Braidery
Braidery

Personvernerklæring

Sist oppdatert: 23. april 2026

Personvernerklæring — Braidery

BRAIDERY AS («Braidery», «vi», «oss» eller «vår») respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernerklæringen forklarer hvilke data vi samler inn, hvordan vi bruker dem, hvem vi deler dem med, og hvordan du kan kontrollere dem når du bruker Braidery-mobilapplikasjonen, nettstedet og relaterte tjenester («Tjenesten»). Denne erklæringen er utformet for å overholde EUs personvernforordning (GDPR) og den norske personopplysningsloven.

Ved å bruke Tjenesten bekrefter du at du har lest og forstått denne personvernerklæringen.

1. Behandlingsansvarlig

Behandlingsansvarlig for dine personopplysninger er:

BRAIDERY AS

  • Org. nr. 937 035 977
  • Sundveien 81, 8534 Liland, Norge
  • E-post: support@braidery.com
  • Telefon: 984 21 740
  • Nettside: braidery.com

For personvernrelaterte henvendelser, kontakt support@braidery.com.

2. Personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

2.1 Konto- og profildata

  • Fullt navn, brukernavn, e-postadresse, telefonnummer, fødselsdato.
  • Passord (lagret i kryptert form) eller autentiseringstokens.
  • Profilbilde og profilinformasjon du velger å legge til.
  • Hjemmeadresse, land og stedsdetaljer.
  • Brukerrolle og kontotype (Klient eller Leverandør).
  • Aktiveringsstatus og kontoflagg.

2.2 Leverandør-/profesjonell kontodata

  • Bedriftsnavn, organisasjonsnummer, bedriftsadresse, bedriftslogo.
  • Års erfaring, arbeidsplasstype (salong, hjemmebasert, mobil osv.).
  • Spesialiseringer og tjenester som tilbys.
  • Porteføljeinnhold, tjenestelister og priser.
  • Bedriftssted og tilgjengelighet.

2.3 Autentiseringsdata

  • Innloggingsinformasjon og sesjonstokens (JWT).
  • Informasjon fra tredjeparts innloggingsleverandører (Google-innlogging, Apple-innlogging).
  • Firebase Authentication-identifikatorer.
  • E-postverifiseringskoder og relaterte metadata.

2.4 Håranalyse- og funksjonsdata

  • Hårskannbilder og bilder du laster opp for AI-analyse.
  • Håranalyseresultater (tekstur, porøsitet, fuktighet, tilstand osv.).
  • Hårdagbokoppføringer og personlige notater.
  • Lagrede rutiner, anbefalinger og preferanser.
  • Kredittsaldo, kjøpshistorikk og brukslogger.

2.5 Stedsdata

  • Enhetens GPS-posisjon når du gir tillatelse.
  • Bredde- og lengdegradskoordinater for leverandøroppdagelse og nærhetssøk.
  • Land og omtrentlig plassering utledet fra IP-adresse.
  • Steder du søker etter eller samhandler med.

2.6 Betalingsdata

  • Stripe-betalingssesjonsinformasjon (behandlet direkte av Stripe).
  • Vipps-transaksjonsreferanser (behandlet direkte av Vipps).
  • Faktureringsnavn, e-post og adresse knyttet til transaksjoner.
  • Kjøpskvitteringer og fakturaoppføringer.

Vi lagrer ikke fullstendige kortnumre eller CVV-koder. Kortdata tokeniseres og behandles av Stripe og Vipps.

2.7 Kommunikasjonsdata

  • Støttemeldinger, saker og tilbakemeldinger du sender oss.
  • Meldinger i appen mellom klienter og leverandører (der det er aktuelt).
  • E-postkorrespondanse.

2.8 Enhets- og tekniske data

  • Enhetstype, operativsystem, appversjon, enhetsidentifikatorer.
  • IP-adresse, tilgangstider og sesjonsvarighet.
  • Krasjrapporter, feillogger og diagnostiske data.
  • Bruksstatistikk og interaksjonsmønstre.

2.9 Tredjepartsdata

  • Autentiseringsdata fra Google- og Apple-innloggingsleverandører.
  • Betalingsbekreftelser fra Stripe og Vipps.
  • Analyse- og krasjrapporteringsdata fra Firebase og Google Analytics.

