Sist oppdatert: 25. januar 2026
🔒 Ditt personvern er viktig
Vi behandler all informasjon du registrerer i Dagsrytme som sensitiv helseinformasjon. Dine data er kryptert, sikret og deles aldri uten ditt samtykke.
For en visuell og lettfattelig oversikt over våre sikkerhetstiltak, se vår Sikkerhet & Personvern-side.
1. Behandlingsansvarlig
Dagsrytme
E-post: hei@seasidedevelopment.no
2. Hvilke data samler vi inn?
Kontoinformasjon:
- E-postadresse
- Navn
- Fødselsdato (for aldersverifisering)
Helseregistreringer:
- Stemning/humør
- Søvndata
- Angst- og uroregistreringer
- Medisinregistreringer
- Fritekstnotater
Teknisk informasjon:
- IP-adresse (for sikkerhet)
- Enhetstype og nettleser
- Bruksmønstre (anonymisert)
3. Hvorfor samler vi inn data?
- Levere tjenesten: For at du skal kunne registrere og se dine egne data
- Gi oversikt: Vise mønstre og trender i dine registreringer
- AI-observasjoner: Gi refleksjonsspørsmål basert på dine data (kun hvis du bruker AI-funksjoner)
- Sikkerhet: Beskytte din konto og data
- Forbedre tjenesten: Forstå hvordan appen brukes (anonymisert)
4. Rettslig grunnlag
Vi behandler dine personopplysninger basert på:
- Samtykke: Du har gitt eksplisitt samtykke til behandling av helseopplysninger
- Avtale: Nødvendig for å levere tjenesten du har registrert deg for
- Legitime interesser: Sikkerhet og forbedring av tjenesten
5. Deling av data
✅ Vi deler ALDRI dine helsedata med:
- Annonsører
- Tredjeparter for markedsføring
- Dataselgere
- Andre brukere (beskyttet av Row Level Security)
Vi deler kun data med følgende tjenester:
🗄️ Supabase (Database)
- Lokasjon: EU (Nord-Europa)
- GDPR-compliant
- Kryptert lagring og overføring
- Row Level Security (RLS) sikrer at kun du ser dine data
🤖 OpenAI (AI-funksjoner)
- Kun hvis du bruker AI Coach eller AI-innsikter
- Kun anonymiserte data sendes (UUID, ikke navn)
- Ingen personidentifiserende informasjon
- Zero data retention - OpenAI lagrer ikke dataene
- Du kan velge å ikke bruke AI-funksjoner
📧 Resend (E-postleverandør)
- Kun for behandlingsrapporter via e-post
- GDPR-compliant med databehandleravtale
- Sender: E-postadresse og PDF-rapport
- Oppbevaring: E-postlogger i 30 dager (for leveringsbekreftelse)
- Sikkerhet: TLS-kryptering og MFA-beskyttet tilgang
- Ingen deling med tredjeparter
👨⚕️ Helsepersonell
- Kun hvis du eksplisitt deler en PDF-rapport
- Du kontrollerer hva som deles
- Ingen automatisk deling
5A. AI-funksjoner og personvern
🔒 Hvordan AI-funksjoner beskytter ditt personvern
Når du bruker AI Coach eller AI-innsikter, sendes kun anonymiserte data til OpenAI:
- Sendes: Statistikk (søvntimer, stemningsskår, angst-/uronivå)
- Sendes IKKE: Navn, e-post, fødselsdato eller annen identifiserende info
- UUID: Kun en anonym ID brukes (f.eks. "abc-123-def")
- Ingen lagring: OpenAI lagrer ikke dataene permanent (zero retention policy)
Eksempel på data som sendes til OpenAI:
Søvn: 7.2 timer (gjennomsnitt siste 7 dager)
Stemning: 1.5 (skala -3 til +3)
Angst: 1.2 (skala 0-3)
❌ IKKE: "Navn, alder, e-post eller annen identifiserende info"
Du har full kontroll:
- AI-funksjoner er valgfrie - du kan velge å ikke bruke dem
- Du kan når som helst slutte å bruke AI-funksjoner
- Ingen data lagres hos OpenAI etter at svaret er generert
6. Hvor lagres data?
📍 Datalagring
- Primær lagring: Supabase (Nord-Europa, EU)
- Backup: EU-regionen
- Ingen data i USA: All permanent lagring er i EU
- OpenAI: Midlertidig prosessering kun (ingen permanent lagring)
Kryptering: All data er kryptert både under overføring (TLS/SSL) og ved lagring (AES-256).
7. Hvor lenge lagres data?
- Aktiv konto: Så lenge du bruker tjenesten
- Etter sletting: Data slettes permanent innen 30 dager
- Backup: Sikkerhetskopier slettes innen 90 dager
- Lovpålagt lagring: Noe data kan måtte lagres for regnskapsmessige formål (faktura, etc.)
Se seksjon 7A for detaljert informasjon om hvordan du sletter din konto.
