Personvernerklæring
Vi i Ketokatten tar personvernet ditt på alvor. Denne erklæringen forklarer hvilke personopplysninger vi samler inn, hvordan de brukes og hvilke rettigheter du har i henhold til EUs personvernforordning (GDPR), som gjelder i Norge gjennom EØS-avtalen.
1. Behandlingsansvarlig
Behandlingsansvarlig for dine personopplysninger er Sveum Design (sveumdesign.no), utvikler av Ketokatten. Kontakt: post@sveumdesign.no.
2. Hvilke opplysninger vi samler inn
Ketokatten samler inn følgende kategorier av personopplysninger:
- Kontoopplysninger: Navn og e-postadresse ved registrering.
- Helsedata (særlige kategorier): Vekt, midjemål, mat- og drikkeinntakslogg, kalori- og makronæringsdata, treningslogg, fasteperioder. Du oppgir disse frivillig.
- Innstillinger og mål: Kostholdstype, vektmål, aktivitetsnivå, kjønn, alder, høyde.
- Aktivitetsdata: Poeng, streak, daglige oppdrag, ukentlige utfordringer og kjøp i KP-butikken.
- Tekniske data: IP-adresse og tidspunkt ved innlogging (lagres i Laravels standard auth-logger). Vi bruker ingen sporings-cookies.
3. Aldersgrense
Ketokatten er forbeholdt brukere som er 18 år eller eldre. Tjenesten er ikke rettet mot mindreårige, og vi samler ikke bevisst inn personopplysninger fra personer under 18 år. Ved registrering bekrefter brukeren å oppfylle alderskravet. Dersom vi blir kjent med at en mindreårig har opprettet konto, vil kontoen og tilhørende data bli slettet.
4. Rettslig grunnlag for behandling
- Avtale (GDPR art. 6 b): Levering av tjenesten du har registrert deg for.
- Samtykke (GDPR art. 9 a): Behandling av helsedata – du gir eksplisitt samtykke ved registrering og kan trekke det tilbake ved å slette kontoen.
- Berettiget interesse (GDPR art. 6 f): Sikkerhet, feilsøking og driftsovervåking.
5. Formål med behandlingen
- Levere og drifte keto- og lavkarbo-logger og fremgangsvisning.
- Beregne makronæring, TDEE og relevante helsedata for brukerens egne mål.
- Gamification-funksjoner (poeng, oppdrag, belønninger).
- Sikker autentisering og kontobeskyttelse.
6. Deling med tredjeparter
Vi selger ikke dine opplysninger. Vi deler ikke persondata med tredjeparter, bortsett fra:
- Driftsinfrastruktur: Serverhosting via Forge/DigitalOcean/Hetzner for å drifte tjenesten. Disse behandler data på vegne av oss og er underlagt databehandleravtale.
- Stripe: Ved tegning av abonnement håndterer Stripe betalingsinformasjon. Ketokatten lagrer ikke kortdetaljer.
- Google Analytics (kun forsiden): Med ditt samtykke brukes Google Analytics 4 på ketokatten.no/forsiden for å analysere trafikk og bruksmønster. Data kan overføres til og lagres på Googles servere i USA. Google er sertifisert under EU-US Data Privacy Framework. Du kan lese mer i Googles personvernpolicy. Samtykke kan trekkes tilbake ved å klikke «Avvis» i cookie-banneret, eller ved å slette nettleserens lokale lagring.
7. Lagring og sletting
- Data lagres så lenge kontoen er aktiv.
- Du kan slette kontoen og alle tilhørende data til enhver tid (se punkt 8).
- Inaktive kontoer uten innlogging i over 3 år kan slettes automatisk etter forhåndsvarsling.
8. Cookies og sporing
Ketokatten bruker minimalt med cookies og lokal lagring:
- localStorage (nødvendig): Brukes i selve appen til å lagre innstillinger og auth-token. Ingen utløpsdato, slettes ved kontosletting eller manuell tømming av nettleseren.
- Laravel session (nødvendig): En kortvarig session-cookie for CSRF-beskyttelse. Inneholder ingen personopplysninger.
- Google Analytics-cookies (kun med samtykke, kun forsiden): Ved samtykke settes cookies
_ga(utløper etter 2 år) og_ga_Q61DMZ4K20(utløper etter 2 år) for å skille unike besøkende. Uten samtykke settes ingen slike cookies. Du kan trekke samtykket tilbake når som helst via cookie-banneret på forsiden.
9. Dine rettigheter (GDPR)
Du har følgende rettigheter som du kan utøve til enhver tid:
- Innsyn (art. 15): Be om en kopi av alle dine opplysninger.
- Retting (art. 16): Korrigere feilaktige opplysninger.
- Sletting (art. 17, «retten til å bli glemt»): Slett kontoen din under Innstillinger → Konto, eller kontakt oss.
- Dataportabilitet (art. 20): Last ned alle dine data som JSON under Innstillinger → Eksporter data.
- Trekke tilbake samtykke: Slett kontoen for å trekke tilbake samtykke til behandling av helsedata.
- Klage: Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler opplysningene dine i strid med GDPR.
10. Sikkerhet
Alle data overføres kryptert via HTTPS. Passord lagres som hash (bcrypt). Auth-tokens er korte og kan tilbakekalles. Vi gjennomfører jevnlig oppdatering av serverprogramvare og avhengigheter.
11. Endringer i denne erklæringen
Ved vesentlige endringer varsles aktive brukere via e-post minst 14 dager i forveien. Gjeldende versjon er alltid tilgjengelig på ketokatten.no/privacy.