LLøpevenn← Til forsiden

Personvernerklæring

Utkast. Denne versjonen oppdateres før offentlig lansering. Sist oppdatert: 26. april 2026.

Outlier AS (org. nr. 931 248 022, Colletts gate 60g, 0456 Oslo, Norge), i denne erklæringen omtalt som «Løpevenn», «vi», «oss» eller «tjenesten», er behandlingsansvarlig for personopplysningene som behandles i Løpevenn-appen og på nettstedet lopevenn.app. Erklæringen forklarer hvilke personopplysninger vi behandler om deg, hvorfor vi behandler dem, hvor de lagres, og hvilke rettigheter du har etter personopplysningsloven og GDPR.

Kort versjon

  • Vi samler bare inn det vi trenger for at appen skal fungere: konto, profil, klubber og økter, vennerelasjoner, meldinger og bilder du selv legger inn.
  • Posisjonen din brukes kun når du selv åpner kart eller velger «vis nær meg». Vi sporer aldri posisjon i bakgrunnen.
  • Databasen og påloggingen kjører i EU (Supabase, Frankfurt). Krasjrapporter og produktanalyse holdes også i EU.
  • Push-varsler formidles via Expo og leveres av Apple og Google. Brukerrapporter sendes til vårt moderasjonsteam via Slack. Disse tjenestene driftes fra USA, og vi bruker EUs standardkontrakter for overføringen.
  • Du kan når som helst eksportere eller slette kontoen din fra Innstillinger → Personvern.
  • Spørsmål? Skriv til hello@lopevenn.app.

1. Behandlingsansvarlig og kontakt

Behandlingsansvarlig er Outlier AS, org. nr. 931 248 022, Colletts gate 60g, 0456 Oslo. Henvendelser om personvern sendes til hello@lopevenn.app. Vi har ikke plikt til å utpeke personvernombud, men en navngitt person hos Outlier AS er ansvarlig for personvernspørsmål og kan kontaktes via samme e-postadresse.

2. Hvilke personopplysninger vi behandler

Vi grupperer opplysningene etter hva slags type de er. Alt nedenfor gjelder kun det vi faktisk lagrer i tjenesten i dag.

Konto- og identitetsopplysninger

  • Visningsnavn, e-postadresse og eventuelt profilbilde
  • Pålogging via Apple, Google eller engangslenke på e-post (vi mottar et ID-token, aldri passordet ditt)
  • Intern bruker-ID generert av Supabase

Profil og preferanser

  • Stedstilhørighet og foretrukket tempo du oppgir i onboarding
  • Språkvalg og varslingsinnstillinger
  • Personverninnstillinger (synlighet i søk, klubblister og aktivitetsfeed)
  • Avataren («initial» og fargevalg) hvis du ikke har lastet opp bilde

Sosial graf og klubber

  • Klubber du er medlem av, og rollen din i klubben
  • Vennerelasjoner og venneforespørsler
  • Invitasjonskoden din (8 tegn) og hvem som har brukt den
  • Brukere du har blokkert eller blitt blokkert av

Innhold du selv legger inn

  • Meldinger du sender i klubbchat
  • Økter du lager eller melder deg på
  • Bilder du laster opp til profil eller klubb (lagres i Supabase Storage i EU)
  • Rapporter du sender om andre brukere, meldinger eller klubber

Posisjon

  • Posisjonen din innhentes kun når du selv åpner kart eller bruker «vis nær meg» i Utforsk. Den lagres ikke på serveren. Den brukes lokalt i appen for å sortere resultater.
  • Stedstilhørigheten du oppgir i profilen (f.eks. «Oslo») lagres både som tekstetikett og som koordinat­punktet du valgte i kartet, med samme presisjon som det punktet. Vi bruker punktet til å sortere klubber og økter etter avstand.
  • Vi sporer aldri posisjonen din i bakgrunnen.

Push-token og varslingspreferanser

  • En unik Expo Push Token knyttet til enheten din. Token-en bygger på Apple Push Notification Service (iOS) eller Firebase Cloud Messaging (Android), og brukes til å sende varsler til riktig enhet.
  • Dine valg per varslings­kategori: nye økter, venneaktivitet, venneforespørsler, klubb­oppdateringer, påminnelser og produkt­nyheter.

Tekniske data

  • Enhetstype, operativsystem, app-versjon og språk for feilsøking
  • Krasjrapporter (stack traces, men ingen innhold fra meldinger eller bilder; vi har slått av Personally Identifiable Information i Sentry)

Bruksstatistikk

Vi bruker PostHog (EU) til pseudonym produktanalyse. Vi logger bestemte hendelser som app_opened, signup_completed, club_viewed, session_joined og friend_requested, koblet til din interne bruker-ID. Hendelsene inneholder ikke navn, e-post eller meldings­innhold, men siden de er knyttet til ID-en din regnes de som personopplysninger. Vi bruker dette til å forstå hvilke deler av appen som faktisk brukes, ikke til reklame eller profilering for tredjeparter.

