SD
SwipeDeck

Personvernerklæring

Sist oppdatert: 1. juni 2026

Denne personvernerklæringen gjelder for bruk av swipedeck.no, SwipeDeck-mobilappen og tilhørende tjenester.

Behandlingsansvarlig: Reidar Lie Lundquist (privatperson, Norge). SwipeDeck er et soloprosjekt utviklet og driftet under prosjektnavnet «Nova Polaris». Nova Polaris er ikke et registrert selskap — det er navnet på prosjektet. Det er privatpersonen Reidar Lie Lundquist som er rettslig behandlingsansvarlig for personopplysninger som behandles via tjenesten. Les mer om hvordan SwipeDeck er bygget, og hvilke forpliktelser vi binder oss til, i verdigrunnlaget.

Vi samler inn så lite data som mulig. Vi selger ingen data. Vi viser ingen reklame. Under beskriver vi hva vi faktisk behandler, hvorfor, og hvilke rettigheter du har.

Hva vi behandler

Når du oppretter konto og bruker SwipeDeck, behandler vi:

  • E-postadresse – for innlogging og kommunikasjon.
  • Passord – lagres kryptert (bcrypt hash) og er ikke lesbart for oss.
  • Brukernavn / visningsnavn – for identifisering internt og ved deling i delte områder.
  • Innhold du oppretter – samlinger, kort, lister, kalenderoppføringer, inventar, babyminner og annet brukerinnhold.
  • Bilder du laster opp – for eksempel til babyminnebok, inventar eller invitasjonsbakgrunner. Disse lagres i din personlige sky-lagring; du har 200 MB gratis og kan kjøpe forlengelse med tokens.
  • Kjøpshistorikk – hvilke AI-tokens du har kjøpt. Selve betalingen håndteres av Apple eller Google.

Vi samler aldri inn:

  • Personnummer eller fødselsnummer
  • Betalingskortinformasjon (håndteres av Apple App Store / Google Play)
  • GPS-posisjon eller lokasjonsdata
  • Kontaktlister fra din enhet

Automatisk innsamlet:

  • IP-adresse ved tilkobling (for sikkerhetsformål).
  • Enhetstype og app-versjon (for feilsøking).
  • Anonymiserte krasjrapporter.

Formål med behandlingen

  • Levere og drifte SwipeDeck-tjenesten.
  • Synkronisere data på tvers av dine enheter.
  • Muliggjøre deling i delte områder med medlemmer du inviterer.
  • Levere offentlige skjemaer du aktiverer — invitasjoner med RSVP og spørreundersøkelser via lenke på swipedeck.no.
  • Administrere kjøp av AI-tokens.
  • Moderere innhold for å oppfylle sikkerhetskrav.
  • Besvare support-henvendelser.
  • Administrere påmeldinger til lukket betatesting på Android via Google Play (se betatesting).
  • Oppfylle lovpålagte forpliktelser.

Rettslig grunnlag

  • Avtale (GDPR art. 6(1)(b)): Nødvendig for å levere tjenesten du har bedt om.
  • Samtykke (GDPR art. 6(1)(a)): For bruk av AI-funksjoner (se eget avsnitt).
  • Berettiget interesse (GDPR art. 6(1)(f)): For sikkerhet, forebygging av misbruk, og forbedring av tjenesten.
  • Rettslig forpliktelse (GDPR art. 6(1)(c)): For eksempel bokføringsloven.

AI-funksjoner

Flere SwipeDeck-verktøy har valgfrie AI-funksjoner som hjelper deg å strukturere innhold, analysere det du laster opp, eller generere utkast basert på det du allerede har skrevet. AI brukes kun når du aktivt utløser det — for eksempel ved å trykke en AI-knapp, scanne et bilde eller laste opp et dokument.

Hva som sendes til AI-tjenesten

Avhengig av verktøyet og handlingen kan følgende sendes:

  • Tekst du har skrevet eller limt inn — for eksempel kortinnhold, kilder, prompts eller felter du ber AI fullføre.
  • Bilder du tar eller laster opp — for eksempel gjenstander, kvitteringer, kontoutskrifter, oppskrifter, invitasjoner i Kalender-skann, eller dokumenter — når verktøyet bruker bilde-analyse. Disse bildene sendes til AI-en for én enkelt analyse og lagres ikke i din egen sky-lagring (med mindre du eksplisitt lagrer dem i et annet verktøy).
  • Invitasjonsdesign (valgfritt) — i Kalenderen kan du be om AI-genererte bakgrunner. Vi sender kategori og stil-retning til Replicate — ikke hendelsestittel eller gjesteliste. Resultatet lagres som del av invitasjonen din (5 tokens per runde, valgfritt).
  • Dokumenter og filer — for eksempel PDF-er eller tekst-dokumenter du laster opp til verktøy som tilbyr dokument-analyse.
  • Strukturerte data fra det aktuelle verktøyet — for eksempel ingredienser i Kokeboken, eller eksisterende felter du ber AI utvide.

