Personvernerklæring
Sist oppdatert: 12. februar 2026
Denne personvernerklæringen beskriver hvordan Spark Aether Ltd («vi», «vår», «FoodCraft») samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker nettstedet foodcraft.app og tilhørende tjenester (heretter «Tjenesten»).
Vi forplikter oss til å beskytte ditt personvern i samsvar med EUs personvernforordning (GDPR — EU 2016/679) og UK GDPR (Data Protection Act 2018).
1. Behandlingsansvarlig
Den behandlingsansvarlige for dine personopplysninger er:
- Spark Aether Ltd
- Selskap registrert i England & Wales (UK Companies House)
- Nettsted: foodcraft.app
- Kontakt-e-post: hello@foodcraft.app
2. Personopplysninger som samles inn
Vi samler inn følgende kategorier av data, som er strengt nødvendige for at Tjenesten skal fungere:
2.1. Kontoopplysninger
Ved registrering samler vi inn e-postadressen din, fornavnet ditt og etternavnet ditt. Passordet ditt lagres i hashet form (bcrypt) og er aldri lesbart i klartekst.
2.2. Ernæringsprofil
For å tilpasse anbefalingene dine kan du oppgi: dine allergier og matintoleranser, ditt kosthold (vegetarisk, vegansk, glutenfri, osv.), dine mål for kalorier og makronæringsstoffer, dine matpreferanser og husstandens sammensetning (familieprofiler). Disse opplysningene gis frivillig og kan endres eller slettes når som helst.
2.3. Betalingsopplysninger
Betalinger håndteres i sin helhet av vår leverandør Stripe, Inc. FoodCraft samler ikke inn, lagrer eller behandler bankopplysninger (kortnummer, utløpsdato, sikkerhetskode). Kun en Stripe-kunde-ID og status for abonnementet ditt lagres i våre systemer.
2.4. Bruksdata
Vi samler inn minimale tekniske data som er nødvendige for Tjenestens funksjonalitet: språkpreferanser, oppskrifter som er sett og lagret, og interaksjoner med appens funksjoner.
2.5. Data som IKKE samles inn
FoodCraft samler ikke inn: samtalelogg med AI-assistenten (utvekslinger med AI-coachen lagres ikke på serversiden), geolokaliseringsdata, data fra sosiale medier eller data til reklameformål.
3. Formål og rettslig grunnlag for behandlingen
All databehandling er basert på et rettslig grunnlag i samsvar med GDPR:
| Formål | Rettslig grunnlag | Berørte data |
|---|---|---|
| Opprettelse og administrasjon av kontoen din | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | E-post, navn, hashet passord |
| Personlig tilpasning av ernæringsanbefalinger og oppskrifter | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | Ernæringsprofil, preferanser |
| Behandling av betalinger og administrasjon av abonnementer | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | Stripe-ID, abonnementsstatus |
| Utsendelse av transaksjonelle e-poster (bekreftelse, tilbakestilling av passord) | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | E-postadresse |
| Forbedring av Tjenesten og feilretting | Berettiget interesse (Art. 6.1.f GDPR) | Anonymiserte bruksdata |
| Overholdelse av våre rettslige forpliktelser | Rettslig forpliktelse (Art. 6.1.c GDPR) | Faktureringsopplysninger |
4. Lagringstid for data
Dine data lagres i følgende tidsrom:
| Kontoopplysninger | Under hele din registreringstid, og slettes deretter innen 30 dager etter sletting av kontoen |
| Ernæringsprofil | Under hele din registreringstid, slettes sammen med kontoen |
| Betalingsopplysninger (Stripe-ID) | Under abonnementets varighet, deretter 36 måneder for regnskapsmessige forpliktelser |
| Transaksjonelle e-poster (logger) | 12 måneder |
| Funksjonelle informasjonskapsler | Sesjonens varighet eller maksimalt 13 måneder |
5. Databehandlere og mottakere av data
Vi benytter følgende databehandlere for drift av Tjenesten:
| Databehandler | Rolle | Lokasjon |
|---|---|---|
| OVH SAS | Hosting av infrastruktur og database | Roubaix, Frankrike (EU) |
| Stripe, Inc. | Betalingsbehandling og administrasjon av abonnementer | USA |
| OpenAI, Inc. | AI-behandling for tilpasning av oppskrifter og bildeanalyse | USA |
| Resend, Inc. | Utsendelse av transaksjonelle e-poster | USA |
| Amazon Web Services (AWS) | Lagring av oppskriftsbilder (S3, region eu-west-3) | Paris, Frankrike (EU) |
Ingen data selges eller deles med tredjeparter for reklameformål.
