Personvernerklæring

Oppdatert 2026-04-22.

Turpoeng er en norsk tjeneste som lar deg sjekke inn på hikingposter og registrere egen og familiens turaktivitet. Vi behandler personopplysninger i henhold til personvernforordningen (GDPR) og norsk lov. Denne erklæringen forklarer hva vi samler inn, hvorfor, og hvilke rettigheter du har.

Behandlingsansvarlig

Turpoeng — kontakt via post@turpoeng.no.

Hvilke opplysninger vi behandler

• Kontoopplysninger: navn, e-post, passord (hashes, ikke klartekst), språkvalg.
• Barneprofiler: navn, kjønn, fødselsår, språk og varde-poeng for barn du oppretter. Barn har ingen egen innlogging og ingen e-post.
• Innsjekk: GPS-posisjon (lat/lng + nøyaktighet) og tidsstempel for hvert besøk på en post. Dette er forutsetningen for at appen skal kunne bekrefte fysisk tilstedeværelse.
• Varde-data: nivå, poeng og tidspunkt for plassering/innsamling.
• Abonnement: betalingsstatus og periodeinfo (ingen kortdetaljer lagres hos oss; de ligger hos Stripe/Vipps).
• Nettverk og delinger: hvem du har forbindelse med og hvilke barn du har delt med andre Pro-brukere.

Behandlingsgrunnlag

• Avtale: for kjernefunksjoner (innsjekk, varder, betaling) — nødvendig for å levere tjenesten.
• Samtykke: brukes ikke i dag. Hvis vi senere tar i bruk analyse eller nyhetsbrev, krever det aktivt samtykke fra deg først.
• Berettiget interesse: for anti-cheat-logikk og misbruksbeskyttelse (logging av GPS-hastighet mellom innsjekk).

Barn under 13 år

Pro-brukere kan opprette barneprofiler for sine egne barn. Parent samtykker på vegne av barnet, og bærer ansvaret for at slikt samtykke er innhentet. Barneprofilene har ingen egen e-post eller innlogging og kan kun administreres av forelder eller Pro-bruker barnet er delt med.

Tredjeparter vi bruker

• Hetzner Online GmbH — serverdrift. Vår server ligger i Helsinki (EU/EØS).
• Mailjet (Frankrike) — utsendelse av transaksjons-e-post (verifisering, passord-reset, kvitteringer).
• Stripe Payments Europe (Irland) — betalingsbehandling. Vi mottar kun betalingsstatus, aldri kortnummer.
• Vipps MobilePay (Norge) — betalingsbehandling hvis du velger Vipps.
• Kartverket (Norge) — offentlig API for høydedata. Vi sender kun lat/lng, ingen brukerinfo.
• OpenStreetMap — kart-tiles vises direkte i nettleseren din.
• Nominatim (OpenStreetMap) — stednavn-oppslag fra koordinater, brukes kun når en admin oppretter en ny post.

Hvor lenge vi lagrer dataene

Så lenge kontoen din er aktiv. Når du sletter kontoen fjernes alle personopplysninger — navn, e-post, GPS-koordinater, varder, barneprofiler, abonnements­detaljer — umiddelbart og permanent. Eksporter gjerne hele datasettet som JSON fra profilsiden før sletting.

Automatiserte avgjørelser

Anti-cheat-systemet flagger innsjekk som ser mistenkelige ut (f.eks. urealistisk høy hastighet mellom to posisjoner). En flagg er ikke en automatisk avgjørelse som påvirker deg rettslig — den blir alltid vurdert manuelt av en system­administrator før noe skjer.

Databehandleravtaler

Vi har databehandleravtaler (DPA-er) med alle tredjeparts­leverandørene listet ovenfor, basert på deres standardavtaler. Avtalene sikrer at dataene behandles i tråd med GDPR.

Hvis det skjer et sikkerhetsbrudd

Ved et brudd på personopplysnings­sikkerheten varsler vi Datatilsynet innen 72 timer i tråd med GDPR art. 33. Er risikoen for deg høy, varsler vi deg også direkte på e-post.

Dine rettigheter

• Innsyn: Last ned hele datasettet som JSON fra profilsiden.
• Retting: Endre profil-info når som helst.
• Sletting: "Slett konto"-knappen på profilsiden fjerner all din data umiddelbart.
• Dataportabilitet: JSON-eksporten er et åpent maskinlesbart format.
• Begrensning: Du kan be oss pause behandlingen mens en retting eller innsigelse vurderes. Kontakt oss på post@turpoeng.no.
• Innsigelse: Du kan protestere mot behandling basert på berettiget interesse (f.eks. anti-cheat-logging) — send oss en e-post, så vurderer vi forespørselen.
• Klage: Du kan klage til Datatilsynet.

Cookies og lagring i nettleseren

Turpoeng bruker ingen cookies. Innlogging og språkvalg lagres lokalt i nettleseren din (localStorage / sessionStorage) og sendes kun til vår server når du gjør en handling i appen. Ingen sporings- eller analyseverktøy er i bruk.

Sikkerhet

Passord hashes med Argon2id. All trafikk går over TLS 1.2/1.3. Vi følger prinsippet om dataminimering og lagrer kun det som trengs.

Endringer i denne erklæringen

Vesentlige endringer varsles via e-post. Nyeste versjon er alltid tilgjengelig her.

← Tilbake til Turpoeng · English