Personvern

Sist oppdatert: 2025-06-26

1. Behandlingsansvarlig

Sertifikatet

Vi er behandlingsansvarlig for personopplysningene dine i henhold til personopplysningsloven og EUs personvernforordning (GDPR).

2. Hvilke personopplysninger samler vi inn?

Kontoopplysninger:

  • Fullt navn
  • E-postadresse
  • Brukernavn
  • Kryptert passord
  • Fødselsdato (valgfritt)
  • Profilbilde (valgfritt)

Aktivitetsdata:

  • Quiz-resultater og svar
  • Fremgang og statistikk
  • Videoer sett og fremdrift
  • Utmerkelser oppnådd
  • Studiestreak og aktivitetsdatoer
  • Spillscore og spillehistorikk

Teknisk informasjon:

  • IP-adresse
  • Enhetstype og nettleser
  • Innloggingshistorikk
  • Systemlogger for feilsøking

Betalingsinformasjon:

  • Faktureringsnavn og adresse
  • Abonnementshistorikk
  • Transaksjons-ID (betalingsdata håndteres av Stripe)

AI-coach interaksjoner:

  • Chat-spørsmål og meldinger til AI-coach
  • Fremdriftsdata brukt for personaliserte anbefalinger
  • Læringsanalyse for AI-drevne innsikter
  • Sesjonskontekst for sammenhengende samtaler

3. Hvorfor samler vi inn personopplysninger?

Rettslig grunnlag: Avtale (GDPR art. 6(1)(b))

  • Levere og forbedre tjenesten
  • Administrere brukerkontoer
  • Behandle betalinger og abonnement
  • Tilby kundesupport

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f))

  • Analysere brukeroppførsel for å forbedre tjenesten
  • Forhindre misbruk og svindel
  • Sikkerhet og vedlikehold av systemet
  • Utvikling av nye funksjoner

Rettslig grunnlag: Samtykke (GDPR art. 6(1)(a))

  • Sende markedsføringse-post (kan trekkes tilbake)
  • Personalisert annonsering (kun for gratis brukere)
  • Ikke-essensielle cookies og sporing

4. Deling av personopplysninger

Vi deler ikke dine personopplysninger med tredjeparter, unntatt:

Tjenesteleverandører:

  • Stripe: Betalingsbehandling (PCI DSS-sertifisert)
  • AWS/Hosting: Datalagring og skyinfrastruktur
  • E-posttjeneste: Sending av systemvarslinger
  • Google (Gemini AI): AI-coach responser og personaliserte læringsanbefalinger

Alle leverandører er kontraktsforpliktet til å beskytte dine data.

Lovpålagte tilfeller:

  • Når loven krever det
  • For å beskytte våre rettigheter eller andres sikkerhet
  • Ved mistanke om ulovlig aktivitet

5. Dataoverføring til tredjeland

Noen av våre tjenesteleverandører (som AWS og Stripe) kan lagre data utenfor EU/EØS. Vi sikrer at slike overføringer skjer i henhold til GDPR gjennom:

  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå
  • Standardavtaler for dataoverføring (SCCs)
  • Sertifiseringer som Privacy Shield-etterfølgere

6. Hvor lenge lagrer vi data?

Aktive kontoer:

Data lagres så lenge kontoen er aktiv og i rimelig tid etter inaktivitet.

Slettede kontoer:

  • Personopplysninger slettes innen 90 dager
  • Anonymiserte statistikker kan beholdes for forskning
  • Regnskapsdata beholdes i 5 år (bokføringsloven)

Systemlogger:

Slettes automatisk etter 12 måneder.

7. Dine rettigheter

Du har følgende rettigheter under GDPR:

Rett til innsyn (art. 15)

Få kopi av dine personopplysninger

Rett til retting (art. 16)

Rette opp feil informasjon

Rett til sletting (art. 17)

Be om å få slettet dine data

Rett til begrensning (art. 18)

Begrense behandlingen

Rett til dataportabilitet (art. 20)

Få dine data i maskinlesbart format

Rett til innsigelse (art. 21)

Protestere mot behandlingen

Slik utøver du rettighetene dine:

  • Kontoinformasjon: Rediger i profilen din
  • Last ned data: Bruk "Eksporter data" i kontoinnstillingene
  • Slett konto: Bruk "Slett konto" i kontoinnstillingene
  • Trekk tilbake samtykke: Endre i varslingsinnstillinger

8. Cookies og sporing

Vi bruker cookies og lignende sporingsteknologier på vår nettside i henhold til Ekom-loven (ePrivacy-direktivet) og de oppdaterte norske cookie-reglene fra 2025.

Viktig om cookies:

Ingen ikke-essensielle cookies settes før du har gitt aktivt, informert og entydig samtykke. Du kan når som helst endre dine valg.