Hvordan dataene behandles

  • Dataene sendes via våre servere til våre AI-leverandører (Anthropic, OpenAI og Replicate, avhengig av hvilken AI-funksjon du bruker) og brukes kun for å produsere svaret du har bedt om.
  • AI-leverandørene bruker ikke dataene dine til modelltrening. Vi har databehandleravtaler som sikrer dette.
  • Bilder og filer behandles midlertidig og lagres ikke permanent hos AI-leverandøren.
  • Resultatet AI returnerer lagres som en del av kortet eller verktøyet ditt på vanlig måte — du eier og kontrollerer det.

Hva vi ikke bruker AI til

  • Profilering eller automatiserte beslutninger om deg.
  • Mønsteranalyse av din generelle aktivitet i appen.
  • Reklame eller målretting.
  • Salg eller deling av dataene dine med andre.

En oversikt over hvilke spesifikke verktøy som tilbyr AI, og hva hvert verktøy bruker AI til, finner du i app-en under hvert verktøys hjelpe-side, og på swipedeck.no/funksjoner. Listen oppdateres i takt med at nye AI-funksjoner legges til.

Informasjonskapsler og lagring på enheten din

Etter ekomloven § 2-7b (lov om elektronisk kommunikasjon) har du krav på informasjon om all lagring av og tilgang til opplysninger på din enhet — det gjelder både informasjonskapsler («cookies») i nettleseren og tilsvarende mekanismer i mobilapper. Lov om elektronisk kommunikasjon tillater nødvendig lagring uten samtykke; alt utover det forutsetter at du er informert og har samtykket.

På swipedeck.no

Vi bruker kun strengt nødvendige informasjonskapsler og lokal lagring (localStorage). Vi bruker ingen analyse-, sporings- eller markedsføringscookies.

  • Innloggingsinformasjonskapsler (Supabase Auth) — holder deg innlogget på dashbordet. Slettes når du logger ut eller etter en periode med inaktivitet.
  • Sesjonscookies for sikkerhet (CSRF-vern, admin-innlogging der relevant). Slettes når du lukker nettleseren.
  • Lokal lagring (localStorage) — brukes for å huske enkle preferanser, som at du har bekreftet vår cookie-melding eller hvilket språk du har valgt.
  • Offentlige RSVP-sider (/i/…) — en teknisk identifikator (rsvp_fp) i localStorage for å redusere duplikatsvar. Strengt nødvendig for grunnleggende funksjon, ikke brukt til sporing eller markedsføring.

Disse er nødvendige for at innlogging, sikkerhet og helt grunnleggende funksjonalitet skal fungere, og krever derfor ikke samtykke etter ekomloven § 2-7b. Vi viser likevel et varsel første gang du besøker siden, slik at du blir gjort oppmerksom på at de finnes.

I SwipeDeck-mobilappen

Mobilappen lagrer data lokalt på telefonen din for at appen skal kunne fungere. Også dette regnes som «lagring i sluttbrukers terminalutstyr» under ekomloven, og vi forteller deg derfor tydelig hva som faktisk lagres:

  • Innloggings-tokens (kryptert, via Expo SecureStore) — så du slipper å logge inn på nytt hver gang.
  • App-data og innstillinger (AsyncStorage) — tema, språk, hvilke verktøy du har lagt til, lokal cache av kort og lister, og lignende.
  • Push-notifikasjons-token — kun hvis du selv har slått på notifikasjoner via OS-en. Du gir uttrykkelig samtykke første gang appen ber om tilgang.
  • Krasjrapporter via Sentry — anonymiserte tekniske rapporter som hjelper oss fikse feil. Inneholder ikke ditt innhold eller personlige opplysninger.

Vi bruker ingen reklame-SDK-er, analyse-SDK-er eller tredjeparts sporingsmekanismer i mobilappen. Du kan slette all lokal lagring ved å avinstallere appen eller via telefonens app-innstillinger.

Hvis dette endrer seg

Vi forplikter oss til å oppdatere denne seksjonen før vi innfører noen form for tracking, analyse eller lagring som går utover det strengt nødvendige — og å innhente samtykke der ekomloven krever det. Hvis vi en dag legger til analyseverktøy, vil det stå tydelig her, og du vil bli spurt om samtykke i appen og på nettsiden før det aktiveres.

