Personvernerklæring
Sist oppdatert: 28.04.2026
1. Hvem vi er
Hilsen drives av Quarcoo Consult («Hilsen», «vi», «oss»). Vi er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen.
For spørsmål om personvern, kontakt oss på hei@hilsen.app.
2. Hva denne erklæringen dekker
Denne erklæringen beskriver hvordan Hilsen-appen (iOS og Android) og nettsiden https://hilsen.app samler inn, bruker og beskytter personopplysninger når du bruker tjenesten vår til å lage og sende digitale gratulasjonskort.
3. Data vi samler inn
Informasjon du oppgir
- Telefonnummer (påkrevd). Brukes til å opprette kontoen din og autentisere innlogging via SMS-engangskoder.
- Fornavn (påkrevd) og etternavn (valgfritt). Du kan angi disse i profilen din. Fornavnet ditt vises til mottakere av kort du sender.
- Mottakeres telefonnumre (påkrevd for å sende kort). Når du sender et kort, oppgir du mottakerens telefonnummer slik at vi kan levere kortet via SMS.
- Kortinnhold. Tekst, bilder, klistremerker og designvalg du legger til på kort du lager. Når du sender et kort, lagrer vi innholdet i databasen vår. Dette innholdet er tilgjengelig for personer i besittelse av koden på 12 tegn som vi sender til mottaker.
- Aldersbekreftelse. Når du registrerer deg, ber vi deg bekrefte at du er minst 13 år. Vi lagrer tidspunktet for bekreftelsen, men ikke fødselsdatoen din.
- Rapporter. Hvis du rapporterer et kort som upassende, lagrer vi begrunnelsen du oppgir sammen med en referanse til det rapporterte kortet.
Informasjon som genereres automatisk
- Kontoidentifikator. En unik bruker-ID (UUID) genereres for kontoen din.
- Sendeaktivitet. Når du sender et kort, registrerer vi metadata som sendetidspunkt, leveringsstatus (planlagt / sendt / mislyktes / kansellert) og tidsstempler.
- Diagnostiske data. Når appen eller serverne våre møter en feil, registrerer vi tekniske detaljer (stack trace, forespørsels-ID, bruker-ID, rute) for å hjelpe oss å rette feil. Vi registrerer ikke IP-adressen din sammen med disse rapportene, og personlig innhold (meldinger, telefonnumre, navn) blir automatisk fjernet før rapporten lagres.
- Analyse (kun ved samtykke). Hvis du samtykker til analyse, registrerer vi produktinteraksjoner knyttet til bruker-ID-en din. Vi lagrer ikke IP-adressen din, men et omtrentlig land kan utledes fra den til aggregert analyse.
Informasjon vi ikke samler inn
- Vi samler ikke inn nøyaktig posisjon (GPS).
- Vi har ikke tilgang til kontaktene eller bildebiblioteket på enheten din utover det du selv laster opp.
- Vi samler ikke inn betalings- eller finansopplysninger (Hilsen har ingen kjøp i appen).
- Vi samler ikke inn biometriske data.
- Vi bruker ikke tredjeparts annonsenettverk og selger ikke data til noen.
4. Hvordan vi bruker dataene dine
| Formål | Data som brukes | Behandlingsgrunnlag (GDPR art. 6) |
|---|---|---|
| Autentisere innlogging | Telefonnummer, engangskode | Oppfyllelse av avtale (6.1.b) |
| Levere hilsningskort via SMS | Mottakerens telefonnummer, kortinnhold | Oppfyllelse av avtale (6.1.b) |
| Drift av appens funksjoner | Alle kontodata | Oppfyllelse av avtale (6.1.b) |
| Diagnostisere og rette feil | Diagnostiske data | Berettiget interesse (6.1.f) |
| Forbedre produktet (analyse) | Bruker-ID, produktinteraksjoner | Samtykke (6.1.a), kun ved opt-in |
| Overholde rettslige forpliktelser | Etter behov | Rettslig forpliktelse (6.1.c) |
| Behandle misbruksrapporter og beskytte brukere | Rapporter, kontodata | Berettiget interesse (6.1.f) |
5. Barn og aldersgrense
Hilsen er ment for brukere fra 13 år og oppover.
Hvis du er mellom 13 og 18 år, bør du kun bruke Hilsen med samtykke og under tilsyn av en forelder eller verge som godtar våre vilkår på dine vegne.
