to your rights, as required by Art. 33 GDPR.
Inform affected users where feasible, and where the breach is likely to result in a high risk, in line with Art. 34 GDPR.

Right to lodge a complaint

You have the right to lodge a complaint with the data protection authority in the EU/EEA country where you live or work.

Children

Moriva is not directed at children under 16 and does not knowingly process their data. All data stays on the device and can be removed by uninstalling the app or via Settings → Data → Clear all data.

Vertaalverklaring: Dit privacybeleid is vertaald vanuit de Engelstalige bron via geautomatiseerde hulpmiddelen en is nog niet beoordeeld door een native-sprekende jurist. Bij enige discrepantie tussen de taalversies prevaleert de Engelstalige versie. Gebruikers en juridische professionals worden uitgenodigd correcties te sturen naar info@moriva.app.

Moriva — Privacybeleid

Laatst bijgewerkt: 2026-05-31

Concept voor juridische toetsing. Dit beleid beschrijft te goeder trouw de werkelijke gegevensstromen van de app. Het is nog niet beoordeeld door een gekwalificeerde AVG-jurist. Het is geen juridisch advies.

Wie wij zijn

Operator (verwerkingsverantwoordelijke): Dhr. Claes, België (EU)
Contact voor privacyverzoeken: info@moriva.app

Niveaus (tiers)

Sommige verwerkingen zijn afhankelijk van uw abonnementsniveau:

Free / Personal: adresopzoekingen gebruiken uitsluitend OpenStreetMap/Nominatim. Er worden geen gegevens naar Google of Cloudflare verzonden.
Pro (en actieve Pro-proefperiode): adresopzoekingen geven de voorkeur aan Google Places, via een Cloudflare Worker (zie hieronder), met OpenStreetMap/Nominatim als automatische terugval.

Crashdiagnostiek (Sentry) en versleutelde cloudback-up (Google Drive) zijn op elk niveau beschikbaar en afzonderlijk regelbaar.

Gegevens die wij verwerken

Type gegevens	Waar het staat	Waarom	Wat uw toestel verlaat
GPS-coördinaten, bezoeken, gevolgde locaties, categorieën, instellingen	Alleen op uw toestel	Bezoeken detecteren en registreren, tijdlijn opbouwen	Niets (behalve de opzoekingen, back-ups en crashrapporten hieronder)
Adresopzoekingen	Op uw toestel (30 dagen cache)	Leesbare plaatsnamen tonen	Coördinaten verzonden naar Nominatim (alle niveaus) en/of naar Google Places via onze Cloudflare Worker (alleen Pro)
Versleuteld back-upbestand	Uw Google Drive	Gegevens herstellen na herinstallatie	Aan de clientzijde versleuteld blob verzonden naar Google Drive (optioneel)
OAuth-tokens	Android SecureStore op uw toestel	Back-up-uploads authenticeren	Alleen verzonden naar Google
Crashrapporten (als deze build Sentry bevat)	In geheugen tot crash	App-crashes diagnosticeren	Verzonden naar Sentry bij crash (uitschakelbaar)
Toestel-identificatie (alleen Pro)	Op uw toestel	Een eerlijk quotum per toestel voor Google Places afdwingen	Als header naar onze Cloudflare Worker verzonden (willekeurige ID, niet uw naam)

Sub-verwerkers

Deze derde partijen ontvangen gegevens namens ons of u. Wij vermelden ze allemaal en het niveau waarop ze draaien.

Sub-verwerker	Rol	Niveau	Welke gegevens	Waar
OpenStreetMap Foundation (Nominatim)	Gratis geocodering — zet coördinaten om in plaatsnamen	Alle niveaus	Breedte- en lengtegraad. Geen account, naam of toestel-ID.	Duitsland (EU)
Google (Google Places API)	Pro-geocodering — geeft plaatsen een naam op basis van coördinaten	Pro / proef	Breedte- en lengtegraad, doorgegeven door onze Cloudflare Worker. Geen account of naam.	Verenigde Staten
Cloudflare, Inc. (Workers)	Edge-relais dat de Google API-sleutel serverzijdig bewaart en quotum per toestel afdwingt	Pro / proef	Breedte-/lengtegraad en een willekeurige toestel-identificatie doorgegeven aan Google; quotumtellers	Verenigde Staten / wereldwijde edge
Sentry (Functional Software, Inc.)	Crashdiagnostiek	Alle niveaus (uitschakelbaar)	Stacktrace, toestelmodel, OS-versie, app-versie. Geen GPS- of locatiegegevens.	EU-dataresidentie (`*.de.sentry.io`)
Google (Google Drive)	Optionele, aan de clientzijde versleutelde back-up die de provider niet kan lezen	Alle niveaus (optioneel)	Een met AES versleuteld blob plus de bestandsnaam-/mapmetadata	Regio van uw Google-account

Wij houden deze lijst actueel. Voegen wij een sub-verwerker toe of wijzigen wij die, dan werken wij dit beleid en de datum "Laatst bijgewerkt" bij.

Adresopzoekingen via OpenStreetMap/Nominatim (alle niveaus)

Doel: Straatadressen en plaatsnamen tonen in plaats van ruwe GPS-coördinaten.
Ontvanger: OpenStreetMap Foundation (Nominatim), Duitsland.
Wat wordt verzonden: Breedte- en lengtegraad. Geen account, naam of toestel-ID.
Cache: 30 dagen op het toestel — een eerder opgezochte coördinaat wordt hergebruikt, niet opnieuw verzonden.
Uw controle: Instellingen → Privacy → Adresopzoeking (Volledig / Alleen cache / Uit).
Rechtsgrondslag: Art. 6(1)(a) AVG — uw toestemming, uitgedrukt en intrekbaar via de instelling Adresopzoeking.

Plaatsnaamgeving via Google Places (alleen Pro)

Doel: Nauwkeurigere bedrijfs-/plaatsnamen voor uw bezoeken produceren dan gratis geocodering kan.
Hoe het werkt: Uw toestel verzendt alleen de breedte- en lengtegraad van het bezoek naar onze Cloudflare Worker (moriva-edge). De Worker bewaart de Google API-sleutel serverzijdig (deze zit nooit in de app), authenticeert de app met een gedeeld token, voegt geen account of persoonlijke naam toe, en stuurt de coördinaten door naar Google Places API (New) voor nabijgelegen plaatsnamen. Het resultaat (een plaatsnaam, adres en tot vijf kandidaat-namen) wordt naar uw toestel teruggestuurd.
Toestel-identificatie: De app verzendt een willekeurige toestel-identificatie in een header zodat de Worker een eerlijk maandquotum (standaard 150 opzoekingen/toestel) en een algemene daglimiet kan afdwingen. Deze identificatie is niet uw naam, e-mail of een stabiele advertentie-ID.
Terugval: Bij elke fout, uitputting van het quotum, of als u geen Pro heeft, valt de app stilzwijgend terug op OpenStreetMap/Nominatim.
Uw controle: Dezelfde instelling Instellingen → Privacy → Adresopzoeking (Volledig / Alleen cache / Uit) bepaalt dit. Met "Alleen cache" worden geen nieuwe opzoekingen verzonden; met "Uit" verlaten er helemaal geen coördinaten het toestel voor naamgeving.
Rechtsgrondslag: Art. 6(1)(a) AVG — uw toestemming, uitgedrukt en intrekbaar via de instelling Adresopzoeking.

