Personvernerklæring

Sist oppdatert: 13. mars 2026

1. Behandlingsansvarlig

Barnefotballtrener er en norsk webapp/PWA for trenere i barnefotball, driftet av Holmvik Utvikling (enkeltpersonforetak), Steinkjer, Norge. Kontakt: support@barnefotballtrener.no.

2. Hvilke personopplysninger vi behandler

2.1 Konto og innlogging

• E-postadresse og navn (fra Google-innlogging) for å identifisere kontoen din.
• Bruker-ID (teknisk identifikator i Supabase).

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for å levere tjenesten.

2.2 Betaling og abonnement

Betaling håndteres av Stripe som selvstendig databehandler. Vi mottar tekniske opplysninger som Stripe customer-id, subscription-id, status og periodedatoer. Vi lagrer aldri kortnummer eller fullstendige betalingsopplysninger. Ved kjøp lagres din IP-adresse i Stripe som dokumentasjon på samtykke til umiddelbar levering (jf. forbrukeravtaleloven § 22).

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b).

2.3 Spillerdata

Spillerlister lagres i vår database (Supabase, EU/Frankfurt) knyttet til din bruker-ID. For hver spiller lagres: fornavn, ferdighetsnivå (1–6), om spilleren kan stå i mål, og om spilleren er aktiv. Spillerdata synkroniseres også til nettleserens lokale lagring for raskere oppstart og offline-bruk.

Viktig for trenere: Vi oppfordrer sterkt til å kun bruke fornavn og ikke lagre sensitive opplysninger (helseopplysninger, fødselsnummer, etternavn e.l.). Appen advarer deg dersom du forsøker å legge inn et fullt navn.

Som trener er du medansvarlig for spillerdataene du registrerer (GDPR art. 26). Sørg for at dette er i tråd med din klubbs personvernrutiner og at foresatte er informert om at barnas fornavn brukes i et digitalt treningsverktøy. Dersom laget deles med medtrenere (se seksjon 2.8), vil disse også ha tilgang til spillerdataene. Foresatte bør informeres om dette.

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for appens kjernefunksjonalitet.

2.4 Sesongdata

Sesongmodulen lagrer data knyttet til sesonger, kamper og treninger i vår database (Supabase, EU/Frankfurt). Dette inkluderer:

• Sesonginfo: navn, format, start- og sluttdato.
• Sesongspillere: fornavn, ferdighetsnivå, posisjon, keeperstatus (samme data som spillerlisten, men knyttet til en sesong).
• Kamper og treninger: dato, tidspunkt, sted, motstander, kampresultat.
• Oppmøte og spilletid: hvilke spillere som var til stede, antall minutter spilt, keepervakter, fraværsårsak.
• Mål og målgivende: spillernavn knyttet til målhendelser.
• Bytteplan: automatisk genererte bytteplaner med spillernavn, posisjoner og tidspunkter (lagret som JSON).
• Treningsserier: ukedag, tidspunkt, sted og varighet for gjentakende treninger.

Viktig: Sesongstatistikk (oppmøte, spilletid, mål) er kun ment som et internt trenerverktøy for å sikre rettferdig spilletid. I tråd med NFFs retningslinjer for barnefotball (6â€"12 år) skal statistikken ikke deles offentlig eller brukes til rangering av enkeltspillere. Treneren bekrefter dette ved første gangs bruk av statistikkfunksjonen.

Sesongdata slettes automatisk når brukeren sletter en sesong eller sletter kontoen sin.

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) â€" nødvendig for appens kjernefunksjonalitet.

2.5 Annet appinnhold

Lagoppsett, treningsøkter, konkurransedata og ligaer lagres i vår database (Supabase, EU/Frankfurt) og synkroniseres på tvers av enheter. En lokal kopi lagres også i nettleseren (localStorage) for raskere tilgang. Ved sletting av konto fjernes alle data fra serveren.

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for appens kjernefunksjonalitet.

2.6 Feillogging

For å oppdage og rette tekniske feil lagrer vi automatisk feilmeldinger som oppstår i appen mens du er innlogget. Feilloggen inneholder: feilmelding, filnavn, linjenummer, nettlesertype og hvilken side feilen oppstod på. Feillogger anonymiseres dersom du sletter kontoen din.

Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.

2.7 Tekniske logger (Vercel)

Vercel (vår hosting-leverandør) kan logge tekniske opplysninger som tidspunkt, IP-adresse, nettlesertype og URL-er. Disse brukes til sikkerhet og feilsøking, og slettes automatisk etter kort tid i tråd med Vercels retningslinjer.

Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.

2.8 Lagdeling med medtrenere

Lageier kan invitere medtrenere til å dele tilgang til et lag via e-postadresse. Når en invitasjon aksepteres, får medtreneren (editor) tilgang til lagets spillerdata, oppmøte, bytteplaner, sesongdata og treningsøkter.

For å muliggjøre dette lagrer vi:

• Lagtilhørighet: hvilke brukere som er tilknyttet hvilke lag, med rolle (eier/editor) og status.
• Invitasjonsdata: hvem som inviterte hvem, tidspunkt for invitasjon.

Lageier kan når som helst fjerne en editor. Editors kan når som helst forlate et delt lag. Når en editor fjernes eller forlater laget, mister de umiddelbart tilgang til lagdata. Lagdata forblir hos lageier.

