Personvernserklæring

Versjon 1.2

1. Behandlingsansvar

fotoflyt er behandlingsansvarlig for personopplysninger knyttet til egne brukere, herunder fotografer og administratorer.

2. Personopplysninger som behandles

Vi behandler navn, e-postadresse, telefonnummer, kontoinformasjon, påloggingsdata og kommunikasjon med brukerstøtte. Dersom du logger inn med Google eller Vipps, mottar vi grunnleggende profilopplysninger fra disse tjenestene (navn, e-post og en stabil bruker-ID). Dersom du kobler kalenderen din til Tjenesten, behandler vi også kalenderhendelser (Google Calendar) for å kunne opprette, lese og oppdatere oppdrag i din kalender.

3. Formål og rettslig grunnlag

Behandlingen skjer for å levere Tjenesten (GDPR art. 6 nr. 1 bokstav b), oppfylle rettslige forpliktelser (bokstav c) og forbedre Tjenesten (bokstav f).

4. Databehandling på vegne av kunder

For personopplysninger som fotografen legger inn om sine kunder, opptrer fotoflyt som databehandler. Slik behandling reguleres av Databehandleravtalen.

5. Tilgang og adminbrukere

fotoflyt-ansatte har superbruker-tilgang til alle kundedata for formål som support, feilretting, drift og sikkerhet. All slik tilgang loggføres, og tilgangen begrenses til de opplysningene som er nødvendige for formålet.

6. Deling, overføring og underdatabehandlere

fotoflyt selger ikke personopplysninger. Vi deler data kun med underdatabehandlere som er strengt nødvendige for å levere Tjenesten, og med myndigheter dersom vi er rettslig forpliktet til det. Følgende kategorier av underdatabehandlere benyttes:

  • Google LLC – innlogging (Google OAuth) og kalenderintegrasjon (Google Calendar API).
  • Vipps MobilePay AS – innlogging og betaling (når dette benyttes).
  • Vercel Inc. – drift/hosting av webapplikasjonen og serverløse funksjoner.
  • Turso (ChiselStrike, Inc.) – databasedrift (libSQL) for applikasjonsdata.
  • Hetzner Online GmbH – objektslagring (S3-kompatibel) for filer som bilder og dokumenter, primært i EU.
  • Resend, Inc. – levering av transaksjonelle e-poster (f.eks. signering, varsler, tilbud).
  • Stripe, Inc. – betalingsbehandling og abonnementshåndtering.

Enkelte av disse leverandørene kan behandle data utenfor EØS. Overføringer skjer i så fall med passende garantier i henhold til GDPR kapittel V (typisk EUs standardkontraktsvilkår). Vi deler ikke Google-brukerdata med tredjeparter utover det som er nødvendig for å levere de funksjonene du har samtykket til, og aldri for reklame eller andre formål som er uforenelige med Google API Services User Data Policy.

7. Bruk av data fra Google API-er (Limited Use)

fotoflyt sin bruk og overføring til andre apper av informasjon mottatt fra Google API-er følger Google API Services User Data Policy, inkludert kravene om begrenset bruk («Limited Use»). Konkret betyr dette at data hentet via Google Calendar kun brukes til å levere og forbedre kalenderintegrasjonen i Tjenesten:

  • Google-brukerdata brukes utelukkende til å vise, opprette og oppdatere kalenderhendelser knyttet til fotograferinger i Tjenesten.
  • Vi overfører ikke Google-brukerdata til tredjeparter, unntatt til underdatabehandlere som drifter Tjenesten (se punkt 6) og kun for å levere Tjenesten, eller når det kreves av lov.
  • Vi bruker ikke Google-brukerdata til reklame, profilering for markedsføring eller videresalg.
  • Vi tillater ikke at mennesker leser Google-brukerdata, med mindre du har gitt eksplisitt samtykke til konkrete data, det er nødvendig av sikkerhetshensyn (f.eks. etterforskning av misbruk), for å overholde gjeldende lov, eller dataene er aggregert og anonymisert.
  • Du kan når som helst trekke tilbake Tjenestens tilgang til din Google-konto i Google-kontoen din («Tredjeparts-apper med kontotilgang»), eller ved å koble fra integrasjonen i profilen din i fotoflyt. Da slettes tilhørende tilgangstoken hos oss.