Versleutelde cloudback-up (optioneel, alle niveaus)

Doel: Gegevens herstellen na herinstallatie of op een nieuw toestel.
Ontvanger: Uw eigen Google Drive-account.
Wat wordt verzonden: Een met AES versleuteld JSON-blob. De bestandsinhoud is onleesbaar voor Google — wij versleutelen op uw toestel vóór het uploaden; de bestandsnaam en map zijn zichtbaar als normale Drive-metadata.
OAuth-scope: drive.file — Moriva ziet alleen bestanden die het zelf in uw Drive heeft aangemaakt.
Wachtwoord: Door u gekozen, nooit opgeslagen. Bij verlies is de back-up niet herstelbaar.
Bewaartermijn: Back-ups ouder dan het aantal dagen ingesteld in Instellingen → Cloudback-up (standaard 30) worden bij de volgende back-up automatisch uit uw Drive verwijderd. U kunt ze ook handmatig op elk moment verwijderen.
Rechtsgrondslag: Art. 6(1)(a) AVG — uw uitdrukkelijke toestemming bij elke back-up.

Rapporten en exports

Instellingen → Notificaties & Rapporten laat u ad-hoc CSV- of GPX-bestanden genereren, of terugkerende PDF/CSV-rapporten plannen (dagelijks / wekelijks / maandelijks) met filters voor periode, categorieën en specifieke locaties. Gegenereerde bestanden worden naar uw toestel geschreven en doorgegeven aan uw systeem-e-mail-app of deeldialoog — Moriva verzendt ze nooit zelf. Gevoelig gemarkeerde locaties worden uitgesloten tenzij de "Inclusief gevoelige locaties"-schakelaar van het rapport aan staat.

Crashrapportage via Sentry (uitschakelbaar)

Doel: App-crashes diagnosticeren (alleen actief als deze build met een Sentry DSN is gecompileerd).
Ontvanger: Sentry, EU-dataresidentie (*.de.sentry.io).
Wat wordt verzonden bij crash: Stacktrace, toestelmodel, OS-versie, app-versie. Geen GPS- of locatiegegevens.
Bewaartermijn: 30 dagen op Sentry.
Uw controle: Instellingen → Privacy → Crashrapportage. Wanneer uit, wordt geen enkele gebeurtenis naar Sentry verzonden, zelfs niet als de build een DSN bevat.
Rechtsgrondslag: Art. 6(1)(f) AVG — gerechtvaardigd belang bij het oplossen van crashes, in evenwicht gebracht door de uitschakeloptie en het uitsluiten van locatiegegevens.

Bewaartermijnen

Gegevens	Bewaartermijn
Gegevens op het toestel (GPS, bezoeken, locaties, instellingen)	Tot u de app verwijdert of Instellingen → Gegevens → Alle gegevens wissen gebruikt
Geocoderingscache (OSM- en Google-resultaten)	30 dagen per coördinaat
Quotumtellers per toestel voor Google Places (Cloudflare)	Voortschrijdend maandvenster
Versleutelde back-upbestanden	De bewaartermijn in Instellingen → Cloudback-up (standaard 30 dagen). Oudere bestanden worden bij de volgende back-up automatisch verwijderd.
OAuth-tokens	Tot u in Instellingen op Verbreken tikt
Sentry-crashrapporten	30 dagen

Internationale doorgiften

De meeste verwerking blijft in de EU. Twee ontvangers houden een doorgifte naar de Verenigde Staten in, en deze draaien alleen op het Pro-niveau:

Ontvanger	Locatie	Waarborg
OpenStreetMap/Nominatim	Duitsland (EU)	Binnen de EER
Sentry	EU (`*.de.sentry.io`)	EU-dataresidentie
Google Drive	Regio van uw account	Modelcontractbepalingen en de gegevensverwerkingsvoorwaarden van Google
Google Places (Pro)	Verenigde Staten	Modelcontractbepalingen en de gegevensverwerkingsvoorwaarden van Google
Cloudflare Workers (Pro)	Verenigde Staten / wereldwijde edge	Modelcontractbepalingen en de gegevensverwerkingsvoorwaarden van Cloudflare

Waar gegevens buiten de EER worden doorgegeven, baseren wij ons op de modelcontractbepalingen en gegevensverwerkingsvoorwaarden van de ontvanger als waarborg. De gegevens die voor Pro-plaatsnaamgeving worden verzonden, beperken zich tot coördinaten en een willekeurige toestel-identificatie — geen naam, account of contactgegevens.

Uw rechten

U heeft het recht op inzage, rectificatie, wissing, beperking, overdraagbaarheid, bezwaar en intrekking van toestemming onder AVG Art. 15–22. De meeste kunt u rechtstreeks in de app uitoefenen:

Inzage / overdraagbaarheid: bekijk en bewerk bezoeken in de tabs Vandaag, Kaart en Rapporten; exporteer uw gegevens als CSV of GPX vanuit de tab Rapporten. (Een "Exporteer al mijn gegevens"-bestand met één tik is gepland voor een toekomstige versie; vandaag dekken de CSV/GPX-export en uw eigen leesbare gegevens op het toestel de inzage in de praktijk.)
Toestemming intrekken: Instellingen → Privacy → Adresopzoeking (Uit) stopt geocodering; Instellingen → Privacy → Crashrapportage (uit) stopt Sentry; Instellingen → Cloudback-up → Verbreken trekt de Drive-OAuth-toegang in.
Wissing: Instellingen → Gegevens → Alle gegevens wissen verwijdert alles van het toestel. De app de-installeren verwijdert eveneens alle gegevens op het toestel.

Voor al het andere kunt u contact opnemen via info@moriva.app. De app maakt geen gebruik van geautomatiseerde besluitvorming of profilering.

Gegevenslekken

Wij houden geen centrale databank van uw locatiegegevens — deze staan op uw toestel. In het onwaarschijnlijke geval van een lek dat persoonsgegevens treft die wij of een sub-verwerker verwerken (bijvoorbeeld een fout in de back-upversleuteling, een verkeerde OAuth-aflevering, of een incident bij Sentry, Cloudflare of Google), zullen wij:

Onmiddellijk onderzoeken, doorgaans binnen 24 uur nadat wij ervan op de hoogte zijn.
De bevoegde toezichthoudende autoriteit (de Belgische Gegevensbeschermingsautoriteit) binnen 72 uur informeren wanneer het lek waarschijnlijk een risico voor uw rechten oplevert, zoals vereist door Art. 33 AVG.
Getroffen gebruikers informeren waar haalbaar, en wanneer het lek waarschijnlijk een hoog risico oplevert, in lijn met Art. 34 AVG.

Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij de gegevensbeschermingsautoriteit van het EU/EER-land waar u woont of werkt.

