Personvernerklæring

Ember Booking tar personvernet ditt på alvor. Denne erklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger når du bruker vårt bookingsystem.

Rollefordeling

Ember Booking har ulike roller avhengig av hvilke personopplysninger som behandles:

• Behandlingsansvarlig: For opplysninger om våre kunder (bedrifter) — kontoinformasjon, fakturadata, supporthenvendelser og kontaktinformasjon knyttet til kundeforholdet
• Databehandler: For personopplysninger om kundens sluttbrukere som behandles i bookingsystemet. Kunden (bedriften) er behandlingsansvarlig for disse opplysningene, og Ember Booking behandler dem på kundens vegne og etter kundens instrukser

Personopplysninger du oppgir

• Kontoinformasjon: Navn, e-postadresse, telefonnummer
• Bedriftsinformasjon: Firmanavn, organisasjonsnummer, adresse
• Betalingsinformasjon: Fakturadetaljer (behandles av Vipps/Stripe)
• Kundedata: Informasjon om dine kunder som du legger inn i systemet

Automatisk innsamlet informasjon

• Bruksdata: IP-adresse, nettlesertype, enhetsinformasjon
• Aktivitetslogger: Sidevisninger, funksjonsbruk, feillogger
• Cookies: Nødvendige for innlogging og funksjonalitet

Vi behandler personopplysninger basert på følgende rettslige grunnlag:

• Avtale (art. 6(1)(b)): Behandling som er nødvendig for å oppfylle vår avtale med deg — levere bookingsystemet, administrere kontoen din og behandle betalinger
• Rettslig forpliktelse (art. 6(1)(c)): Oppbevaring av regnskapsdata i henhold til regnskapsloven og bokføringsloven
• Berettiget interesse (art. 6(1)(f)): Analyse av systembruk for å forbedre tjenesten, sikkerhetstiltak for å beskytte mot misbruk, og teknisk feilsøking
• Samtykke (art. 6(1)(a)): Markedsføring og nyhetsbrev sendes kun med ditt eksplisitte samtykke, som du kan trekke tilbake når som helst

• Levere tjenesten: Administrere bookinger, betalinger og kunderelasjon
• Kundesupport: Hjelpe deg med tekniske problemer og spørsmål
• Fakturering: Behandle betalinger og sende fakturaer
• Integrasjoner: Synkronisere med Tripletex, Fiken, Vipps og Stripe
• Forbedre tjenesten: Analysere bruksmønstre for å utvikle bedre funksjonalitet
• Sikkerhet: Oppdage og forhindre misbruk, svindel og tekniske problemer
• Juridiske forpliktelser: Oppfylle regnskapsloven og annen lovgivning

Vi selger aldri dine personopplysninger. Vi deler kun data med følgende parter:

• Tripletex/Fiken: For regnskapssynkronisering (hvis aktivert)
• Vipps/Stripe: For behandling av betalinger
• Vercel: Hosting-leverandør (datasentre i EU)
• Brevo: E-post, SMS og transaksjonsmeldinger (bookingbekreftelser, adgangskoder, påminnelser)
• Offentlige myndigheter: Når det er lovpålagt

Dine data lagres primært innenfor EU/EØS:

• Database: Supabase PostgreSQL i eu-north-1 (Stockholm, Sverige)
• Hosting: Vercel med datasenter i arn1 (Stockholm, Sverige)
• Betaling: Vipps (Norge), Stripe (EU-datasentre med EU-US Data Privacy Framework)
• Regnskap: Tripletex/Fiken (Norge) — kun ved kundens aktivering
• E-post: Brevo (EU-basert, datasentre i EU)

Alle kommunikasjonstjenester (e-post og SMS) leveres av Brevo, som er EU-basert med datasentre i EU.

Vi benytter følgende underdatabehandlere for å levere tjenesten. Databehandleravtaler er inngått med alle parter:

• Supabase Inc. — Database og lagring (EU-north-1, Sverige)
• Vercel Inc. — Hosting og CDN (arn1, Sverige)
• Stripe Inc. — Betalingsbehandling (EU, med EU-US DPF)
• Vipps MobilePay AS — Betalingsbehandling (Norge)
• Brevo SAS — E-post og SMS-tjeneste for transaksjonsmeldinger (Frankrike/EU)
• Tripletex AS / Fiken AS — Regnskapssynkronisering, valgfritt (Norge)

Kunder vil bli varslet minst 30 dager i forkant ved endringer i underdatabehandlere. En oppdatert oversikt er alltid tilgjengelig på denne siden.

Vi bruker bransjestandarder for å beskytte dine data:

• Kryptering: AES-256-GCM for sensitive data, TLS for overføring
• Tilgangskontroll: Rollebasert tilgang (RBAC) med 5 sikkerhetsnivåer
• Autentisering: Sikker pålogging med hashed passord
• Rate limiting: Beskyttelse mot brute-force angrep
• Backup: Automatisk daglig backup av alle data
• Overvåking: Kontinuerlig logging og sikkerhetsvarsler

• Aktive kontoer: Data lagres så lenge kontoen er aktiv
• Regnskapsdata: Oppbevares i 5 år etter regnskapsloven
• Slettede kontoer: Persondata slettes innen 30 dager (unntatt regnskapsdata)
• Backup: Slettes automatisk etter 90 dager

Under GDPR har du følgende rettigheter:

• Innsyn: Se hvilke opplysninger vi har om deg
• Retting: Korrigere feil eller utdaterte opplysninger
• Sletting: Be om sletting av dine personopplysninger
• Dataportabilitet: Få en kopi av dine data i maskinlesbart format
• Begrensning: Be om midlertidig stopp i behandling
• Protest: Protestere mot behandling basert på legitime interesser
• Tilbaketrekking: Trekke tilbake samtykke når som helst

Vi bruker kun nødvendige cookies for å levere tjenesten:

• Sesjonskapsler: Holder deg innlogget (slettet ved utlogging)
• Sikkerhetskapsler: Beskytter mot CSRF-angrep
• Preferansekapsler: Husker dine innstillinger

Vi bruker IKKE tracking-cookies eller tredjepartsannonsering.

Ember Booking er en bedriftsløsning og er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn opplysninger fra barn.

Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer vil bli varslet via e-post. Sist oppdatert dato vises øverst på siden.

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?