3. Formål og rettslig grunnlag

Hver behandling har et bestemt formål og et rettslig grunnlag etter GDPR artikkel 6:

  • Opprette og drifte konto, lagre profil, vise klubber og økter, sende meldinger: nødvendig for å oppfylle avtalen med deg (art. 6 nr. 1 b).
  • Pålogging via Apple, Google eller magisk e-postlenke: nødvendig for å oppfylle avtalen (art. 6 nr. 1 b).
  • Sende transaksjonelle push-varsler (påminnelser, venneforespørsler, klubb­oppdateringer du har valgt): nødvendig for å oppfylle avtalen (art. 6 nr. 1 b).
  • Sende push-varsler om nye funksjoner eller produktnyheter: samtykke (art. 6 nr. 1 a). Som standard er denne kategorien av; du må selv slå den på i Innstillinger → Varsler.
  • Posisjonsbruk i appen: samtykke gitt via systemets tillatelses­dialog (art. 6 nr. 1 a). Du kan trekke samtykket tilbake i enhetens innstillinger.
  • Forslag til løpe­venner og klubber: berettiget interesse i å gjøre tjenesten relevant (art. 6 nr. 1 f). Du kan slå av synlighet i Innstillinger → Personvern.
  • Automatisert moderasjon av meldinger (filter for trakassering og slurringer): berettiget interesse i å beskytte brukere (art. 6 nr. 1 f).
  • Krasjrapportering og produktanalyse: berettiget interesse i å holde tjenesten stabil og forbedre produktet (art. 6 nr. 1 f).
  • Behandling av brukerrapporter og sikkerhets­hendelser: berettiget interesse i å beskytte brukere og oppfylle rettslige forpliktelser (art. 6 nr. 1 f og c).
  • Eksport og sletting av data på din forespørsel: rettslig forpliktelse etter GDPR (art. 6 nr. 1 c).

4. Hvem mottar personopplysningene dine

Vi skiller mellom databehandlere som behandler personopplysninger på våre vegne (etter våre instrukser) og selvstendige behandlings­ansvarlige som vi deler enkelte opplysninger med, men som bestemmer formål og midler selv.

Databehandlere

  • Supabase: database, autentisering, fil-lagring, edge-funksjoner og sanntids­meldinger. Lagring i EU (Frankfurt, Tyskland).
  • Expo (Expo Inc., USA): mottar enhetens push-token og innholdet i hvert push-varsel og videresender det til Apple og Google for levering til enheten din.
  • Sentry: krasjrapportering. Lagring i EU.
  • PostHog: produktanalyse. Lagring i EU.
  • Vercel: hosting av lopevenn.app. Innhold leveres fra EU-edge, men driftsavtalen er med Vercel Inc. (USA).
  • Slack: internt verktøy som vårt moderasjons­team bruker for å motta brukerrapporter (USA).

Vi har inngått databehandler­avtale med samtlige av disse.

Selvstendige behandlings­ansvarlige (mottakere)

  • Apple og Google: identitetsleverandører når du velger «Logg inn med Apple» eller «Logg inn med Google». De behandler innloggingen din på sine egne vilkår; vi mottar et ID-token og det navnet/e-posten du har valgt å dele med apper hos dem.
  • Apple Push Notification Service (APNs): Apples eget system som leverer varsler til iPhone og iPad. Mottar varselet fra Expo og leverer det videre til enheten din (USA).
  • Firebase Cloud Messaging (FCM): Googles tilsvarende system for Android (USA, drevet av Google LLC). Mottar varselet fra Expo og leverer det videre til enheten din.

5. Overføring til tredjeland

Expo, Apple Push Notification Service, Firebase Cloud Messaging, Slack og Vercel driftes fra USA. For disse overføringene baserer vi oss på EU-kommisjonens standard­kontraktsbestemmelser (SCC, 2021/914) og leverandørenes egne tilleggs­tiltak (kryptering, tilgangs­kontroll og revisjons­logger). Du kan be om en kopi av kontrakts­bestemmelsene ved å kontakte oss.

