Personvernerklæring
Sist oppdatert: [DATO] · Versjon: 1.0
1. Behandlingsansvarlig
[FIRMANAVN ApS]
Org.nr.: [CVR-NR] (dansk virksomhet)
Adresse: [ADRESSE]
E-post: gdpr@kapitel.app
2. Hvilke personopplysninger samler vi inn?
| Datakategori | Eksempler | Kilde |
|---|---|---|
| Kontoinformasjon | E-post, visningsnavn, passord (kryptert) | Du oppgir ved registrering |
| Preferanser | Språk, foretrukne sjangre, leseformat | Du oppgir ved registrering og i innstillinger |
| Bokklubbdata | Klubbmedlemskap, rolle, invitasjoner | Opprettes ved bruk av tjenesten |
| Tekniske data | IP-adresse, nettleser (user agent), øktinformasjonskapsler | Automatisk ved bruk |
Vi samler ikke inn betalingsinformasjon, personnummer eller presis lokasjonsinformasjon.
3. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Opprette og vedlikeholde kontoen din | Art. 6(1)(b) — nødvendig for å levere tjenesten |
| Vise dine bokklubber, preferanser og innhold | Art. 6(1)(b) — nødvendig for å levere tjenesten |
| Sende transaksjonelle e-poster (bekreftelser, invitasjoner) | Art. 6(1)(b) — nødvendig for å levere tjenesten |
| Sikkerhet og forebygging av misbruk | Art. 6(1)(f) — berettiget interesse |
| Sende nyhetsbrev og anbefalinger | Art. 6(1)(a) — ditt samtykke (kan alltid trekkes tilbake) |
4. Hvem deler vi data med?
Vi selger aldri dataene dine. Vi bruker følgende databehandlere for å drifte tjenesten:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Supabase Inc. | Database, autentisering, fillagring | EU (Frankfurt) |
| Vercel Inc. | Hosting av frontend | USA / EU edge |
| Railway Corp. | Hosting av backend og kø | USA |
Overføringer til USA skjer på grunnlag av EU-US Data Privacy Framework og/eller EU-standardavtalebestemmelser (SCC). Norge er omfattet via EØS-avtalen.
5. Oppbevaring
| Data | Oppbevaringsperiode |
|---|---|
| Kontoinformasjon | Så lenge du har en aktiv konto |
| Bokklubbdata | Så lenge du har en aktiv konto |
| Preferanser | Så lenge du har en aktiv konto |
| Tekniske loggfiler | Maks. 90 dager |
Ved sletting av kontoen din anonymiseres dataene dine (e-post erstattes, navn fjernes). Data som er nødvendig av hensyn til lovkrav (f.eks. regnskapsplikt) kan oppbevares i opptil 5 år.
6. Dine rettigheter
Du har følgende rettigheter under GDPR (via personopplysningsloven):
- Innsyn — få en kopi av dataene dine (Art. 15)
- Retting — korriger feil opplysninger (Art. 16)
- Sletting — få dataene dine slettet (Art. 17)
- Begrensning — begrens behandlingen (Art. 18)
- Dataportabilitet — motta dataene dine i et strukturert format (Art. 20)
- Innsigelse — protestere mot behandling basert på berettiget interesse (Art. 21)
- Tilbaketrekking av samtykke — til enhver tid, uten at det påvirker lovligheten av den tidligere behandlingen (Art. 7)
Du kan eksportere og anonymisere dataene dine direkte i kontoinnstillingene. For øvrige henvendelser: gdpr@kapitel.app. Vi svarer innen 30 dager.
7. Informasjonskapsler (cookies)
Vi bruker kun teknisk nødvendige informasjonskapsler:
| Cookie | Formål |
|---|---|
sb-* | Supabase-økt (autentisering) |
NEXT_LOCALE | Ditt valgte språk |
8. Barn
Tjenesten er ikke rettet mot barn under 13 år. Vi samler ikke bevisst inn data fra barn under 13. Hvis vi oppdager en konto som tilhører et barn under 13, sletter vi den.
9. Endringer
Vi kan oppdatere denne erklæringen. Ved vesentlige endringer gir vi beskjed via e-post eller i tjenesten. Gjeldende versjon er alltid tilgjengelig på kapitel.app/privacy.
10. Klage
Hvis du mener at vi behandler dataene dine i strid med lovgivningen, kan du klage til:
Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
datatilsynet.no
[FIRMANAVN ApS] — CVR [CVR-NR] — [ADRESSE] — gdpr@kapitel.app