ViftChat — Personvernerklæring
Versjon v1 — Februar 2026
1. Innledning
Denne personvernerklæringen (“Erklæring”) beskriver hvordan Vift ApS (“vi”, “oss”, “vår”), et selskap registrert i Danmark, samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker ViftChat-applikasjonen (“Tjenesten”).
Vi er behandlingsansvarlige for behandlingen av dine personopplysninger i samsvar med EUs personvernforordning (GDPR).
2. Data vi samler inn
2.1 Informasjon du oppgir
| Datatype | Eksempler |
|---|---|
| Kontoinformasjon | Telefonnummer, navn, profilbilde |
| Chatinnhold | Meldinger, bilder, videoer, talemeldinger, filer (E2EE-kryptert) |
| Circles | Innlegg, kommentarer, bilder, posisjonsdata (hvis frivillig delt) |
| Stories | Midlertidig innhold (slettes automatisk etter 24 timer) |
| Digital Locker | Dokumenter og filer (AES-256-kryptert) |
| Kontaktinformasjon | Kontakter du velger å dele med Tjenesten |
2.2 Informasjon vi samler inn automatisk
| Datatype | Formål |
|---|---|
| Enhetsinformasjon | Enhetstype, operativsystem, appversjon — for feilsøking og kompatibilitet |
| Push-tokens | For å levere push-varsler via Expo Push Notifications |
| Bruksdata | Anonymiserte bruksmønstre — for å forbedre Tjenesten |
| Loggdata | IP-adresse, tidsstempler — for sikkerhet og feilsøking |
2.3 Informasjon fra tredjeparter
Vi mottar begrenset informasjon fra:
- Apple / Google: Abonnementsstatus og betalingsbekreftelser (via RevenueCat). Vi mottar ikke dine betalingsopplysninger.
- Supabase Auth: Autentiseringsdata (anonymisert bruker-ID).
3. Hvordan vi bruker dine data
Vi bruker dine data til følgende formål:
| Formål | Rettslig grunnlag (GDPR) |
|---|---|
| Levering av Tjenesten (meldinger, lagring, varsler) | Oppfyllelse av avtale (Art. 6(1)(b)) |
| Kontosikkerhet og svindelforebygging | Berettiget interesse (Art. 6(1)(f)) |
| Abonnementshåndtering og fakturering | Oppfyllelse av avtale (Art. 6(1)(b)) |
| Forbedring av Tjenesten (anonymisert analyse) | Berettiget interesse (Art. 6(1)(f)) |
| Overholdelse av juridiske forpliktelser | Rettslig forpliktelse (Art. 6(1)(c)) |
| Push-varsler | Samtykke (Art. 6(1)(a)) |
Vi selger aldri dine personopplysninger til tredjeparter.
4. Datalagring og oppbevaringstider
4.1 Oppbevaringstider
| Datatype | Oppbevaringstid |
|---|---|
| Kontoinformasjon | Så lenge kontoen er aktiv + 30 dagers frist |
| Chatmeldinger (tekst) | Så lenge kontoen er aktiv (E2EE-kryptert) |
| Videoer i chat | 5 dager |
| Bilder i chat | 14 dager |
| Talemeldinger | 30 dager |
| Filer i chat | 90 dager |
| Circles | Permanent (til de slettes av brukeren) |
| Stories | 24 timer (automatisk sletting) |
| Digital Locker | Så lenge kontoen er aktiv |
| Loggdata | Maksimalt 90 dager |
4.2 Kontosletting
Når du ber om kontosletting, starter en 30-dagers frist. Etter denne perioden slettes alle dine data permanent, inkludert meldinger, mediefiler, innlegg og Digital Locker-innhold.
4.3 Datalagringssted
Alle data lagres innenfor EU:
- Database: Supabase (EU-region) med PostgreSQL.
- Fillagring: Cloudflare R2 (EU-region).
