Denne personvernerklæringen forklarer hvordan lappemagi (drevet av Daniel Mathiesen AS) samler inn, bruker og beskytter personopplysningene dine når du bruker tjenesten vår.
Behandlingsansvarlig
Daniel Mathiesen AS
Organisasjonsnummer: 929 364 848
Adresse: Åssiden terrasse 26 A, 1160 Oslo
E-post: daniel@lappemagi.no
1. Hvilke personopplysninger vi samler inn
Ved bestilling av navnelapper
- Navn – brukes på navnelappen og i ordrebehandling
- Telefonnummer – brukes for QR-kodens varslingsfunksjon (SMS ved funn) og på navnelappen
- E-postadresse – brukes til ordrebekreftelse og leveringsoppdateringer
- Leveringsadresse – brukes til å sende navnelappene til deg
Når noen skanner en QR-kode (finner en gjenstand)
- Melding – frivillig tekstmelding fra finneren til eieren
- Lokasjon – frivillig deling av GPS-posisjon for å vise hvor gjenstanden ble funnet
- Bilde – frivillig opplasting av bilde av gjenstanden
Merk: Finneren oppgir ingen personopplysninger om seg selv. Lokasjon og bilde deles kun dersom finneren aktivt velger det.
Når du lager et motiv med AI
Hvis du bruker AI-funksjonen for å generere et motiv, behandles beskrivelsen din i to steg:
- OpenAI – oversetter og optimaliserer beskrivelsen din, og sjekker at innholdet er barnevennlig
- Replicate (Recraft V3) – genererer selve illustrasjonen basert på den optimaliserte beskrivelsen
Beskrivelsen din lagres ikke permanent hos oss. Kun det ferdige bildet lagres som del av ditt navnelapp-design.
2. Formål og rettslig grunnlag
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Produsere og sende bestilte navnelapper | Oppfyllelse av avtale (art. 6(1)(b)) |
| Sende varsling via SMS når noen skanner QR-koden | Oppfyllelse av avtale (art. 6(1)(b)) |
| Sende ordrebekreftelse og leveringsinformasjon på e-post | Oppfyllelse av avtale (art. 6(1)(b)) |
| Behandle betaling | Oppfyllelse av avtale (art. 6(1)(b)) |
| Oppfylle bokføringslovens krav | Rettslig forpliktelse (art. 6(1)(c)) |
| Konverteringsmåling via Google Ads | Samtykke (art. 6(1)(a)) – kun når du godtar informasjonskapsler |
3. Tredjeparter og databehandlere
Vi deler personopplysninger med følgende tredjeparter, utelukkende for å levere tjenesten:
| Tjeneste | Leverandør | Formål | Lokasjon |
|---|---|---|---|
| Betaling | Vipps MobilePay | Betalingsbehandling | Norge / EU |
| SMS-varsling | Twilio | Sende SMS til eier ved funn | USA (med EU-garantier) |
| E-post | SendGrid (Twilio) | Ordrebekreftelse og leveringsinfo | USA (med EU-garantier) |
| Hosting og lagring | Vercel | Nettsiden og bildeopplasting | USA / EU |
| Database | Neon (PostgreSQL) | Lagring av ordre- og etikettdata | EU (Frankfurt) |
| AI-promptoptimalisering | OpenAI | Oversettelse, optimalisering og innholdssjekk av beskrivelse | USA (med EU-garantier) |
| AI-bildegenerering | Replicate (Recraft V3) | Generering av illustrasjon fra beskrivelse | USA (med EU-garantier) |
| Anonym analyse | PostHog | Anonym bruksanalyse (cookieless) | EU (Frankfurt) |
| Markedsføring | Google Ads | Konverteringsmåling for annonsering | USA (med EU-garantier) |
| Adresseoppslag | nrop.no (Front) | Forhåndsutfylling av leveringsadresse basert på telefonnummer | Norge |
For tjenester lokalisert i USA benyttes EU-US Data Privacy Framework eller Standard Contractual Clauses (SCCs) som overføringsgrunnlag.
4. Lagring og sletting
| Datatype | Lagringstid |
|---|---|
| Ordredata (navn, adresse, e-post) | 5 år etter kjøp (bokføringsloven) |
| Etikettdata (navn, telefonnummer) | Så lenge etiketten er aktiv |
| Funnrapporter (melding, lokasjon, bilde) | Slettes automatisk etter utløpsdato |
| SMS-meldinger | Slettes automatisk etter 90 dager |
| Forhåndsvisninger (ikke kjøpte etiketter) | Anonymiseres automatisk etter utløp |
Automatisk opprydding kjører daglig for å slette utløpte data, inkludert opplastede bilder og GPS-koordinater.
