Personvernerklæring

Sist oppdatert: 2026-04-29

1. Introduksjon

Denne personvernerklæringen forklarer hvordan Sunbranch AS («vi», «oss» eller «vår») samler inn, bruker og beskytter dine personopplysninger når du bruker Kalori-applikasjonen («appen»).

Vi er forpliktet til å beskytte personvernet ditt og overholde personvernforordningen (GDPR) og andre gjeldende personvernlover.

2. Behandlingsansvarlig

Sunbranch AS er behandlingsansvarlig for dine personopplysninger.

Kontakt:

E-post: support@kaloriapp.no

3. Data vi samler inn

Kontodata:

  • E-postadresse
  • Autentiseringsinformasjon (passordhash eller OAuth-tokens)
  • Dato for kontoopprettelse

Profildata:

  • Fødselsdato (for kaloriberegninger)
  • Kjønn (for kaloriberegninger)
  • Høyde og vekt
  • Aktivitetsnivå
  • Helse- og treningsmål

Helse- og kostholdsdata:

  • Måltider og matoppføringer du logger
  • Porsjonsstørrelser
  • Kalori- og makronæringsdata
  • Vekthistorikk
  • Egendefinerte matvarer du oppretter

Bilder (valgfritt):

  • Måltidsbilder lastet opp for AI-matgjenkjenning
  • Bilder behandles forbigående for matidentifikasjon og lagres ikke permanent på våre servere

Tekniske data:

  • Enhetstype og operativsystem
  • App-versjon
  • Krasjrapporter og feillogger (hvis aktivert)
  • Bruksanalyse (anonymisert)

4. Hvordan vi bruker dataene dine

Vi behandler dataene dine for følgende formål:

For å levere tjenesten (Rettslig grunnlag: Kontraktsoppfyllelse)

  • Beregne dine personlige kalori- og makromål
  • Spore måltidene og næringsinntaket ditt
  • Vise fremgangen og historikken din
  • Behandle matbilder for AI-basert matgjenkjenning

For å forbedre appen (Rettslig grunnlag: Berettiget interesse)

  • Analysere anonymiserte bruksmønstre for å forbedre funksjoner
  • Rette feil og tekniske problemer
  • Utvikle nye funksjoner basert på aggregert innsikt

For å kommunisere med deg (Rettslig grunnlag: Kontraktsoppfyllelse / Samtykke)

  • Sende kontorelaterte varsler
  • Svare på støttehenvendelser
  • Sende markedsføringskommunikasjon (kun med ditt samtykke)

AI og bildebehandling

Når du bruker vår matbilde-skanningsfunksjon:

  • Bildene dine sendes til AI-tjenester for å identifisere matvarer og estimere næringsinnhold
  • Bilder behandles i sanntid og lagres ikke permanent av oss eller våre AI-leverandører
  • Vi bruker ikke bildene dine til å trene AI-modeller
  • Dine personlige helsedata, fremgangsbilder og identifiserbar informasjon brukes aldri til AI-trening

Anonymiserte data

Vi kan lage anonymiserte, aggregerte data fra din bruk som ikke kan spores tilbake til deg. Disse dataene kan brukes til:

  • Statistisk analyse og forskning
  • Forbedring av nøyaktigheten i ernæringsdatabasen
  • Forståelse av generelle bruksmønstre
  • Forretningsanalyse og rapportering

Anonymiserte data regnes ikke som personopplysninger under GDPR og kan beholdes på ubestemt tid.

5. Datalagring og sikkerhet

Dataene dine lagres sikkert ved hjelp av Supabase, en skydatabaseplattform med:

  • Kryptering i hvile og under overføring (TLS/SSL)
  • Radnivåsikkerhet som sikrer at du kun kan få tilgang til dine egne data
  • Regelmessige sikkerhetsrevisjoner og samsvarssertifiseringer
  • Datasentre plassert i Den europeiske union

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dataene dine mot uautorisert tilgang, endring, avsløring eller ødeleggelse.

