Personvernerklæring
14. mars 2026
1. Behandlingsansvarlig
Trueku er behandlingsansvarlig for dine personopplysninger i henhold til forordning (EU) 2016/679 (GDPR).
For spørsmål om personvern, kontakt vår ansvarlige: [email protected]
2. Data vi samler inn og formål
Vi samler kun inn data som er nødvendig for å levere tjenesten til deg:
| Data | Formål | Rettslig grunnlag (GDPR art. 6) |
|---|---|---|
| Synlig navn, brukernavn, e-post, passord (bcrypt-hash) | Opprette og administrere kontoen din | Art. 6.1.b — oppfyllelse av avtale |
| Avatar, biografi, by, land | Fullføre din offentlige profil | Art. 6.1.b |
| Leveringsdata (fullt navn, adresse, postnummer, telefon) | Tilrettelegge for fysisk utveksling; deles kun med motparten dersom begge uttrykkelig samtykker | Art. 6.1.b / Art. 6.1.a (dobbelt samtykke) |
| Omtrentlig geolokalisering av gjenstanden | Vise avstand i søk | Art. 6.1.a (GPS) / Art. 6.1.b (publiseringsby) |
| Chatmeldinger | Kommunikasjon mellom parter under en utveksling | Art. 6.1.b |
| Vurderinger og tvister | Sikre tillit til plattformen | Art. 6.1.b / Art. 6.1.f — berettiget interesse |
| Google OAuth-token | Innlogging med Google | Art. 6.1.b |
| IP-adresse, tilgangslogger | Sikkerhet og forebygging av svindel | Art. 6.1.f — berettiget interesse |
| Anonyme analysedata (Vercel Analytics) | Forbedre plattformens ytelse | Art. 6.1.a — samtykke (cookie-banner) |
| Markedsføringssamtykke | Utsendelse av valgfrie kommersielle meldinger | Art. 6.1.a — uttrykkelig samtykke |
3. Lagring av data
- Kontodata: mens kontoen er aktiv, pluss 3 år etter oppsigelse (mulige rettslige forpliktelser).
- Chatmeldinger: 2 år fra avslutningen av utvekslingen.
- Leveringsdata: slettes automatisk 90 dager etter at utvekslingen er fullført.
- Sikkerhetslogger: 12 måneder.
- Faktureringsdata (hvis aktuelt): 10 år (gjeldende skattemessige forpliktelser i hver jurisdiksjon).
4. Mottakere og databehandlere
Trueku benytter følgende leverandører som databehandlere. Alle er underlagt Standard Contractual Clauses (SCC/EU) godkjent av Europakommisjonen (beslutning 2021/914), som sikrer et beskyttelsesnivå tilsvarende det som kreves av GDPR for internasjonale overføringer til tredjeland.
| Leverandør | Tjeneste | Land / Garantier |
|---|---|---|
| Railway Inc. | Server- og databasehosting | USA — SCC/EU |
| Vercel Inc. | Nettstedshosting | USA — SCC/EU |
| Cloudflare Inc. | CDN og bildelagring (R2) | USA — SCC/EU |
| Resend Inc. | Utsendelse av transaksjons-e-poster | USA — SCC/EU |
| Google LLC | OAuth-autentisering | USA — SCC/EU |
| Sentry Inc. | Feilovervåking | USA — SCC/EU |
Vi selger eller overdrar ikke dine data til tredjeparter for kommersielle formål.
5. Dine rettigheter
Under GDPR har du rett til:
- Innsyn: å vite hvilke data vi har om deg.
- Retting: å korrigere unøyaktige eller ufullstendige data.
- Sletting («retten til å bli glemt»): å be om sletting av dine data.
- Dataportabilitet: å motta dine data i et strukturert og maskinlesbart format.
- Innsigelse: å protestere mot behandling basert på berettiget interesse.
- Begrensning: å be om at vi midlertidig begrenser behandlingen.
- Tilbaketrekning av samtykke: når som helst og uten tilbakevirkende kraft.
Skriv til [email protected] og oppgi navn, konto-e-post og hvilken rettighet du ønsker å benytte. Vi vil svare innen maksimalt 30 dager.
Hvis du ikke er fornøyd med vårt svar, kan du klage til tilsynsmyndigheten i landet der du bor. Den fullstendige oversikten over EUs tilsynsmyndigheter er tilgjengelig på Det europeiske personvernrådet (EDPB).
6. Mindreårige
Trueku er ikke rettet mot personer under 16 år. Vi samler ikke bevisst inn data om mindreårige. Dersom vi oppdager at en konto ikke oppfyller dette kravet, vil vi umiddelbart slette den.
Hvis du er forelder eller verge og tror at barnet ditt har en konto på Trueku, ta kontakt med oss på [email protected].
7. Sikkerhet
Vi bruker passende tekniske og organisatoriske tiltak for å beskytte dine data: kryptering under overføring (TLS 1.3), passord lagret med bcrypt, tofaktorautentisering (2FA valgfritt), rollebasert tilgangskontroll og tilgangsrevisjon.
Ved et sikkerhetsbrudd som medfører risiko for dine rettigheter og friheter, vil vi varsle den ansvarlige tilsynsmyndigheten innen 72 timer og informere deg uten unødig forsinkelse.
8. Endringer i denne policyen
Dersom vi gjør vesentlige endringer i denne policyen, vil vi informere deg via e-post og med varsel på plattformen med minst 15 dagers varsel. Den oppdaterte versjonen vil alltid være tilgjengelig på denne siden.
9. Personopplysninger ved tjenesteutvekslinger
Når en utveksling innebærer levering av en fysisk tjeneste, deler partene kontaktopplysninger (navn, by, telefon eller e-post) gjennom plattformens system for eksplisitt samtykke. Disse opplysningene behandles med de samme rettslige grunnlagene som øvrige forsendelsesdata: Art. 6.1.b GDPR (oppfyllelse av kontrakt) og Art. 6.1.a (uttrykkelig samtykke fra begge parter).
For fjernbaserte tjenester kan utvekslingen innebære bruk av kommunikasjonsverktøy utenfor Trueku (videosamtale, e-post osv.). Trueku har ikke tilgang til eller kontroll over slike kommunikasjoner og behandler ikke data som utveksles utenfor sin plattform.
Data som deles mellom partene i forbindelse med en tjeneste, slettes i henhold til fristene som er fastsatt i avsnitt 3 i denne policyen.