Personvernregler
Lunta («vi», «oss») er behandlingsansvarlig for personopplysningene vi samler inn om deg som bruker av tjenesten vår. Disse reglene beskriver hvilke opplysninger vi samler inn, hvorfor, hvordan vi bruker dem, og hvilke rettigheter du har. Vi behandler personopplysninger i samsvar med EUs personvernforordning (GDPR) og norsk personopplysningslov.
01 Hvem vi er
Behandlingsansvarlig for personopplysningene er Lunta, med adresse i Oslo, Norge. Vi kan kontaktes på hei@lunta.no.
Vi har ikke plikt til å ha et eget personvernombud etter GDPR artikkel 37, men besvarer alltid spørsmål om personvern på ovennevnte e-postadresse innen 72 timer på virkedager.
02 Hvilke opplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
| Opplysning | Kilde | Formål |
|---|---|---|
| Navn | Oppgitt av deg ved registrering eller i onboarding | Personalisering og teamidentifikasjon |
| E-postadresse | Oppgitt ved registrering eller Google-innlogging | Autentisering, varsler og support |
| Land | Oppgitt i onboarding (valgfritt) | Statistikk og lokalisering |
| Profilbilde | Lastet opp av deg (valgfritt) | Visning i teamgrensesnitt |
| Brukerinnstillinger | Generert av din bruk av tjenesten | Drift av tjenesten |
| Samtykkelogg | Generert automatisk ved aksept av vilkår | GDPR-dokumentasjon (jf. art. 7) |
| Nettleser og enhetsinformasjon | User-agent ved samtykke og innlogging | Sikkerhet og samtykkelogg |
| Bruksdata | Firebase Analytics (anonymisert) | Feilsøking og produktforbedring |
Vi samler ikke inn sensitive personopplysninger (helse, politisk overbevisning, biometri mv.).
03 Rettslig grunnlag for behandlingen
Vi behandler personopplysninger på følgende rettslige grunnlag (GDPR art. 6):
- Avtale (art. 6 nr. 1 b) — behandling nødvendig for å levere tjenesten du har registrert deg for (autentisering, lagring av rom og innstillinger)
- Samtykke (art. 6 nr. 1 a) — profilbilde, markedsføringsvarsler og valgfrie profilopplysninger som land og stillingstittel
- Rettslig forpliktelse (art. 6 nr. 1 c) — logging av samtykke til vilkår og personvernregler, som kreves etter GDPR art. 7 nr. 1
- Berettiget interesse (art. 6 nr. 1 f) — aggregert bruksstatistikk og sikkerhetstiltak som beskytter tjenesten og brukerne
04 Lagringstid
| Kategori | Lagringstid |
|---|---|
| Kontodata (navn, e-post, land) | Frem til konto slettes, deretter maks 30 dager |
| Samtykkelogg | 5 år fra registreringstidspunktet (dokumentasjonskrav) |
| Romdata og kjøreplaner | Frem til du sletter dem, eller kontoen slettes |
| Profilbilde | Frem til du sletter det eller kontoen slettes |
| Aggregert bruksstatistikk | Maks 26 måneder (Firebase-standard) |
05 Tredjeparter og databehandlere
Vi deler ikke personopplysninger med tredjeparter for egne markedsføringsformål. Vi bruker følgende underdatabehandlere for å drive tjenesten:
| Leverandør | Formål | Dataoverføring |
|---|---|---|
| Google Firebase (Firestore, Auth, Storage, Hosting) | Database, autentisering, fillagring, hosting | EU (europe-west1, Belgia) |
| Resend | Transaksjons-e-post (invitasjoner) | USA — Standard Contractual Clauses |
Alle databehandleravtaler (DPA) er inngått i samsvar med GDPR art. 28. Firebase-data lagres primært i EU. Der overføring til USA finner sted (Resend), er dette sikret gjennom EUs standardavtalevilkår (SCC).
06 Informasjonskapsler (cookies)
Lunta bruker et begrenset sett med informasjonskapsler og lokal lagring (localStorage / sessionStorage):
- Autentiseringstoken — Firebase Auth bruker HttpOnly-cookies og IndexedDB for å holde deg innlogget. Disse er strengt nødvendige og krever ikke samtykke.
- Innstillinger (localStorage) — vi lagrer brukerpreferanser som onboarding-status lokalt i nettleseren. Ingen personopplysninger sendes til serveren.
Vi benytter ikke tredjepartscookies for sporing eller reklame.
07 Dine rettigheter
Under GDPR har du følgende rettigheter. Du kan utøve disse ved å kontakte oss på hei@lunta.no. Vi svarer innen 30 dager.
Innsyn (art. 15)
Du kan be om en kopi av alle personopplysninger vi har om deg.
Retting (art. 16)
Du kan korrigere uriktige eller ufullstendige opplysninger via profilsiden.
Sletting (art. 17)
Du kan be om sletting av kontoen og tilhørende personopplysninger. Samtykkeloggen beholdes i 5 år av dokumentasjonshensyn.
Begrensning (art. 18)
Du kan be om at vi begrenser behandlingen mens en klage behandles.
Dataportabilitet (art. 20)
Du kan be om en maskinlesbar kopi av dataene du har gitt oss.
Innsigelse (art. 21)
Du kan protestere mot behandling basert på berettiget interesse.
Du har også rett til å trekke tilbake samtykke når som helst, uten at dette påvirker lovligheten av behandlingen som fant sted før tilbaketrekkingen. Du kan klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med GDPR.
08 Samtykkelogging og GDPR-dokumentasjon
Når du godtar vilkårene for bruk og personvernreglene, logger vi følgende for å dokumentere ditt samtykke i henhold til GDPR art. 7 nr. 1:
- Tidspunkt for samtykke (servertidsstempel)
- Versjonsnummer på vilkår og personvernregler som ble godtatt
- Nettleserinformasjon (user-agent)
- Metode for samtykke (registrering eller onboarding)
Denne loggen lagres sikkert og er ikke tilgjengelig for andre brukere. Den slettes ikke ved kontoavslutning, men beholdes i 5 år som dokumentasjon.
09 Sikkerhet
Vi gjennomfører tekniske og organisatoriske tiltak for å beskytte personopplysningene dine, herunder:
- Kryptering i overføring (TLS 1.2+) og i hvile (Firebase-standard)
- Tilgangskontroll via Firebase Security Rules — kun du kan lese egne data
- Periodisk gjennomgang av tilgangsnivåer og sikkerhetsregler
- Passord lagres aldri i klartekst (Firebase Auth håndterer hashing)
Ved et sikkerhetsbrudd som kan påvirke deg, varsler vi deg og Datatilsynet i samsvar med GDPR art. 33–34.
10 Endringer i personvernreglene
Vi kan oppdatere disse reglene. Ved vesentlige endringer varsler vi deg på e-post senest 14 dager før ikrafttredelse. Gjeldende versjon er alltid tilgjengelig på lunta.no/privacy med versjonsnummer og dato øverst i dokumentet.
Dersom en oppdatering krever nytt samtykke, ber vi deg aktivt akseptere de nye vilkårene ved neste innlogging.
Personvernhenvendelser
Kontakt oss ved spørsmål om personvern, innsynsforespørsler eller klager:
E-post: hei@lunta.no
Lunta · Oslo, Norge
Du kan også klage direkte til Datatilsynet (datatilsynet.no).