Personvernerklæring for MuninAI

Sist oppdatert: 2025

1. Hvem vi er

MuninAI er en tjeneste som lar deg søke i norske podkaster og få varsler når dine nøkkelord blir nevnt.
Behandlingsansvarlig for dine personopplysninger er:

Kontaktinformasjon:
E-post: paalhovenbentsen krøllalfa gmail.com

2. Hvilke personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

2.1 Kontoinformasjon

  • Bruker-ID: Unik identifikator fra din valgte innloggingsmetode (Google, GitHub, Facebook)
  • E-postadresse: For kommunikasjon og varsle (valgfritt)
  • Brukernavn: Valgfritt brukernavn du velger selv
  • Land: For å tilpasse tjenesten (standard: Norge)

2.2 Tjenesterelaterte data

  • Nøkkelord: Ord og fraser du ønsker å spore i podkaster
  • Søkehistorikk: Dine siste 4 søk (kun hvis du ikke har egne nøkkelord)
  • E-postvarslingspreferanser: Om du ønsker ukentlige og/eller månedlige varsler

2.3 Betalingsinformasjon

  • Stripe kunde-ID og abonnements-ID: For håndtering av betalinger
  • Abonnementsstatus: Aktiv, kansellert, prøveperiode osv.
  • Vi lagrer ikke kortinformasjon direkte - dette håndteres av Stripe

2.4 Tekniske data

  • Informasjonskapsler (cookies): For øktadministrasjon og analyse (se punkt 7)
  • JWT-tokens: For sikker autentisering

3. Rettslig grunnlag for behandlingen

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

  • Avtale (GDPR art. 6(1)(b)): For å levere tjenesten du har registrert deg for
  • Samtykke (GDPR art. 6(1)(a)): For markedsføringskommunikasjon og analyseformål
  • Berettiget interesse (GDPR art. 6(1)(f)): For å forbedre tjenesten og forhindre misbruk

4. Hvordan vi bruker dine opplysninger

Vi bruker dine personopplysninger til å:

  • Levere søke- og varslingstjenesten
  • Sende e-postvarsler om dine nøkkelord (hvis aktivert)
  • Håndtere betalinger og abonnementer
  • Kommunisere med deg om tjenesten
  • Forbedre og videreutvikle tjenesten
  • Overholde juridiske forpliktelser

5. Hvem vi deler opplysninger med

Vi deler dine personopplysninger kun med:

5.1 Tjenesteleverandører

  • Stripe: For sikker betalingshåndtering
  • Resend: For e-postutsendelse
  • Google Analytics: For nettstedsanalyse (kun hvis du samtykker)
  • OAuth-leverandører: Google, GitHub, Facebook for innlogging

5.2 Andre tilfeller

  • Når loven krever det
  • For å beskytte våre rettigheter eller andres sikkerhet
  • Ved salg eller fusjon av virksomheten (du vil bli informert)

6. Hvor lenge vi lagrer dine data

  • Aktive kontoer: Så lenge kontoen er aktiv
  • Inaktive kontoer: Slettes automatisk etter 2 år uten aktivitet
  • Etter kontosletting: Umiddelbar sletting, unntatt data vi må beholde av juridiske årsaker
  • E-postlogger: 90 dager
  • Betalingshistorikk: 5 år (lovpålagt)

7. Informasjonskapsler (Cookies)

Vi bruker følgende typer informasjonskapsler:

7.1 Nødvendige cookies

  • session: For å huske innloggingsstatus
  • cookie_consent: For å huske ditt samtykke

7.2 Analysecookies (krever samtykke)

  • Google Analytics: For å forstå hvordan tjenesten brukes

Du kan administrere cookies i nettleserinnstillingene dine.

8. Dine rettigheter

Under GDPR har du følgende rettigheter:

  • Innsyn (art. 15): Be om kopi av dine personopplysninger
  • Retting (art. 16): Korrigere unøyaktige opplysninger
  • Sletting (art. 17): Be om sletting av dine data
  • Begrensning (art. 18): Begrense behandlingen av dine data
  • Dataportabilitet (art. 20): Motta dine data i maskinlesbart format
  • Innsigelse (art. 21): Protestere mot visse typer behandling
  • Tilbaketrekke samtykke: Når som helst for samtykkebasert behandling

For å utøve disse rettighetene, kontakt oss på: paalhovenbentsen@gmail.com

9. Datasikkerhet

Vi tar sikkerhet alvorlig og implementerer:

  • Krypterte tilkoblinger (HTTPS)
  • Sikker lagring av passord og tokens
  • Regelmessige sikkerhetsoppdateringer
  • Begrenset tilgang til personopplysninger
  • Sikker sletting av data ved kontosletting

10. Internasjonale dataoverføringer

Dine data kan overføres til følgende land utenfor EØS:

  • USA: Via Stripe, Google, GitHub (alle med passende sikkerhetstiltak)

Vi sikrer at slike overføringer skjer i henhold til GDPR kapittel V.

11. Barn

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn data fra barn.

12. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen. Vesentlige endringer vil bli kommunisert via e-post eller på nettsiden.

13. Klager

Hvis du er misfornøyd med vår behandling av personopplysninger, har du rett til å klage til:

Datatilsynet
Postadresse: Postboks 458 Sentrum, 0105 Oslo
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no

14. Kontakt oss

For spørsmål om personvern eller å utøve dine rettigheter, kontakt:

E-post: paalhovenbentsen krøllalfa gmail.com
Emne: Personvernhenvendelse - MuninAI

Tips: Du kan når som helst slette kontoen din fra profilsiden. Dette vil umiddelbart fjerne alle dine personopplysninger fra våre systemer.