Personvernerklæring
Sist oppdatert:
1. Behandlingsansvarlig
, org.nr , adresse , er behandlingsansvarlig for personopplysningene som samles inn via Festkode. Kontakt: .
2. Hvilke opplysninger samler vi inn?
- E-postadresse og navn — Vipps gir oss disse når du logger inn eller starter et abonnement, slik at vi kan knytte premium til riktig konto.
- Spillernavn (selvvalgt) og romkode — for å koble deg til ditt aktive rom.
- Brukerinnhold — egne spørsmål og bilder du frivillig laster opp under spill.
- Betalingsdata — vi mottar aldri kortnummer eller kontoinformasjon. Vipps håndterer betalingen og gir oss kun en bekreftelse på status, avtale-ID og e-post.
- Teknisk data — IP-adresse og nettleserinformasjon kan logges av Netlify og Supabase for sikkerhet og feilsøking.
3. Formål og rettslig grunnlag
- Levere selve tjenesten (artikkel 6(1)(b) — avtale).
- Behandle betalinger og kvitteringer (avtale + rettslig forpliktelse).
- Sikkerhet, misbruksbeskyttelse og feilretting (berettiget interesse).
- Sende relevant informasjon om abonnementet ditt (avtale).
4. Lagring og lagringstid
- Spilldata (rom, spillere, svar) — slettes automatisk når rommet utløper (åtte timer etter opprettelse).
- Bilder lastet opp i Photoroulette — slettes umiddelbart når runden avsluttes, eller automatisk etter senest seks timer.
- Kontoinformasjon (e-post + abonnementsstatus) — lagres så lenge du har et aktivt abonnement, og slettes på forespørsel.
- Kvitteringer/regnskapsbilag — oppbevares i fem år i henhold til bokføringsloven.
5. Databehandlere
Vi bruker disse leverandørene som databehandlere:
- Supabase (EU-region) — database, lagring og autentisering.
- Netlify — hosting og serverless-funksjoner.
- Vipps MobilePay — innlogging (Vipps Login) og betaling (Faste Betalinger).
Alle databehandlere er underlagt skriftlig databehandleravtale.
6. Overføring utenfor EØS
Tjenestene drifter primært i EU/EØS. Enkelte underleverandører kan behandle data utenfor EØS; overføring skjer da under EUs standardkontraktsklausuler (SCC).
7. Dine rettigheter
- Innsyn i hvilke opplysninger vi har om deg.
- Retting av feilaktige opplysninger.
- Sletting ("retten til å bli glemt") når formålet er oppfylt.
- Begrensning av eller innsigelse mot behandling.
- Dataportabilitet — du kan be om dine data i et maskinlesbart format.
Send forespørsel til . Du kan også klage til Datatilsynet (datatilsynet.no).
8. Informasjonskapsler
Festkode bruker kun nødvendige informasjonskapsler (innloggingsøkt fra Supabase og preferanser lagret lokalt i nettleseren). Vi bruker ikke sporingscookies eller annonsenettverk på selve applikasjonen. Hvis vi senere bruker analyseverktøy, oppdateres denne erklæringen og du får valget om å samtykke.
9. Sikkerhet
All trafikk er kryptert (HTTPS). Betalingsdata håndteres aldri av oss direkte. Tilgang til databasen er begrenset til administratorkonto med totrinnsbekreftelse.
10. Endringer
Vi kan oppdatere denne erklæringen. Vesentlige endringer varsles på e-post.