6. Hvor lenge vi lagrer data

  • Konto- og profildata, klubber, økter, vennerelasjoner og meldinger: så lenge du er aktiv bruker.
  • Etter at du sletter kontoen: alle person­opplysninger om deg slettes innen 30 dager. Sikkerhets­kopier kan inneholde data noe lenger og overskrives etter ordinær rotasjon (typisk inntil 30 dager).
  • Krasjrapporter: slettes automatisk etter 90 dager.
  • Produktanalyse i PostHog: opp til 12 måneder, og oppbevares deretter i anonymisert aggregat for trender.
  • Brukerrapporter, blokkeringer og moderasjons­logger: så lenge det er nødvendig for å beskytte tjenesten og brukerne, normalt opptil 24 måneder. Kan oppbevares lenger ved gjentatte eller alvorlige brudd.
  • Anonymiserte aggregater (antall økter, klubbstørrelser, bruksstatistikk) kan oppbevares uten tidsbegrensning, fordi de ikke lenger identifiserer deg.

7. Synlighet for andre brukere

Mye av Løpevenn er sosialt: andre brukere ser visse opplysninger om deg som standard. Du har følgende kontroller i Innstillinger → Personvern:

  • Synlig i søk: om navnet ditt kan dukke opp i venne­søk.
  • Tillat venneforespørsler: om andre kan be om å bli venn med deg.
  • Vis klubber: om andre kan se hvilke klubber du er medlem av.
  • Vis aktivitet: om dine økter og påmeldinger vises i aktivitetsfeed.

Visningsnavnet ditt og en grov stedstilhørighet («Oslo», «Bergen») vil normalt være synlig for andre brukere du har en sosial forbindelse med (medlem i samme klubb, samme økt, eller venn). Det er ikke mulig å bruke Løpevenn helt anonymt.

8. Profilering og automatiske avgjørelser

Vi bruker enkel profilering for to formål:

  • Forslag til løpe­venner og klubber baseres på området ditt, foretrukket tempo og sosiale forbindelser (felles økter, felles klubb). Forslagene er kun anbefalinger; ingenting skjer automatisk uten at du selv velger det.
  • Automatisert moderasjon av meldinger bruker mønstergjenkjenning til å fange opp åpenbare brudd (slurringer, åpenbar trakassering). Meldinger som fanges opp blir varslet til moderasjons­teamet via Slack for menneskelig vurdering. Vi tar ikke fullstendig automatiserte avgjørelser med rettsvirkning eller tilsvarende vesentlig innvirkning på deg etter GDPR artikkel 22.

9. Sikkerhet

  • Alle data overføres kryptert med TLS.
  • Databasen er beskyttet med rad-nivå sikkerhets­regler (Row Level Security) som hindrer at brukere ser data de ikke skal ha tilgang til.
  • Lagrede data i Supabase er kryptert i ro (AES-256).
  • Tilgangsnøkler i appen lagres i enhetens sikre lager (iOS Keychain / Android Keystore via expo-secure-store).
  • Vi logger ikke autentiserings­tokens eller meldings­innhold i krasjrapporter.

10. Personvern for barn

Aldersgrensen i Løpevenn er 13 år, i tråd med personopplysningsloven § 5. Vi behandler ikke bevisst data om barn under 13. Hvis du er forelder eller foresatt og mener at ditt barn under 13 år har opprettet konto, kontakt oss på hello@lopevenn.app så sletter vi kontoen.

Push-varsler i kategorien «produktnyheter» er som standard slått av for alle brukere (uavhengig av alder) og må aktiveres manuelt i Innstillinger → Varsler.

11. Dine rettigheter

Etter personopplysningsloven og GDPR har du rett til å:

  • Få bekreftet hvilke opplysninger vi har om deg (innsyn)
  • Få rettet feilaktige opplysninger
  • Be om at vi sletter opplysningene dine
  • Få utlevert dine data i et maskinlesbart format (data­portabilitet)
  • Begrense eller protestere mot behandling som baserer seg på berettiget interesse
  • Trekke tilbake samtykker du har gitt
  • Klage til Datatilsynet (datatilsynet.no)

Du kan eksportere eller slette kontoen din direkte i appen under Innstillinger → Personvern. For andre forespørsler, skriv til hello@lopevenn.app. Vi svarer innen 30 dager. Vi kan be om at du bekrefter identiteten din før vi utleverer eller sletter data, slik at vi ikke gir opplysninger til feil person.

12. Cookies og analyse på nettsiden

Lopevenn.app bruker bare tekniske cookies som er nødvendige for at siden skal fungere. Vi bruker ikke Vercel Analytics, Google Analytics eller andre sporingsverktøy på nettsiden.

13. Endringer i erklæringen

Vi varsler i appen og på e-post ved vesentlige endringer. Mindre justeringer publiseres her med oppdatert dato øverst. Tidligere versjoner er tilgjengelige på forespørsel.

14. Kontakt

Outlier AS
Colletts gate 60g, 0456 Oslo, Norge
Org. nr. 931 248 022
E-post: hello@lopevenn.app