Personvernerklæring
Sist oppdatert: 12. februar 2026
Denne personvernerklæringen beskriver hvordan Spark Aether Ltd («vi», «vår», «FoodCraft») samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker nettstedet foodcraft.app og tilhørende tjenester («Tjenesten»).
Vi forplikter oss til å beskytte ditt personvern i samsvar med den generelle personvernforordningen (GDPR — EU 2016/679) og UK GDPR (Data Protection Act 2018).
1. Behandlingsansvarlig
Den behandlingsansvarlige for dine personopplysninger er:
- Spark Aether Ltd
- Selskap registrert i England & Wales (UK Companies House)
- Nettsted: foodcraft.app
- Kontakt-e-post: hello@foodcraft.app
2. Personopplysninger som samles inn
Vi samler inn følgende kategorier av data, som er strengt nødvendige for at Tjenesten skal fungere:
2.1. Kontoopplysninger
Ved registrering samler vi inn din e-postadresse, fornavn og etternavn. Passordet ditt lagres i hashet form (bcrypt) og er aldri lesbart i klartekst.
2.2. Ernæringsprofil
For å personliggjøre anbefalingene dine kan du oppgi: allergier og intoleranser, kosthold (vegetar, vegansk, glutenfritt osv.), kalorimål og makronæringsstoffer, matpreferanser og husstandens sammensetning (familieprofiler). Disse opplysningene gis frivillig og kan endres eller slettes når som helst.
2.3. Betalingsopplysninger
Betalinger håndteres i sin helhet av vår leverandør Stripe, Inc. FoodCraft samler ikke inn, lagrer eller behandler bankopplysninger (kortnummer, utløpsdato, sikkerhetskode). Kun en Stripe-kunde-ID og status for abonnementet ditt lagres i våre systemer.
2.4. Bruksdata
Vi samler inn minimale tekniske data som er nødvendige for at Tjenesten skal fungere: språkinnstillinger, oppskrifter som er sett på og lagret, samt interaksjoner med appens funksjoner.
2.5. Data som IKKE samles inn
FoodCraft samler ikke inn: samtalelogg med AI-assistenten (utvekslinger med AI-coachen lagres ikke på serversiden), posisjonsdata, data fra sosiale nettverk, eller data for reklameformål.
3. Formål og rettslig grunnlag for behandlingen
All behandling av personopplysninger er basert på et rettslig grunnlag i samsvar med GDPR:
| Formål | Rettslig grunnlag | Berørte data |
|---|---|---|
| Opprettelse og administrasjon av kontoen din | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | E-post, navn, hashet passord |
| Personlig tilpasning av ernæringsanbefalinger og oppskrifter | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | Ernæringsprofil, preferanser |
| Behandling av betalinger og administrasjon av abonnementer | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | Stripe-ID, abonnementsstatus |
| Utsending av transaksjonelle e-poster (bekreftelse, tilbakestilling av passord) | Oppfyllelse av kontrakt (Art. 6.1.b GDPR) | E-postadresse |
| Forbedring av Tjenesten og feilretting | Berettiget interesse (Art. 6.1.f GDPR) | Anonymiserte bruksdata |
| Overholdelse av våre juridiske forpliktelser | Rettslig forpliktelse (Art. 6.1.c GDPR) | Faktureringsinformasjon |
4. Lagringstid
Dine data lagres i følgende perioder:
| Kontoopplysninger | Gjennom hele registreringsperioden, og slettes deretter innen 30 dager etter sletting av kontoen |
| Ernæringsprofil | Gjennom hele registreringsperioden, slettes sammen med kontoen |
| Betalingsopplysninger (Stripe-ID) | I abonnementsperioden, deretter i 36 måneder for regnskapsmessige forpliktelser |
| Transaksjonelle e-poster (logger) | 12 måneder |
| Funksjonelle informasjonskapsler | Sesjonens varighet eller maksimalt 13 måneder |
5. Underleverandører og mottakere av data
Vi benytter følgende underleverandører for å drive Tjenesten:
| Underleverandør | Rolle | Lokasjon |
|---|---|---|
| OVH SAS | Hosting av infrastruktur og database | Roubaix, Frankrike (EU) |
| Stripe, Inc. | Behandling av betalinger og administrasjon av abonnementer | USA |
| OpenAI, Inc. | AI-behandling for personlig tilpasning av oppskrifter og bildeanalyse | USA |
| Resend, Inc. | Utsending av transaksjonelle e-poster | USA |
| Amazon Web Services (AWS) | Lagring av bilder av oppskrifter (S3, region eu-west-3) | Paris, Frankrike (EU) |
Ingen data blir solgt eller delt med tredjeparter for reklameformål.