Ved sletting av konto overføres eierskap til eldste aktive editor dersom laget har medtrenere. Lag uten medtrenere slettes permanent.

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) â€" nødvendig for samarbeidsfunksjonalitet.

2.9 Kontaktforespørsler

Dersom du sender oss en forespørsel (for eksempel om klubbtilgang), lagrer vi navn, e-postadresse, eventuelt telefonnummer, klubbnavn og meldingsinnhold. Disse opplysningene brukes kun til å behandle henvendelsen din og slettes når forespørselen er besvart, eller ved kontosletting.

Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) / berettiget interesse (GDPR art. 6 nr. 1 bokstav f).

2.10 Lagside for foreldre

Treneren kan opprette en lagside — en enkel informasjonsside der foreldre kan se lagets kalender, kampresultat, treningsinnhold og beskjeder fra treneren. Lagsiden krever ingen innlogging og er tilgjengelig via en unik lenke som treneren deler med foreldre.

Lagsiden viser kun lag-informasjon. Ingen individuelle spillerdata (som navn, oppmøte, ferdighetsnivå, spilletid eller statistikk) vises eller samles inn via lagsiden.

Lagsiden bruker ingen informasjonskapsler (cookies) og lagrer ingen data i nettleseren.

Treneren kan når som helst deaktivere lagsiden eller generere en ny lenke (som gjør den gamle ugyldig). Ved sletting av trenerens konto deaktiveres lagsiden automatisk for lag uten medtrenere. For delte lag overføres eierskapet.

Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) — gi foreldre innsyn i lagets aktiviteter.

3. Databehandlere og tredjeparter

Spiller- og sesongdata lagres i Supabase sitt EU-datasenter (Frankfurt) og overføres ikke til land utenfor EU/EØS. For øvrige tjenester med servere i USA skjer overføring med Standard Contractual Clauses (SCCs) som overføringsgrunnlag i tråd med GDPR kapittel V.

4. Lagringstid

• Kontoopplysninger og spillerdata: lagres så lenge kontoen eksisterer. Ved sletting av konto fjernes alle data fra Supabase automatisk.
• Sesongdata (oppmøte, spilletid, kampresultater, mål, bytteplaner): lagres så lenge sesongen eller kontoen eksisterer. Slettes når treneren sletter sesongen eller kontoen.
• Feillogger: anonymiseres ved kontosletting. Anonymiserte logger kan oppbevares for driftsformål.
• Betalingsdata i Stripe: lagres i tråd med Stripes retningslinjer og norske regnskapskrav (5 år).
• Lagdeling (medtrenere): lagres så lenge tilknytningen eksisterer. Fjernes når editor forlater laget, eier fjerner editor, eller kontoen slettes.
• Kontaktforespørsler: lagres til forespørselen er besvart, eller slettes ved kontosletting.
• Appinnhold (lagoppsett, treningsøkter, konkurransedata, ligaer): lagres i Supabase så lenge kontoen eksisterer og fjernes ved kontosletting. En lokal kopi i nettleseren fungerer som hurtigbuffer og kan slettes uten at data går tapt.
• Tekniske logger (Vercel): slettes automatisk etter kort tid (typisk 30 dager).

5. Dine rettigheter

Etter GDPR har du rett til:

• Innsyn – få vite hvilke opplysninger vi har om deg. Bruk «Eksporter data»-knappen i appen for å laste ned alt.
• Retting – korrigere uriktige opplysninger direkte i appen.
• Sletting – slett kontoen din via «Slett konto»-knappen i appen. Dette fjerner alle dine data permanent.
• Dataportabilitet – eksport-funksjonen gir deg data i maskinlesbart JSON-format.
• Innsigelse – protestere mot behandling basert på berettiget interesse.

Du kan utøve de fleste rettighetene direkte i appen. For ytterligere henvendelser, kontakt support@barnefotballtrener.no. Du har også rett til å klage til Datatilsynet (datatilsynet.no).

6. Informasjonssikkerhet

Vi bruker HTTPS for all kommunikasjon, autentisering via Google OAuth (ingen passord hos oss), og betalingsdata håndteres direkte av Stripe (PCI DSS-sertifisert). Spiller- og sesongdata i Supabase er beskyttet med Row Level Security (RLS) slik at hver bruker kun har tilgang til sine egne data. Tilgang til backend-systemer er begrenset til nødvendig personell.

7. Informasjonskapsler (cookies)

Barnefotballtrener bruker ikke tredjeparts sporingscookies eller annonsepiksler. Autentiseringscookies fra Supabase er nødvendige for innlogging og krever ikke samtykke etter ekomloven § 2-7b (teknisk nødvendige cookies).

8. Bruksstatistikk (Umami)

Vi bruker Umami Cloud for anonym bruksstatistikk. Umami samler ikke inn personopplysninger, bruker ingen cookies og lagrer ingen IP-adresser. Statistikken viser kun aggregerte tall som antall sidevisninger, nettlesertype og land. Ingen data kan knyttes til enkeltbrukere.

Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – forbedring av tjenesten. Umami bruker ingen informasjonskapsler og lagrer ingen IP-adresser. Statistikken er fullstendig anonym og krever derfor ikke samtykke etter ekomloven § 2-7b.

9. Kontakt

Spørsmål om personvern kan rettes til support@barnefotballtrener.no.

Sist oppdatert: 13. mars 2026

Tilbake