Personvernerklæring
Sist oppdatert: 10. februar 2026
Ember Booking tar personvernet ditt på alvor. Denne erklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter personopplysninger når du bruker vårt bookingsystem.
1. Behandlingsansvarlig
Ember Booking
E-post: kim@emberbooking.no
Vi er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten.
2. Hvilke opplysninger samler vi inn?
Personopplysninger du oppgir
- Kontoinformasjon: Navn, e-postadresse, telefonnummer
- Bedriftsinformasjon: Firmanavn, organisasjonsnummer, adresse
- Betalingsinformasjon: Fakturadetaljer (behandles av Vipps/Stripe)
- Kundedata: Informasjon om dine kunder som du legger inn i systemet
Automatisk innsamlet informasjon
- Bruksdata: IP-adresse, nettlesertype, enhetsinformasjon
- Aktivitetslogger: Sidevisninger, funksjonsbruk, feillogger
- Cookies: Nødvendige for innlogging og funksjonalitet
3. Hvordan bruker vi opplysningene?
- Levere tjenesten: Administrere bookinger, betalinger og kunderelasjon
- Kundesupport: Hjelpe deg med tekniske problemer og spørsmål
- Fakturering: Behandle betalinger og sende fakturaer
- Integrasjoner: Synkronisere med Tripletex, Fiken, Vipps og Stripe
- Forbedre tjenesten: Analysere bruksmønstre for å utvikle bedre funksjonalitet
- Sikkerhet: Oppdage og forhindre misbruk, svindel og tekniske problemer
- Juridiske forpliktelser: Oppfylle regnskapsloven og annen lovgivning
4. Deling av opplysninger
Vi selger aldri dine personopplysninger. Vi deler kun data med følgende parter:
- Tripletex/Fiken: For regnskapssynkronisering (hvis aktivert)
- Vipps/Stripe: For behandling av betalinger
- Vercel: Hosting-leverandør (datasentre i EU)
- Twilio: SMS-varsler (hvis aktivert)
- Offentlige myndigheter: Når det er lovpålagt
5. Sikkerhet
Vi bruker bransjestandarder for å beskytte dine data:
- Kryptering: AES-256-GCM for sensitive data, TLS for overføring
- Tilgangskontroll: Rollebasert tilgang (RBAC) med 5 sikkerhetsnivåer
- Autentisering: Sikker pålogging med hashed passord
- Rate limiting: Beskyttelse mot brute-force angrep
- Backup: Automatisk daglig backup av alle data
- Overvåking: Kontinuerlig logging og sikkerhetsvarsler
6. Lagring og sletting
- Aktive kontoer: Data lagres så lenge kontoen er aktiv
- Regnskapsdata: Oppbevares i 5 år etter regnskapsloven
- Slettede kontoer: Persondata slettes innen 30 dager (unntatt regnskapsdata)
- Backup: Slettes automatisk etter 90 dager
7. Dine rettigheter
Under GDPR har du følgende rettigheter:
- Innsyn: Se hvilke opplysninger vi har om deg
- Retting: Korrigere feil eller utdaterte opplysninger
- Sletting: Be om sletting av dine personopplysninger
- Dataportabilitet: Få en kopi av dine data i maskinlesbart format
- Begrensning: Be om midlertidig stopp i behandling
- Protest: Protestere mot behandling basert på legitime interesser
- Tilbaketrekking: Trekke tilbake samtykke når som helst
Utøv dine rettigheter:
Send e-post til kim@emberbooking.no med din forespørsel. Vi svarer innen 30 dager.
8. Informasjonskapsler (Cookies)
Vi bruker kun nødvendige cookies for å levere tjenesten:
- Sesjonskapsler: Holder deg innlogget (slettettt ved utlogging)
- Sikkerhetskapsler: Beskytter mot CSRF-angrep
- Preferansekapsler: Husker dine innstillinger
Vi bruker IKKE tracking-cookies eller tredjepartsannonsering.
9. Barn under 16 år
Ember Booking er en bedriftsløsning og er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn opplysninger fra barn.
10. Endringer i personvernerklæringen
Vi kan oppdatere denne erklæringen ved behov. Vesentlige endringer vil bli varslet via e-post. Sist oppdatert dato vises øverst på siden.
11. Kontakt oss
Har du spørsmål om personvern eller ønsker å utøve dine rettigheter?
E-post: kim@emberbooking.no
Du har også rett til å klage til Datatilsynet hvis du mener vi ikke overholder personvernregelverket.