6. Dataoverføringer utenfor EØS/UK
Noen av våre databehandlere er lokalisert i USA (Stripe, OpenAI, Resend). Disse overføringene er sikret gjennom:
- EU-U.S. Data Privacy Framework (DPF) for sertifiserte databehandlere
- Standard kontraktsvilkår (SCC) godkjent av EU-kommisjonen
- UK International Data Transfer Agreement (IDTA) eller UK Addendum til SCC for overføringer fra Storbritannia
Vi sikrer at hver databehandler tilbyr et beskyttelsesnivå for data som samsvarer med kravene i GDPR og UK GDPR.
7. Dine rettigheter
I samsvar med GDPR og UK GDPR har du følgende rettigheter:
- Rett til innsyn
- Få en kopi av alle personopplysninger vi har om deg.
- Rett til retting
- Korrigere eller oppdatere dine personopplysninger hvis de er unøyaktige eller ufullstendige.
- Rett til sletting
- Be om sletting av dine personopplysninger («retten til å bli glemt»).
- Rett til dataportabilitet
- Motta dine data i et strukturert, vanlig brukt og maskinlesbart format.
- Rett til innsigelse
- Motsette deg behandling av dine data basert på berettiget interesse.
- Rett til begrensning
- Be om begrensning av behandlingen av dine data under visse omstendigheter.
- Rett til å trekke tilbake samtykke
- Når behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.
For å utøve rettighetene dine, kontakt oss på hello@foodcraft.app. Vi vil svare innen 30 dager i samsvar med regelverket.
Ved tvist kan du sende en klage til Datatilsynet i Norge, Information Commissioner's Office (ICO) i Storbritannia, eller tilsynsmyndigheten i landet der du bor.
8. Informasjonskapsler (cookies)
FoodCraft bruker utelukkende funksjonelle informasjonskapsler som er strengt nødvendige for at Tjenesten skal fungere. Ingen informasjonskapsler for reklame eller sporing brukes.
Informasjonskapsler som brukes
| Informasjonskapsel for autentisering | Opprettholde din pålogging til Tjenesten | Sesjonens varighet | Strengt nødvendig |
| Preferanse for samtykke til informasjonskapsler | Huske ditt valg angående informasjonskapsler | Vedvarende (localStorage) | Strengt nødvendig |
| Preferanser for brukergrensesnitt | Huske dine brukspreferanser (fremgangsmåte i oppskrifter, favoritter) | Vedvarende (localStorage) | Funksjonell |
FoodCraft bruker ingen tredjeparts analysetjenester (ingen Google Analytics, ingen reklamesporing). Ingen nettleserdata deles med tredjeparter for profilering eller reklame.
Strengt nødvendige informasjonskapsler krever ikke samtykke. Funksjonelle informasjonskapsler kan avvises via samtykkebanneret som vises ved ditt første besøk, eller ved å endre innstillingene i nettleseren din.
9. Beskyttelse av mindreårige
Tjenesten er beregnet for personer som er minst 16 år gamle. Vi samler ikke bevisst inn personopplysninger fra mindreårige under 16 år. Hvis vi oppdager at en bruker under 16 år har registrert seg, vil kontoen og tilhørende data slettes så snart som mulig.
Hvis du er forelder eller verge og tror at barnet ditt under 16 år har gitt oss personopplysninger, vennligst kontakt oss på hello@foodcraft.app.
10. Datasikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:
- Kryptering av tilkoblinger (HTTPS/TLS)
- Hashing av passord (bcrypt)
- Restriktiv Content Security Policy (CSP)
- Begrenset og sikker tilgang til databasen
- Ingen bankopplysninger lagres i våre systemer
11. Endringer i denne erklæringen
Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Ved vesentlige endringer vil vi informere deg via e-post eller et synlig varsel i Tjenesten.
Datoen for siste oppdatering er angitt øverst på denne siden. Vi oppfordrer deg til å lese denne erklæringen regelmessig.
12. Kontakt oss
For spørsmål angående denne personvernerklæringen eller beskyttelse av dine personopplysninger, kan du kontakte oss:
- Via e-post: hello@foodcraft.app
- Via post: Spark Aether Ltd, England & Wales, Storbritannia