Personvernerklæring
Vi i Ketokatten tar personvernet ditt på alvor. Denne erklæringen forklarer hvilke personopplysninger vi samler inn, hvordan de brukes og hvilke rettigheter du har i henhold til EUs personvernforordning (GDPR), som gjelder i Norge gjennom EØS-avtalen.
1. Behandlingsansvarlig
Behandlingsansvarlig for dine personopplysninger er Sveum Design (sveumdesign.no), utvikler av Ketokatten. Kontakt: post@sveumdesign.no.
2. Hvilke opplysninger vi samler inn
Ketokatten samler inn følgende kategorier av personopplysninger:
- Kontoopplysninger: Navn og e-postadresse ved registrering.
- Helsedata (særlige kategorier): Vekt, midjemål, mat- og drikkeinntakslogg, kalori- og makronæringsdata, treningslogg, fasteperioder. Du oppgir disse frivillig.
- Innstillinger og mål: Kostholdstype, vektmål, aktivitetsnivå, kjønn, alder, høyde.
- Aktivitetsdata: Poeng, streak, daglige oppdrag, ukentlige utfordringer og kjøp i KP-butikken.
- Tekniske data: IP-adresse og tidspunkt ved innlogging (lagres i Laravels standard auth-logger). Vi bruker ingen sporings-cookies.
3. Aldersgrense
Ketokatten er forbeholdt brukere som er 18 år eller eldre. Tjenesten er ikke rettet mot mindreårige, og vi samler ikke bevisst inn personopplysninger fra personer under 18 år. Ved registrering bekrefter brukeren å oppfylle alderskravet. Dersom vi blir kjent med at en mindreårig har opprettet konto, vil kontoen og tilhørende data bli slettet.
4. Rettslig grunnlag for behandling
- Avtale (GDPR art. 6 b): Levering av tjenesten du har registrert deg for.
- Samtykke (GDPR art. 9 a): Behandling av helsedata – du gir eksplisitt samtykke ved registrering og kan trekke det tilbake ved å slette kontoen.
- Berettiget interesse (GDPR art. 6 f): Sikkerhet, feilsøking og driftsovervåking.
5. Formål med behandlingen
- Levere og drifte keto- og lavkarbo-logger og fremgangsvisning.
- Beregne makronæring, TDEE og relevante helsedata for brukerens egne mål.
- Gamification-funksjoner (poeng, oppdrag, belønninger).
- Sikker autentisering og kontobeskyttelse.
6. Deling med tredjeparter
Vi selger ikke dine opplysninger. Vi deler ikke persondata med tredjeparter, bortsett fra:
- Driftsinfrastruktur: Serverhosting via Forge/DigitalOcean/Hetzner for å drifte tjenesten. Disse behandler data på vegne av oss og er underlagt databehandleravtale.
- Stripe: Ved tegning av abonnement håndterer Stripe betalingsinformasjon. Ketokatten lagrer ikke kortdetaljer.
Vi bruker ikke Google Analytics eller andre tredjeparts analyseverktøy på nettsiden.
7. Lagring og sletting
- Data lagres så lenge kontoen er aktiv.
- Du kan slette kontoen og alle tilhørende data til enhver tid (se punkt 8).
- Inaktive kontoer uten innlogging i over 3 år kan slettes automatisk etter forhåndsvarsling.
8. Cookies og sporing
Ketokatten bruker minimalt med cookies og lokal lagring:
- localStorage (nødvendig): Brukes i selve appen til å lagre innstillinger og auth-token. Ingen utløpsdato, slettes ved kontosletting eller manuell tømming av nettleseren.
- Laravel session (nødvendig): En kortvarig session-cookie for CSRF-beskyttelse. Inneholder ingen personopplysninger.
- Landingsside-teller (nødvendig, ingen cookies): Vi teller antall besøk på forsiden, samt hvilken annonsekilde eller henvisende nettsted (f.eks. et søkemotor- eller sosiale medier-domene) besøket eventuelt kom fra, for å måle om markedsføringen vår fungerer. Vi lagrer også nettleserens brukeragent-streng (teknisk info om nettleser/enhet) for å skille ekte besøk fra roboter/søkemotor-crawlere i statistikken. For å telle unike besøkende (ikke bare antall sidelastninger) beregner vi en énveis, saltet krypteringssum (hash) av IP-adressen og brukeragenten, som roterer daglig — selve IP-adressen lagres aldri, og hashen kan ikke brukes til å identifisere deg eller følge deg over flere dager. Vi lagrer kun domenenavnet for kilder, ikke hele lenken du kom fra, og ingenting av dette identifiserer deg som person. Hvis du registrerer en konto via en slik lenke, lagres kilden sammen med kontoen din for samme formål.
9. Dine rettigheter (GDPR)
Du har følgende rettigheter som du kan utøve til enhver tid:
- Innsyn (art. 15): Be om en kopi av alle dine opplysninger.
- Retting (art. 16): Korrigere feilaktige opplysninger.
- Sletting (art. 17, «retten til å bli glemt»): Slett kontoen din under Innstillinger → Konto, eller kontakt oss.
- Dataportabilitet (art. 20): Last ned alle dine data som JSON under Innstillinger → Eksporter data.
- Trekke tilbake samtykke: Slett kontoen for å trekke tilbake samtykke til behandling av helsedata.
- Klage: Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler opplysningene dine i strid med GDPR.
10. Sikkerhet
Alle data overføres kryptert via HTTPS. Passord lagres som hash (bcrypt). Auth-tokens er korte og kan tilbakekalles. Vi gjennomfører jevnlig oppdatering av serverprogramvare og avhengigheter.
11. Endringer i denne erklæringen
Ved vesentlige endringer varsles aktive brukere via e-post minst 14 dager i forveien. Gjeldende versjon er alltid tilgjengelig på ketokatten.no/privacy.