3. Hvordan vi bruker dine data

Vi behandler personopplysninger for følgende formål:

  • Å opprette, drifte og vedlikeholde din konto.
  • Å verifisere din identitet (inkludert e-postverifisering).
  • Å tilby AI-håranalyse, rutiner, dagbok og relaterte funksjoner.
  • Å behandle betalinger og levere kjøpte kreditter, abonnementer eller produkter.
  • Å koble klienter med leverandører gjennom markedsplassen.
  • Å aktivere stedsbaserte funksjoner som oppdagelse av nærliggende leverandører.
  • Å kommunisere med deg om din konto, transaksjoner og støtteforespørsler.
  • Å tilpasse innhold, anbefalinger og resultater.
  • Å overvåke, analysere og forbedre Tjenesten.
  • Å trene og forbedre AI-modeller ved hjelp av anonymiserte og aggregerte data.
  • Å oppdage, forhindre og håndtere svindel, misbruk og sikkerhetsproblemer.
  • Å overholde juridiske, skatte-, regnskaps- og regulatoriske forpliktelser.
  • Å vise relevant innhold og reklame, der det er aktuelt.

4. Rettslig grunnlag for behandling (GDPR)

  • Oppfyllelse av avtale (artikkel 6(1)(b)) — for å levere Tjenesten du registrerte deg for, inkludert kontoadministrasjon, AI-skanninger, betalinger og levering av kreditter eller abonnementer.
  • Berettigede interesser (artikkel 6(1)(f)) — for å forbedre Tjenesten, opprettholde sikkerhet, forhindre svindel, utføre analyser og utvikle nye funksjoner.
  • Samtykke (artikkel 6(1)(a)) — for behandling av hårskannebilder, presise stedsdata, markedsføringskommunikasjon og valgfri AI-modelltrening med identifiserbare data. Du kan trekke tilbake samtykket når som helst.
  • Rettslig forpliktelse (artikkel 6(1)(c)) — for å overholde norsk bokføringslov, skattelov, forbrukerbeskyttelse og anti-hvitvaskingslovgivning.

Hårskannebilder, som kan anses som biometriske data under visse tolkninger av GDPR, behandles basert på ditt uttrykkelige samtykke (artikkel 9(2)(a)) gitt før du utfører en skanning.

5. Hvordan vi deler dine data

Vi selger ikke dine personopplysninger. Vi deler data kun som beskrevet nedenfor.

5.1 Tjenesteleverandører (databehandlere)

  • Google Cloud Platform og Firebase — hosting, autentisering, Firestore/Realtime Database, skylagring, push-varsler og analyse.
  • Google AI / Gemini — behandling av hårskannebilder og generering av AI-analyse.
  • Stripe, Inc. — betalingsbehandling, korttokenisering og svindelforebygging for kort- og internasjonale betalinger.
  • Vipps MobilePay AS — betalingsbehandling for norske brukere.
  • Google-innlogging / Apple-innlogging — autentiseringsleverandører.
  • Google Analytics, Firebase Analytics, Firebase Crashlytics — bruksanalyse og krasjovervåking.
  • Google Maps / Places API — stedstjenester og nærhetssøk.

Disse leverandørene er bundet av databehandleravtaler og kan kun behandle dine data etter våre instruksjoner.

**5.2 Stripe** Kortbetalinger behandles direkte av Stripe. Når du betaler, samler Stripe inn og behandler ditt navn, e-post, faktureringsadresse og betalingskortopplysninger. Braidery lagrer ikke fullstendige kortnumre. Stripe opptrer som selvstendig behandlingsansvarlig for svindelforebygging og regulatorisk overholdelse. Se https://stripe.com/privacy.

**5.3 Vipps** Vipps behandler norske mobilbetalinger direkte. Vipps opptrer som selvstendig behandlingsansvarlig for egen overholdelse og svindelforebygging. Se https://vipps.no/personvern.

**5.4 Leverandører** Hvis du bestiller en tjeneste eller kjøper et produkt fra en leverandør, deler vi nødvendig informasjon (navn, kontaktopplysninger, bestillingsdetaljer) med leverandøren for å oppfylle transaksjonen. Leverandøren er selvstendig behandlingsansvarlig for dataene du deler med dem.

