← Tilbake til forsiden

Personvernerklæring

SwipeDeck

Denne personvernerklæringen gjelder for bruk av SwipeDeck sine nettsider (https://swipedeck.no), mobilapplikasjonen SwipeDeck, og tilhørende tjenester.

Når du bruker nettsiden vår, mobilappen, eller er i kontakt med oss, vil vi behandle personopplysninger om deg. Nedenfor finner du informasjon om hvilke personopplysninger som samles inn, hvorfor vi gjør dette, og dine rettigheter knyttet til behandlingen.

Hvorfor vi behandler personopplysninger og hvilken informasjon som samles inn

SwipeDeck behandler personopplysninger om brukere som oppretter konto og benytter våre tjenester, samt besøkende på våre nettsider.

Når en bruker oppretter konto og bruker SwipeDeck, behandler vi følgende personopplysninger:

  • E-postadresse – For registrering, innlogging og kommunikasjon.
  • Brukernavn/visningsnavn – For identifisering i appen.
  • Passord – Lagres kryptert (hashet) og er ikke lesbart for oss.
  • Profilbilde – Dersom du velger å laste opp et.
  • Innhold du oppretter – Decks, kort, lister, notater, barneminnebok-oppføringer, inventar, handlelister, kalenderoppføringer og annet brukerinnhold.
  • Bilder du laster opp – Til barneminnebok, inventar eller andre presets.
  • Meldinger i AI-chatten – For å generere svar fra AI-assistenten.
  • Delingsinnstillinger – Hvem du deler innhold med.

Automatisk innsamlet informasjon:

  • IP-adresse – Ved tilkobling til våre tjenester.
  • Enhetstype og operativsystem – For å tilpasse brukeropplevelsen.
  • App-versjon – For feilsøking og kompatibilitet.
  • Krasjrapporter – Anonymiserte rapporter for å forbedre stabilitet.

Vi samler ikke inn:

  • Personnummer eller fødselsnummer
  • Betalingskortinformasjon (håndteres av tredjepart)
  • GPS-posisjon eller lokasjonsdata
  • Kontaktlister fra din enhet

Formål med behandlingen

Det er flere årsaker til vår behandling av personopplysninger. Vi behandler personopplysninger for å:

  • Levere og drifte SwipeDeck-tjenesten.
  • Synkronisere data på tvers av dine enheter.
  • Muliggjøre deling av decks og innhold med andre brukere du inviterer.
  • Gi AI-assistenten kontekst til å hjelpe deg med relevante svar.
  • Sende deg påminnelser du har aktivert.
  • Besvare henvendelser og gi kundesupport.
  • Forebygge og forhindre misbruk av tjenesten.
  • Forbedre, tilpasse og utvikle tjenesten basert på anonymisert bruksstatistikk.
  • Oppfylle lovpålagte forpliktelser.

Rettslig grunnlag for behandling

De rettslige grunnlagene vi har for behandling av personopplysninger er:

  • Avtale (GDPR art. 6(1)(b)): Behandling som er nødvendig for å oppfylle avtalen om bruk av SwipeDeck-tjenesten.
  • Samtykke (GDPR art. 6(1)(a)): For behandling som krever ditt uttrykkelige samtykke, som bruk av AI-tjenester.
  • Berettiget interesse (GDPR art. 6(1)(f)): For å forbedre tjenesten, sikkerhetstiltak og forebygging av misbruk.
  • Rettslig forpliktelse (GDPR art. 6(1)(c)): Når vi er pålagt å behandle opplysninger etter lov, for eksempel bokføringsloven.

AI og databehandling

SwipeDeck bruker AI-tjenester fra OpenAI og Anthropic for å gi deg en intelligent assistent. Når du bruker AI-chatten:

  • Meldingene dine sendes til AI-leverandøren for å generere svar.
  • AI-en kan ha tilgang til kontekst fra dine decks for å gi relevante svar (kun når du aktivt bruker chatten).
  • AI-leverandørene bruker ikke dataene dine til å trene sine modeller.
  • AI-samtaler lagres i din konto for historikk, men kan slettes av deg når som helst.

Du kan velge å ikke bruke AI-funksjonen. Tjenesten fungerer fullt ut uten AI-assistenten.

Informasjonskapsler (cookies)

For å få informasjon om bruk av våre nettsider benytter vi informasjonskapsler (cookies). SwipeDeck bruker kun nødvendige informasjonskapsler for å drifte tjenesten. Vi bruker ikke analyse- eller sporings-cookies.

Cookies vi bruker:

NavnFormålTypeVarighet
sb-*-auth-tokenHolder deg innlogget (autentisering)Nødvendig1 år
cookie-notice-acknowledgedHusker at du har sett cookie-varseletNødvendigPermanent

Du kan slette eller blokkere cookies i nettleserens innstillinger. Merk at dette kan påvirke funksjonaliteten, spesielt innlogging.

Forhold til tredjeparter

For å sikre et godt og forsvarlig tjenestetilbud har vi innledet samarbeid med eksterne tjenestetilbydere. Generelt sett vil tredjepartstjenester bare behandle personopplysninger i den grad det er nødvendig for at de skal kunne levere sine tjenester til oss.

Våre leverandører:

Supabase Inc.

Supabase er vår database- og autentiseringsleverandør. Data lagres på servere i EU (Frankfurt, Tyskland). Supabase håndterer innlogging, datalagring og fillagring (bilder).

