Tilbake til forsiden

Personvernerklæring

Sist oppdatert 26. april 2026

Kort fortalt

med Hanne er et personlig coaching-verktøy. Vi samler kun data du selv legger inn, lagrer dem trygt i EU, og bruker dem til å levere tjenesten — ikke til markedsføring eller videresalg.

Du eier dine egne data og kan når som helst eksportere eller slette dem fra Min side.

Hvilke data vi samler

  • Konto: e-postadresse, navn, kryptert passord
  • Profil: dine svar i onboarding-quiz (mål, treningserfaring, treningsdager-preferanse)
  • Treningslogg: økter du gjennomfører, dato, vurdering og kommentarer du selv skriver
  • Dagsinnsjekker: søvn, energi, velvære, vekt (valgfritt)
  • Abonnement: plan-type (Gratis/Pluss) og status
  • Teknisk informasjon: IP-adresse logges av vår database-leverandør (Supabase) som en del av sikkerhets-logger (slettes etter 90 dager) og brukes midlertidig av Upstash for rate-limiting (slettes etter 1 time)

Hvor dataene lagres

Alle personopplysninger lagres hos Supabase (Frankfurt, EU). Hosting av selve nettsiden gjøres av Vercel. Begge har databehandleravtaler i tråd med GDPR.

Daglige krypterte sikkerhetskopier av databasen lagres i et privat GitHub-repo (også i EU). Krypteringsnøkkelen oppbevares offline.

Hvor lenge vi lagrer

  • Aktiv konto: så lenge du har en konto
  • Slettet konto: data fjernes umiddelbart fra produksjon. Krypterte backups slettes automatisk etter 30 dager
  • Tekniske logger: 90 dager
  • Feilsporing (Sentry): 30 dager (kun tekniske feilmeldinger, ingen personopplysninger sendes med)

Informasjonskapsler (cookies)

Vi bruker to typer cookies:

  • Nødvendige — for innlogging og sikker drift av nettsiden. Disse kan ikke slås av hvis du vil bruke tjenesten.
  • Analytisk — Vercel Analytics og Vercel Speed Insights måler anonym besøkende-statistikk og ytelse. Aktiveres kun hvis du trykker «Godta alle» i cookie-banneret. Du kan endre valget når som helst ved å slette informasjonskapselen hv_cookie_consent i nettleseren.

Tredjeparts-tjenester vi bruker

  • Supabase (database, autentisering) — EU-region
  • Vercel (hosting, analytics) — global infrastruktur
  • Resend (transaksjons-e-post som invitasjoner og passord-reset) — EU
  • Sentry (feilsporing) — vi sender ikke personopplysninger med i feil-rapporter
  • Upstash Redis (rate-limiting mot misbruk og spam) — lagrer din IP-adresse midlertidig (1 time) for å telle antall forsøk på registrering, søknad og lignende. Ingen annen persondata sendes hit.
  • YouTube nocookie (innebygde øvelse-videoer) — YouTube-lenker er privacy-enhanced og setter ingen cookies før du klikker play

Dine rettigheter

I henhold til GDPR har du rett til å:

  • Innsyn — be om en kopi av alle data vi har om deg (eksporteres som JSON fra Min side)
  • Korrigering — endre profilinformasjon på Min side
  • Sletting — slette kontoen din og alle tilhørende data direkte fra Min side
  • Begrensning — pause behandlingen ved å deaktivere kontoen (kontakt kontakt@medhanne.no)
  • Klage til Datatilsynet: datatilsynet.no

Endringer i denne erklæringen

Hvis vi gjør vesentlige endringer, varsler vi via e-post til registrerte kunder minst 14 dager før endringen trer i kraft. Mindre tekstlige justeringer kan gjøres uten varsel.

Kontakt

Spørsmål om personvern eller forespørsler om innsyn/sletting? Ta kontakt: kontakt@medhanne.no