Vi samler ikke bevisst inn personopplysninger fra noen under 13 år. Hvis vi får vite at vi har samlet inn data fra en bruker under 13 år, vil vi slette kontoen og tilhørende data omgående. Hvis du tror at et barn under 13 år har opprettet en konto, vennligst kontakt oss på hei@hilsen.app.
6. Hvem vi deler data med
Vi selger ikke personopplysningene dine, og vi deler dem ikke med tredjeparter for deres egen markedsføring eller analyse. Vi bruker imidlertid et lite utvalg pålitelige tjenesteleverandører («databehandlere») som behandler data på våre vegne under avtaler som oppfyller GDPRs krav:
| Tjeneste | Formål | Plassering |
|---|---|---|
| Supabase | Database, autentisering, fillagring | EU (Sverige) |
| Twilio | SMS-levering | EU / USA |
| Glitchtip (selvhostet) | Feilsporing | EU (Finland) |
| PostHog (kun ved samtykke til analyse) | Produktanalyse | EU |
Når vi overfører data utenfor EØS, baserer vi oss på EUs standard personvernbestemmelser (Standard Contractual Clauses) eller annen lovlig overføringsmekanisme godkjent under GDPR.
7. Hvor lenge vi oppbevarer dataene dine
- Kontodata (telefonnummer, navn, e-post, aldersbekreftelse): inntil du sletter kontoen din.
- Kort du har laget: inntil du sletter dem eller kontoen din.
- Kort du har sendt: inntil du sletter kontoen din.
- SMS-reservasjoner (opt-out): på ubestemt tid, slik at vi alltid respekterer reservasjoner ved nye sendinger.
- Blokkeringer (numre som er sperret fra å opprette konto, f.eks. ved mindreårig registrering): på ubestemt tid, for å opprettholde integriteten i aldersgrensen.
- Diagnostiske data: 12 måneder.
- Analysehendelser: 12 måneder.
- Rapporteringer: inntil de er gjennomgått og løst, pluss 12 måneder for revisjon.
8. Dine rettigheter
Etter GDPR og personopplysningsloven har du rett til å:
- Få innsyn i personopplysningene vi har om deg.
- Korrigere uriktige opplysninger (de fleste felt kan redigeres på profilskjermen i appen).
- Slette kontoen din og alle tilhørende personopplysninger. Du kan gjøre dette direkte i appen under Profil → Slett konto, eller ved å sende oss en e-post.
- Eksportere dataene dine i et maskinlesbart format (dataportabilitet).
- Protestere mot behandling basert på berettiget interesse.
- Trekke tilbake samtykke til analyse når som helst. Dette gjøres under Profil-fanen i appen.
- Klage til Datatilsynet (datatilsynet.no) hvis du mener vi ikke har behandlet dataene dine på en god måte.
For å utøve noen av disse rettighetene, send e-post til hei@hilsen.app. Vi svarer innen 30 dager.
9. SMS-mottakere
Hvis du mottar en SMS fra Hilsen fordi noen har sendt deg et kort:
- Avsenderen oppga telefonnummeret ditt. Vi markedsfører ikke til numre vi mottar på denne måten.
- Du kan reservere deg mot fremtidige SMS fra Hilsen når som helst på hilsen.app/stopp. Reservasjoner respekteres permanent.
- Hvis du senere oppretter en konto med samme nummer, vil du kunne se mottatte kort i appen.
10. Sikkerhet
Vi bruker bransjestandard sikkerhetstiltak:
- Alle data krypteres under overføring (TLS).
- Databasetilgang er begrenset av regler for radnivå-sikkerhet (row-level security).
- Kortbilder lagres i private buckets og er kun tilgjengelige via kortvarige, signerte URL-er.
- Diagnostiske logger fjerner personlig innhold før lagring.
Ingen system er fullstendig sikkert. Hvis vi oppdager et brudd som påvirker dataene dine, vil vi varsle deg og Datatilsynet slik loven krever.
11. Informasjonskapsler og sporing
Hilsen-appen bruker ikke informasjonskapsler. Nettsiden https://hilsen.app bruker kun nødvendige informasjonskapsler for å drifte siden. Vi bruker ikke sporings-, annonse- eller markedsføringskapsler fra tredjeparter.
12. Endringer i denne erklæringen
Hvis vi gjør vesentlige endringer i denne erklæringen, vil vi varsle deg i appen og oppdatere «Sist oppdatert»-datoen ovenfor. Fortsatt bruk av Hilsen etter en vesentlig endring innebærer aksept av den oppdaterte erklæringen.
13. Kontakt
E-post: hei@hilsen.app