Personvernerklæring
Sist oppdatert: 10. februar 2026
1. Behandlingsansvarlig
Barnefotballtrener er en norsk webapp/PWA for trenere i barnefotball, driftet av Holmvik Utvikling (enkeltpersonforetak), Steinkjer, Norge. Kontakt: support@barnefotballtrener.no.
2. Hvilke personopplysninger vi behandler
2.1 Konto og innlogging
- E-postadresse og navn (fra Google-innlogging) for å identifisere kontoen din.
- Bruker-ID (teknisk identifikator i Supabase).
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for å levere tjenesten.
2.2 Betaling og abonnement
Betaling håndteres av Stripe som selvstendig databehandler. Vi mottar tekniske opplysninger som Stripe customer-id, subscription-id, status og periodedatoer. Vi lagrer aldri kortnummer eller fullstendige betalingsopplysninger.
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b).
2.3 Spillerdata
Spillerlister lagres i vår database (Supabase, EU/Frankfurt) knyttet til din bruker-ID. For hver spiller lagres: fornavn, ferdighetsnivå (1–6), om spilleren kan stå i mål, og om spilleren er aktiv. Spillerdata synkroniseres også til nettleserens lokale lagring for raskere oppstart og offline-bruk.
Viktig for trenere: Vi oppfordrer sterkt til å kun bruke fornavn og ikke lagre sensitive opplysninger (helseopplysninger, fødselsnummer, etternavn e.l.). Appen advarer deg dersom du forsøker å legge inn et fullt navn.
Som trener er du medansvarlig for spillerdataene du registrerer (GDPR art. 26). Sørg for at dette er i tråd med din klubbs personvernrutiner og at foresatte er informert om at barnas fornavn brukes i et digitalt treningsverktøy.
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for appens kjernefunksjonalitet.
2.4 Annet appinnhold
Lagoppsett, treningsøkter, konkurransedata og ligaer lagres i vår database (Supabase, EU/Frankfurt) og synkroniseres på tvers av enheter. En lokal kopi lagres også i nettleseren (localStorage) for raskere tilgang. Ved sletting av konto fjernes alle data fra serveren.
Behandlingsgrunnlag: avtale (GDPR art. 6 nr. 1 bokstav b) – nødvendig for appens kjernefunksjonalitet.
2.5 Feillogging
For å oppdage og rette tekniske feil lagrer vi automatisk feilmeldinger som oppstår i appen mens du er innlogget. Feilloggen inneholder: feilmelding, filnavn, linjenummer, nettlesertype og hvilken side feilen oppstod på. Feillogger anonymiseres dersom du sletter kontoen din.
Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.
2.6 Tekniske logger (Vercel)
Vercel (vår hosting-leverandør) kan logge tekniske opplysninger som tidspunkt, IP-adresse, nettlesertype og URL-er. Disse brukes til sikkerhet og feilsøking, og slettes automatisk etter kort tid i tråd med Vercels retningslinjer.
Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – sikkerhet og drift.
3. Databehandlere og tredjeparter
| Tjeneste | Formål | Land |
|---|---|---|
| Supabase | Autentisering, bruker-ID, prøvetilgang, lagring av spillerdata | EU (Frankfurt) |
| Stripe | Betalingsbehandling, abonnementshåndtering | USA (EU SCCs) |
| Vercel | Hosting, serverless API | USA (EU SCCs) |
| Innlogging (OAuth) | USA (EU SCCs) | |
| Umami Cloud | Anonym bruksstatistikk (uten cookies) | EU (Frankfurt) |
Spillerdata lagres i Supabase sitt EU-datasenter (Frankfurt) og overføres ikke til land utenfor EU/EØS. For øvrige tjenester med servere i USA skjer overføring med Standard Contractual Clauses (SCCs) som overføringsgrunnlag i tråd med GDPR kapittel V.
4. Lagringstid
- Kontoopplysninger og spillerdata: lagres så lenge kontoen eksisterer. Ved sletting av konto fjernes alle data fra Supabase automatisk.
- Feillogger: anonymiseres ved kontosletting. Anonymiserte logger kan oppbevares for driftsformål.
- Betalingsdata i Stripe: lagres i tråd med Stripes retningslinjer og norske regnskapskrav (5 år).
- Appinnhold (lagoppsett, treningsøkter, konkurransedata, ligaer): lagres i Supabase så lenge kontoen eksisterer og fjernes ved kontosletting. En lokal kopi i nettleseren fungerer som hurtigbuffer og kan slettes uten at data går tapt.
- Tekniske logger (Vercel): slettes automatisk etter kort tid (typisk 30 dager).
5. Dine rettigheter
Etter GDPR har du rett til:
- Innsyn – få vite hvilke opplysninger vi har om deg. Bruk «Eksporter data»-knappen i appen for å laste ned alt.
- Retting – korrigere uriktige opplysninger direkte i appen.
- Sletting – slett kontoen din via «Slett konto»-knappen i appen. Dette fjerner alle dine data permanent.
- Dataportabilitet – eksport-funksjonen gir deg data i maskinlesbart JSON-format.
- Innsigelse – protestere mot behandling basert på berettiget interesse.
Du kan utøve de fleste rettighetene direkte i appen. For ytterligere henvendelser, kontakt support@barnefotballtrener.no. Du har også rett til å klage til Datatilsynet (datatilsynet.no).
6. Informasjonssikkerhet
Vi bruker HTTPS for all kommunikasjon, autentisering via Google OAuth (ingen passord hos oss), og betalingsdata håndteres direkte av Stripe (PCI DSS-sertifisert). Spillerdata i Supabase er beskyttet med Row Level Security (RLS) slik at hver bruker kun har tilgang til sine egne data. Tilgang til backend-systemer er begrenset til nødvendig personell.
7. Informasjonskapsler (cookies)
Barnefotballtrener bruker ikke tredjeparts sporingscookies eller annonsepiksler. Autentiseringscookies fra Supabase er nødvendige for innlogging og krever ikke samtykke etter ekomloven § 2-7b (teknisk nødvendige cookies).
8. Bruksstatistikk (Umami)
Vi bruker Umami Cloud for anonym bruksstatistikk. Umami samler ikke inn personopplysninger, bruker ingen cookies og lagrer ingen IP-adresser. Statistikken viser kun aggregerte tall som antall sidevisninger, nettlesertype og land. Ingen data kan knyttes til enkeltbrukere.
Behandlingsgrunnlag: berettiget interesse (GDPR art. 6 nr. 1 bokstav f) – forbedring av tjenesten.
9. Kontakt
Spørsmål om personvern kan rettes til support@barnefotballtrener.no.
Sist oppdatert: 12. februar 2026