8. Datasikkerhet og beskyttelsesmekanismer

fotoflyt iverksetter tekniske og organisatoriske tiltak tilpasset risikoen ved behandlingen, jf. GDPR art. 32. Vi har spesielt fokus på beskyttelse av sensitive data, inkludert Google-brukerdata, og bruker blant annet følgende mekanismer:

  • Kryptering i transitt: All kommunikasjon mellom klient, server, underdatabehandlere og Google-API-er skjer over HTTPS/TLS.
  • Kryptering i ro: Data lagret i database (Turso/libSQL) og objektslagring (Hetzner) er kryptert i ro hos den respektive leverandøren.
  • Sikker lagring av OAuth-tokens: Google OAuth refresh tokens lagres i applikasjonsdatabasen, beskyttet av tilgangskontroller, og brukes kun av serverkode for å kalle Google-API-er på dine vegne.
  • Tilgangskontroll og minste privilegium: Tilgang til produksjonsdata er begrenset til autorisert personell, krever sterk autentisering og er begrenset til det som er nødvendig for support, drift og sikkerhet.
  • Revisjonslogger: Sensitive operasjoner (innlogging, registrering, endringer av kontoer og tilgang til kundedata) loggføres med tidsstempel, IP-adresse og bruker-ID for å oppdage og etterforske eventuelt misbruk.
  • Sikker programvareutvikling: Inndata valideres på tjenersiden, vi bruker parametriserte spørringer (ORM) for å forhindre injeksjonsangrep, og avhengigheter holdes oppdatert.
  • Hendelseshåndtering: Ved mistanke om sikkerhetshendelse eller personvernbrudd varsles berørte og Datatilsynet i tråd med GDPR art. 33–34.
  • Sletting og tilbakekall: Du kan når som helst slette kontoen din eller koble fra Google-integrasjonen. Tilhørende tokens og personopplysninger slettes eller anonymiseres uten ugrunnet opphold, med mindre lagring pålegges ved lov.

9. Lagring og sletting

Personopplysninger lagres så lenge det er nødvendig for formålene eller som pålagt ved lov. Ved kontosletting slettes eller anonymiseres data, inkludert tilgangstoken til Google og andre tredjepartsintegrasjoner.

10. Dine rettigheter

Du har rett til innsyn, retting, sletting, begrensning, dataportabilitet og å klage til Datatilsynet.

11. Informasjonskapsler

Vi bruker informasjonskapsler (cookies) der det er nødvendig for å levere Tjenesten sikkert. For analyse på nettstedet bruker vi et eget verktøy som bare aktiveres når du har samtykket — valget lagres lokalt i nettleseren din og kan endres når som helst via «Informasjonskapsler» i bunnteksten.

  • Nødvendige cookies: innlogging og sesjon (f.eks. NextAuth), kortvarige cookies i registrerings- og kjøpsflyt, og tilgang til passordbeskyttede kundegallerier. Disse settes for å oppfylle avtalen med deg og kan ikke slås av uten at deler av Tjenesten slutter å fungere.
  • Analyse (valgfritt): Vercel Web Analytics brukes kun hvis du velger «Godta» i banneret. Formålet er samlet statistikk og ytelse for fotoflyt.no, ikke profilering til markedsføring.
  • Lokal lagring: Enkelte funksjoner bruker localStorage eller sessionStorage i nettleseren (for eksempel dashbord og galleri). Det er ikke cookies i teknisk forstand, men inngår i vår behandling av bruksdata som beskrevet her og i øvrige punkter.

Samtykke til analyse kan når som helst trekkes tilbake eller endres ved å åpne «Informasjonskapsler» nederst på siden og velge «Avslå» (kun nødvendige informasjonskapsler).

12. Kontakt

Henvendelser kan rettes til post@ch3rry.no.