Denne personvernerklæringen forklarer hvordan Woolmoot («vi», «oss», «vår») samler inn, bruker og beskytter dine personopplysninger når du bruker plattformen vår. Den bør leses sammen med våre Vilkår for bruk.
Vårt kjerneprinsipp er enkelt: dataene dine tilhører deg. Vi samler bare inn det som er strengt nødvendig for å levere Tjenesten. Vi selger, leier ut, bytter eller tjener aldri penger på dine personopplysninger eller ditt innhold. Aldri.
Behandlingsansvarlig for dine personopplysninger er Woolmoot. For personvernrelaterte henvendelser, kontakt oss på contact@woolmoot.com.
| Kategori | Data | Formål |
|---|---|---|
| Konto | Navn, e-post, passord (hashet), språk, valuta | Kontoopprettelse og autentisering |
| Profil (valgfritt) | Butikknavn, kontakt-e-post, sosiale medier-kontoer, lenker | Tilpasning av eksporterte PDF-er |
| Oppskrifter | Seksjoner, omganger, notater, materialer, innstillinger, bruksrettigheter, oversettelser | Oppskriftsopprettelse, PDF-generering, oversettelse |
| Bilder | Illustrasjoner, bilder i oppskriften, profilbilde | PDF-gjengivelse, profilvisning |
| Preferanser | Autolagringsintervall, standard oppskriftsspråk, markedsføringssamtykke | Tjenestetilpasning |
| Data | Formål | Oppbevaring |
|---|---|---|
| IP-adresse | Sikkerhet, svindelforebygging, misbruksdeteksjon | Varigheten av økten |
| Brukeragent (nettleser/enhet) | Sesjonshåndtering, kompatibilitet | Varigheten av økten |
Vi samler ikke inn nettleserhistorikk, posisjonsdata, tastemønstre eller noen form for atferdssporing.
I henhold til GDPR artikkel 6 behandler vi dataene dine på følgende rettslige grunnlag:
| Behandlingsaktivitet | Rettslig grunnlag |
|---|---|
| Kontoopprettelse, oppskriftslagring, PDF-generering | Oppfyllelse av avtale (art. 6(1)(b)) |
| Sesjonssikkerhet (IP, brukeragent) | Berettiget interesse (art. 6(1)(f)) |
| Mønsteroversettelse via tredjeparts tekstbehandling | Oppfyllelse av avtale (art. 6(1)(b)) |
| Markedsførings-e-poster | Samtykke (art. 6(1)(a)) |
| Oppbevaring av faktureringsposter | Rettslig forpliktelse (art. 6(1)(c)) |
| Misbruksforebygging (loggoppbevaring etter sletting) | Berettiget interesse (art. 6(1)(f)) |
Dataene dine brukes utelukkende til å:
Vi bruker ikke dataene dine til profilering, automatisert beslutningstaking, atferdsbasert reklame eller noe formål som ikke er nevnt ovenfor.
| Data | Oppbevaringstid | Årsak |
|---|---|---|
| Konto- og profildata | Kontoens levetid + 30 dager | Behandlingsvindu for sletting |
| Oppskrifter, bilder, oversettelser | Kontoens levetid + 30 dager | Slettes med kontoen |
| Sesjonsdata (IP, brukeragent) | Varigheten av økten | Slettes ved sesjonsutløp |
| Sikkerhetskopier | 90 dager etter sletting | Gjenopprettingssyklus |
| Faktureringsposter | 7 år | Skattekrav |
| Anonymisert e-post i logger | 12 måneder etter sletting | Misbruksforebygging |
Når oppbevaringstider utløper, slettes data permanent og ugjenkallelig. Vi arkiverer ikke Brukerinnhold etter kontosletting.
Vi selger, leier aldri ut eller bytter dine personopplysninger. Vi deler kun data med følgende underleverandører, strengt tatt i den grad det er nødvendig for å levere Tjenesten:
| Leverandør | Formål | Delte data | Lokasjon |
|---|---|---|---|
| Neon | Databasehosting | Alle konto- og oppskriftsdata | EU (AWS Frankfurt) |
| Cloudflare R2 | Bildelagring og CDN | Opplastede bilder | Globalt kantnettverk |
| LemonSqueezy | Betalingsbehandling | E-post, faktureringsinformasjon | USA |
| Resend | Transaksjonelle e-poster | E-postadresse | USA |
| OAuth-autentisering | Navn, e-post, bilde | USA | |
| Tekstbehandlingsleverandør | Tekstoversettelse | Kun generell tekst, sendt anonymt | USA |
| Vercel | Applikasjonshosting og distribusjon | HTTP-forespørsler, serverside gjengivelse | Paris (FR), Frankfurt (DE), Washington DC (US) |
| Plausible Analytics | Personvernvennlig analyse | Aggregerte sidevisninger (ingen personopplysninger) | EU |
Hver underleverandør er bundet av en databehandleravtale. Vi varsler deg minst 14 dager før vi legger til eller endrer en underleverandør.
