Personvernerklæring

1. Introduksjon

Hos Snute tar vi personvernet ditt på alvor. Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, deler og beskytter din personlige informasjon når du bruker snute.io og tilhørende tjenester (heretter "Tjenesten").

Vi følger EUs personvernforordning (GDPR) og norsk personopplysningslov. Ved å bruke våre tjenester samtykker du til praksisene beskrevet i denne erklæringen.

2. Behandlingsansvarlig

Behandlingsansvarlig for personopplysninger samlet inn gjennom Tjenesten er:

SNUTE AS
Snorres vei 3b
1671 Kråkerøy
Org.nr. 934 082 192
E-post: oi.etuns@ieh

3. Hvilken informasjon vi samler inn

Vi samler inn ulike typer informasjon avhengig av hvordan du bruker Tjenesten:

3.1 Kontoinformasjon (via Vipps)

Når du logger inn med Vipps, mottar vi følgende informasjon fra Vipps:

  • Fullt navn
  • E-postadresse
  • Telefonnummer
  • Adresse (gateadresse, postnummer, poststed)

Denne informasjonen brukes for å identifisere deg, administrere kontoen din og kommunisere med deg.

3.2 Kjæledyrinformasjon

Når du registrerer kjæledyr på Min Side, samler vi inn:

  • Kjæledyrets navn, art, rase, fødselsdato og kjønn
  • Vekt og forsikringsselskap
  • Bilder av kjæledyret
  • Veterinærdokumenter (PDF-filer fra veterinærbesøk)
  • Helselogg og notater

3.3 AI-funksjoner og premium-innhold

Hvis du bruker Snute+ funksjoner, samler vi inn:

  • AI-samtaler: Spørsmål og svar du utveksler med AI-assistenten
  • Journalanalyse: Innholdet i veterinærdokumentene du laster opp for AI-analyse
  • Valpeskole: Treningsfremgang, fullførte leksjoner, bilder og videoer du laster opp
  • Prisvarsel: Din adresse eller posisjon for å overvåke lokale veterinærpriser

3.4 Betalingsinformasjon

Når du kjøper Snute+, håndteres all betaling gjennom Vipps. Vi lagrer ikke betalingskortinformasjon. Vi lagrer kun:

  • Abonnementsstatus (aktiv, pauset, avsluttet)
  • Abonnementstype og pris
  • Fornyelsesdato

3.5 Bruksdata og analyse

Vi samler automatisk inn informasjon om hvordan du bruker Tjenesten:

  • Hvilke sider du besøker og hvor lenge
  • Klikk, søk og handlinger du utfører
  • Nettlesertype, enhetstype og IP-adresse
  • Feilmeldinger og tekniske problemer

Dette gjøres via PostHog (analyseverktøy) og Google Tag Manager.

4. Hvordan vi bruker informasjonen

Vi bruker den innsamlede informasjonen til følgende formål:

4.1 Levering av tjenester

  • Administrere din brukerkonto og autentisering
  • Vise kjæledyrprofiler og helsehistorikk
  • Behandle og vise prissammenligninger for veterinærbehandlinger
  • Sammenligne forsikringsselskaper basert på kjæledyrets rase og alder
  • Levere Snute+ funksjoner (AI-samtaler, journalanalyse, valpeskole, prisvarsel)

4.2 AI-funksjoner

  • Analysere veterinærdokumenter med OpenAI GPT-4 for å gi deg helseinnsikt
  • Besvare spørsmål om kjæledyrets helse, forsikring og pleie
  • Gi personlige anbefalinger basert på kjæledyrets profil

Viktig: Veterinærdokumenter og AI-samtaler sendes til OpenAI for behandling. OpenAI bruker ikke dine data til å trene sine modeller. Vi har en databehandleravtale med OpenAI som sikrer GDPR-compliance.

4.3 Kommunikasjon

  • Sende viktige varsler om kontoen din eller abonnementet
  • Svare på henvendelser og gi kundestøtte
  • Sende prisvarsel når veterinærklinikker i ditt område oppdaterer priser (kun hvis aktivert)
  • Sende markedsføring (kun hvis du aktivt har samtykket i profilinnstillingene)

4.4 Forbedring av tjenesten

  • Analysere hvordan brukere interagerer med Tjenesten for å forbedre funksjonalitet
  • Identifisere og fikse tekniske problemer
  • Utvikle nye funksjoner basert på brukeratferd
  • Lage anonymisert statistikk om veterinærpriser, forsikringer og kjæledyrhelse

Vi bruker anonymiserte data internt for å forbedre tjenesten. Anonymiserte data kan ikke spores tilbake til deg som person.

5. Behandlingsgrunnlag (GDPR)

Vi behandler personopplysninger basert på følgende lovlige grunnlag i henhold til GDPR Artikkel 6:

  • Avtaleoppfyllelse: For å levere tjenestene du har registrert deg for
  • Samtykke: Når du aktivt har samtykket til spesifikk behandling (f.eks. markedsføring, prisvarsel)
  • Berettiget interesse: For å forbedre tjenesten, forebygge svindel og sikre sikkerhet
  • Lovpålagt behandling: Når vi er pålagt å behandle data i henhold til norsk lov (f.eks. regnskapsloven)

6. Deling med tredjeparter

Vi deler personopplysninger med følgende tredjeparter for å levere våre tjenester:

6.1 Vipps (autentisering og betaling)

Vi bruker Vipps for innlogging og abonnementsbetaling. Vipps behandler dine personopplysninger i henhold til sin egen personvernerklæring.