Kinderen

Moriva is niet gericht op kinderen onder de 16 jaar en verwerkt niet bewust hun gegevens. Alle gegevens blijven op het toestel en kunnen worden verwijderd door de app te de-installeren of via Instellingen → Gegevens → Alle gegevens wissen.

Avis de traduction : Cette politique de confidentialité a été traduite à partir de la source anglaise par des outils automatisés et n'a pas encore été révisée par un juriste de langue maternelle française. En cas de divergence entre les versions linguistiques, la version anglaise prévaut. Nous invitons les utilisateurs et les professionnels du droit à envoyer leurs corrections à info@moriva.app.

Moriva — Politique de confidentialité

Dernière mise à jour : 2026-05-31

Projet soumis à révision juridique. Cette politique décrit de bonne foi les flux de données réels de l'app. Elle n'a pas encore été révisée par un juriste RGPD qualifié. Elle ne constitue pas un avis juridique.

Qui nous sommes

Opérateur (responsable du traitement) : M. Claes, Belgique (UE)
Contact pour les demandes de confidentialité : info@moriva.app

Niveaux (tiers)

Certains traitements dépendent de votre niveau d'abonnement :

Free / Personal : les recherches d'adresse utilisent uniquement OpenStreetMap/Nominatim. Aucune donnée n'est envoyée à Google ni à Cloudflare.
Pro (et essai Pro actif) : les recherches d'adresse privilégient Google Places, acheminées via un Cloudflare Worker (voir ci-dessous), avec OpenStreetMap/Nominatim comme repli automatique.

Le diagnostic de plantage (Sentry) et la sauvegarde cloud chiffrée (Google Drive) sont disponibles à chaque niveau et contrôlables indépendamment.

Données que nous traitons

Type de données	Où elles résident	Pourquoi	Ce qui quitte votre appareil
Coordonnées GPS, visites, lieux suivis, catégories, paramètres	Uniquement sur votre téléphone	Détecter et enregistrer vos visites, construire votre chronologie	Rien (sauf les recherches, sauvegardes et rapports de plantage ci-dessous)
Recherches d'adresse	Sur votre téléphone (cache 30 jours)	Afficher des noms de lieux lisibles	Coordonnées envoyées à Nominatim (tous niveaux) et/ou à Google Places via notre Cloudflare Worker (Pro uniquement)
Fichier de sauvegarde chiffré	Votre Google Drive	Restaurer les données après réinstallation	Blob chiffré côté client envoyé à Google Drive (optionnel)
Jetons OAuth	Android SecureStore sur votre téléphone	Authentifier les téléversements de sauvegarde	Envoyés uniquement à Google
Rapports de plantage (si cette build inclut Sentry)	En mémoire jusqu'au plantage	Diagnostiquer les plantages	Envoyés à Sentry lors d'un plantage (désactivable)
Identifiant d'appareil (Pro uniquement)	Sur votre téléphone	Appliquer un quota équitable par appareil pour Google Places	Envoyé en en-tête à notre Cloudflare Worker (ID aléatoire, pas votre nom)

Sous-traitants ultérieurs

Ces tiers reçoivent des données pour notre compte ou le vôtre. Nous les divulguons tous ainsi que le niveau sur lequel ils s'exécutent.

Sous-traitant	Rôle	Niveau	Données reçues	Lieu
OpenStreetMap Foundation (Nominatim)	Géocodage gratuit — transforme les coordonnées en noms de lieux	Tous niveaux	Latitude et longitude. Aucun compte, nom ou identifiant d'appareil.	Allemagne (UE)
Google (API Google Places)	Géocodage Pro — nomme les lieux à partir des coordonnées	Pro / essai	Latitude et longitude, relayées par notre Cloudflare Worker. Aucun compte ni nom.	États-Unis
Cloudflare, Inc. (Workers)	Relais en périphérie qui conserve la clé API Google côté serveur et applique le quota par appareil	Pro / essai	Latitude/longitude et un identifiant d'appareil aléatoire transmis à Google ; compteurs de quota	États-Unis / périphérie mondiale
Sentry (Functional Software, Inc.)	Diagnostic de plantage	Tous niveaux (désactivable)	Trace de pile, modèle d'appareil, version OS, version de l'app. Aucune donnée GPS ou de localisation.	Résidence des données UE (`*.de.sentry.io`)
Google (Google Drive)	Sauvegarde optionnelle chiffrée côté client que le fournisseur ne peut pas lire	Tous niveaux (optionnel)	Un blob chiffré en AES plus les métadonnées de nom de fichier/dossier	Région de votre compte Google

Nous maintenons cette liste à jour. Si nous ajoutons ou modifions un sous-traitant, nous mettons à jour cette politique et sa date « Dernière mise à jour ».

Recherches d'adresse via OpenStreetMap/Nominatim (tous niveaux)

Finalité : Afficher des adresses et des noms de lieux au lieu de coordonnées GPS brutes.
Destinataire : OpenStreetMap Foundation (Nominatim), Allemagne.
Ce qui est envoyé : Latitude et longitude. Aucun compte, nom ou identifiant d'appareil.
Cache : 30 jours sur l'appareil — une coordonnée déjà résolue est réutilisée, non renvoyée.
Votre contrôle : Réglages → Confidentialité → Recherche d'adresse (Complet / Cache uniquement / Désactivé).
Base légale : Art. 6(1)(a) RGPD — votre consentement, exprimé et révocable via le réglage Recherche d'adresse.

Nommage des lieux via Google Places (Pro uniquement)

Finalité : Produire des noms d'entreprises/de lieux plus précis pour vos visites que le géocodage gratuit ne le permet.
Fonctionnement : Votre appareil envoie uniquement la latitude et la longitude de la visite à notre Cloudflare Worker (moriva-edge). Le Worker conserve la clé API Google côté serveur (elle n'est jamais embarquée dans l'app), authentifie l'app avec un jeton partagé, n'ajoute aucun compte ni nom personnel, et transmet les coordonnées à Google Places API (New) pour obtenir les noms de lieux proches. Le résultat (un nom de lieu, une adresse et jusqu'à cinq noms candidats) est renvoyé à votre appareil.
Identifiant d'appareil : L'app envoie un identifiant d'appareil aléatoire dans un en-tête afin que le Worker puisse appliquer un quota mensuel équitable (par défaut 150 recherches/appareil) et un plafond quotidien global de sécurité. Cet identifiant n'est ni votre nom, ni votre e-mail, ni un identifiant publicitaire stable.
Repli : En cas d'erreur, d'épuisement du quota, ou si vous n'êtes pas en Pro, l'app revient silencieusement à OpenStreetMap/Nominatim.
Votre contrôle : Le même réglage Réglages → Confidentialité → Recherche d'adresse (Complet / Cache uniquement / Désactivé) régit cela. Avec « Cache uniquement » aucune nouvelle recherche n'est envoyée ; avec « Désactivé » aucune coordonnée ne quitte l'appareil à des fins de nommage.
Base légale : Art. 6(1)(a) RGPD — votre consentement, exprimé et révocable via le réglage Recherche d'adresse.

