Personvernerklæring

Sist oppdatert: 2026-02-25

1. Introduksjon

Denne personvernerklæringen forklarer hvordan Sunbranch AS («vi», «oss» eller «vår») samler inn, bruker og beskytter dine personopplysninger når du bruker Kalori-applikasjonen («appen»).

Vi er forpliktet til å beskytte personvernet ditt og overholde personvernforordningen (GDPR) og andre gjeldende personvernlover.

2. Behandlingsansvarlig

Sunbranch AS er behandlingsansvarlig for dine personopplysninger.

Kontakt:

E-post: support@kaloriapp.no

3. Data vi samler inn

Kontodata:

  • E-postadresse
  • Autentiseringsinformasjon (passordhash eller OAuth-tokens)
  • Dato for kontoopprettelse

Profildata:

  • Fødselsdato (for kaloriberegninger)
  • Kjønn (for kaloriberegninger)
  • Høyde og vekt
  • Aktivitetsnivå
  • Helse- og treningsmål

Helse- og kostholdsdata:

  • Måltider og matoppføringer du logger
  • Porsjonsstørrelser
  • Kalori- og makronæringsdata
  • Vekthistorikk
  • Egendefinerte matvarer du oppretter

Bilder (valgfritt):

  • Måltidsbilder lastet opp for AI-matgjenkjenning
  • Bilder behandles forbigående for matidentifikasjon og lagres ikke permanent på våre servere

Tekniske data:

  • Enhetstype og operativsystem
  • App-versjon
  • Krasjrapporter og feillogger (hvis aktivert)
  • Bruksanalyse (anonymisert)

4. Hvordan vi bruker dataene dine

Vi behandler dataene dine for følgende formål:

For å levere tjenesten (Rettslig grunnlag: Kontraktsoppfyllelse)

  • Beregne dine personlige kalori- og makromål
  • Spore måltidene og næringsinntaket ditt
  • Vise fremgangen og historikken din
  • Behandle matbilder for AI-basert matgjenkjenning

For å forbedre appen (Rettslig grunnlag: Berettiget interesse)

  • Analysere anonymiserte bruksmønstre for å forbedre funksjoner
  • Rette feil og tekniske problemer
  • Utvikle nye funksjoner basert på aggregert innsikt

For å kommunisere med deg (Rettslig grunnlag: Kontraktsoppfyllelse / Samtykke)

  • Sende kontorelaterte varsler
  • Svare på støttehenvendelser
  • Sende markedsføringskommunikasjon (kun med ditt samtykke)

AI og bildebehandling

Når du bruker vår matbilde-skanningsfunksjon:

  • Bildene dine sendes til AI-tjenester for å identifisere matvarer og estimere næringsinnhold
  • Bilder behandles i sanntid og lagres ikke permanent av oss eller våre AI-leverandører
  • Vi bruker ikke bildene dine til å trene AI-modeller
  • Dine personlige helsedata, fremgangsbilder og identifiserbar informasjon brukes aldri til AI-trening

Anonymiserte data

Vi kan lage anonymiserte, aggregerte data fra din bruk som ikke kan spores tilbake til deg. Disse dataene kan brukes til:

  • Statistisk analyse og forskning
  • Forbedring av nøyaktigheten i ernæringsdatabasen
  • Forståelse av generelle bruksmønstre
  • Forretningsanalyse og rapportering

Anonymiserte data regnes ikke som personopplysninger under GDPR og kan beholdes på ubestemt tid.

5. Datalagring og sikkerhet

Dataene dine lagres sikkert ved hjelp av Supabase, en skydatabaseplattform med:

  • Kryptering i hvile og under overføring (TLS/SSL)
  • Radnivåsikkerhet som sikrer at du kun kan få tilgang til dine egne data
  • Regelmessige sikkerhetsrevisjoner og samsvarssertifiseringer
  • Datasentre plassert i Den europeiske union

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dataene dine mot uautorisert tilgang, endring, avsløring eller ødeleggelse.

6. Tredjepartstjenester

Vi bruker følgende tredjepartstjenester som kan behandle dataene dine:

Supabase

Database- og autentiseringstjenester. Personvernerklæring: https://supabase.com/privacy

Open Food Facts

Matdatabase for ernæringsinformasjon. Personvernerklæring: https://world.openfoodfacts.org/privacy

Matvaretabellen

Norsk matdatabase for ernæringsinformasjon. Drevet av Mattilsynet.

Apple / Google

Påloggingstjenester og betalingsbehandling for abonnementer, underlagt deres respektive personvernerklæringer.

AI-tjenester

Behandling av matbildegjenkjenning. Bilder behandles forbigående (i sanntid) og lagres eller brukes ikke til trening av AI-leverandøren.