Markedsplass (på pause)

Den offentlige markedsplassen på swipedeck.no/markedsplass er midlertidig satt på pause og er ikke i aktiv drift. Det publiseres ingen butikker og det formidles ingen henvendelser mellom kjøper og selger i Tjenesten på nåværende tidspunkt.

Dersom markedsplassen gjenåpnes senere, vil rutiner og informasjon for behandling av butikker, henvendelser og kontaktinfo oppdateres her før funksjonen aktiveres.

Direktepresentasjoner

Når du starter en direktepresentasjon, tas det skjermbilder av kortene dine som lastes opp midlertidig til vår sikre fillagring (Supabase Storage, EU). Disse bildene gjøres tilgjengelige for personer som åpner presentasjonens delelink på swipedeck.no, og slettes automatisk innen 12 timer fra sesjonsstart.

Tilhørende sesjonsdata — meldinger fra publikum, hand-raises og reaksjoner — er ephemeral og lagres ikke permanent. Når sesjonen avsluttes eller utløper, fjernes både bilder og sesjonsdata.

Betatesting (Android) og Google Play

Før SwipeDeck lanseres offentlig i Play Store, kan du melde interesse på swipedeck.no/beta. Dette avsnittet gjelder uten at du trenger SwipeDeck-konto — men du kan senere opprette konto i testversjonen under de samme vilkårene som ellers gjelder i denne erklæringen.

Hva vi samler inn

  • Gmail-adresse (@gmail.com) — knyttet til Google-kontoen du bruker i Play Store på testenheten.
  • Valgfritt navn og melding — det du skriver i skjemaet.
  • Tidspunkt for innsending og teknisk metadata som nettleser-type (for feilsøking av skjemaet).

Formål og rettslig grunnlag

Vi behandler opplysningene for å vurdere og administrere hvem som tas inn som tester, legge godkjente adresser inn i Google Play Console, og kontakte deg ved behov om testing. Behandlingsgrunnlaget er ditt samtykke når du sender inn skjemaet (GDPR art. 6(1)(a)).

Deling med Google

Når du godkjennes som tester, oppgir vi Gmail-adressen din i Googles system for lukket testing. Google behandler opplysningen videre for å sende invitasjon, verifisere testere og distribuere appen — i tråd med Googles personvernerklæring. SwipeDeck styrer ikke Googles godkjenning av e-postlister eller hvor lang testperiode Google krever (per i dag typisk minst 12 aktive testere over 14 sammenhengende dager før bred lansering).

Lagringstid

Påmeldinger lagres til de ikke lenger er nødvendige for testprogrammet eller lansering — normalt inntil 12 måneder etter siste kontakt, eller kortere hvis du ber om sletting. Status (venter / invitert / avslått) lagres internt så vi kan holde orden i Play Console-arbeidet.

Dine rettigheter

Du kan be om innsyn, retting eller sletting av påmeldingen uten SwipeDeck-konto ved å kontakte personvern@swipedeck.no. Du kan trekke samtykke ved å be om sletting — det påvirker ikke lovligheten av behandlingen før tilbaketrekkingen.

Hvis du installerer testversjonen og oppretter konto, gjelder resten av denne erklæringen for appbruk (synkronisering, AI, krasjrapporter osv.) i tillegg til vilkårene for betatesting.

Offentlige skjemaer: invitasjoner, spørreundersøkelser og beta

SwipeDeck-brukere kan dele offentlige lenker på swipedeck.no der mottakere svarer uten SwipeDeck-konto — for eksempel RSVP på /i/[kode] eller spørreundersøkelser på /s/[slug].

Hvem er behandlingsansvarlig?

Verten / undersøkelsens eier (SwipeDeck-brukeren som opprettet og delte lenken) bestemmer hvem som inviteres eller bes om å svare, og har det primære ansvaret for at innsamlingen har lovlig grunnlag. SwipeDeck (Reidar Lie Lundquist) leverer den tekniske plattformen og lagrer svarene på vertens vegne som databehandler.

Hva gjester og respondenter oppgir

  • Invitasjon (RSVP): navn, svar (kommer/kanskje/kan ikke), antall medfølgende, valgfri melding.
  • Spørreundersøkelse: svar på spørsmålene du får presentert, og eventuelt e-post hvis undersøkelsen krever det. Tekniske metadata (f.eks. nettleser-type og tidspunkt) kan lagres for feilsøking.
  • Betatesting (Android): se eget avsnitt om betatesting — SwipeDeck (Reidar Lie Lundquist) er behandlingsansvarlig, ikke vert/gjest som for RSVP.