Sauvegarde cloud chiffrée (optionnelle, tous niveaux)

Finalité : Restaurer les données après réinstallation ou sur un nouveau téléphone.
Destinataire : Votre propre compte Google Drive.
Ce qui est envoyé : Un blob JSON chiffré en AES. Le contenu du fichier est illisible pour Google — nous le chiffrons sur votre appareil avant le téléversement ; le nom de fichier et le dossier sont visibles comme métadonnées Drive normales.
Portée OAuth : drive.file — Moriva ne voit que les fichiers qu'il a créés lui-même dans votre Drive.
Mot de passe : Choisi par vous, jamais stocké. En cas de perte, la sauvegarde est irrécupérable.
Conservation : Les sauvegardes plus anciennes que le nombre de jours défini dans Réglages → Sauvegarde cloud (par défaut 30) sont automatiquement supprimées de votre Drive lors de la prochaine sauvegarde. Vous pouvez aussi les supprimer manuellement à tout moment.
Base légale : Art. 6(1)(a) RGPD — votre consentement explicite à chaque sauvegarde.

Rapports et exports

Réglages → Notifications & Rapports vous permet de générer des fichiers CSV ou GPX à la demande, ou de planifier des rapports PDF/CSV récurrents (quotidien / hebdomadaire / mensuel) avec des filtres pour la période, les catégories et des lieux spécifiques. Les fichiers générés sont écrits sur votre appareil et transmis à votre app e-mail système ou à la boîte de dialogue de partage — Moriva ne les transmet jamais lui-même. Les lieux marqués Sensibles sont exclus sauf si l'option « Inclure les lieux sensibles » du rapport est activée.

Rapports de plantage via Sentry (désactivable)

Finalité : Diagnostiquer les plantages de l'app (actif uniquement si la build a été compilée avec un DSN Sentry).
Destinataire : Sentry, résidence des données UE (*.de.sentry.io).
Ce qui est envoyé lors d'un plantage : Trace de pile, modèle d'appareil, version OS, version de l'app. Aucune donnée GPS ou de localisation.
Conservation : 30 jours chez Sentry.
Votre contrôle : Réglages → Confidentialité → Rapports de plantage. Lorsque désactivé, aucun événement n'est envoyé à Sentry, même si la build inclut un DSN.
Base légale : Art. 6(1)(f) RGPD — intérêt légitime à corriger les plantages, équilibré par la possibilité de désactivation et l'exclusion de toute donnée de localisation.

Conservation

Données	Conservation
Données sur l'appareil (GPS, visites, lieux, paramètres)	Jusqu'à désinstallation ou utilisation de Réglages → Données → Supprimer toutes les données
Cache de géocodage (résultats OSM et Google)	30 jours par coordonnée
Compteurs de quota Google Places par appareil (Cloudflare)	Fenêtre mensuelle glissante
Fichiers de sauvegarde chiffrés	La durée définie dans Réglages → Sauvegarde cloud (par défaut 30 jours). Les fichiers plus anciens sont supprimés automatiquement lors de la prochaine sauvegarde.
Jetons OAuth	Jusqu'à ce que vous appuyiez sur Déconnecter dans Réglages
Rapports de plantage Sentry	30 jours

Transferts internationaux

La majeure partie du traitement reste dans l'UE. Deux destinataires impliquent un transfert vers les États-Unis, et ils s'exécutent uniquement au niveau Pro :

Destinataire	Emplacement	Garantie
OpenStreetMap/Nominatim	Allemagne (UE)	Au sein de l'EEE
Sentry	UE (`*.de.sentry.io`)	Résidence des données UE
Google Drive	Région de votre compte	Clauses contractuelles types et conditions de traitement des données de Google
Google Places (Pro)	États-Unis	Clauses contractuelles types et conditions de traitement des données de Google
Cloudflare Workers (Pro)	États-Unis / périphérie mondiale	Clauses contractuelles types et conditions de traitement des données de Cloudflare

Lorsque des données sont transférées hors de l'EEE, nous nous appuyons sur les clauses contractuelles types et les conditions de traitement des données du destinataire comme garantie. Les données envoyées pour le nommage des lieux Pro se limitent aux coordonnées et à un identifiant d'appareil aléatoire — aucun nom, compte ou donnée de contact.

Vos droits

Vous disposez des droits d'accès, de rectification, d'effacement, de limitation, de portabilité, d'opposition et de retrait du consentement au titre des Art. 15–22 du RGPD. La plupart peuvent être exercés directement dans l'app :

Accès / portabilité : consultez et modifiez les visites dans les onglets Aujourd'hui, Carte et Rapports ; exportez vos données en CSV ou GPX depuis l'onglet Rapports. (Un fichier « Exporter toutes mes données » en un appui est prévu pour une version future ; aujourd'hui, l'export CSV/GPX et vos propres données lisibles sur l'appareil couvrent l'accès en pratique.)
Retirer le consentement : Réglages → Confidentialité → Recherche d'adresse (Désactivé) arrête le géocodage ; Réglages → Confidentialité → Rapports de plantage (désactivé) arrête Sentry ; Réglages → Sauvegarde cloud → Déconnecter révoque l'accès OAuth à Drive.
Effacement : Réglages → Données → Supprimer toutes les données efface tout de l'appareil. Désinstaller l'app supprime également toutes les données sur l'appareil.

Pour tout le reste, contactez info@moriva.app. L'app n'utilise pas de prise de décision automatisée ni de profilage.

Violations de données

Nous ne détenons aucune base de données centrale de vos données de localisation — elles résident sur votre appareil. Dans le cas improbable d'une violation affectant des données personnelles que nous ou un sous-traitant traitons (par exemple, une faille dans le chiffrement de sauvegarde, une mauvaise remise OAuth, ou un incident chez Sentry, Cloudflare ou Google), nous :

Enquêterons promptement, normalement dans les 24 heures suivant la prise de connaissance.
Notifierons l'autorité de contrôle compétente (l'Autorité belge de protection des données) dans les 72 heures lorsque la violation est susceptible d'engendrer un risque pour vos droits, comme l'exige l'Art. 33 RGPD.
Informerons les utilisateurs concernés lorsque cela est faisable, et lorsque la violation est susceptible d'engendrer un risque élevé, conformément à l'Art. 34 RGPD.

Droit d'introduire une réclamation

Vous avez le droit d'introduire une réclamation auprès de l'autorité de protection des données du pays de l'UE/EEE où vous résidez ou travaillez.

Enfants

Moriva ne s'adresse pas aux enfants de moins de 16 ans et ne traite pas sciemment leurs données. Toutes les données restent sur l'appareil et peuvent être supprimées en désinstallant l'app ou via Réglages → Données → Supprimer toutes les données.

Übersetzungshinweis: Diese Datenschutzerklärung wurde aus der englischen Quelle durch automatisierte Werkzeuge übersetzt und wurde noch nicht von einem muttersprachlichen Rechtsanwalt geprüft. Bei Abweichungen zwischen den Sprachversionen ist die englische Version maßgebend. Wir laden Benutzer und Juristen ein, Korrekturen an info@moriva.app zu senden.

