Personvernerklæring
Sist oppdatert: 2. juni 2026
Hos Zelirotech er åpenhet et kjerneprinsipp. Denne erklæringen forklarer nøyaktig hvordan vi samler inn, bruker og beskytter dataene dine — uten skjulte klausuler. Den fulle GDPR-redegjørelsen og databehandleravtalen finner du på siden for dataeierskap, GDPR og overlevering.
1. Data vi samler inn om deg (som kunde)
For å bygge og drifte plattformen din samler vi inn:
- Identitet og kontaktinformasjon: Navn, e-postadresse, firmanavn og telefonnummer (om oppgitt).
- Prosjektdata: Alt du sender inn i prosjektbriefen (målgruppe, konkurrenter, funksjonslister, forretningsvisjon).
- Betalingsdata: Vi lagrer ikke kortinformasjonen din. Alle betalinger behandles sikkert gjennom betalingspartneren vår (Stripe).
- Tekniske data: IP-adresser, nettlesertype og innloggingstidspunkter når du bruker Zelirotech-dashbordet.
2. Sluttbrukerdataene dine og vår rolle som databehandler
Dataene som kundene dine genererer på den ferdige plattformen tilhører deg alene. Vi lagrer dem i et isolert arbeidsområde inne i vår administrerte Supabase-infrastruktur — multi-tenant, med Postgres row-level security som garanterer at ingen annen kunde noensinne kan se radene dine. Under GDPR er du behandlingsansvarlig (data controller) og Zelirotech er databehandler (data processor). Vi behandler dataene kun for å levere tjenesten — vi mineraliserer, analyserer eller selger dem aldri. Du kan be om en signert Art. 28-databehandleravtale når som helst.
Datalagring og region
Alle data lagres i EU region og forblir innenfor EU/EØS. Frontend-koden distribueres på Cloudflares globale edge-nettverk (kun statiske ressurser, ingen kundedata). Daglige automatiske backups oppbevares i 30 dager.
3. Hvordan vi bruker informasjonen din
Vi bruker dataene dine kun til å:
- Designe, utvikle og drifte de spesialbygde web- og Android-appene dine.
- Gi dashbordtilgang og sikre meldinger.
- Behandle månedsabonnementet ditt og eventuelle engangstillegg.
- Sende kritiske systemvarsler (f.eks. betalingsfeil eller servervedlikehold).
4. Underleverandører
For å drifte effektivt deler vi kun nødvendige data med betrodde infrastrukturpartnere. Alle har signerte databehandleravtaler og er GDPR-kompatible:
- Supabase: Databasehosting, autentisering og fillagring — EU region.
- Cloudflare: Frontend-hosting og globalt CDN — kun statiske ressurser.
- Stripe: Sikker betalingsbehandling og abonnementsadministrasjon — EU + USA under standard kontraktsklausuler (SCC-er).
- Resend: Transaksjonell e-post (varsler, kvitteringer) — EU + USA under SCC-er.
- Lovable AI Gateway: AI-funksjoner — brukes kun når du aktivt velger det.
5. Sikkerhet og oppbevaringsperioder
Vi beskytter dashbordkommunikasjonen og prosjektbriefene dine med bransjestandard-kryptering (TLS in transit, kryptert at rest). Vi oppbevarer dataene kun så lenge vi har et lovlig grunnlag:
- Aktive kontoer: oppbevares så lenge abonnementet er aktivt.
- Oppsagte kontoer: 30-dagers eksportvindu, deretter permanent slettet.
- Fakturaer og betalingsmetadata: 5 år, som krevd av Bokføringsloven § 13.
- Supportkorrespondanse: maks 2 år etter sak lukket.
- Logger og driftsovervåking: maks 90 dager.
6. Dine GDPR-rettigheter
Du har følgende rettigheter under GDPR. Skriv til aleksander@zelirotech.dev — vi svarer innen 30 dager (Art. 12).
- Rett til innsyn (Art. 15), retting (Art. 16) og sletting (Art. 17).
- Rett til dataportabilitet (Art. 20): selvbetjent JSON-eksport fra dashbordet, eller CSV/SQL-dump på forespørsel.
- Rett til begrensning (Art. 18) og innsigelse (Art. 21).
- Rett til å klage til Datatilsynet (datatilsynet.no).
7. Avviksvarsling (Art. 33)
Hvis vi oppdager et personvernbrudd som påvirker dataene dine, varsler vi deg uten ugrunnet opphold og senest innen 72 timer — med en beskrivelse av hva som skjedde, hvilke data som ble berørt, hva vi har gjort for å begrense skaden, og hvilke tiltak vi anbefaler. Vi varsler også Datatilsynet hvis bruddet kvalifiserer.
8. Mindreårige
Zelirotech-dashbordet er ikke beregnet for bruk av personer under 16 år, og vi samler ikke bevisst inn data fra mindreårige. Hvis du oppdager at vi har lagret data om en mindreårig, skriv til oss — vi sletter det umiddelbart.
9. Sporing og analyse
Vi bruker ingen tredjeparts-analysetjenester, ingen reklame-cookies og ingen sporingspiksler på markedsføringssiden eller i dashbordet. Den eneste cookien vi setter er nødvendig for å holde deg innlogget.