Personvernerklæring

1. Innledning

Flippi ("vi", "oss", "vår") er forpliktet til å beskytte personvernet ditt. Denne personvernerklæringen forklarer hvilke personopplysninger vi samler inn, hvordan vi bruker dem, og dine rettigheter i henhold til GDPR (General Data Protection Regulation) og norsk personvernlovgivning.

2. Datainnsamling

2.1 Informasjon du gir oss

• Kontoopplysninger: E-postadresse, passord (kryptert), og navn
• Analysedata: Finn.no-lenker, tekst og bilder du sender inn for analyse
• Betalingsinformasjon: Håndteres trygt via Stripe (vi lagrer ikke kortinformasjon)
• Kommunikasjon: E-poster og meldinger du sender oss

2.2 Informasjon vi samler automatisk

• Bruksdata: Analysehistorikk, antall kreditter brukt
• Tekniske data: IP-adresse, nettlesertype, enhet (for sikkerhet og rate limiting)
• Cookies: Kun essensielle cookies for å holde deg innlogget

3. Hvordan vi bruker dataene dine

• Levere og forbedre våre tjenester
• Behandle betalinger og administrere kreditter
• Kommunisere med deg om tjenesten
• Forhindre svindel og sikre plattformen
• Overholde juridiske forpliktelser

Vi bruker IKKE dataene dine til: Markedsføring til tredjeparter, salg av personopplysninger, eller automatisert profilering uten ditt samtykke.

4. Tredjeparter

Vi deler data med følgende tredjeparter som er nødvendige for å levere tjenesten:

• Supabase: Database og autentisering (EU-basert, GDPR-kompatibel)
• Stripe: Betalingsbehandling (PCI DSS-sertifisert)
• Anthropic: AI-analyse via Claude API (databehandleravtale på plass)
• Google: OAuth-innlogging (kun hvis du velger Google-innlogging)

Alle tredjeparter er pålagt å beskytte dataene dine og kun bruke dem til formålene vi har spesifisert.

5. Datalagring

• Kontodata lagres så lenge kontoen din er aktiv
• Analysehistorikk lagres i 12 måneder, deretter slettes de automatisk
• Betalingshistorikk oppbevares i 5 år (lovpålagt for regnskapsformål)
• Du kan når som helst be om sletting av data (se dine rettigheter)

6. Cookies

Vi bruker kun essensielle cookies som er nødvendige for at tjenesten skal fungere (f.eks. for å holde deg innlogget). Vi bruker ikke cookies for sporing eller markedsføring.

7. Dine rettigheter (GDPR)

I henhold til GDPR har du følgende rettigheter:

• Innsyn: Be om kopi av alle data vi har om deg
• Retting: Be om at feil data rettes
• Sletting: Be om at dataene dine slettes ("retten til å bli glemt")
• Begrensning: Be om begrenset behandling av dataene dine
• Dataportabilitet: Motta dataene dine i et maskinlesbart format
• Protestere: Protestere mot behandling av dataene dine

For å utøve disse rettighetene, kontakt oss på hei@flippi.no. Vi svarer innen 30 dager.

8. Sikkerhet

Vi tar sikkerhet på alvor og bruker industristandarder for å beskytte dataene dine:

• SSL/TLS-kryptering for all dataoverføring
• Krypterte passord (bcrypt)
• Tofaktorautentisering tilgjengelig
• Regelmessige sikkerhetsoppdateringer
• Begrenset tilgang til persondata (kun nødvendig personell)

9. Barn

Flippi er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn under 16 år. Hvis du er forelder og oppdager at barnet ditt har opprettet en konto, kontakt oss så sletter vi den umiddelbart.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller med en melding på plattformen.

11. Kontakt

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?