Moriva — Datenschutzerklärung

Zuletzt aktualisiert: 2026-05-31

Entwurf zur juristischen Prüfung. Diese Erklärung beschreibt nach bestem Wissen die tatsächlichen Datenflüsse der App. Sie wurde noch nicht von einem qualifizierten DSGVO-Anwalt geprüft. Sie stellt keine Rechtsberatung dar.

Wer wir sind

Betreiber (Verantwortlicher): Hr. Claes, Belgien (EU)
Kontakt für Datenschutzanfragen: info@moriva.app

Stufen (Tiers)

Einige Verarbeitungen hängen von Ihrer Abonnementstufe ab:

Free / Personal: Adresssuchen verwenden ausschließlich OpenStreetMap/Nominatim. Es werden keine Daten an Google oder Cloudflare gesendet.
Pro (und aktiver Pro-Testzeitraum): Adresssuchen bevorzugen Google Places, geleitet über einen Cloudflare Worker (siehe unten), mit OpenStreetMap/Nominatim als automatischem Rückfall.

Absturzdiagnostik (Sentry) und verschlüsseltes Cloud-Backup (Google Drive) sind auf jeder Stufe verfügbar und unabhängig steuerbar.

Daten, die wir verarbeiten

Datentyp	Wo es liegt	Warum	Was Ihr Gerät verlässt
GPS-Koordinaten, Besuche, verfolgte Orte, Kategorien, Einstellungen	Nur auf Ihrem Telefon	Besuche erkennen und aufzeichnen, Zeitleiste erstellen	Nichts (außer den unten beschriebenen Suchen, Backups und Absturzberichten)
Adresssuchen	Auf Ihrem Telefon (30-Tage-Cache)	Lesbare Ortsnamen anzeigen	Koordinaten an Nominatim gesendet (alle Stufen) und/oder an Google Places über unseren Cloudflare Worker (nur Pro)
Verschlüsselte Sicherungsdatei	Ihr Google Drive	Daten nach Neuinstallation wiederherstellen	Clientseitig verschlüsselter Blob an Google Drive gesendet (optional)
OAuth-Tokens	Android SecureStore auf Ihrem Telefon	Sicherungs-Uploads authentifizieren	Nur an Google gesendet
Absturzberichte (falls diese Build Sentry enthält)	Im Speicher bis zum Absturz	App-Abstürze diagnostizieren	An Sentry gesendet bei Absturz (deaktivierbar)
Gerätekennung (nur Pro)	Auf Ihrem Telefon	Ein faires Kontingent pro Gerät für Google Places durchsetzen	Als Header an unseren Cloudflare Worker gesendet (zufällige ID, nicht Ihr Name)

Unterauftragsverarbeiter

Diese Dritten erhalten Daten in unserem oder Ihrem Auftrag. Wir legen jeden einzelnen offen sowie die Stufe, auf der er läuft.

Unterauftragsverarbeiter	Rolle	Stufe	Empfangene Daten	Wo
OpenStreetMap Foundation (Nominatim)	Kostenloses Geocoding — wandelt Koordinaten in Ortsnamen um	Alle Stufen	Breiten- und Längengrad. Kein Konto, Name oder Geräte-ID.	Deutschland (EU)
Google (Google Places API)	Pro-Geocoding — benennt Orte anhand von Koordinaten	Pro / Test	Breiten- und Längengrad, weitergeleitet durch unseren Cloudflare Worker. Kein Konto oder Name.	Vereinigte Staaten
Cloudflare, Inc. (Workers)	Edge-Relais, das den Google-API-Schlüssel serverseitig hält und das Kontingent pro Gerät durchsetzt	Pro / Test	Breiten-/Längengrad und eine zufällige Gerätekennung, an Google weitergegeben; Kontingentzähler	Vereinigte Staaten / weltweiter Edge
Sentry (Functional Software, Inc.)	Absturzdiagnostik	Alle Stufen (deaktivierbar)	Stack-Trace, Gerätemodell, OS-Version, App-Version. Keine GPS- oder Standortdaten.	EU-Datenresidenz (`*.de.sentry.io`)
Google (Google Drive)	Optionales, clientseitig verschlüsseltes Backup, das der Anbieter nicht lesen kann	Alle Stufen (optional)	Ein AES-verschlüsselter Blob plus die Dateinamen-/Ordnermetadaten	Region Ihres Google-Kontos

Wir halten diese Liste aktuell. Fügen wir einen Unterauftragsverarbeiter hinzu oder ändern ihn, aktualisieren wir diese Erklärung und das Datum „Zuletzt aktualisiert".

Adresssuchen über OpenStreetMap/Nominatim (alle Stufen)

Zweck: Straßenadressen und Ortsnamen statt roher GPS-Koordinaten anzeigen.
Empfänger: OpenStreetMap Foundation (Nominatim), Deutschland.
Was gesendet wird: Breiten- und Längengrad. Kein Konto, Name oder Geräte-ID.
Cache: 30 Tage auf dem Gerät — eine bereits aufgelöste Koordinate wird wiederverwendet, nicht erneut gesendet.
Ihre Kontrolle: Einstellungen → Datenschutz → Adresssuche (Vollständig / Nur Cache / Aus).
Rechtsgrundlage: Art. 6(1)(a) DSGVO — Ihre Einwilligung, ausgedrückt und widerrufbar über die Einstellung Adresssuche.

Ortsbenennung über Google Places (nur Pro)

Zweck: Genauere Geschäfts-/Ortsnamen für Ihre Besuche erzeugen, als kostenloses Geocoding es kann.
Funktionsweise: Ihr Gerät sendet nur den Breiten- und Längengrad des Besuchs an unseren Cloudflare Worker (moriva-edge). Der Worker hält den Google-API-Schlüssel serverseitig (er ist nie in der App enthalten), authentifiziert die App mit einem gemeinsamen Token, fügt kein Konto und keinen persönlichen Namen hinzu und leitet die Koordinaten an Google Places API (New) weiter, um nahegelegene Ortsnamen zu erhalten. Das Ergebnis (ein Ortsname, eine Adresse und bis zu fünf Namensvorschläge) wird an Ihr Gerät zurückgegeben.
Gerätekennung: Die App sendet eine zufällige Gerätekennung in einem Header, damit der Worker ein faires Monatskontingent (standardmäßig 150 Suchen/Gerät) und eine globale tägliche Sicherheitsobergrenze durchsetzen kann. Diese Kennung ist nicht Ihr Name, Ihre E-Mail oder eine stabile Werbe-ID.
Rückfall: Bei jedem Fehler, erschöpftem Kontingent oder wenn Sie nicht Pro nutzen, fällt die App stillschweigend auf OpenStreetMap/Nominatim zurück.
Ihre Kontrolle: Dieselbe Einstellung Einstellungen → Datenschutz → Adresssuche (Vollständig / Nur Cache / Aus) steuert dies. Mit „Nur Cache" werden keine neuen Suchen gesendet; mit „Aus" verlassen überhaupt keine Koordinaten das Gerät zur Benennung.
Rechtsgrundlage: Art. 6(1)(a) DSGVO — Ihre Einwilligung, ausgedrückt und widerrufbar über die Einstellung Adresssuche.

