Personvernerklæring for Printr

Sist oppdatert: [DATO] Versjon: 1.1

1. Behandlingsansvarlig

[SELSKAPSNAVN] AS, organisasjonsnummer [ORG.NR], Kristiansand, Agder, er behandlingsansvarlig for personopplysninger som behandles via Printr.

Kontakt oss på: support@printr.no

2. Hvilke opplysninger vi samler inn

Ved registrering

  • Fullt navn
  • E-postadresse
  • Passord (lagres kryptert, vi ser det aldri i klartekst)
  • Valgt rolle (kunde eller tilbyder)

For tilbydere i tillegg

  • By og geografisk posisjon (for å vise avstand til kunder)
  • Printermodell, filamenttyper og annen maskinvareinformasjon
  • Bankkontonummer (lagres sikkert hos Stripe, behandles aldri direkte i våre systemer)

Ved bruk av tjenesten

  • Bestillings- og transaksjonshistorikk
  • Meldinger mellom brukere i vår chat-funksjon
  • Vurderinger og anmeldelser lagt igjen av brukere
  • IP-adresse og grunnleggende enhetsinformasjon (via Supabase Auth for sikkerhet)

3. Hvorfor vi behandler opplysningene

Formål Rettslig grunnlag
Levere tjenesten (brukerkontoer, bestillinger, kommunikasjon) Avtale (GDPR art. 6 nr. 1 bokstav b)
Betalingsgjennomføring og utbetalinger Avtale (GDPR art. 6 nr. 1 bokstav b)
Forebygge misbruk, spam og svindel Berettiget interesse (GDPR art. 6 nr. 1 bokstav f)
Overholde norsk skatte- og regnskapslovgivning Rettslig forpliktelse (GDPR art. 6 nr. 1 bokstav c)
Forbedre og videreutvikle tjenesten Berettiget interesse (GDPR art. 6 nr. 1 bokstav f)

Vi sender deg kun e-post knyttet til oppdateringer av dine ordre (transaksjonelle e-poster) eller vesentlige endringer i tjenesten, med mindre du har gitt eksplisitt samtykke til å motta markedsføring.

4. Cookies (Informasjonskapsler)

Printr bruker kun teknisk nødvendige cookies som kreves for at plattformen skal fungere:

  • Sesjons-cookie: Holder deg innlogget mellom sidevisninger. Slettes når du lukker nettleseren eller logger ut.
  • Auth-token: Lagres i en sikker HTTP-only cookie av Supabase Auth for å verifisere identiteten din og forhindre uautorisert tilgang.

Vi bruker ingen analyse-cookies, reklame-cookies eller tredjeparts sporing (tracking). Du trenger derfor ikke å aktivt samtykke til cookies for å bruke Printr.

5. Deling med tredjeparter

For å kunne levere tjenesten, deler vi personopplysninger med følgende nøye utvalgte tredjeparter:

  • Supabase (USA/EU) – databaseleverandør og autentisering. Databehandleravtale er inngått og data lagres på servere i EU for å sikre GDPR-etterlevelse.
  • Stripe (USA/EU) – betalingsbehandler. Stripe er sertifisert etter PCI DSS og opererer som selvstendig behandlingsansvarlig for kortinformasjonen din med egne strenge personvernvilkår.
  • Vercel (USA) – sky-hosting av selve applikasjonen. Databehandleravtale er inngått.

Printr selger, leier eller bytter aldri personopplysninger med tredjeparter for markedsføringsformål.

6. Lagring og sletting

  • Brukerkontoer og tilhørende data lagres så lenge kontoen din er aktiv.
  • Dersom en konto har vært inaktiv i 2 år, vil vi sende et varsel til registrert e-postadresse. Hvis kontoen ikke aktiveres, vil den bli slettet.
  • Ved sletting av konto anonymiseres eller slettes personopplysninger innen 30 dager.
  • Bestillings- og transaksjonshistorikk beholdes i anonymisert/arkivert form i 5 år for å overholde regnskaps- og bokføringsloven.
  • Meldinger mellom brukere slettes rutinemessig 12 måneder etter at en ordre er markert som fullført eller kansellert.

7. Dine rettigheter

Etter personvernforordningen (GDPR) har du rett til å:

  • Innsyn: Be om en kopi av opplysningene vi har lagret om deg.
  • Retting: Be oss korrigere feilaktige eller ufullstendige opplysninger.
  • Sletting ("retten til å bli glemt"): Be om at vi sletter kontoen og personopplysningene dine.
  • Dataportabilitet: Få utlevert opplysningene dine i et strukturert, maskinlesbart format.
  • Innsigelse: Protestere mot behandling basert på vår berettigede interesse.

Send dine forespørsler til: support@printr.no

Du har også rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysningene dine i strid med gjeldende personvernregler.

8. Sikkerhet

Vi tar sikkerheten til dine data på alvor og bruker følgende sikkerhetstiltak:

  • All datatrafikk mellom din enhet og våre servere er kryptert via HTTPS/SSL.
  • Passord lagres aldri i klartekst, men sikres ved hjelp av bransjestandard hashing (bcrypt).
  • Databasetilgang er strengt begrenset via Row Level Security (RLS), som sikrer at brukere kun kan hente ut sine egne data.
  • API-nøkler og konfidensiell informasjon er sikret og lagres aldri i kildekoden.

9. Endringer

Ved vesentlige endringer i personvernerklæringen, for eksempel endrede formål for behandling eller nye underleverandører, varsles alle aktive brukere via e-post i forkant. Mindre oppdateringer publiseres direkte på denne siden med en oppdatert dato.