Hva er offentlig tilgjengelig?

En aktiv invitasjon med gyldig lenke viser invitasjonsdesign og hendelsesinfo (tittel, dato, sted osv.) til hvem som har lenken. Verten velger selv hvem lenken deles med. Spørreundersøkelser viser tittel, beskrivelse og spørsmål til hvem som har lenken.

Informasjon ved innsending

På RSVP-siden, betatest-siden og før innsending av spørreundersøkelser viser vi kort informasjon om hva som lagres og lenke hit. Du trenger ikke SwipeDeck-konto for disse skjemaene — men du må kunne lese informasjonen før du sender inn (GDPR art. 13).

Lagringstid og sletting

Svar lagres så lenge invitasjonen eller undersøkelsen finnes. Betatest-påmeldinger følger lagringstiden for betatesting. Verten kan slette invitasjonen (da slettes tilhørende gjestesvar), lukke RSVP, eller avslutte undersøkelsen. Ved sletting av SwipeDeck-konto fjernes vertens invitasjoner og tilhørende svar innen 30 dager.

Rettigheter uten konto

Har du svart på en invitasjon eller undersøkelse uten å være SwipeDeck-bruker, kan du be vert om innsyn eller sletting, eller kontakte personvern@swipedeck.no med lenken du svarte på. Vi hjelper deg videre innen én måned.

Innholdsmoderering

For å opprettholde en trygg opplevelse kan innhold du sender til AI-funksjoner bli automatisk kontrollert. Blokkerte meldinger logges for sikkerhetsformål. Du kan rapportere innhold som virker upassende via support.

Anonyme bidrag til fellesbiblioteket

Kokebok-verktøyet bruker et delt ingrediensbibliotek som hjelper alle brukere å få automatiske næringsverdier på oppskrifter. Når du importerer en oppskrift fra bilde, og oppskriften inneholder ingredienser som ikke finnes i fellesbiblioteket fra før, kan du velge å bidra anonymt med de nye ingrediensene.

  • Bidragene består kun av ingrediensens navn, kategori, standard enhet og næringsverdier per 100 gram — aldri din identitet, brukernavn eller hvilken oppskrift ingrediensen kom fra.
  • Bidragene knyttes ikke til kontoen din. Vi lagrer ingen kobling mellom deg og det du har bidratt med.
  • Funksjonen er opt-in. Første gang du importerer en oppskrift fra bilde, blir du spurt om du vil bidra. Du kan endre valget ditt når som helst i innstillingene.
  • Fordi bidragene er anonyme og blandes med andres data, kan vi ikke trekke tilbake et spesifikt bidrag på din forespørsel. Hvis du oppdager feil eller upassende innhold i fellesbiblioteket, kan du rapportere det til personvern@swipedeck.no — vi gjennomgår og fjerner ved behov.

Tredjeparter

For å kunne levere tjenesten benytter vi utvalgte tredjeparter. Hver av dem behandler kun det som er nødvendig for sin del.

Supabase Inc.

Database, autentisering og fillagring. Servere i EU (Frankfurt).

Anthropic PBC / OpenAI Inc.

Tekst-baserte AI-funksjoner — for eksempel artikkelskriving, oppslag, autofyll, dokumentanalyse, oversettelse og chat. Dataene brukes ikke til modelltrening.

Replicate Inc.

Bilde-baserte AI-funksjoner — for eksempel garderobe-prøv-på, AI-genererte illustrasjoner i Slide og Wiki, og bildeanalyse. Dataene brukes ikke til modelltrening.

Apple Inc. / Google LLC

App Store og Google Play håndterer installasjon (inkludert lukket betatesting), kjøp av enkeltverktøy og AI-tokens, samt innlogging via Apple/Google-konto. Betalingskortopplysninger håndteres utelukkende av disse plattformene. For betatestere behandles Gmail-adressen også av Google når den legges inn i Play Console.

Vercel Inc.

Hosting for swipedeck.no. Kan logge IP-adresser for sikkerhetsformål.

Expo (820 Industries Inc.)

Distribusjon av mobilappen, app-oppdateringer og push-varsler.

Sentry (Functional Software Inc.)

Feil- og krasjrapporter. Bruker anonymiserte rapporter som hjelper oss fikse feil raskere.

Deling av informasjon

Vi selger aldri dine data. Vi deler kun informasjon:

  • Med brukere du velger å dele med (medlemmer av delte områder).
  • Via offentlige lenker du selv deler — for eksempel invitasjoner (/i/…) og spørreundersøkelser (/s/…). Innholdet er tilgjengelig for hvem som har lenken; vi selger det ikke.
  • Med tjenesteleverandører som beskrevet over.
  • Ved rettslig pålegg fra offentlige myndigheter.