6. Overføring av data utenfor EØS/UK
Enkelte av våre underleverandører er lokalisert i USA (Stripe, OpenAI, Resend). Disse overføringene er sikret gjennom:
- EU-U.S. Data Privacy Framework (DPF) for sertifiserte underleverandører
- Standardkontraktbestemmelser (SCC) godkjent av EU-kommisjonen
- UK International Data Transfer Agreement (IDTA) eller UK Addendum til SCC for overføringer fra Storbritannia
Vi sikrer at hver underleverandør tilbyr et beskyttelsesnivå for data som er i samsvar med kravene i GDPR og UK GDPR.
7. Dine rettigheter
I samsvar med GDPR og UK GDPR har du følgende rettigheter:
- Rett til innsyn
- Få en kopi av alle personopplysninger vi har lagret om deg.
- Rett til retting
- Korrigere eller oppdatere dine personopplysninger hvis de er unøyaktige eller ufullstendige.
- Rett til sletting
- Be om sletting av dine personopplysninger («retten til å bli glemt»).
- Rett til dataportabilitet
- Motta dine data i et strukturert, vanlig brukt og maskinlesbart format.
- Rett til protest
- Protestere mot behandlingen av dine data basert på berettiget interesse.
- Rett til begrensning
- Be om begrensning av behandlingen av dine personopplysninger i visse situasjoner.
- Rett til å trekke tilbake samtykke
- Når behandlingen er basert på samtykke, kan du trekke det tilbake når som helst.
For å utøve dine rettigheter, kontakt oss på hello@foodcraft.app. Vi vil svare innen 30 dager i samsvar med regelverket.
Ved tvister kan du sende en klage til Information Commissioner's Office (ICO) i Storbritannia, eller til datatilsynet i landet der du bor (for eksempel Datatilsynet i Norge).
8. Cookies (informasjonskapsler)
FoodCraft bruker utelukkende funksjonelle informasjonskapsler som er strengt nødvendige for at tjenesten skal fungere. Ingen informasjonskapsler for reklame eller sporing blir brukt.
Informasjonskapsler som brukes
| Innloggingskapsel (sesjon) | Opprettholde tilkoblingen din til tjenesten | Sesjonens varighet | Strengt nødvendig |
| Samtykkepreferanse for informasjonskapsler | Huske valget ditt angående informasjonskapsler | Vedvarende (localStorage) | Strengt nødvendig |
| Grensesnittpreferanser | Huske dine brukspreferanser (oppskriftstrinn, favoritter) | Vedvarende (localStorage) | Funksjonell |
FoodCraft bruker ingen tredjeparts analysetjenester (ingen Google Analytics, ingen reklamesporere). Ingen nettlesingsdata deles med tredjeparter for profilering eller reklameformål.
Strengt nødvendige informasjonskapsler krever ikke samtykke. Funksjonelle informasjonskapsler kan avvises via samtykkebanneret som vises ved ditt første besøk, eller ved å endre innstillingene i nettleseren din.
9. Beskyttelse av mindreårige
Tjenesten er beregnet på personer som er minst 16 år gamle. Vi samler ikke bevisst inn personopplysninger fra mindreårige under 16 år. Hvis vi blir oppmerksomme på at en bruker under 16 år har registrert seg, vil kontoen og dataene bli slettet så snart som mulig.
Hvis du er forelder eller verge og tror at barnet ditt under 16 år har gitt oss personopplysninger, vennligst kontakt oss på hello@foodcraft.app.
10. Datasikkerhet
Vi iverksetter egnede tekniske og organisatoriske tiltak for å beskytte dine personopplysninger:
- Kryptering av tilkoblinger (HTTPS/TLS)
- Hashing av passord (bcrypt)
- Restriktiv innholdssikkerhetspolicy (CSP)
- Begrenset og sikker tilgang til databasen
- Ingen bankopplysninger lagres i våre systemer
11. Endringer i denne policyen
Vi forbeholder oss retten til å endre denne personvernerklæringen når som helst. Ved vesentlige endringer vil vi informere deg via e-post eller et synlig varsel i tjenesten.
Dato for siste oppdatering er angitt øverst på denne siden. Vi oppfordrer deg til å lese gjennom denne policyen med jevne mellomrom.
12. Kontakt oss
For spørsmål angående denne personvernerklæringen eller beskyttelse av dine personopplysninger, kan du kontakte oss:
- Per e-post: hello@foodcraft.app
- Per post: Spark Aether Ltd, England & Wales, Storbritannia