Personvernerklæring

Version 1.0 | Last Updated: Oktober 06, 2025

Personvernerklæring

Version 1.0 | Last Updated: Oktober 06, 2025

Personvernerklæring

Version 1.0 | Last Updated: Oktober 06, 2025

1. Hvem er vi?

DroneKlar er en treningsplattform for A2-droneeksamen i Norge. Vi er behandlingsansvarlig for dine personopplysninger og følger EUs personvernforordning (GDPR) og norsk personopplysningsloven.

Kontaktinformasjon: E-post: support@droneklar.no Nettside: droneklar.no

2. Hvilke personopplysninger samler vi inn?

Vi samler inn følgende personopplysninger når du bruker DroneKlar:

2.1 Informasjon du oppgir

  • E-postadresse - brukes til innlogging og kontoadministrasjon

  • Passord - lagres kryptert for sikker pålogging

2.2 Informasjon vi samler automatisk

  • Øvingsfremgang - hvilke spørsmål du har øvd på og dine svar

  • Eksamensresultater - resultater fra gjennomførte prøveeksamener

  • Statistikk - kategorier du har øvd på og tidsbruk

  • Brukstidspunkt - når du sist brukte appen

2.3 Betalingsinformasjon

Ved kjøp av tilgang håndteres betalingen av Stripe, vår betalingsleverandør. Vi lagrer IKKE kredittkortinformasjon. Stripe samler inn:

  • Navn på kortinnehaver

  • E-postadresse

  • Transaksjonshistorikk

  • Betalingsmetode (type kort)

3. Hvorfor behandler vi dine personopplysninger?

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

3.1 Oppfyllelse av avtale (GDPR art. 6.1.b)

  • Gi deg tilgang til treningsplattformen

  • Vise øvingsspørsmål og eksamenssimulatorer

  • Lagre din fremgang og resultater

  • Administrere din brukerkonto

  • Håndtere betalinger og tilgangskontroll

3.2 Rettslig forpliktelse (GDPR art. 6.1.c)

  • Oppbevare regnskapsinformasjon i henhold til bokføringsloven (5 år)

  • Oppbevare betalingstransaksjoner for skatteformål

3.3 Berettiget interesse (GDPR art. 6.1.f)

  • Forbedre tjenesten basert på bruksmønstre

  • Analysere hvilke kategorier som er mest populære

  • Forhindre misbruk av tjenesten

4. Hvem deler vi informasjon med?

Vi deler IKKE dine personopplysninger med tredjeparter for markedsføringsformål.

Vi deler informasjon med følgende tjenesteleverandører som behandler data på våre vegne:

4.1 Supabase (Database og autentisering)

  • Formål: Sikker lagring av brukerdata og påloggingssystem

  • Plassering: EU (Irland) - GDPR-kompatibelt

  • Data som deles: E-post, øvingsfremgang, eksamensresultater

4.2 Stripe (Betalingsbehandler)

  • Formål: Behandle betalinger sikkert

  • Plassering: EU og USA (med standard dataoverføringsavtaler)

  • Data som deles: E-post, navn, betalingsinformasjon

  • Personvernerklæring: stripe.com/no/privacy

4.3 Vercel (Hosting)

  • Formål: Hosting av applikasjonen

  • Plassering: EU (Frankfurt, Tyskland)

  • Data som deles: Tekniske logger (IP-adresser, bruksmønstre)

5. Hvor lenge lagrer vi personopplysninger?

Datatype

Lagringstid

Brukerkonto (e-post, passord)

Til du sletter kontoen din

Øvingsfremgang og eksamensresultater

Til du sletter kontoen din

Betalingstransaksjoner (via Stripe)

7 år (lovpålagt for regnskaps- og skatteformål)

Anonymisert statistikk

På ubestemt tid (kan ikke knyttes til deg)

⚠️ Viktig om betalingsdata:

Selv om du sletter kontoen din, er Stripe lovpålagt å oppbevare betalingstransaksjoner i 7 år etter siste transaksjon. Dette følger av anti-hvitvasking lover (AML) og bokføringsloven. Denne informasjonen kan ikke slettes før lovpålagt tid har utløpt.

6. Dine rettigheter under GDPR

Du har følgende rettigheter når det gjelder dine personopplysninger:

Rett til innsyn (art. 15) Du kan be om en kopi av alle personopplysninger vi har om deg.

Rett til retting (art. 16) Du kan be oss rette feil i dine personopplysninger.

Rett til sletting (art. 17) Du kan slette kontoen din når som helst fra innstillingssiden. Merk: Betalingsdata må beholdes i 7 år (se punkt 5).

Rett til begrensning (art. 18) Du kan be oss midlertidig begrense behandlingen av dine data.

Rett til dataportabilitet (art. 20) Du kan be om å få dine data i et strukturert, maskinlesbart format.

Rett til å protestere (art. 21) Du kan protestere mot behandling basert på berettiget interesse.

📧 Slik utøver du dine rettigheter:

Send e-post til: support@droneklar.no

Vi svarer på forespørsler innen 30 dager. Ved komplekse forespørsler kan fristen forlenges med 60 dager, og vi vil informere deg om dette.

7. Datasikkerhet

Vi tar datasikkerhet på alvor og har implementert følgende tiltak:

  • Kryptering: All data overføres med HTTPS/TLS-kryptering

  • Sikre passord: Passord lagres kryptert (bcrypt)

  • EU-hosting: Data lagres på servere i EU (GDPR-kompatibelt)

  • Tilgangskontroll: Kun autorisert personell har tilgang til systemer

  • Regelmessige sikkerhetskopier: For å forhindre datatap

  • Overvåking: Kontinuerlig overvåking av sikkerhetshendelser

8. Informasjonskapsler (Cookies)

DroneKlar bruker nødvendige informasjonskapsler for å:

  • Holde deg innlogget mellom økter

  • Huske dine preferanser (f.eks. mørk modus)

  • Sikre at appen fungerer korrekt

Vi bruker IKKE sporings- eller markedsføringscookies. Alle cookies vi bruker er nødvendige for at tjenesten skal fungere.

9. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i tjenesten eller lovgivning. Ved vesentlige endringer vil vi informere deg via e-post eller ved innlogging.

Sist oppdatert: 6. oktober 2025

10. Klagerett til Datatilsynet

Hvis du mener vi behandler dine personopplysninger i strid med personvernlovgivningen, har du rett til å klage til Datatilsynet:

Datatilsynet Postboks 458 Sentrum 0105 Oslo www.datatilsynet.no

Vi anbefaler at du kontakter oss først via support@droneklar.no, slik at vi kan forsøke å løse saken direkte med deg.

11. Kontakt oss

Har du spørsmål om hvordan vi behandler dine personopplysninger?

E-post: support@droneklar.no Nettside: droneklar.no