Personvernerklæring

Sist oppdatert:

1. Behandlingsansvarlig

, org.nr , adresse , er behandlingsansvarlig for personopplysningene som samles inn via Festkode. Kontakt: .

2. Hvilke opplysninger samler vi inn?

• E-postadresse — når du kjøper Premium eller logger inn med magisk lenke.
• Spillernavn (selvvalgt) og romkode — for å koble deg til ditt aktive rom.
• Brukerinnhold — egne spørsmål og bilder du frivillig laster opp under spill.
• Betalingsdata — vi mottar aldri kortnummer. Stripe og Vipps håndterer betalingen og gir oss kun en bekreftelse på status, kunde-ID og e-post.
• Teknisk data — IP-adresse og nettleserinformasjon kan logges av Netlify og Supabase for sikkerhet og feilsøking.

3. Formål og rettslig grunnlag

• Levere selve tjenesten (artikkel 6(1)(b) — avtale).
• Behandle betalinger og kvitteringer (avtale + rettslig forpliktelse).
• Sikkerhet, misbruksbeskyttelse og feilretting (berettiget interesse).
• Sende relevant informasjon om abonnementet ditt (avtale).

4. Lagring og lagringstid

• Spilldata (rom, spillere, svar) — slettes automatisk når rommet utløper (åtte timer etter opprettelse).
• Bilder lastet opp i Photoroulette — slettes umiddelbart når runden avsluttes, eller automatisk etter senest seks timer.
• Kontoinformasjon (e-post + abonnementsstatus) — lagres så lenge du har et aktivt abonnement, og slettes på forespørsel.
• Kvitteringer/regnskapsbilag — oppbevares i fem år i henhold til bokføringsloven.

5. Databehandlere

Vi bruker disse leverandørene som databehandlere:

• Supabase (EU-region) — database, lagring og autentisering.
• Netlify — hosting og serverless-funksjoner.
• Stripe — kortbetaling og abonnementshåndtering.
• Vipps MobilePay — Faste Betalinger / abonnementsbetaling.
• Resend / Brevo (SMTP-leverandør) — e-postlevering for magiske lenker og kvitteringer.

Alle databehandlere er underlagt skriftlig databehandleravtale.

6. Overføring utenfor EØS

Stripe behandler enkelte data i USA. Overføring skjer under EUs standardkontraktsklausuler (SCC). Øvrige tjenester drifter primært i EU/EØS.

7. Dine rettigheter

• Innsyn i hvilke opplysninger vi har om deg.
• Retting av feilaktige opplysninger.
• Sletting ("retten til å bli glemt") når formålet er oppfylt.
• Begrensning av eller innsigelse mot behandling.
• Dataportabilitet — du kan be om dine data i et maskinlesbart format.

Send forespørsel til . Du kan også klage til Datatilsynet (datatilsynet.no).

8. Informasjonskapsler

Festkode bruker kun nødvendige informasjonskapsler (innloggings­økt fra Supabase og preferanser lagret lokalt i nettleseren). Vi bruker ikke sporings­cookies eller annonsenettverk på selve applikasjonen. Hvis vi senere bruker analyseverktøy, oppdateres denne erklæringen og du får valget om å samtykke.

9. Sikkerhet

All trafikk er kryptert (HTTPS). Betalingsdata håndteres aldri av oss direkte. Tilgang til databasen er begrenset til administrator­konto med totrinns­bekreftelse.

10. Endringer

Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles på e-post.