Personvernerklæring

Introduksjon

Denne personvernerklæringen forklarer hvordan CleanFlow samler inn, bruker og beskytter dine personopplysninger når du bruker vår plattform for renholdsadministrasjon og våre tjenester.

Vi er forpliktet til å beskytte personvernet ditt og overholde den generelle personvernforordningen (GDPR), den norske personopplysningsloven og ePrivacy-direktivet.

Behandlingsansvarlig

Hvilke data vi samler inn

Kontoinformasjon

Når du registrerer deg for CleanFlow, samler vi inn:

• Navn og e-postadresse: For kontoopprettelse og kommunikasjon
• Selskaps-/organisasjonsnavn: For å sette opp organisasjonskontoen din
• Telefonnummer: For kontosikkerhet og støtte (valgfritt)
• Stillingstittel og rolle: For å gi riktig tilgangsnivå

Bygnings- og renholdsdata

Når du bruker CleanFlow til å administrere renholdsoperasjoner, samler vi inn:

• Bygningsinformasjon: Navn, adresser, plantegninger, romdetaljer
• Oppgavedata: Renholdsoppgaver, tidsplaner, fullføringsstatus
• Tidssporing: Arbeidstimer, oppgavevarighet, oppmøte
• Kvalitetsdata: Inspeksjoner, avvik, bilder, kommentarer
• Teamdata: Teamtildelinger, brukerroller, avdelingsstruktur

Tekniske data

• Enhetsinformasjon: Nettlesertype, enhetstype, operativsystem
• Bruksdata: Besøkte sider, brukte funksjoner, tid brukt (anonymt)
• IP-adresse: For sikkerhet, svindelforebygging og regional analyse

Ventelistedata

Hvis du melder deg på ventelisten før registrering:

• Navn, selskap, e-post, telefon: For å kontakte deg angående CleanFlow
• IP-adresse og nettleserinfo: For spamforebygging

Informasjonskapsler og sporingsteknologier

Strengt nødvendige informasjonskapsler

Disse informasjonskapslene er essensielle for at plattformen skal fungere og krever ikke samtykke:

• Autentiseringskapsler: Holder deg pålogget og verifiserer identiteten din (Supabase Auth)
• Øktkapsler: Opprettholder økten din mens du bruker applikasjonen
• Sikkerhetskapsler: Beskytter mot CSRF-angrep og uautorisert tilgang

Disse informasjonskapslene er førstepartskapsler fra cleanflow.no og slettes når du logger ut eller lukker nettleseren.

Analyse (uten informasjonskapsler)

Vi bruker Vercel Analytics for å forstå hvordan plattformen brukes:

• Ingen informasjonskapsler brukt - Vercel Analytics er helt uten informasjonskapsler
• Kun anonyme data - ingen personlig identifiserbar informasjon samles inn
• Ingen IP-adresser lagres - brukere identifiseres med anonym hash
• GDPR-kompatibel - intet samtykke nødvendig
• Ingen sporring på tvers av nettsteder - data brukes kun for aggregert statistikk

Vercel Analytics hjelper oss med å forbedre plattformen ved å vise hvilke funksjoner som brukes mest, men kan ikke identifisere individuelle brukere eller spore dem på tvers av nettsteder.

Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

• Oppfyllelse av avtale (GDPR art. 6(1)(b)): Behandling nødvendig for å levere CleanFlow-tjenester
• Berettiget interesse (GDPR art. 6(1)(f)): Sikkerhet, svindelforebygging og tjenesteforbedring
• Samtykke (GDPR art. 6(1)(a)): Markedsføringskommunikasjon (du kan trekke tilbake når som helst)
• Rettslig forpliktelse (GDPR art. 6(1)(c)): Overholdelse av regnskaps- og skattelover

Hvordan vi bruker dataene dine

Vi bruker informasjonen din til å:

• Tilby og vedlikeholde CleanFlow-plattformen
• Administrere kontoen din og autentisere tilgangen din
• Behandle og lagre dine renholdsadministrasjonsdata
• Sende tjenestevarsler og oppdateringer
• Tilby kundestøtte
• Forbedre tjenestene våre og utvikle nye funksjoner
• Sikre sikkerhet og forebygge svindel
• Overholde rettslige forpliktelser

Vi vil IKKE: Selge dataene dine, bruke dem til reklame eller dele dem med tredjeparter for markedsføringsformål uten ditt uttrykkelige samtykke.

Datadeling og tredjeparter

Vi deler kun dataene dine med pålitelige tjenesteleverandører som er nødvendige for å drifte CleanFlow:

• Supabase (database og autentisering): EU-vertet, GDPR-kompatibel infrastruktur
• Vercel (hosting og analyse): Analyse uten informasjonskapsler, GDPR-kompatibel

Alle tjenesteleverandører er bundet av databehandleravtaler (DPA) og overholder GDPR-krav.

Datalagring og sikkerhet

Hvor lenge vi beholder dataene dine

Aktive kontoer

Mens kontoen din er aktiv, beholder vi dataene dine for å levere tjenesten.

Etter kontosletting

• Personopplysninger: Slettet innen 30 dager
• Sikkerhetskopier: Fjernet fra sikkerhetskopier innen 90 dager
• Rettslige krav: Noen data kan beholdes for regnskaps-/skatteformål (7 år)
• Anonymiserte data: Aggregert statistikk kan beholdes på ubestemt tid

Ventelistedata

Ventelisteinformasjon beholdes til:

• Du ber om sletting
• Du registrerer deg for CleanFlow (data overføres til kontoen din)
• 12 måneder etter offentlig lansering, hvis du ikke har registrert deg

Dine rettigheter (GDPR)

I henhold til GDPR og norsk personvernlovgivning har du rett til:

• Innsyn: Be om en kopi av dine personopplysninger
• Retting: Korrigere unøyaktig informasjon
• Sletting: Be om sletting av dataene dine ("retten til å bli glemt")
• Dataportabilitet: Motta dataene dine i et maskinlesbart format
• Protest: Protestere mot behandling basert på berettigede interesser
• Trekke tilbake samtykke: Trekke tilbake samtykket ditt når som helst
• Klage: Sende inn en klage til Datatilsynet

For å utøve noen av disse rettighetene, kontakt oss på admin@cleanflow.no

Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen eller hvordan vi håndterer dataene dine:

Tilsynsmyndighet

Hvis du mener vi ikke håndterer dataene dine riktig, kan du sende inn en klage til:

Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Datoen "Sist oppdatert" øverst på denne siden vil gjenspeile når endringer ble gjort. Vesentlige endringer vil bli kommunisert via e-post til ventelistemedlemmer.