Lagring og sikkerhet

Dataene dine lagres hos Supabase på EU-baserte servere (Frankfurt, Tyskland). Vi bruker:

  • Kryptert dataoverføring (HTTPS/TLS)
  • Kryptert datalagring
  • Krypterte passord (bcrypt hashing)
  • Radnivå-sikkerhet (Row Level Security) i databasen
  • Regelmessige sikkerhetskopier

Lagringstid

  • Kontodata: Så lenge du har en aktiv konto. Ved sletting fjernes dataene innen 30 dager.
  • Brukerinnhold: Så lenge du har en aktiv konto eller til du sletter innholdet selv.
  • Kjøpshistorikk: Så lenge du har konto. Kvitteringer oppbevares i 5 år (bokføringsloven).
  • Direktepresentasjons-bilder: Slettes automatisk innen 12 timer fra sesjonsstart.
  • Modereringslogg: Opp til 12 måneder for sikkerhetsformål.
  • Invitasjoner og RSVP-svar: Så lenge invitasjonen finnes, til vert sletter den, eller til vertens konto slettes (da innen 30 dager).
  • Spørreundersøkelser og svar: Så lenge undersøkelsen finnes hos den som opprettet den, eller til den slettes sammen med kontoen (innen 30 dager).

Dine rettigheter

I henhold til GDPR har du rett til innsyn, retting, sletting, begrensning, dataportabilitet, å protestere, og å trekke samtykke. Du kan utøve flere av disse selv:

Forespørsler besvares innen én måned. Les mer på Datatilsynets nettside.

Har du svart på en invitasjon eller spørreundersøkelse uten konto? Se avsnittet Betatesting (Android) · Offentlige skjemaer over.

Aldersgrense og barn

Du må være minst 13 år for å opprette og bruke en SwipeDeck-konto. Det er den nasjonalt fastsatte aldersgrensen i Norge for å gi gyldig samtykke til behandling av personopplysninger under GDPR (artikkel 8).

Foreldre og foresatte

Mange SwipeDeck-verktøy er laget for familielogistikk. Det er tillatt å dokumentere informasjon om dine egne barn — for eksempel i Babyminnebok, Familielag, Daglig Planlegger eller Aktivitetssporing — så lenge:

  • Det er din konto, og du som forelder/foresatt har lagt inn informasjonen.
  • Du har foreldreansvar for barnet det gjelder, eller annet gyldig grunnlag for å behandle opplysningene.
  • Du tar ansvar for hva du legger inn, og for å fjerne det senere hvis barnet selv ber om det når det blir gammelt nok.

Hva vi ikke gjør

  • Vi tilbyr ingen barnemodus, foreldrekontroll eller spesielle barneprofiler. Hvis et barn under 13 år skal benytte appen i det hele tatt, skal det skje på en voksens enhet under direkte tilsyn.
  • Vi henter ikke bevisst inn personopplysninger fra barn under 13 år via egen kontoregistrering.
  • Hvis vi blir gjort oppmerksomme på at en konto tilhører noen under 13 år, slettes kontoen og alle tilknyttede data, og tilhørende kjøp henvises til Apple/Google for refusjon.

Mistenker du at en konto tilhører et barn under 13 år, eller at personopplysninger om et barn er publisert uten gyldig grunnlag? Send en melding til personvern@swipedeck.no — vi behandler slike henvendelser raskt og i samsvar med personvernforordningen.

Kontakt

Behandlingsansvarlig: Reidar Lie Lundquist

Privatperson, Norge — driver soloprosjektet SwipeDeck under prosjektnavnet Nova Polaris.

Personvern-henvendelser: personvern@swipedeck.no

Generell support: support@swipedeck.no

Klager

Mener du at behandlingen ikke er i tråd med det vi beskriver, kan du klage til Datatilsynet.

Endringer

Vi kan oppdatere denne erklæringen. Ved vesentlige endringer varsler vi via e-post eller i appen. Gjeldende versjon ligger alltid her.

Endringslogg

  • 1. juni 2026: Eget avsnitt om lukket betatesting på Android (Google Play, Gmail, deling med Google, testperiode, lagringstid og rettigheter). Oppdatert offentlige skjemaer og tredjepartsbeskrivelse for Google Play.
  • 23. mai 2026: Ny seksjon om offentlige skjemaer (invitasjoner/RSVP og spørreundersøkelser), behandling av gjestesvar, informasjonskapsel rsvp_fp, AI-design og opplasting av invitasjonsbakgrunn, lagringstid og rettigheter for gjester uten konto.