Personvernerklæring

Sist oppdatert: 2026-05-29 · Versjon 1.0

Denne erklæringen forklarer hvordan NossenCoaching behandler personopplysningene dine når du bruker tjenesten. Vi følger personopplysningsloven og GDPR.

1. Behandlingsansvarlig

Vetle Nossen (enkeltpersonforetak), Norge.
Kontakt: vetle.d.nossen@mimer.no

2. Hva vi samler inn

• Identifiserende: navn, e-post, alder, kjønn
• Helsedata (særskilte kategorier, GDPR art. 9): vekt, kroppsmål, kroppsfett, muskelmasse, skader, allergier, sjekk-inn (søvn, stress, energi, sult), mood, kosthold
• Treningsdata: økter, øvelser, PR-er, programmer
• Atferdsdata: innloggings-tider, app-bruk, chat-meldinger mellom deg og coach
• Teknisk: IP-adresse (kort tid via Firebase), enhetstype, FCM push-token (hvis du tillater varsler)

3. Hvorfor (formål og rettslig grunnlag)

• Levere coaching-tjenesten: Rettslig grunnlag: avtale (GDPR art. 6.1.b)
• Behandle helsedata for personlig oppfølging: Rettslig grunnlag: eksplisitt samtykke (GDPR art. 9.2.a)
• AI-analyse via Anthropic Claude (treningsforslag, kostholdsplan, ukerapport, daglig form-vurdering): Rettslig grunnlag: eksplisitt samtykke (GDPR art. 9.2.a)
• Sende push-varsler: Rettslig grunnlag: samtykke (du kan slå av i innstillinger)

4. Hvem vi deler med (databehandlere)

• Google LLC (Firebase) — EU/EØS: Hosting, Firestore-database, autentisering, Cloud Functions, Cloud Storage. Data lagres i europe-west1 (Belgia). Databehandleravtale: Google Cloud DPA.
• Anthropic PBC (Claude AI) — USA: Behandler dine helse- og treningsdata når AI-funksjonene kjøres. Overføringsgrunnlag: EU-US Data Privacy Framework samt standard kontraktsklausuler (SCC). Vi har inngått databehandleravtale med Anthropic.

4a. Pseudonymisering før AI-behandling

Før vi sender data til Anthropic gjør vi følgende på serveren:

• Navn fjernes — AI ser kun «Klient: anonymisert», aldri ditt faktiske navn
• E-post sendes ikke — adressen din eksisterer kun internt i Firebase
• Yrke + jobb-detaljer fjernes — potensielt identifiserende, ikke nødvendig for coaching
• Anthropic mottar fortsatt helsedata (alder, kjønn, høyde, vekt, mål osv.) som er nødvendig for personlig anbefaling
• Klient-ID-en din er en tilfeldig Firebase-streng — ikke koblet til ditt navn utenfor vårt system

Vi selger ikke data til noen, og vi bruker den ikke til markedsføring.

5. Hvor lenge vi lagrer

Så lenge du har en aktiv konto + 30 dager etter avslutning. Du kan be om sletting tidligere — se rettighetene dine under.

6. Dine rettigheter

Du har rett til:

• Innsyn i hvilke data vi har om deg (art. 15)
• Retting av feilaktige opplysninger (art. 16)
• Sletting ("retten til å bli glemt", art. 17) — tilgjengelig via app-innstillinger eller på e-post
• Begrensning av behandling (art. 18)
• Dataportabilitet — eksporter alt som JSON (art. 20)
• Innsigelse mot behandling (art. 21)
• Trekke samtykke til AI-analyse når som helst

For å bruke rettighetene: send e-post til vetle.d.nossen@mimer.no eller bruk eksport/slett-funksjonene i appen.

7. Klage

Du kan klage til Datatilsynet hvis du mener vi behandler dine opplysninger i strid med regelverket.
www.datatilsynet.no

8. Sikkerhet

Vi bruker krypterte forbindelser (HTTPS), strenge tilgangskontroller (Firebase-regler), to-faktor-autentisering på coach-kontoen, og daglige sikkerhetskopier (Point-in-Time Recovery). API-nøkler lagres i Google Cloud Secret Manager, ikke i kode.

9. Endringer

Vi varsler deg ved vesentlige endringer i denne erklæringen. Mindre presiseringer kan skje uten varsel — sist-oppdatert-dato vises alltid øverst.

10. Mitt samtykke