AugneblinkAugneblink

GDPR-kompatibel

Personvernerklæring

Hvordan vi behandler dine personopplysninger, trygt og åpent.

Sist oppdatert: 16. mai 2026

1. Behandlingsansvarlig

Fosse Laserduo (org.nr: 935 151 171)
E-post: studio@fosselien.no

Fosse Laserduo er behandlingsansvarlig for personopplysninger som behandles i forbindelse med tjenesten Augneblink.

2. Hvilke opplysninger samler vi inn

Vi samler inn følgende personopplysninger:

  • Kontoinformasjon (admin): e-postadresse, eventuelt navn
  • Bryllupsdata: brudeparets navn, dato, eventuell stedsangivelse i velkomsttekst, navn på medvert-admins
  • Gjest-bidrag: bilder og videoer som lastes opp, valgfritt fornavn (gjester kan også laste opp anonymt), tidspunkt for opplastning, EXIF-data fra bildene (kameramodell, tidsstempel, GPS hvis aktivert på enheten)
  • Gjest-e-post: dersom gjest velger å motta galleri-lenken på e-post etter bryllupet
  • Tekniske data: innloggingstidspunkt og IP-adresse for admin (via Supabase Auth), anonyme session-cookies for å knytte opplastninger til samme gjest, IP-adresse og user-agent i audit-logg for administrative handlinger

Vi samler ikke inn betalingsinformasjon, da tjenesten foreløpig er gratis i pilotperioden.

3. Formål med behandlingen

  • Levere tjenesten (galleri, festskjerm, admin-panel)
  • Knytte gjest-bidrag til opplastere ("mine bilder"-filter)
  • Sende galleri-lenke til opt-in gjester etter bryllupet
  • Kundeservice og teknisk support
  • Sikkerhetslogging (hvem gjorde hva i admin-panelet)
  • Forbedre tjenesten (anonymisert statistikk, se punkt 11)

4. Behandlingsgrunnlag

  • Avtale (GDPR Art. 6(1)(b)): behandling nødvendig for å oppfylle avtalen: brukerkonto, bryllupsdata, galleri-funksjonalitet
  • Samtykke (GDPR Art. 6(1)(a)): for gjest- e-post-utsendelse (gjest velger eksplisitt å registrere adressen), for opplastning av bildet med fornavn
  • Berettiget interesse (GDPR Art. 6(1)(f)): for feilretting, sikkerhetslogging, svindelforebygging og produktforbedring via anonymiserte aggregater

5. Deling av data

Vi deler personopplysninger med følgende tredjeparter (databehandlere):

  • Supabase: database og autentisering. Data lagres i EU (Stockholm, eu-north-1). Supabase har signert databehandleravtale (DPA) med standard kontraktsklausuler.
  • Cloudflare R2: bildelagring. EU-jurisdiksjon valgt for bucket. DPA signert.
  • Resend: e-post-utsendelse (gjest-e-post + admin-magic-links). DPA via Standard Contractual Clauses.
  • Netlify: hosting av nettside. Har DPA og er dekket av EU-US Data Privacy Framework. Ingen persondata lagres i Netlify. All persondata ligger i Supabase eller Cloudflare R2.

Vi selger aldri personopplysninger til tredjepart eller bruker dem til markedsføring fra andre.

6. Lagring og sletting

  • Bryllupsdata og bilder lagres aktivt i minst 12 måneder etter siste dag i eventet. Brudeparet får varsel 30 dager før arkivering så de kan eksportere alt de vil beholde
  • Etter arkivering oppbevares dataene i ytterligere 6 måneder for å kunne gjenopprettes ved henvendelse, deretter slettes permanent
  • Forlengelse av aktiv periode kan avtales mot et tillegg
  • Gjest-e-poster lagres til galleri-lenken er sendt + 30 dager (for eventuell re-utsendelse), deretter anonymiseres
  • Audit-logg (admin-handlinger): beholdes i 24 måneder for sikkerhetsformål, deretter slettes
  • Du kan når som helst be om sletting av all din data

7. Dine rettigheter

Du har følgende rettigheter:

  • Innsyn: rett til å se hvilke data vi har om deg
  • Retting: rett til å korrigere uriktige opplysninger
  • Sletting: rett til å få slettet dine data (Art. 17)
  • Dataportabilitet: rett til å motta dine data i maskinlesbart format (Art. 20)
  • Protest: rett til å protestere mot behandling basert på berettiget interesse

For å utøve dine rettigheter, send e-post til studio@fosselien.no. Vi besvarer henvendelser innen 30 dager.

8. Cookies

Augneblink bruker kun nødvendige cookies for autentisering og sesjonshåndtering. Vi bruker ikke analyse- eller sporings-cookies. Siden vi kun bruker nødvendige cookies, kreves ikke samtykkebanner.

  • augneblink_session — anonym session-ID som knytter dine opplastninger til deg på enheten din
  • augneblink_locale — språkvalg (nb/en)
  • Supabase Auth-cookies — kun for innlogget admin

9. Sikkerhet

  • All kommunikasjon er kryptert med TLS
  • Data er kryptert i ro (at rest) via Supabase og Cloudflare R2
  • Tilgangskontroll via Row Level Security, slik at brukere kun kan se egne data
  • Autentisering via engangskoder på e-post (ingen passord lagres)
  • Rate-limiting og audit-logging på alle administrative handlinger
  • Strenge HTTP-headers (HSTS preload, CSP, COOP, CORP) og Permissions-Policy som skrur av alle browser-sensorer

10. Klagerett

Dersom du mener at vår behandling av personopplysninger bryter med personvernforordningen, har du rett til å klage til Datatilsynet:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
datatilsynet.no

11. Anonymiserte aggregater

For å forbedre tjenesten for andre brudepar kan vi sample en anonymisert versjon av bryllupets bruksmønster 7 dager etter at arrangementet er over. Denne sampling-en skjer kun hvis brudeparet har samtykket (innstilling i admin-panelet; standard er av, du kan slå på eller av når som helst).

Hva som lagres:

  • Antall bilder og videoer lastet opp, totalt og per dag
  • Snitt-tid mellom opplastninger på selve bryllupsdagen
  • Antall unike gjester som lastet opp (uten navn)
  • Hvilken måned bryllupet fant sted (ikke eksakt dato)
  • Hvilket tema dere brukte (klassisk, elegant, etc.)
  • Om festskjerm ble aktivert, om QR-overlay ble brukt

Hva som aldri lagres:

  • Brudeparets navn
  • Navn på admins, gjester eller bidragsytere
  • E-poster eller telefonnummer
  • Bryllupets eksakte lokasjon eller venue
  • Selve bildene eller noen del av dem
  • Alt som kan koble en aggregat-rad tilbake til bryllupet (wedding-id-en hashes med en server-salt)

Hvis du slår av samtykke etter at en sampling allerede er gjort, kan vi ikke slette akkurat den raden — den er ikke lenger lenket til deg. Men ingen nye samplinger vil bli gjort på deres fremtidige bryllup.

12. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli varslet via e-post til admin. Sist oppdatert dato vises øverst i dokumentet.