1. Behandlingsansvarlig
Børsro AS («Børsro», «vi», «oss») er behandlingsansvarlig for personopplysninger som samles inn via borsro.no og tilhørende tjenester.
Kontakt: hei@borsro.no
2. Hvilke opplysninger vi samler inn
Vi samler inn følgende kategorier av personopplysninger:
- Kontoinformasjon: Navn, e-postadresse, passord (kryptert), profilbilde
- Onboarding-preferanser: Investeringsidentitet, hva du ønsker hjelp med, valgt strategi
- Bruksdata: Portefølje, watchlist, lagrede strategier, bokmerker, søkehistorikk
- Betalingsinformasjon: Behandles av Stripe. Vi lagrer ikke kortnummer, kun Stripe kunde-ID og abonnementsstatus
- Tekniske data: IP-adresse, nettlesertype, enhetsinformasjon, tidssone
- Kommunikasjon: Kontaktskjema, tilbakemeldinger, e-postadresse for venteliste
3. Formål og rettslig grunnlag
Vi behandler personopplysninger for følgende formål:
| Formål | Grunnlag (GDPR art. 6) |
|---|---|
| Levere tjenesten (konto, analyse, radar) | Avtale (art. 6(1)(b)) |
| Behandle betaling og abonnement | Avtale (art. 6(1)(b)) |
| Sende velkomst- og transaksjons-e-poster | Avtale (art. 6(1)(b)) |
| Sende markedsføring (venteliste, lanseringstilbud) | Samtykke (art. 6(1)(a)) |
| Forbedre tjenesten (analyse, feilsøking) | Berettiget interesse (art. 6(1)(f)) |
| Oppfylle lovkrav | Rettslig forpliktelse (art. 6(1)(c)) |
4. Databehandlere og tredjeparter
Vi bruker følgende tjenesteleverandører som behandler data på våre vegne:
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Supabase | Database og autentisering | EU (Ireland) |
| Stripe | Betalingsbehandling | USA (EU SCC) |
| Vercel | Hosting og CDN | Global (EU SCC) |
| Resend | E-postutsending | USA (EU SCC) |
| Anthropic (Claude) | AI-analyse | USA (EU SCC) |
| Perplexity | Websøk for analyse | USA (EU SCC) |
| Google (OAuth) | Innlogging via Google | USA (EU SCC) |
Alle leverandører er underlagt databehandleravtaler (DPA) i samsvar med GDPR artikkel 28. Overføring til USA skjer med EU Standard Contractual Clauses (SCC) som overføringsgrunnlag.
5. Informasjonskapsler (cookies)
Vi bruker følgende informasjonskapsler:
- Nødvendige: Autentisering og sesjonshåndtering (Supabase auth cookies)
- Funksjonelle: Temavalg (lys/mørk modus), språkpreferanser
- Analyse: Vercel Analytics og Speed Insights (anonymisert)
Vi bruker ikke tredjepartscookies for reklame eller sporing.
6. Oppbevaring
- Kontoinformasjon: Lagres så lenge du har en aktiv konto
- Betalingshistorikk: 5 år etter transaksjon (regnskapsloven)
- Venteliste-data: Slettes 12 måneder etter registrering
- Kontaktmeldinger: Slettes etter 24 måneder
- Ved kontosletting: Alle personopplysninger slettes innen 30 dager, unntatt det som kreves av lov
7. Dine rettigheter
I henhold til GDPR og personopplysningsloven har du rett til:
- Innsyn — be om kopi av alle opplysninger vi har om deg
- Retting — korrigere uriktige opplysninger
- Sletting — be om at alle dine data slettes (du kan også slette kontoen selv via innstillinger)
- Dataportabilitet — motta dine data i et maskinlesbart format
- Begrensning — be om begrenset behandling
- Innsigelse — protestere mot behandling basert på berettiget interesse
- Trekke samtykke — for behandling basert på samtykke (f.eks. markedsføring)
Kontakt oss på hei@borsro.no for å utøve dine rettigheter. Vi svarer innen 30 dager.
Du har også rett til å klage til Datatilsynet (datatilsynet.no).
8. Sikkerhet
Vi beskytter dine data med kryptering i transit (TLS) og i hvile, tilgangskontroll med Row Level Security i databasen, og regelmessig sikkerhetsgjennomgang. Passord lagres aldri i klartekst.
9. Barn
Børsro er ikke rettet mot barn under 18 år. Vi samler ikke bevisst inn opplysninger fra mindreårige.
10. Endringer
Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer varsles via e-post eller i appen. Fortsatt bruk av tjenesten etter endring anses som aksept.