OpenAI / Anthropic

AI-leverandører som prosesserer meldinger i AI-chatten for å generere svar. Data sendes til deres servere kun når du aktivt bruker AI-funksjonen. Leverandørene bruker ikke dataene til modelltrening.

Google LLC

Brukes for innlogging via Google-konto (OAuth) dersom du velger dette. Vi laster også skrifttypen “Inter” fra Google Fonts, som medfører at IP-adressen din sendes til Google for å hente skriftfilen.

Vercel Inc.

Hosting-leverandør for nettsiden swipedeck.no. Vercel prosesserer forespørsler til nettsiden og kan logge IP-adresser for sikkerhetsformål.

Expo (820 Industries Inc.)

Plattform for distribusjon av mobilappen. Expo håndterer app-oppdateringer og kan samle anonymisert krasjstatistikk.

Deling av informasjon

Vi selger aldri dine personopplysninger. Vi deler kun informasjon:

  • Med brukere du velger å dele med: Når du deler et deck med andre, får de tilgang til innholdet i det decket.
  • Med tjenesteleverandører: Som beskrevet ovenfor, for å drifte tjenesten.
  • Ved rettslig pålegg: Dersom vi er lovpålagt å utlevere opplysninger til offentlige myndigheter, for eksempel ved etterforskning.

Lagring og sikkerhet

Dataene dine lagres hos Supabase på EU-baserte servere (Frankfurt, Tyskland). Følgende sikkerhetstiltak benyttes:

  • Kryptert dataoverføring (HTTPS/TLS)
  • Kryptert datalagring
  • Krypterte passord (bcrypt hashing)
  • Tilgangskontroll og autentisering
  • Regelmessige sikkerhetskopier

Ansvarsfordeling

Viktig: Sikkerheten for dine data er et delt ansvar:

  • Tredjepartsleverandører (Supabase, Google, Vercel, Expo) er ansvarlige for sikkerheten i sine tjenester i henhold til deres egne vilkår og personvernerklæringer.
  • Du som bruker er ansvarlig for å velge et sikkert passord, beskytte påloggingsinformasjonen din, og vurdere hva du lagrer og deler i tjenesten.
  • SwipeDeck formidler tjenesten, men har begrenset kontroll over sikkerheten hos tredjepartsleverandørene vi benytter.

Vi anbefaler at du leser personvernerklæringene til våre leverandører for fullstendig informasjon om hvordan de håndterer data.

Lagringstid

Vi lagrer dine personopplysninger så lenge det er nødvendig for det formål personopplysningene ble samlet inn for.

  • Kontodata: Lagres så lenge du har en aktiv konto. Ved sletting av konto fjernes dataene innen 30 dager.
  • Brukerinnhold: Lagres så lenge du har en aktiv konto eller til du sletter innholdet selv.
  • AI-samtaler: Lagres i din konto til du sletter dem, eller til kontoen slettes.
  • Bokføringsdata: Oppbevares i 5 år i henhold til bokføringsloven.

Dine rettigheter

I henhold til personvernforordningen (GDPR) har du følgende rettigheter:

  • Rett til innsyn: Du kan be om å få vite hvilke opplysninger vi har lagret om deg og hvordan de behandles.
  • Rett til retting: Du kan kreve at uriktige opplysninger rettes.
  • Rett til sletting: Du kan i de fleste tilfeller kreve at personopplysningene dine slettes.
  • Rett til begrensning: I noen tilfeller kan du kreve at personopplysningene lagres uten at de kan brukes.
  • Rett til dataportabilitet: Du kan be om å få utlevert dataene dine i et maskinlesbart format.
  • Rett til å protestere: Dersom behandlingen skjer på grunnlag av berettiget interesse, kan du protestere mot behandlingen.
  • Rett til å trekke samtykke: Du kan når som helst trekke tilbake samtykke du har gitt.

Du kan lese mer om innholdet i disse rettighetene på Datatilsynets nettside.

Når vi mottar en forespørsel om utøvelse av dine rettigheter, skal vi uten ugrunnet opphold, og senest innen én måned, vurdere forespørselen og gi deg svar. Fristen kan forlenges med to måneder dersom forespørselen er kompleks.

Barn

SwipeDeck er ikke ment for barn under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Dersom vi oppdager at vi har samlet inn slike opplysninger, vil de bli slettet.

Om SwipeDeck (Beta)

Merk: SwipeDeck er et ideelt prosjekt under utvikling og er for tiden i offentlig beta. Tjenesten tilbys gratis og uten garantier. Du er selv ansvarlig for innholdet du lagrer i tjenesten, og vi anbefaler at du tar egne sikkerhetskopier av viktig informasjon.

SwipeDeck er et personlig prosjekt utviklet og driftet fra Norge. Det er ikke et registrert foretak, og tjenesten tilbys som den er, uten kommersielle interesser på nåværende tidspunkt.

Kontakt

Alle henvendelser som vedrører denne personvernerklæringen eller dine personopplysninger kan rettes til:

SwipeDeck

E-post: personvern@swipedeck.no

Klager

Dersom du mener at vår behandling av personopplysninger ikke stemmer med det vi har beskrevet her, eller at vi på andre måter bryter personvernlovgivningen, kan du klage til Datatilsynet.

Endringer

Hvis det skulle skje endringer i våre tjenester eller endringer i regelverket om behandling av personopplysninger, kan det medføre forandring i informasjonen du er gitt her. Vi vil varsle deg om vesentlige endringer via appen eller e-post. Oppdatert informasjon vil alltid finnes tilgjengelig på denne siden.

Oppdatert: 5. februar 2026

Gyldig fra: 5. februar 2026