6. Tredjepartstjenester

Vi bruker følgende tredjepartstjenester som kan behandle dataene dine:

Supabase

Database- og autentiseringstjenester. Personvernerklæring: https://supabase.com/privacy

Open Food Facts

Matdatabase for ernæringsinformasjon. Personvernerklæring: https://world.openfoodfacts.org/privacy

Matvaretabellen

Norsk matdatabase for ernæringsinformasjon. Drevet av Mattilsynet.

Apple / Google

Påloggingstjenester og betalingsbehandling for abonnementer, underlagt deres respektive personvernerklæringer.

AI-tjenester

Behandling av matbildegjenkjenning. Bilder behandles forbigående (i sanntid) og lagres eller brukes ikke til trening av AI-leverandøren.

Analyse (PostHog)

Vi bruker PostHog for produktanalyse for å forstå hvordan funksjoner brukes og for å forbedre appen. Analysedata behandles i EU. Personvernerklæring: https://posthog.com/privacy

7. Apple Health (HealthKit)

Hvis du kobler til Apple Health på iOS, leser og skriver appen visse helsedata for å drive dine daglige mål, vekthistorikk og aktivitetsbaserte mål. Denne seksjonen viser nøyaktig hva vi leser, hva vi skriver, hvor hver kategori lagres, og hvordan du kan trekke tilbake tilgangen.

Data vi leser fra Apple Health:

  • Aktivt energiforbruk (forbrente kalorier)
  • Skritt
  • Treningsøkter (type, varighet og energiforbruk)
  • Vekt
  • Høyde

Hva som blir på enheten din:

Aktivt energiforbruk, skritt og treningsøkter leses ved behov for å vise aktiviteten din og — hvis du aktiverer «Legg til forbrente kalorier» — justere det daglige kalorimålet ditt. Disse kategoriene blir aldri skrevet til serverne våre, aldri logget i backend-en vår, og aldri sendt til analyseleverandøren vår.

Hva som synkroniseres med Kalori-kontoen din:

Vekt- og høydemålinger lagres på Kalori-kontoen din slik at vekthistorikken og BMI-beregningene forblir konsistente på tvers av enheter. De lagres sammen med de andre Kalori-dataene dine i EU-databasen vår (se avsnitt 5 for lagringsdetaljer).

Data vi skriver til Apple Health:

  • Måltidsernæring du logger i Kalori (kalorier, protein, karbohydrater, fett, fiber, sukker)
  • Vannregistreringer
  • Vektregistreringer du logger i Kalori

Ingen bruk til reklame eller tredjeparter:

HealthKit-data brukes aldri av oss til reklame eller markedsføring, og selges eller overføres aldri til tredjeparter for reklame, markedsføring eller annen bruksbasert datautvinning. Vi lagrer ikke HealthKit-data i iCloud.

Trekke tilbake tilgangen:

Hvis du kobler fra Apple Health i appens innstillinger, slutter Kalori å lese og skrive helsedata. For å trekke tilbake iOS-tillatelsene helt, åpne også iOS Innstillinger → Personvern og sikkerhet → Health → Kalori og slå av hver kategori du ikke lenger vil dele.

8. Dine rettigheter (GDPR artikkel 15-22)

I henhold til GDPR har du følgende rettigheter:

Rett til innsyn (Artikkel 15)

Du kan be om en kopi av alle personopplysninger vi har om deg. Vi vil levere dette innen 30 dager.

Rett til retting (Artikkel 16)

Du kan korrigere unøyaktige personopplysninger gjennom appens innstillinger eller ved å kontakte oss.

Rett til sletting (Artikkel 17)

Du kan slette kontoen din og alle tilknyttede personopplysninger gjennom appens innstillinger. Vi vil fullføre slettingen innen 30 dager.

Rett til dataportabilitet (Artikkel 20)

Du kan be om dataene dine i et strukturert, maskinlesbart format (JSON eller CSV).

Rett til å protestere (Artikkel 21)

Du kan protestere mot behandling basert på berettigede interesser. Vi vil stoppe behandlingen med mindre vi har tvingende grunner.

Rett til å trekke tilbake samtykke

Der behandlingen er basert på samtykke, kan du trekke det tilbake når som helst uten at det påvirker lovligheten av tidligere behandling.

