Personvernerklæring
1. Behandlingsansvarlig
Starheim Breivik Artistutleie er behandlingsansvarlig for personopplysninger som behandles i forbindelse med ENK-elt regnskap.
Org.nr: 933 758 354
Adresse: Omsens gate 2A, 0478 Oslo
E-post: haakonstarheim@gmail.com
Telefon: 917 36 795
2. Hvilke personopplysninger vi behandler
| Datakategori | Hvorfor | Hvor lagret |
|---|---|---|
| Navn | Identifisere kunde + utstede lisens | Cloudflare D1 (EU) |
| E-postadresse | Sende lisens, faktura, support, varsler | Cloudflare D1 (EU) |
| Telefonnummer | Vipps-betaling + valgfri kontakt | Cloudflare D1 (EU) |
| Betalingshistorikk (beløp, dato, status) | Regnskap, MRR-rapportering, faktura | Cloudflare D1 (EU) |
| Vipps-referanse / agreementId | Knytte våre data til Vipps-betaling | Cloudflare D1 (EU) |
| IP-adresse + app-versjon (ved lisens-sjekk) | Sikkerhet + diagnose | Cloudflare D1 (EU), slettes etter 90 dager |
| Regnskapsdata (bilag, fakturaer, kunder) | Regnskap | Kun på din egen Mac/PC — vi har ikke tilgang |
3. Rettslig grunnlag
Vi behandler personopplysningene dine basert på:
- Avtale (GDPR art. 6 nr. 1 b): for å oppfylle avtalen om tilgang til ENK-elt regnskap
- Rettslig forpliktelse (GDPR art. 6 nr. 1 c): for å oppfylle bokførings- og skattelovgivning (oppbevaring av faktura/betalingshistorikk i 5 år)
- Berettiget interesse (GDPR art. 6 nr. 1 f): for sikkerhet, diagnose og å forhindre misbruk
4. Hvor lenge vi lagrer dataene
- Aktive kunder: så lenge abonnementet løper
- Ved oppsigelse: kunde-data anonymiseres etter 12 måneder. Betalingshistorikk beholdes i 5 år (lovkrav, jf. Bokføringsloven § 13).
- IP-adresser fra lisens-sjekker: 90 dager
- E-post-korrespondanse: 2 år eller til kunden ber om sletting
5. Hvem vi deler data med
Vi selger ikke data om kundene våre. Vi deler nødvendig minimal informasjon med følgende databehandlere:
| Mottaker | Formål | Hva deles |
|---|---|---|
| Cloudflare (EU) | Hosting av backend, database | Alt under «Hvilke personopplysninger» |
| Vipps Mobilepay (Norge) | Betalingsbehandling | Navn, telefon, beløp, referanse |
| GitHub (USA, EU SCC) | Distribusjon av app + auto-update | IP-adresse ved nedlasting (anonym) |
Vi har inngått databehandleravtaler med alle disse, hvor det er relevant. Cloudflare og Vipps er i EU/EØS. GitHub er USA-basert, men bruker EU-standardklausuler (SCC).
6. Cookies og analyse
Landingsiden (enkregnskap.no / enkregnskap.pages.dev) bruker ingen cookies og ingen analyseverktøy (ingen Google Analytics, Facebook Pixel, etc.). Vi vet ikke hvem som har besøkt siden.
Backenden logger IP-adresser ved lisens-sjekker fra appen — det er en sikkerhetsfunksjon, ikke analyse.
7. Dine rettigheter
Du har følgende rettigheter etter Personvernforordningen (GDPR):
- Innsyn: du kan be om kopi av all data vi har om deg
- Retting: hvis dataene er feil kan du be oss rette
- Sletting («retten til å bli glemt»): du kan be om sletting av dine data, unntatt det vi er lovpålagt å beholde
- Begrensning: du kan be oss midlertidig stoppe all behandling
- Dataportabilitet: du kan be om dataene i et maskinlesbart format (JSON)
- Innsigelse: du kan motsette deg behandling basert på berettiget interesse
For å bruke en rettighet, send e-post til haakonstarheim@gmail.com. Vi svarer innen 30 dager.
8. Klage til Datatilsynet
Hvis du mener vi behandler dine personopplysninger feil, kan du klage til Datatilsynet: datatilsynet.no.
9. Sikkerhet
Vi tar personvern på alvor og bruker tekniske og organisatoriske tiltak for å beskytte data:
- HTTPS for all trafikk
- API-nøkler oppbevart som krypterte secrets i Cloudflare Workers
- Databasen er kun tilgjengelig fra autoriserte Worker-prosesser
- Lisensnøkler er signert med Ed25519 — kan ikke forfalskes
10. Endringer
Denne erklæringen kan oppdateres. Endringer publiseres på denne siden, og vesentlige endringer varsles via e-post.