5. Tredjepartstjenester
Vi bruker følgende tredjepartstjenester for å levere Tjenesten:
| Tjeneste | Formål | Databehandling |
|---|---|---|
| Supabase | Autentisering og database | EU-basert databehandling |
| Cloudflare R2 | Fillagring (media, dokumenter) | EU-basert databehandling |
| RevenueCat | Abonnementshåndtering | Mottar kun abonnementsstatus |
| Apple App Store / Google Play | Betaling og distribusjon | Deres personvernerklæringer gjelder |
| Expo Push Notifications | Push-varsler | Push-tokens og meldingsmetadata |
Vi har databehandleravtaler med alle relevante tredjeparter i samsvar med GDPR.
6. Dine rettigheter (GDPR)
Som bruker i EU har du følgende rettigheter:
| Rettighet | Beskrivelse |
|---|---|
| Rett til innsyn | Du kan be om en kopi av alle personopplysninger vi har om deg. |
| Rett til retting | Du kan be om retting av unøyaktig informasjon. |
| Rett til sletting | Du kan be om sletting av dine data (“retten til å bli glemt”). |
| Rett til dataportabilitet | Du kan be om å motta dine data i et strukturert, maskinlesbart format. |
| Rett til begrensning | Du kan be om at vi begrenser behandlingen av dine data. |
| Rett til å protestere | Du kan protestere mot behandling basert på berettiget interesse. |
| Rett til å trekke tilbake samtykke | Du kan trekke tilbake ditt samtykke når som helst (f.eks. for push-varsler). |
Slik utøver du dine rettigheter
Send en forespørsel til [email protected]. Vi svarer innen 30 dager i samsvar med GDPR.
Klage til tilsynsmyndighet
Du har rett til å klage til det danske datatilsynet (Datatilsynet, datatilsynet.dk) eller tilsynsmyndigheten i det EU-medlemslandet der du bor.
7. Kryptering og sikkerhet
Vi tar datasikkerhet på alvor og benytter følgende tiltak:
| Tiltak | Beskrivelse |
|---|---|
| Ende-til-ende-kryptering (E2EE) | Chatmeldinger krypteres på din enhet og kan kun leses av mottakeren. Vi kan ikke lese dine meldinger. |
| AES-256-kryptering | Digital Locker-innhold krypteres med AES-256 — bransjestandarden for datasikkerhet. |
| Kryptert transport | All dataoverføring skjer via TLS/HTTPS. |
| Tilgangskontroller | Strenge tilgangskontroller på våre servere og databaser. |
| EU-basert lagring | Data lagres utelukkende innenfor EU. |
Viktig merknad om E2EE: Fordi chatmeldinger er ende-til-ende-kryptert, kan vi ikke lese eller gjenopprette innholdet i dine meldinger. Hvis du mister tilgangen til enheten din, kan krypterte meldinger muligens ikke gjenopprettes.
8. Barns personvern
ViftChat er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis vi oppdager at vi har samlet inn data fra et barn under 16 år, vil vi slette disse dataene så raskt som mulig.
Hvis du er forelder eller foresatt og tror barnet ditt har opprettet en konto, vennligst kontakt oss på [email protected].
9. Informasjonskapsler og sporingsteknologier
ViftChat-appen bruker ikke informasjonskapsler. Vi bruker ikke sporingsteknologier for reklame og deler ikke data med reklamenettverk.
Anonymiserte bruksdata samles inn utelukkende for å forbedre Tjenesten, ikke for målrettet reklame.
10. Internasjonale dataoverføringer
Alle data lagres innenfor EU. I tilfelle data unntaksvis overføres utenfor EU (f.eks. via en underleverandør), sikrer vi passende beskyttelsestiltak i samsvar med GDPR, inkludert EU-kommisjonens standard kontraktsklausuler (SCCs).
11. Endringer i denne erklæringen
Vi kan oppdatere denne erklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg gjennom appen minst 30 dager før de trer i kraft. Den gjeldende versjonen er alltid tilgjengelig i appen.
12. Kontakt
Hvis du har spørsmål om denne erklæringen eller ønsker å utøve dine rettigheter, kan du kontakte oss:
- Personvern (DPO): [email protected]
- Generelle henvendelser: [email protected]
- Selskap: Vift ApS, Danmark
Sist oppdatert: Februar 2026