Verschlüsseltes Cloud-Backup (optional, alle Stufen)

Zweck: Daten nach Neuinstallation oder auf einem neuen Telefon wiederherstellen.
Empfänger: Ihr eigenes Google Drive-Konto.
Was gesendet wird: Ein AES-verschlüsselter JSON-Blob. Der Dateiinhalt ist für Google unlesbar — wir verschlüsseln ihn auf Ihrem Gerät vor dem Upload; Dateiname und Ordner sind als normale Drive-Metadaten sichtbar.
OAuth-Bereich: drive.file — Moriva sieht nur Dateien, die es selbst in Ihrem Drive erstellt hat.
Passwort: Von Ihnen gewählt, niemals gespeichert. Bei Verlust ist das Backup nicht wiederherstellbar.
Aufbewahrung: Backups, die älter sind als die in Einstellungen → Cloud-Backup festgelegte Anzahl von Tagen (Standard 30), werden beim nächsten Backup automatisch aus Ihrem Drive gelöscht. Sie können sie auch jederzeit manuell löschen.
Rechtsgrundlage: Art. 6(1)(a) DSGVO — Ihre ausdrückliche Einwilligung bei jedem Backup.

Berichte und Exporte

Einstellungen → Benachrichtigungen & Berichte lässt Sie ad-hoc CSV- oder GPX-Dateien erzeugen oder wiederkehrende PDF/CSV-Berichte planen (täglich / wöchentlich / monatlich) mit Filtern für Zeitraum, Kategorien und bestimmte Orte. Erzeugte Dateien werden auf Ihr Gerät geschrieben und an Ihre System-E-Mail-App oder den Teilen-Dialog übergeben — Moriva überträgt sie nie selbst. Als Sensibel markierte Orte werden ausgeschlossen, sofern nicht der Schalter „Sensible Orte einbeziehen" im Bericht aktiviert ist.

Absturzberichte über Sentry (deaktivierbar)

Zweck: App-Abstürze diagnostizieren (nur aktiv, wenn die Build mit einem Sentry-DSN kompiliert wurde).
Empfänger: Sentry, EU-Datenresidenz (*.de.sentry.io).
Was bei Absturz gesendet wird: Stack-Trace, Gerätemodell, OS-Version, App-Version. Keine GPS- oder Standortdaten.
Aufbewahrung: 30 Tage bei Sentry.
Ihre Kontrolle: Einstellungen → Datenschutz → Absturzberichte. Wenn aus, wird kein Ereignis an Sentry gesendet, selbst wenn die Build einen DSN enthält.
Rechtsgrundlage: Art. 6(1)(f) DSGVO — berechtigtes Interesse an der Fehlerbehebung, ausgeglichen durch die Deaktivierungsmöglichkeit und den Ausschluss jeglicher Standortdaten.

Aufbewahrung

Daten	Aufbewahrung
Daten auf dem Gerät (GPS, Besuche, Orte, Einstellungen)	Bis zur Deinstallation oder bis Einstellungen → Daten → Alle Daten löschen verwendet wird
Geocodierungs-Cache (OSM- und Google-Ergebnisse)	30 Tage pro Koordinate
Google-Places-Kontingentzähler pro Gerät (Cloudflare)	Rollierendes Monatsfenster
Verschlüsselte Sicherungsdateien	Die in Einstellungen → Cloud-Backup festgelegte Aufbewahrung (Standard 30 Tage). Ältere Dateien werden beim nächsten Backup automatisch gelöscht.
OAuth-Tokens	Bis Sie in Einstellungen auf Trennen tippen
Sentry-Absturzberichte	30 Tage

Internationale Übermittlungen

Der größte Teil der Verarbeitung bleibt in der EU. Zwei Empfänger beinhalten eine Übermittlung in die Vereinigten Staaten, und diese laufen nur auf der Pro-Stufe:

Empfänger	Standort	Garantie
OpenStreetMap/Nominatim	Deutschland (EU)	Innerhalb des EWR
Sentry	EU (`*.de.sentry.io`)	EU-Datenresidenz
Google Drive	Region Ihres Kontos	Standardvertragsklauseln und Googles Datenverarbeitungsbedingungen
Google Places (Pro)	Vereinigte Staaten	Standardvertragsklauseln und Googles Datenverarbeitungsbedingungen
Cloudflare Workers (Pro)	Vereinigte Staaten / weltweiter Edge	Standardvertragsklauseln und Cloudflares Datenverarbeitungsbedingungen

Wo Daten außerhalb des EWR übermittelt werden, stützen wir uns auf die Standardvertragsklauseln und Datenverarbeitungsbedingungen des Empfängers als Garantie. Die für die Pro-Ortsbenennung gesendeten Daten beschränken sich auf Koordinaten und eine zufällige Gerätekennung — kein Name, Konto oder Kontaktdaten.

Ihre Rechte

Sie haben Rechte auf Auskunft, Berichtigung, Löschung, Einschränkung, Datenübertragbarkeit, Widerspruch und Widerruf der Einwilligung gemäß Art. 15–22 DSGVO. Die meisten können Sie direkt in der App ausüben:

Auskunft / Übertragbarkeit: Besuche in den Tabs Heute, Karte und Berichte ansehen und bearbeiten; Ihre Daten als CSV oder GPX über den Tab Berichte exportieren. (Eine „Alle meine Daten exportieren"-Datei mit einem Tipp ist für eine zukünftige Version geplant; heute decken der CSV/GPX-Export und Ihre eigenen lesbaren Daten auf dem Gerät die Auskunft in der Praxis ab.)
Einwilligung widerrufen: Einstellungen → Datenschutz → Adresssuche (Aus) stoppt das Geocoding; Einstellungen → Datenschutz → Absturzberichte (aus) stoppt Sentry; Einstellungen → Cloud-Backup → Trennen widerruft den Drive-OAuth-Zugriff.
Löschung: Einstellungen → Daten → Alle Daten löschen entfernt alles vom Gerät. Die Deinstallation der App entfernt ebenfalls alle Daten auf dem Gerät.

Für alles Übrige kontaktieren Sie info@moriva.app. Die App führt keine automatisierte Entscheidungsfindung oder Profilbildung durch.

Datenschutzverletzungen

Wir führen keine zentrale Datenbank Ihrer Standortdaten — diese liegen auf Ihrem Gerät. Im unwahrscheinlichen Fall einer Verletzung, die personenbezogene Daten betrifft, die wir oder ein Unterauftragsverarbeiter verarbeiten (z. B. ein Fehler in der Backup-Verschlüsselung, eine fehlerhafte OAuth-Zustellung oder ein Vorfall bei Sentry, Cloudflare oder Google), werden wir:

Umgehend untersuchen, normalerweise innerhalb von 24 Stunden nach Kenntnisnahme.
Die zuständige Aufsichtsbehörde (die belgische Datenschutzbehörde) innerhalb von 72 Stunden benachrichtigen, wenn die Verletzung voraussichtlich ein Risiko für Ihre Rechte darstellt, wie von Art. 33 DSGVO gefordert.
Betroffene Benutzer informieren, soweit machbar, und wenn die Verletzung voraussichtlich ein hohes Risiko darstellt, im Einklang mit Art. 34 DSGVO.