🔒 Nødvendige cookies (ingen samtykke kreves)

Formål: Sikkerhet, pålogging, grunnleggende funksjonalitet

Eksempler: Sesjonskookies, sikkerhetstokens, språkvalg

Varighet: Sesjon til 1 år

Rettslig grunnlag: Berettiget interesse (GDPR art. 6(1)(f))

Disse kan ikke deaktiveres da de er kritiske for at nettsiden skal fungere.

📊 Analysecookies (krever samtykke)

Formål: Forstå brukermønstre, forbedre tjenesten

Eksempler: Firebase Analytics (Google Analytics 4), brukerstatistikk

Varighet: 30 dager til 2 år

Rettslig grunnlag: Samtykke (GDPR art. 6(1)(a))

Tredjeparter: Google, anonymiserte data deles med analyseleverandører

Hjelper oss lage en bedre opplevelse ved å forstå hvordan du bruker tjenesten.

🎯 Markedsføringscookies (krever samtykke)

Formål: Personalisert reklame, målrettet markedsføring

Eksempler: Facebook Pixel, Google Ads, retargeting-cookies

Varighet: 30 dager til 2 år

Rettslig grunnlag: Samtykke (GDPR art. 6(1)(a))

Tredjeparter: Facebook, Google, andre annonsenettverk

Kun aktivert for gratis brukere som samtykker til personalisert annonsering.

Dine cookie-rettigheter (Ekom-loven § 2-7b):

  • Granulært samtykke: Du kan velge hvilke kategorier du vil tillate
  • Trekke tilbake: Du kan når som helst endre dine valg
  • Ingen konsekvenser: Å avslå cookies påvirker ikke tilgang til tjenesten
  • Informert valg: Du får full informasjon før du velger
  • Ikke forhåndsvalgt: Ingen valgkryss er forhåndsavkrysset

Samtykkelogger og dokumentasjon:

Vi logger når du gir eller trekker tilbake samtykke, inkludert tidspunkt, spesifikke valg, og teknisk informasjon. Dette er nødvendig for å kunne dokumentere samtykke ved tilsyn fra Datatilsynet eller andre myndigheter.

Slik administrerer du cookies:

  • Cookie-banner: Velg dine preferanser når du besøker siden første gang
  • Instillinger: Klikk "Administrer cookies" i bunnteksten når som helst
  • Nettleser: Bruk nettleserens innstillinger for å blokkere eller slette cookies
  • Konto: Endre preferanser i dine kontoinnstillinger

Teknisk implementering (2025-krav):

Vår nettside er programmert til å ikke sette noen ikke-essensielle cookies før du har gitt eksplisitt samtykke. Cookie-banneret vises umiddelbart, og all sporing er blokkert til du har tatt et aktivt valg. Dette er i full samsvar med de skjerpede norske cookie-reglene fra 2025.

9. Sikkerhet

Vi implementerer tekniske og organisatoriske tiltak for å beskytte dine data:

  • Kryptering av sensitive data (TLS/SSL, bcrypt for passord)
  • Regelmessige sikkerhetsvurderinger og penetrasjonstester
  • Tilgangskontroll og toaktutentering for systemer
  • Automatisk logging og overvåking av sikkerhetsbrudd
  • Regelmessige sikkerhetskopier og gjenopprettingsplaner

10. Mindreårige

Minimumsalder for å bruke tjenesten er 13 år i henhold til norsk personvernlovgivning. Brukere under 18 år bør få foreldres samtykke før registrering. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år.

11. Automatisert beslutningstaking og AI-behandling

Vi bruker maskinlæring for å tilpasse quiz-vanskelighetsgrad og anbefale innhold. Vår AI-coach funksjon bruker Googles Gemini AI for å gi personalisert veiledning basert på dine fremskritt og spørsmål.

AI-coach behandling:

  • Dine spørsmål og læringsdata behandles av Google Gemini for å generere personaliserte svar
  • Chat-samtaler synkroniseres på tvers av dine enheter for kontinuitet
  • Fremdriftsanalyse informerer AI-anbefalinger for forbedrede læringsresultater
  • All AI-behandling er designet for å forbedre din læringsopplevelse

Disse automatiserte systemene påvirker ikke dine juridiske rettigheter eller skaper bindende beslutninger. Du kan når som helst be om manuell gjennomgang av automatiserte beslutninger ved å kontakte support.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli kommunisert via e-post eller varsel på plattformen minst 30 dager før de trer i kraft. Siste oppdateringsdato vises øverst på siden.

13. Kontakt og klager

Kontakt oss:

E-post: [email protected]

Klage til tilsynsmyndighet:

Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger ulovlig:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
E-post: [email protected]
Nettside: datatilsynet.no

Sammendrag av dine rettigheter:

Du har kontroll over dine personopplysninger. Du kan når som helst se, rette, laste ned eller slette dine data. Kontakt oss hvis du har spørsmål eller ønsker å utøve rettighetene dine.