Personvernerklæring

Sist oppdatert: 10. mai 2025

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysningene som behandles på slekt.tollefsrud.dev er Jostein Tollefsrud. Ta kontakt på jostein@selvklart.no ved spørsmål om personvern.

2. Hvilke opplysninger vi samler inn

Når du oppretter en konto og bruker tjenesten, samler vi inn følgende opplysninger:

  • Navn og e-postadresse – oppgitt av deg ved registrering.

  • Passordhash – passordet ditt lagres aldri i klartekst, kun som en kryptografisk hash (scrypt).

  • IP-adresse og nettleserinformasjon (user agent) – registreres automatisk ved innlogging for å beskytte kontoen din mot uautorisert tilgang. Du kan se og slette aktive økter på profilsiden din.

  • Tidspunkter – når kontoen ble opprettet, sist oppdatert, og når en økt ble startet og utløper.

3. Formål og rettslig grunnlag

  • Oppfyllelse av avtale (GDPR artikkel 6(1)(b)) – navn og e-post er nødvendig for å opprette og administrere kontoen din og sende viktige meldinger (e-postbekreftelse, passordtilbakestilling).

  • Berettiget interesse (GDPR artikkel 6(1)(f)) – IP-adresse og nettleserinformasjon lagres for å oppdage mistenkelig aktivitet og beskytte brukernes kontoer mot uautorisert tilgang.

4. Lagringstid

  • Kontodata (navn, e-post) lagres så lenge du har en konto. Når du sletter kontoen, slettes alle tilknyttede opplysninger permanent.

  • Innloggingsøkter utløper automatisk etter 7 dager. Du kan avslutte aktive økter manuelt på profilsiden.

5. Underleverandører (databehandlere)

Vi benytter følgende underleverandører for å drifte tjenesten. Alle behandler data på vegne av oss og har inngått nødvendige databehandleravtaler:

  • Neon Inc. – databasehosting (PostgreSQL). Dine opplysninger lagres på servere i AWS eu-west-1 (Irland). Neon er sertifisert etter SOC 2 Type II.

  • Resend Inc. – utsending av transaksjons-e-post (e-postbekreftelse, passordtilbakestilling). E-postinnhold inneholder kun lenker generert av tjenesten.

6. Informasjonskapsler (cookies)

Vi bruker én innloggingscookie for å holde deg innlogget mellom sidebesøk. Denne er merket HttpOnly, Secure og SameSite=Lax, og deles ikke med tredjeparter. Vi bruker ingen sporings- eller analysecookies.

7. Dine rettigheter

Du har følgende rettigheter etter personvernforordningen (GDPR):

  • Innsyn – du kan laste ned alle opplysningene vi har om deg via «Last ned mine data» på profilsiden.

  • Retting – du kan oppdatere navn og e-postadresse direkte på profilsiden.

  • Sletting – du kan slette kontoen din permanent via profilsiden. All data slettes umiddelbart og kan ikke gjenopprettes.

  • Dataportabilitet – nedlastingen via «Last ned mine data» leverer opplysningene i maskinlesbart JSON-format.

  • Innsigelse – du kan protestere mot behandlingen basert på berettiget interesse (IP-logging) ved å kontakte oss. Vi vil da vurdere om behandlingen kan opphøre.

For å utøve rettighetene dine, ta kontakt på jostein@selvklart.no. Vi svarer innen 30 dager. Du har også rett til å klage til Datatilsynet.

8. Sikkerhet

Vi bruker krypterte forbindelser (HTTPS/TLS) for all dataoverføring. Passord hashes med scrypt. Innloggings­økter bruker sikre, HttpOnly-cookies. Tilgang til databasen er begrenset til applikasjons­tjeneren.

9. Endringer i personvernerklæringen

Ved vesentlige endringer vil vi varsle deg på e-post eller ved tydelig melding på nettstedet. Datoen øverst på siden viser når erklæringen sist ble oppdatert.

10. Kontakt

Har du spørsmål om denne personvernerklæringen eller behandlingen av dine opplysninger, ta kontakt:

Jostein Tollefsrud
E-post: jostein@selvklart.no