Analyse

Vi kan bruke anonymisert analyse for å forstå app-bruk. Ingen personopplysninger eller sporing på tvers av apper/nettsteder er involvert.

7. Dine rettigheter (GDPR artikkel 15-22)

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn (Artikkel 15)

Du kan be om en kopi av alle personopplysninger vi har om deg. Vi vil levere dette innen 30 dager.

Rett til retting (Artikkel 16)

Du kan korrigere unøyaktige personopplysninger gjennom appens innstillinger eller ved å kontakte oss.

Rett til sletting (Artikkel 17)

Du kan slette kontoen din og alle tilknyttede personopplysninger gjennom appens innstillinger. Vi vil fullføre slettingen innen 30 dager.

Rett til dataportabilitet (Artikkel 20)

Du kan be om dataene dine i et strukturert, maskinlesbart format (JSON eller CSV).

Rett til å protestere (Artikkel 21)

Du kan protestere mot behandling basert på berettigede interesser. Vi vil stoppe behandlingen med mindre vi har tvingende grunner.

Rett til å trekke tilbake samtykke

Der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst uten at det påvirker lovligheten av tidligere behandling.

Rett til begrensning (Artikkel 18)

Du kan be om at vi begrenser hvordan vi bruker dataene dine mens vi adresserer dine bekymringer.

For å utøve noen av disse rettighetene, bruk innstillingene i appen eller kontakt oss på support@kaloriapp.no. Vi vil svare innen 30 dager. Det er ingen avgift for å utøve dine rettigheter.

8. Dataoppbevaring

Vi oppbevarer dataene dine så lenge kontoen din er aktiv. Etter sletting av konto:

  • Personopplysninger slettes innen 30 dager
  • Måltidsbilder slettes umiddelbart (de lagres ikke langsiktig)
  • Sikkerhetskopier slettes i henhold til vår backup-rotasjonsplan (maksimalt 90 dager)
  • Anonymiserte, aggregerte data kan beholdes på ubestemt tid da de ikke kan identifisere deg

Vi kan beholde visse data lenger hvis det kreves av loven, for å løse tvister, eller for å beskytte våre juridiske rettigheter.

Hvis kontoen din er inaktiv i mer enn 24 måneder, kan vi sende deg en påminnelses-e-post. Hvis du ikke svarer, kan vi slette kontoen din i samsvar med denne erklæringen.

9. Barns personvern

Brukere mellom 13 og 17 år må ha tillatelse fra en forelder eller foresatt for å bruke appen.

Foreldre/foresatte er ansvarlige for å overvåke barnets bruk av appen og sikre nøyaktigheten av informasjon som oppgis.

Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du mener vi har samlet inn data fra et barn under 13 år, vennligst kontakt oss umiddelbart, og vi vil slette det.

Appen er tilgjengelig for brukere som er 13 år og eldre.

Foreldre eller foresatte kan utøve datarettigheter på vegne av sine barn ved å kontakte oss på support@kaloriapp.no.

10. Internasjonale dataoverføringer

Dataene dine lagres primært i Den europeiske union. Hvis data overføres utenfor EU/EØS (for eksempel til AI-behandlingstjenester), sikrer vi at passende beskyttelsestiltak er på plass, som:

  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå
  • Standardkontraktsklausuler (SCCs)
  • Databehandlingsavtaler med passende sikkerhetstiltak

AI-behandling av matbilder kan forekomme utenfor EU, men bilder behandles forbigående og lagres ikke.

11. Informasjonskapsler og sporing

Appen bruker ikke informasjonskapsler eller sporingsteknologier. Vi sporer deg ikke på tvers av andre apper eller nettsteder. Eventuelle analysedata vi samler inn er anonymisert og kan ikke identifisere deg personlig.

12. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer gjennom appen eller via e-post minst 30 dager før de trer i kraft. «Sist oppdatert»-datoen øverst indikerer når erklæringen sist ble revidert. Fortsatt bruk av appen etter at endringene trer i kraft, utgjør aksept av den reviderte erklæringen.

13. Klager

Hvis du mener dine personvernrettigheter er krenket, har du rett til å klage til:

  • Datatilsynet: https://www.datatilsynet.no
  • Tilsynsmyndigheten i ditt bostedsland

Vi oppfordrer deg til å kontakte oss først på support@kaloriapp.no slik at vi kan forsøke å løse dine bekymringer direkte.

14. Kontakt

For spørsmål om denne personvernerklæringen eller dine personopplysninger, vennligst kontakt oss:

E-post: support@kaloriapp.no

Vi tar sikte på å svare på alle henvendelser innen 48 timer på virkedager.