Personvernerklæring

Hvordan Gispons behandler personopplysningene dine. Dette er et utkast som vil bli gjennomgått av en jurist før offentlig lansering.

1. Opplysninger vi behandler

Vi behandler følgende kategorier av personopplysninger om deg: identitet (navn, e-post, telefon), kjøpshistorikk, gavehistorikk, attribusjon til et lag eller en kampanje, valgfrie offentlige hilsener du legger igjen med en gave, og tekniske data som IP-adresse (lagret hashet) og nettleserinformasjon. Betalingsdata og personidentifikatorer behandles av Stripe på våre vegne — vi ser aldri kortnummeret eller personnummeret ditt.

Når du gir en direkte gave, lagrer vi e-postadressen din til kvitteringen, navnet ditt slik Stripes faktureringsdetaljer returnerer det til kvitteringen, og en eventuell offentlig hilsen du valgte å legge igjen. Navnet ditt vises aldri offentlig — bare det offentlige hilsningsnavnet du selv velger å oppgi er synlig på lagsiden, og gaver er anonyme som standard.

2. Behandlingsgrunnlag (GDPR art. 6)

  • Kontoen din, ordrer og gaver: avtale (6(1)(b)).
  • Ordre-, gave- og utbetalingsregistre: rettslig forpliktelse (bokføringsloven, 5 år).
  • Informasjonskapsler for «valgt lag», affiliate-sporing, forbunds-hurtigspor og markedsførings-e-post: ditt samtykke (6(1)(a)).
  • Svindeloppdagelse: berettiget interesse (6(1)(f)).

3. Barn

Gispons oppretter ikke brukerkontoer for barn under 15 år. Lagmedlemmer under 15 år registreres kun som en merkelapp på en deltakerprofil som eies av en forelderkonto.

4. Rettighetene dine

Du har rett til innsyn, retting, sletting, dataportabilitet og til å protestere mot behandlingen. Bruk selvbetjeningsverktøyene på /settings/privacy eller kontakt oss på privacy@sponsor.example. For ordre- og utbetalingsregistre er vi pålagt å oppbevare økonomiske data i 5 år.

5. Lagringstid

  • Aktiv konto: så lenge du bruker Gispons.
  • Ordrer, gaver, provisjoner og utbetalinger: 5 år (bokføringsloven §13).
  • Attribusjon og affiliate-klikk: 13 måneder.
  • Forbunds-hurtigspor-informasjonskapsel: 30 dager.
  • Samtykkeregistrering for informasjonskapsler: 12 måneder.
  • Økt- og sikkerhetslogger: 90 dager.
  • Sikkerhetskopier: rullerende 30 dager.

6. Databehandlere

Stripe (betaling, KYC), Resend (e-post), Vercel (drift, Frankfurt-region), Neon eller Supabase (database, EU), Cloudflare R2 (bildelagring, EU), Adtraction (affiliate-nettverk), Sentry (feilovervåking), Google Gemini (moderering av sponsorsøknader, ingen trening på kundedata). Hver av disse har en signert databehandleravtale og EU-regioner der det er relevant.

7. Kontakt

Ugrass AS, som drifter Gispons, er behandlingsansvarlig. Kontakt: privacy@sponsor.example.

Policyversjon v1 · Utkast – til gjennomgang