Bare generell tekst (titler, notater, fritekstbeskrivelser) sendes anonymt til vår tekstbehandlingsleverandør for oversettelse. Masketermer og forkortelser oversettes lokalt ved hjelp av vårt innebygde leksikon. Ingen kontoidentifikatorer eller sensitive oppskriftsdata overføres.
Vi kan kun utlevere dataene dine hvis det kreves av lov, rettskjennelse, eller for å:
I slike tilfeller varsler vi deg med mindre loven forbyr det.
Dine primære data (konto, oppskrifter, bilder) lagres innenfor EU (Neon på AWS Frankfurt, Cloudflare R2 med europeiske kantservere). Noen underleverandører (LemonSqueezy, Resend, vår tekstbehandlingsleverandør, Vercel) befinner seg i USA. For disse overføringene baserer vi oss på:
Ingen oppskriftsinnhold eller kontodata overføres utenfor EU for lagringsformål. Betalingsbehandling, transaksjonelle e-poster, tekstoversettelse på forespørsel og applikasjonshosting (Vercel) kan involvere USA-basert infrastruktur. Vercel betjener primært forespørsler fra EU-regioner (Paris, Frankfurt), men kan rute trafikk gjennom amerikanske noder.
Vi implementerer følgende tiltak for å beskytte dataene dine:
Ingen systemer er 100 % sikre. Hvis vi oppdager et datainnbrudd som påvirker dine personopplysninger, varsler vi deg og det relevante tilsynsorganet innen 72 timer, i henhold til GDPR artikkel 33.
Woolmoot bruker kun strengt nødvendige informasjonskapsler:
| Informasjonskapsel | Formål | Varighet |
|---|---|---|
| Sesjonstoken | Holde deg innlogget | Til sesjonen utløper |
| CSRF-token | Forebygge forespørselsforfalskning | Per forespørsel |
Vi bruker Plausible Analytics for anonym, aggregert bruksstatistikk. Plausible bruker ingen informasjonskapsler og samler ingen personopplysninger. Vi bruker ikke reklameinformasjonskapsler, sporingspikser eller tredjepartsinformasjonskapsler. Ettersom vi kun bruker strengt nødvendige informasjonskapsler som definert av ePrivacy-direktivet, kreves ingen samtykkebanner.
Uansett hvor du befinner deg, har du følgende rettigheter over dine personopplysninger:
For å utøve en rettighet, send e-post til contact@woolmoot.com. Vi svarer innen 30 dager. Hvis vi trenger mer tid, informerer vi deg om forlengelsen og årsaken innen den opprinnelige perioden.
Du har alle rettigheter i henhold til GDPR artikkel 15–22. Du kan klage til ditt lokale datatilsyn hvis du mener at rettighetene dine er blitt krenket.
Du har tilsvarende beskyttelse under UK GDPR og Data Protection Act 2018. Klager kan rettes til Information Commissioner's Office (ICO).
I henhold til CCPA/CPRA har du rett til å:
Woolmoot selger eller deler ikke personopplysninger som definert av CCPA. Det er ingenting å reservere seg mot, men du kan likevel sende en forespørsel og motta bekreftelse.
Vi respekterer personvernlover over hele verden, inkludert den franske Loi Informatique et Libertés, den tyske BDSG, den spanske LOPDGDD, den italienske Codice della Privacy, den norske personopplysningsloven og den russiske føderale loven nr. 152-FZ. Der lokal lovgivning gir sterkere beskyttelse, gjelder disse beskyttelsene.
Woolmoot er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra personer under 16 år. Hvis du tror et barn under 16 har opprettet en konto, kontakt oss på contact@woolmoot.com, så sletter vi kontoen raskt.
Woolmoot bruker ikke automatisert beslutningstaking eller profilering som har rettslige virkninger eller tilsvarende betydelige virkninger for deg. Den automatiske oversettelsesfunksjonen er et verktøy du utløser eksplisitt, og resultatet er alltid gjenstand for din gjennomgang og redigering før eksport.
Vi kan oppdatere denne personvernerklæringen for å gjenspeile endringer i våre praksiser eller juridiske krav. Vesentlige endringer meddeles via e-post eller en synlig melding på Plattformen minst 30 dager før de trer i kraft. «Ikrafttredelsesdatoen» øverst på denne siden viser siste revisjon.
For spørsmål, bekymringer eller forespørsler knyttet til personvernet ditt, kontakt oss på contact@woolmoot.com.
Se også våre Vilkår for bruk for de fullstendige vilkårene som styrer din bruk av Woolmoot.