7A. Sletting av konto og data
🗑️ Enkel og permanent sletting
Du har full kontroll over dine data og kan når som helst slette din konto og alle tilhørende data.
Hvordan slette din konto:
Selvbetjent sletting via appen:
- Logg inn i appen
- Gå til din profil/innstillinger
- Velg "Slett konto"
- Bekreft sletting (krever passord)
- Kontoen deaktiveres umiddelbart
Du kan slette kontoen din når som helst uten å kontakte oss.
Hva slettes:
- Profil: Navn, e-post, fødselsdato
- Helsedata: Alle daglige registreringer (stemning, søvn, angst, uro)
- Medisiner: Alle medisinregistreringer og bekreftelser
- Notater: Alle notater (både egne og fra foresatte)
- Relasjoner: Alle foresatt-barn relasjoner
- Tilgangskoder: Alle behandlertilgangskoder
- Garmin-data: Alle importerte helsedata fra Garmin
- Logg: Alle aktivitetslogger
Tidslinjer for sletting:
- Umiddelbart: Konto deaktiveres og du kan ikke lenger logge inn
- Innen 30 dager: All data slettes permanent fra produksjonsdatabase
- Innen 90 dager: All data slettes fra sikkerhetskopier
⚠️ Viktig: Sletting er permanent og kan ikke angres. Sørg for å eksportere eventuelle data du ønsker å beholde før du sletter kontoen (se seksjon 8 om dataportabilitet).
8. Dine rettigheter
Du har rett til å:
- Innsyn: Se hvilke data vi har om deg
- Retting: Korrigere feil i dine data
- Sletting: Få slettet alle dine data (se seksjon 7A)
- Dataportabilitet: Få dine data i et maskinlesbart format (se nedenfor)
- Begrensning: Begrense behandling av dine data
- Innsigelse: Protestere mot behandling
- Trekke samtykke: Trekke tilbake samtykke når som helst
📦 Dataportabilitet - Eksporter dine data
Du kan når som helst eksportere alle dine data i maskinlesbart format:
- PDF-rapport: Via appen (Guardian-visning → Rapporter)
- JSON-format: Kontakt oss på hei@seasidedevelopment.no
- Innhold: Alle registreringer, medisiner, notater, og metadata
- Responstid: Innen 30 dager (vanligvis raskere)
For å utøve dine rettigheter, kontakt: hei@seasidedevelopment.no
9. Sikkerhetstiltak
Vi bruker følgende sikkerhetstiltak for å beskytte dine data. Se fullstendig oversikt over sikkerhetstiltak →
🔐 Kryptering
- I transit: TLS/SSL kryptering for all dataoverføring
- At rest: AES-256 kryptering av lagrede data
- Passord: Bcrypt hashing (aldri lagret i klartekst)
🛡️ Row Level Security (RLS)
Hva er RLS? En databasesikkerhet som sikrer at hver bruker kun kan se sine egne data.
- Du kan kun se dine egne registreringer
- Foresatte kan kun se barn de har tilgang til
- Behandlere kan kun se pasienter med gyldig tilgangskode
- Andre brukere kan aldri se dine data
- Selv ikke administratorer kan se data uten eksplisitt tilgang
🔒 Autentisering og tilgangskontroll
- Sikker autentisering via Supabase Auth
- JWT-tokens med kort levetid
- Automatisk utlogging ved inaktivitet
- Logging av alle påloggingsforsøk
📊 Overvåking og logging
- Logging av alle dataaksesser
- Overvåking av mistenkelig aktivitet
- Regelmessige sikkerhetsrevisjoner
- Automatiske sikkerhetskopier (kryptert)
👥 Intern sikkerhet
- Begrenset tilgang for ansatte (need-to-know basis)
- Regelmessige sikkerhetsoppdateringer
- Sikkerhetstrening for alle ansatte
10. Barn under 18 år
Foreldre/foresatte kan registrere barn under 18 år. Foresatte har tilgang til barnets data frem til barnet fyller 18 år. Ved fylte 18 år:
- Avsluttes automatisk all foresatt-tilgang
- Brukeren får full kontroll over egne data
- Brukeren velger selv hvem som eventuelt får tilgang videre
11. Cookies og sporing
Vi bruker kun nødvendige cookies for:
- Autentisering (holde deg innlogget)
- Sikkerhet
- Grunnleggende funksjonalitet
Vi bruker IKKE cookies for:
- Annonsering
- Sporing på tvers av nettsteder
- Salg av data
12. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer vil bli kommunisert via e-post eller i appen. Siste oppdateringsdato vises øverst på siden.
13. Klage til Datatilsynet
Hvis du mener vi ikke behandler dine personopplysninger i henhold til regelverket, har du rett til å klage til Datatilsynet:
14. Kontakt oss
Spørsmål om personvern kan sendes til:
Dagsrytme
E-post: hei@seasidedevelopment.no