5. Lokal lagring i nettleseren
Vi bruker nettleserens lokale lagring (localStorage) for å huske dine innstillinger i navnelapp-editoren (f.eks. valgt motiv, font og farge). Disse dataene forlater aldri nettleseren din og sendes ikke til våre servere.
Du kan når som helst slette disse dataene ved å tømme nettleserens lagring.
6. Informasjonskapsler (cookies) og analyse
Vi bruker informasjonskapsler for å måle effekten av vår annonsering. Det kan også forekomme tekniske informasjonskapsler fra vår hosting-leverandør (Vercel) som er nødvendige for at nettsiden skal fungere.
Google Ads (markedsføring)
Vi bruker Google Ads for å måle konverteringer fra våre annonser. Dette innebærer at følgende informasjonskapsler kan settes:
- _gcl_au – brukes til å koble annonseklikk til kjøp (utløper etter 90 dager)
- _gcl_aw – lagrer informasjon om hvilken annonse du klikket på (utløper etter 90 dager)
Disse dataene brukes kun til å måle om annonsene våre fungerer, og deles ikke med andre parter. Du kan reservere deg mot personalisert annonsering via Googles annonseinnstillinger.
Google Ads-kapsler settes kun dersom du aktivt godtar markedsføringskapsler i samtykke-dialogen som vises ved første besøk. Du kan når som helst trekke samtykket tilbake – se informasjonskapsler-siden for instruksjoner.
Anonym bruksanalyse
Vi bruker PostHog for å forstå hvordan nettsiden brukes. PostHog kjører i cookieless-modus, som betyr:
- Ingen informasjonskapsler settes i nettleseren din
- Ingen data lagres lokalt på enheten din
- Vi kan ikke identifisere deg personlig eller spore deg på tvers av besøk
- Dataene er fullstendig anonyme og aggregerte
Vi samler kun inn anonyme, aggregerte data som:
- Hvilke sider som besøkes
- Hvilke funksjoner som brukes (f.eks. valg av font eller bakgrunn)
- Generell informasjon om enhetstype og nettleser
PostHog er hostet i EU (Frankfurt) og behandler data i henhold til GDPR. Siden vi ikke bruker cookies eller lagrer personidentifiserende informasjon, kreves ikke samtykke for denne analysen.
7. Dine rettigheter
Under personopplysningsloven og GDPR har du følgende rettigheter:
- Innsyn – du kan be om å få se hvilke opplysninger vi har lagret om deg
- Retting – du kan be om å få rettet feilaktige opplysninger
- Sletting – du kan be om å få slettet dine personopplysninger
- Dataportabilitet – du kan be om å få utlevert dine data i et maskinlesbart format
- Klage – du kan klage til Datatilsynet dersom du mener vi behandler personopplysningene dine i strid med regelverket
For å utøve dine rettigheter, kontakt oss på:
Vi behandler forespørsler innen 30 dager.
8. Sikkerhet
Vi tar sikkerhet på alvor og har implementert følgende tiltak for å beskytte dine data:
- All kommunikasjon mellom din nettleser og våre servere er kryptert med HTTPS/TLS
- Databasen er kryptert i hvile og beskyttet med tilgangskontroll
- Vi lagrer ingen betalingsinformasjon – dette håndteres av Vipps
- Opplastede bilder har tilfeldige URL-er som ikke er gjettbare
- Automatisk opprydding sørger for at data ikke lagres lenger enn nødvendig
9. Barn og mindreårige
Navnelappene er designet for å merke barns eiendeler, men bestillinger gjøres av foresatte. Vi samler ikke bevisst inn personopplysninger direkte fra barn. Dersom barnets navn brukes på navnelappen, er det foresatte som oppgir denne informasjonen.
10. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen ved behov. Ved vesentlige endringer vil vi informere brukere via e-post eller ved en tydelig melding på nettsiden. Gjeldende versjon er alltid tilgjengelig på denne siden.
Kontakt oss
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?
📧 E-post: daniel@lappemagi.no
📍 Åssiden terrasse 26 A, 1160 Oslo