Rett til begrensning (Artikkel 18)

Du kan be om at vi begrenser hvordan vi bruker dataene dine mens vi adresserer dine bekymringer.

For å utøve noen av disse rettighetene, bruk innstillingene i appen eller kontakt oss på support@kaloriapp.no. Vi vil svare innen 30 dager. Det er ingen avgift for å utøve dine rettigheter.

9. Dataoppbevaring

Vi oppbevarer dataene dine så lenge kontoen din er aktiv. Etter sletting av konto:

  • Personopplysninger slettes innen 30 dager
  • Måltidsbilder slettes umiddelbart (de lagres ikke langsiktig)
  • Sikkerhetskopier slettes i henhold til vår backup-rotasjonsplan (maksimalt 90 dager)
  • Anonymiserte, aggregerte data kan beholdes på ubestemt tid da de ikke kan identifisere deg

Vi kan beholde visse data lenger hvis det kreves av loven, for å løse tvister, eller for å beskytte våre juridiske rettigheter.

Hvis kontoen din er inaktiv i mer enn 24 måneder, kan vi sende deg en påminnelses-e-post. Hvis du ikke svarer, kan vi slette kontoen din i samsvar med denne erklæringen.

10. Barns personvern

Brukere mellom 13 og 17 år må ha tillatelse fra en forelder eller foresatt for å bruke appen.

Foreldre/foresatte er ansvarlige for å overvåke barnets bruk av appen og sikre nøyaktigheten av informasjon som oppgis.

Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du mener vi har samlet inn data fra et barn under 13 år, vennligst kontakt oss umiddelbart, og vi vil slette det.

Appen er tilgjengelig for brukere som er 13 år og eldre.

Foreldre eller foresatte kan utøve datarettigheter på vegne av sine barn ved å kontakte oss på support@kaloriapp.no.

11. Internasjonale dataoverføringer

Dataene dine lagres primært i Den europeiske union. Hvis data overføres utenfor EU/EØS (for eksempel til AI-behandlingstjenester), sikrer vi at passende beskyttelsestiltak er på plass, som:

  • EU-kommisjonens beslutninger om tilstrekkelig beskyttelsesnivå
  • Standardkontraktsklausuler (SCCs)
  • Databehandlingsavtaler med passende sikkerhetstiltak

AI-behandling av matbilder kan forekomme utenfor EU, men bilder behandles forbigående og lagres ikke.

12. Informasjonskapsler og sporing

Appen bruker TikTok Events SDK for annonseattribusjon, som kan få tilgang til enhetens annonseidentifikator (IDFA) hvis du gir tillatelse gjennom Apples App Tracking Transparency-dialogboks. Dette brukes utelukkende til å måle effektiviteten av våre annonsekampanjer og brukes ikke til å spore deg på tvers av andre apper eller nettsteder. Du kan trekke tilbake denne tillatelsen når som helst i enhetens Innstillinger > Personvern > Sporing. Appen bruker ikke informasjonskapsler. Nettsiden vår (kaloriapp.no) bruker TikTok Pixel for nettbasert annonsemåling, underlagt ditt samtykke til informasjonskapsler.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle deg om vesentlige endringer gjennom appen eller via e-post minst 30 dager før de trer i kraft. «Sist oppdatert»-datoen øverst indikerer når erklæringen sist ble revidert. Fortsatt bruk av appen etter at endringene trer i kraft, utgjør aksept av den reviderte erklæringen.

14. Klager

Hvis du mener dine personvernrettigheter er krenket, har du rett til å klage til:

  • Datatilsynet: https://www.datatilsynet.no
  • Tilsynsmyndigheten i ditt bostedsland

Vi oppfordrer deg til å kontakte oss først på support@kaloriapp.no slik at vi kan forsøke å løse dine bekymringer direkte.

15. Kontakt

For spørsmål om denne personvernerklæringen eller dine personopplysninger, vennligst kontakt oss:

E-post: support@kaloriapp.no

Vi tar sikte på å svare på alle henvendelser innen 48 timer på virkedager.