Personvernerklæring
Sist oppdatert: 10. februar 2026
1. Behandlingsansvarlig
Barnefotballtrener er en norsk webapp/PWA for trenere i barnefotball, driftet av Holmvik Utvikling (enkeltpersonforetak), Steinkjer, Norge. Kontakt: [email protected].
2. Hvilke personopplysninger vi behandler
2.1 Konto og innlogging
- E-postadresse og navn (fra Google-innlogging) for å identifisere kontoen din.
- Bruker-ID (teknisk identifikator i Supabase).
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for å levere tjenesten.
2.2 Betaling og abonnement
Betaling håndteres av Stripe som selvstendig databehandler. Vi mottar tekniske opplysninger som Stripe customer-id, subscription-id, status og periodedatoer. Vi lagrer aldri kortnummer eller fullstendige betalingsopplysninger.
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b).
2.3 Spillerdata
Spillerlister lagres i vår database (Supabase, EU/Frankfurt) knyttet til din bruker-ID. For hver spiller lagres: fornavn, ferdighetsnivå (1–6), om spilleren kan stå i mål, og om spilleren er aktiv. Spillerdata synkroniseres også til nettleserens lokale lagring for raskere oppstart og offline-bruk.
Viktig for trenere: Vi oppfordrer sterkt til å kun bruke fornavn og ikke lagre sensitive opplysninger (helseopplysninger, fødselsnummer, etternavn e.l.). Appen advarer deg dersom du forsøker å legge inn et fullt navn.
Som trener er du medansvarlig for spillerdataene du registrerer (GDPR art. 26). Sørg for at dette er i tråd med din klubbs personvernrutiner og at foresatte er informert om at barnas fornavn brukes i et digitalt treningsverktøy.
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for appens kjernefunksjonalitet.
2.4 Annet appinnhold
Lagoppsett, treningsøkter, konkurransedata og ligaer lagres lokalt i nettleseren (localStorage). Disse dataene sendes ikke til våre servere. Sletter du nettleserdata eller bytter enhet, forsvinner disse lokale dataene.
2.5 Feillogging
For å oppdage og rette tekniske feil lagrer vi automatisk feilmeldinger som oppstår i appen mens du er innlogget. Feilloggen inneholder: feilmelding, filnavn, linjenummer, nettlesertype og hvilken side feilen oppstod på. Feillogger anonymiseres dersom du sletter kontoen din.
Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.
2.6 Tekniske logger (Vercel)
Vercel (vår hosting-leverandør) kan logge tekniske opplysninger som tidspunkt, IP-adresse, nettlesertype og URL-er. Disse brukes til sikkerhet og feilsøking, og slettes automatisk etter kort tid i tråd med Vercels retningslinjer.
Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.
3. Databehandlere og tredjeparter
| Tjeneste | Formål | Land |
|---|---|---|
| Supabase | Autentisering, bruker-ID, prøvetilgang, lagring av spillerdata | EU (Frankfurt) |
| Stripe | Betalingsbehandling, abonnementshåndtering | USA (EU SCCs) |
| Vercel | Hosting, serverless API | USA (EU SCCs) |
| Innlogging (OAuth) | USA (EU SCCs) |
Spillerdata lagres i Supabase sitt EU-datasenter (Frankfurt) og overføres ikke til land utenfor EU/EØS. For øvrige tjenester med servere i USA skjer overføring med Standard Contractual Clauses (SCCs) som overføringsgrunnlag i tråd med GDPR kapittel V.
4. Lagringstid
- Kontoopplysninger og spillerdata: lagres så lenge kontoen eksisterer. Ved sletting av konto fjernes alle data fra Supabase automatisk.
- Feillogger: anonymiseres ved kontosletting. Anonymiserte logger kan oppbevares for driftsformål.
- Betalingsdata i Stripe: lagres i tråd med Stripes retningslinjer og norske regnskapskrav (5 år).
- Lokale data (lagoppsett, treningsøkter, liga m.m.): lagres i nettleseren og styres av deg. Bruk eksport-funksjonen for backup.
- Tekniske logger (Vercel): slettes automatisk etter kort tid (typisk 30 dager).
5. Dine rettigheter
Etter GDPR har du rett til:
- Innsyn – få vite hvilke opplysninger vi har om deg. Bruk «Eksporter data»-knappen i appen for å laste ned alt.
- Retting – korrigere uriktige opplysninger direkte i appen.
- Sletting – slett kontoen din via «Slett konto»-knappen i appen. Dette fjerner alle dine data permanent.
- Dataportabilitet – eksport-funksjonen gir deg data i maskinlesbart JSON-format.
- Innsigelse – protestere mot behandling basert på berettiget interesse.
Du kan utøve de fleste rettighetene direkte i appen. For ytterligere henvendelser, kontakt [email protected]. Du har også rett til å klage til Datatilsynet (datatilsynet.no).
6. Informasjonssikkerhet
Vi bruker HTTPS for all kommunikasjon, autentisering via Google OAuth (ingen passord hos oss), og betalingsdata håndteres direkte av Stripe (PCI DSS-sertifisert). Spillerdata i Supabase er beskyttet med Row Level Security (RLS) slik at hver bruker kun har tilgang til sine egne data. Tilgang til backend-systemer er begrenset til nødvendig personell.
7. Informasjonskapsler (cookies)
Barnefotballtrener bruker ikke tredjeparts sporingscookies eller annonsepiksler. Autentiseringscookies fra Supabase er nødvendige for innlogging og krever ikke samtykke etter ekomlove