Beschwerderecht

Sie haben das Recht, eine Beschwerde bei der Datenschutzbehörde des EU-/EWR-Landes einzureichen, in dem Sie leben oder arbeiten.

Kinder

Moriva richtet sich nicht an Kinder unter 16 Jahren und verarbeitet deren Daten nicht wissentlich. Alle Daten verbleiben auf dem Gerät und können durch Deinstallation der App oder über Einstellungen → Daten → Alle Daten löschen entfernt werden.

Aviso de traducción: Esta política de privacidad ha sido traducida desde la fuente en inglés mediante herramientas automatizadas y aún no ha sido revisada por un abogado nativo hispanohablante. En caso de discrepancia entre las versiones lingüísticas, prevalece la versión en inglés. Invitamos a los usuarios y profesionales del derecho a enviar correcciones a info@moriva.app.

Moriva — Política de privacidad

Última actualización: 2026-05-31

Borrador para revisión jurídica. Esta política describe de buena fe los flujos de datos reales de la app. Aún no ha sido revisada por un abogado RGPD cualificado. No constituye asesoramiento jurídico.

Quiénes somos

Operador (responsable del tratamiento): Sr. Claes, Bélgica (UE)
Contacto para solicitudes de privacidad: info@moriva.app

Niveles (tiers)

Algunos tratamientos dependen de su nivel de suscripción:

Free / Personal: las búsquedas de dirección utilizan únicamente OpenStreetMap/Nominatim. No se envía ningún dato a Google ni a Cloudflare.
Pro (y prueba Pro activa): las búsquedas de dirección prefieren Google Places, enrutadas a través de un Cloudflare Worker (véase a continuación), con OpenStreetMap/Nominatim como repliegue automático.

El diagnóstico de fallos (Sentry) y la copia de seguridad cifrada en la nube (Google Drive) están disponibles en todos los niveles y se controlan de forma independiente.

Datos que tratamos

Tipo de datos	Dónde residen	Por qué	Lo que sale de su dispositivo
Coordenadas GPS, visitas, ubicaciones rastreadas, categorías, ajustes	Solo en su teléfono	Detectar y registrar sus visitas, construir su cronología	Nada (salvo las búsquedas, copias de seguridad e informes de fallos descritos a continuación)
Búsquedas de dirección	En su teléfono (caché de 30 días)	Mostrar nombres de lugares legibles	Coordenadas enviadas a Nominatim (todos los niveles) y/o a Google Places mediante nuestro Cloudflare Worker (solo Pro)
Archivo de copia de seguridad cifrado	Su Google Drive	Restaurar datos tras reinstalación	Blob cifrado en el lado del cliente enviado a Google Drive (opcional)
Tokens OAuth	Android SecureStore en su teléfono	Autenticar las subidas de copia de seguridad	Enviados solo a Google
Informes de fallos (si esta build incluye Sentry)	En memoria hasta el fallo	Diagnosticar fallos de la app	Enviados a Sentry en caso de fallo (desactivable)
Identificador de dispositivo (solo Pro)	En su teléfono	Aplicar una cuota justa por dispositivo para Google Places	Enviado como cabecera a nuestro Cloudflare Worker (ID aleatorio, no su nombre)

Subencargados del tratamiento

Estos terceros reciben datos por cuenta nuestra o suya. Los divulgamos todos junto con el nivel en el que operan.

Subencargado	Función	Nivel	Datos que recibe	Dónde
OpenStreetMap Foundation (Nominatim)	Geocodificación gratuita — convierte coordenadas en nombres de lugares	Todos los niveles	Latitud y longitud. Sin cuenta, nombre ni identificador de dispositivo.	Alemania (UE)
Google (API de Google Places)	Geocodificación Pro — nombra lugares a partir de coordenadas	Pro / prueba	Latitud y longitud, retransmitidas por nuestro Cloudflare Worker. Sin cuenta ni nombre.	Estados Unidos
Cloudflare, Inc. (Workers)	Relé en el borde que conserva la clave de API de Google en el lado del servidor y aplica la cuota por dispositivo	Pro / prueba	Latitud/longitud y un identificador de dispositivo aleatorio transmitido a Google; contadores de cuota	Estados Unidos / borde mundial
Sentry (Functional Software, Inc.)	Diagnóstico de fallos	Todos los niveles (desactivable)	Traza de pila, modelo de dispositivo, versión del SO, versión de la app. Ningún dato GPS ni de ubicación.	Residencia de datos en la UE (`*.de.sentry.io`)
Google (Google Drive)	Copia de seguridad opcional cifrada en el lado del cliente que el proveedor no puede leer	Todos los niveles (opcional)	Un blob cifrado con AES más los metadatos de nombre de archivo/carpeta	Región de su cuenta de Google

Mantenemos esta lista actualizada. Si añadimos o cambiamos un subencargado, actualizamos esta política y su fecha de «Última actualización».

Búsquedas de dirección mediante OpenStreetMap/Nominatim (todos los niveles)

Finalidad: Mostrar direcciones y nombres de lugares en lugar de coordenadas GPS en bruto.
Destinatario: OpenStreetMap Foundation (Nominatim), Alemania.
Lo que se envía: Latitud y longitud. Sin cuenta, nombre ni identificador de dispositivo.
Caché: 30 días en el dispositivo — una coordenada ya resuelta se reutiliza, no se reenvía.
Su control: Ajustes → Privacidad → Búsqueda de dirección (Completo / Solo caché / Desactivado).
Base jurídica: Art. 6(1)(a) RGPD — su consentimiento, expresado y revocable mediante el ajuste Búsqueda de dirección.

Asignación de nombres de lugares mediante Google Places (solo Pro)

Finalidad: Producir nombres de empresas/lugares más precisos para sus visitas de lo que la geocodificación gratuita permite.
Cómo funciona: Su dispositivo envía únicamente la latitud y la longitud de la visita a nuestro Cloudflare Worker (moriva-edge). El Worker conserva la clave de API de Google en el lado del servidor (nunca se incluye en la app), autentica la app con un token compartido, no añade ninguna cuenta ni nombre personal, y reenvía las coordenadas a Google Places API (New) para obtener nombres de lugares cercanos. El resultado (un nombre de lugar, una dirección y hasta cinco nombres candidatos) se devuelve a su dispositivo.
Identificador de dispositivo: La app envía un identificador de dispositivo aleatorio en una cabecera para que el Worker pueda aplicar una cuota mensual justa (por defecto 150 búsquedas/dispositivo) y un límite diario global de seguridad. Este identificador no es su nombre, correo electrónico ni un identificador publicitario estable.
Repliegue: Ante cualquier error, agotamiento de la cuota, o si no tiene Pro, la app vuelve silenciosamente a OpenStreetMap/Nominatim.
Su control: El mismo ajuste Ajustes → Privacidad → Búsqueda de dirección (Completo / Solo caché / Desactivado) lo rige. Con «Solo caché» no se envía ninguna búsqueda nueva; con «Desactivado» no sale ninguna coordenada del dispositivo para asignar nombres.
Base jurídica: Art. 6(1)(a) RGPD — su consentimiento, expresado y revocable mediante el ajuste Búsqueda de dirección.

