Hopp til hovedinnhold

Personvernerklæring

Sist oppdatert: 1. januar 2026

1. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger er:

Apportunity AS

Org.nr: 935 153 042
E-post: politikontroller@apportunity.no

I denne erklæringen omtales Apportunity AS som «Politikontroller», «vi», «oss» eller «vår».

2. Hvilke personopplysninger vi behandler

2.1 Konto- og identifikasjonsopplysninger

  • Intern bruker-ID (Firebase UID)
  • Eventuell ekstern bruker-ID (tilfeldig generert)
  • Teknisk klient-/sesjonsidentifikator

2.2 Kontakt- og profilopplysninger

  • E-postadresse (dersom tilgjengelig)
  • Telefonnummer (dersom oppgitt)
  • Brukernavn og eventuelt navn

2.3 Posisjonsopplysninger

  • Sist kjente posisjon (breddegrad/lengdegrad) når appen aktivt sender dette inn

Vi lagrer ikke løpende historikk over dine bevegelser.

2.4 Varslings- og preferanseopplysninger

  • Språk og visningsinnstillinger
  • Varslingsinnstillinger (på/av, radius, type hendelser)
  • Markedsføringspreferanse

2.5 Push-varsling

  • Push-token (Firebase Cloud Messaging-token) knyttet til enheten din

2.6 Bruks- og sikkerhetslogger

For drift og sikkerhet logges blant annet:

  • IP-adresse
  • Tidspunkt, endepunkt, HTTP-metode og responstid
  • Klientidentifikator og autorisasjonsinformasjon

2.7 Bidrag og aktivitet

  • Rapporter og bekreftelser knyttet til hendelser («points of interest»)
  • Koordinater, type hendelse og tidspunkt
  • Bruker-ID knyttet til handlingen

2.8 Lagring på enheten

Lokalt på enheten kan det lagres:

  • Sesjonstoken (JWT)
  • Midlertidige data og appinnstillinger

Dette styres av appen og kan slettes ved utlogging eller avinstallasjon.

3. Formål med behandlingen

Vi behandler personopplysninger for å:

  • Levere og administrere tjenesten
  • Gi posisjonsbasert visning og varsling
  • Sende push-varsler når dette er aktivert
  • Forebygge misbruk og ivareta sikkerhet
  • Drifte, feilsøke og videreutvikle tjenesten

4. Rettslig grunnlag (GDPR art. 6)

Behandlingen skjer på følgende grunnlag:

  • Avtale (art. 6 nr. 1 b) – nødvendig for å levere tjenesten
  • Berettiget interesse (art. 6 nr. 1 f) – drift, sikkerhet og misbruksforebygging
  • Samtykke (art. 6 nr. 1 a) – der dette kreves, f.eks. for posisjon og push-varsler

5. Bruk av posisjonsdata

Når du har aktivert posisjon i appen, brukes dette til:

  • Å vise relevante hendelser i nærheten
  • Å avgjøre om du skal motta varsler innenfor valgt radius

Kun sist kjente posisjon lagres på server.

6. Push-varsler

Push-varsler sendes via Firebase Cloud Messaging (Google) og kan inneholde:

  • Appnavn
  • Type hendelse
  • Omtrentlig sted (kommune/stedsnavn)

Varsler inneholder ikke direkte identifiserende personopplysninger.

7. Tredjeparter og databehandlere

Vi benytter blant annet:

  • Google Firebase (autentisering og push-varsler)
  • Database og lagringstjenester for drift av tjenesten

Der tredjeparter behandler personopplysninger på våre vegne, inngås databehandleravtale.

8. Lagringstid

  • Konto- og preferanseopplysninger: lagres så lenge kontoen er aktiv
  • Sikkerhets- og forespørselslogger: slettes normalt innen 30 dager
  • Hendelseslogger knyttet til rapportering: arkiveres etter ca. 30 dager og kan lagres lenger for dokumentasjon og sikkerhet

9. Dine rettigheter

Du har rett til:

  • Innsyn i egne opplysninger
  • Retting av uriktige opplysninger
  • Sletting der vilkårene er oppfylt
  • Begrensning av behandling
  • Dataportabilitet (der relevant)
  • Å protestere på behandling basert på berettiget interesse
  • Å trekke tilbake samtykke

Du kan også klage til Datatilsynet.

10. Informasjonssikkerhet

Vi benytter tekniske og organisatoriske tiltak som:

  • Tilgangskontroll
  • Tokenbasert autentisering
  • Logging for å avdekke misbruk

11. Endringer

Denne personvernerklæringen kan oppdateres ved behov. Oppdatert versjon publiseres i appen og gjelder fra publiseringstidspunktet.