6.2 OpenAI (AI-analyse)

Når du bruker AI-funksjoner (samtaler og journalanalyse), sendes dine spørsmål og veterinærdokumenter til OpenAI for behandling. Vi har en databehandleravtale med OpenAI som sikrer at:

  • Dine data ikke brukes til å trene OpenAIs modeller
  • Dataene behandles i henhold til GDPR
  • Dataene slettes etter behandling

6.3 Supabase (database og autentisering)

Vi bruker Supabase for database og brukerautentisering. Alle data lagres på servere i Europa (EU). Supabase er GDPR-compliant.

6.4 Vercel Blob (fillagring)

Opplastede filer (bilder, videoer, PDF-dokumenter) lagres i Vercel Blob. Dataene lagres kryptert og i EU-regionen.

6.5 PostHog (analyse og feilsporing)

Vi bruker PostHog for å analysere brukeratferd og spore tekniske feil. PostHog samler inn anonymiserte bruksdata og er GDPR-compliant.

6.6 Andre tilfeller

Vi kan også dele informasjon i følgende tilfeller:

  • Lovkrav: Hvis vi er pålagt ved lov å utlevere informasjon til myndigheter
  • Beskyttelse av rettigheter: For å beskytte våre rettigheter, eiendom eller sikkerhet
  • Virksomhetsoverdragelse: Ved fusjon, oppkjøp eller salg av virksomheten

7. Datalagring og sikkerhet

7.1 Sikkerhetstiltak

Vi tar omfattende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:

  • Kryptering: All data er kryptert både under overføring (HTTPS/TLS) og ved lagring
  • Tilgangskontroll: Kun autorisert personell har tilgang til personopplysninger
  • Row Level Security (RLS): Database-nivå sikkerhet som sikrer at brukere kun kan se sine egne data
  • Regelmessige sikkerhetskopier: Automatiske backups for å forhindre datatap
  • Sikkerhetsovervåking: Kontinuerlig overvåking for uautorisert tilgang

7.2 Lagringssted

Alle personopplysninger lagres på servere i Europa (EU) for å sikre GDPR-compliance. Vi overfører ikke data utenfor EU/EØS-området, med unntak av OpenAI-behandling som skjer under databehandleravtale.

7.3 Lagringstid

Vi lagrer personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne personvernerklæringen:

  • Kontoinformasjon: Så lenge kontoen er aktiv, deretter 3 måneder etter sletting
  • Kjæledyrdata: Så lenge kontoen er aktiv, slettes umiddelbart ved kontoavslutning
  • AI-samtaler og analyser: Så lenge kontoen er aktiv, kan slettes når som helst av bruker
  • Betalingshistorikk: 5 år i henhold til regnskapsloven
  • Anonymiserte data: Lagres på ubestemt tid for statistikk og tjenesteutvikling

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter når det gjelder dine personopplysninger:

8.1 Rett til innsyn

Du har rett til å få innsyn i hvilke personopplysninger vi behandler om deg. Kontakt oss på oi.etuns@ieh for å be om innsyn.

8.2 Rett til retting

Du kan når som helst rette eller oppdatere dine personopplysninger via innstillingene på Min Side, eller kontakte oss.

8.3 Rett til sletting

Du kan slette kontoen din og alle tilhørende data via "Innstillinger" på Min Side. All data slettes permanent innen 3 måneder etter kontosletting. Vær oppmerksom på at sletting av konto ikke kan angres.

8.4 Rett til dataportabilitet

Du har rett til å motta dine personopplysninger i et strukturert, maskinlesbart format. Kontakt oss for å be om eksport av dine data.

8.5 Rett til å protestere

Du kan når som helst protestere mot behandling av dine personopplysninger basert på berettiget interesse. Kontakt oss for å utøve denne retten.

8.6 Rett til å trekke tilbake samtykke

Hvis du har gitt samtykke til spesifikk behandling (f.eks. markedsføring), kan du når som helst trekke tilbake samtykket via innstillingene på Min Side eller ved å kontakte oss.

8.7 Klagerett

Du har rett til å klage til Datatilsynet hvis du mener vi behandler dine personopplysninger i strid med personvernregelverket. Datatilsynet kan kontaktes på www.datatilsynet.no.

9. Informasjonskapsler (Cookies)

Vi bruker informasjonskapsler (cookies) for å forbedre brukeropplevelsen, huske innloggingsstatus og analysere brukeratferd:

9.1 Nødvendige cookies

Disse cookies er nødvendige for at Tjenesten skal fungere:

  • Autentisering og øktbehandling
  • Sikkerhet og CSRF-beskyttelse

9.2 Analyse-cookies

Vi bruker PostHog og Google Tag Manager for å samle inn anonymiserte bruksdata:

  • Hvilke sider du besøker
  • Hvordan du navigerer på siden
  • Tekniske feil og ytelsesproblemer

9.3 Administrere cookies

Du kan når som helst endre dine cookie-preferanser gjennom nettleserens innstillinger. Vær oppmerksom på at hvis du deaktiverer cookies, kan noen funksjoner i Tjenesten slutte å fungere som forventet.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i våre praksiser, lovgivningen eller nye funksjoner i Tjenesten.

Ved vesentlige endringer vil vi varsle deg via e-post til den adressen som er registrert på kontoen din, minimum 30 dager før endringene trer i kraft. Vi anbefaler at du regelmessig gjennomgår denne siden for å holde deg informert om hvordan vi beskytter din informasjon.

Siste oppdatering av denne personvernerklæringen: 01. oktober 2025

11. Kontakt oss

Hvis du har spørsmål, bekymringer eller ønsker å utøve dine rettigheter angående denne personvernerklæringen eller vår behandling av dine personopplysninger, vennligst kontakt oss:

SNUTE AS
Snorres vei 3b
1671 Kråkerøy
Org.nr. 934 082 192
E-post: oi.etuns@ieh

Vi vil svare på din henvendelse så raskt som mulig, og senest innen 30 dager i henhold til GDPR.