Copia de seguridad cifrada en la nube (opcional, todos los niveles)

Finalidad: Restaurar datos tras reinstalación o en un nuevo teléfono.
Destinatario: Su propia cuenta de Google Drive.
Lo que se envía: Un blob JSON cifrado con AES. El contenido del archivo es ilegible para Google — lo ciframos en su dispositivo antes de la subida; el nombre del archivo y la carpeta son visibles como metadatos normales de Drive.
Ámbito OAuth: drive.file — Moriva solo ve los archivos que ha creado en su Drive.
Contraseña: Elegida por usted, nunca almacenada. Si se pierde, la copia es irrecuperable.
Conservación: Las copias de seguridad más antiguas que los días definidos en Ajustes → Copia de seguridad en la nube (predeterminado 30) se eliminan automáticamente de su Drive en la siguiente copia. También puede eliminarlas manualmente en cualquier momento.
Base jurídica: Art. 6(1)(a) RGPD — su consentimiento explícito en cada copia.

Informes y exportaciones

Ajustes → Notificaciones e Informes le permite generar archivos CSV o GPX bajo demanda, o programar informes PDF/CSV recurrentes (diario / semanal / mensual) con filtros por periodo, categorías y ubicaciones específicas. Los archivos generados se escriben en su dispositivo y se entregan a su app de correo del sistema o al cuadro de diálogo de compartir — Moriva nunca los transmite por sí misma. Las ubicaciones marcadas como Sensibles quedan excluidas salvo que el interruptor «Incluir ubicaciones sensibles» del informe esté activado.

Informes de fallos mediante Sentry (desactivable)

Finalidad: Diagnosticar fallos de la app (solo activo si la build se compiló con un DSN de Sentry).
Destinatario: Sentry, residencia de datos en la UE (*.de.sentry.io).
Lo que se envía en caso de fallo: Traza de pila, modelo de dispositivo, versión del SO, versión de la app. Ningún dato GPS ni de ubicación.
Conservación: 30 días en Sentry.
Su control: Ajustes → Privacidad → Informes de fallos. Cuando está desactivado, no se envía ningún evento a Sentry, incluso si la build incluye un DSN.
Base jurídica: Art. 6(1)(f) RGPD — interés legítimo en corregir fallos, equilibrado por la posibilidad de desactivación y la exclusión de todo dato de ubicación.

Conservación

Datos	Conservación
Datos en el dispositivo (GPS, visitas, ubicaciones, ajustes)	Hasta desinstalación o uso de Ajustes → Datos → Borrar todos los datos
Caché de geocodificación (resultados de OSM y Google)	30 días por coordenada
Contadores de cuota de Google Places por dispositivo (Cloudflare)	Ventana mensual móvil
Archivos de copia de seguridad cifrados	La retención en Ajustes → Copia de seguridad en la nube (predeterminado 30 días). Los archivos más antiguos se eliminan automáticamente en la siguiente copia.
Tokens OAuth	Hasta que pulse Desconectar en Ajustes
Informes de fallos de Sentry	30 días

Transferencias internacionales

La mayor parte del tratamiento permanece en la UE. Dos destinatarios implican una transferencia a los Estados Unidos, y se ejecutan únicamente en el nivel Pro:

Destinatario	Ubicación	Garantía
OpenStreetMap/Nominatim	Alemania (UE)	Dentro del EEE
Sentry	UE (`*.de.sentry.io`)	Residencia de datos en la UE
Google Drive	Región de su cuenta	Cláusulas contractuales tipo y condiciones de tratamiento de datos de Google
Google Places (Pro)	Estados Unidos	Cláusulas contractuales tipo y condiciones de tratamiento de datos de Google
Cloudflare Workers (Pro)	Estados Unidos / borde mundial	Cláusulas contractuales tipo y condiciones de tratamiento de datos de Cloudflare

Cuando se transfieren datos fuera del EEE, nos basamos en las cláusulas contractuales tipo y las condiciones de tratamiento de datos del destinatario como garantía. Los datos enviados para la asignación de nombres de lugares Pro se limitan a coordenadas y a un identificador de dispositivo aleatorio — sin nombre, cuenta ni datos de contacto.

Sus derechos

Tiene derechos de acceso, rectificación, supresión, limitación, portabilidad, oposición y retirada del consentimiento en virtud de los Art. 15–22 del RGPD. La mayoría pueden ejercerse directamente en la app:

Acceso / portabilidad: vea y edite visitas en las pestañas Hoy, Mapa e Informes; exporte sus datos en CSV o GPX desde la pestaña Informes. (Un archivo «Exportar todos mis datos» con un solo toque está previsto para una versión futura; hoy, la exportación CSV/GPX y sus propios datos legibles en el dispositivo cubren el acceso en la práctica.)
Retirar el consentimiento: Ajustes → Privacidad → Búsqueda de dirección (Desactivado) detiene la geocodificación; Ajustes → Privacidad → Informes de fallos (desactivado) detiene Sentry; Ajustes → Copia de seguridad en la nube → Desconectar revoca el acceso OAuth a Drive.
Supresión: Ajustes → Datos → Borrar todos los datos elimina todo del dispositivo. Desinstalar la app también elimina todos los datos del dispositivo.

Para cualquier otra cosa, contacte info@moriva.app. La app no realiza decisiones automatizadas ni perfilado.

Violaciones de datos

No mantenemos ninguna base de datos central de sus datos de ubicación — residen en su dispositivo. En el improbable caso de una violación que afecte a datos personales que nosotros o un subencargado tratemos (por ejemplo, un fallo en el cifrado de la copia de seguridad, una entrega OAuth incorrecta, o un incidente en Sentry, Cloudflare o Google), nosotros:

Investigaremos sin demora, normalmente dentro de las 24 horas siguientes a tener conocimiento.
Notificaremos a la autoridad de control competente (la Autoridad de Protección de Datos belga) dentro de las 72 horas cuando la violación pueda suponer un riesgo para sus derechos, según exige el Art. 33 RGPD.
Informaremos a los usuarios afectados cuando sea factible, y cuando la violación pueda suponer un riesgo alto, conforme al Art. 34 RGPD.

Derecho a presentar una reclamación

Tiene derecho a presentar una reclamación ante la autoridad de protección de datos del país de la UE/EEE donde reside o trabaja.

Niños

Moriva no se dirige a menores de 16 años y no trata conscientemente sus datos. Todos los datos permanecen en el dispositivo y pueden eliminarse desinstalando la app o mediante Ajustes → Datos → Borrar todos los datos.