**5.5 Juridiske krav** Vi kan utlevere personopplysninger for å overholde lov, rettslige prosesser eller myndighetspålegg, for å beskytte våre rettigheter og sikkerhet, eller for å forhindre svindel.

**5.6 Virksomhetsoverdragelser** Hvis Braidery er involvert i en fusjon, oppkjøp eller salg av eiendeler, kan dine data overføres som del av transaksjonen. Du vil bli varslet.

**5.7 Med ditt samtykke** Vi kan dele data på andre måter med ditt uttrykkelige samtykke.

6. Internasjonale dataoverføringer

Dine personopplysninger lagres og behandles primært innenfor EU/EØS på Google Cloud-infrastruktur. Noen tjenesteleverandører (inkludert Google, Stripe og Firebase) kan overføre data til USA eller andre land for teknisk behandling. Når dette skjer, baserer vi oss på EU-kommisjonens standard kontraktsklausuler, EU-US Data Privacy Framework (der det er aktuelt) og andre egnede beskyttelsestiltak.

7. Datalagring

Vi oppbevarer dine personopplysninger kun så lenge det er nødvendig for formålene beskrevet i denne erklæringen, med mindre en lengre periode kreves av loven.

  • Kontodata — oppbevares mens kontoen din er aktiv.
  • Hårskannebilder og AI-resultater — oppbevares mens kontoen din er aktiv og i opptil 12 måneder etter sletting med mindre de fjernes tidligere.
  • Transaksjons- og fakturaoppføringer — oppbevares i 5 år som påkrevd av bokføringsloven.
  • Logg- og bruksdata — oppbevares typisk i opptil 24 måneder.
  • Sikkerhetskopier — slettes automatisk på en rullerende syklus (typisk innen 90 dager).
  • Anonymiserte og aggregerte data — kan oppbevares på ubestemt tid da de ikke kan knyttes tilbake til deg.

8. Sletting av din konto og dine data

Du har rett til å slette din konto og dine personopplysninger når som helst. Vi har bygget sletting direkte inn i appen for både klient- og leverandørkontoer.

8.1 Slik sletter du kontoen din i appen

  • Åpne Braidery-appen og gå til Klientprofil.
  • Bla til alternativet Slett konto.
  • Bekreft avgjørelsen din i bekreftelsesdialogen.
  • Vi sender en 6-sifret verifiseringskode til din e-post.
  • Skriv inn koden i appen for å bekrefte at det er deg.
  • Kontoen din og tilknyttede data vil bli slettet fra vår backend, og du vil bli logget ut av appen.
  • Åpne Braidery-appen og gå til Leverandørprofil.
  • Trykk på alternativet Slett konto.
  • Bekreft avgjørelsen din i bekreftelsesdialogen.
  • Vi sender en 6-sifret verifiseringskode til din e-post.
  • Skriv inn koden for å verifisere din identitet.
  • Din leverandørkonto og tilknyttede data vil bli slettet, og du vil bli logget ut.

8.2 Slik fungerer sletting teknisk

  • Verifiserer din identitet ved å sende en engangskode til din registrerte e-post.
  • Kaller vår backend for å verifisere koden.
  • Sender en sikker forespørsel om å slette din brukerpost på vår server.
  • Logger deg ut av appen og sletter lokale sesjonsdata.

8.3 Slik sletter du kontoen din via e-post

Hvis du ikke har tilgang til appen, kan du be om sletting ved å sende e-post til support@braidery.com fra e-postadressen knyttet til kontoen din. Vi kan be deg om å verifisere din identitet før behandling. E-postforespørsler om sletting behandles innen 30 dager.

8.4 Hva som slettes

  • Din profil (navn, brukernavn, e-post, telefon, profilbilde, adresse, land).
  • Dine autentiseringslegitimasjoner og sesjonstokens.
  • Dine hårskannebilder, AI-analyseresultater og hårdagbokoppføringer.
  • Dine lagrede rutiner, preferanser og kredittsaldo.
  • Din brukshistorikk og anbefalinger.
  • Dine stedsdata knyttet til kontoen din.
  • For leverandører: din bedriftsprofil, logo, tjenester, spesialiseringer, portefølje og arbeidsplassinformasjon.
  • Brukerinnhold du har lastet opp (anmeldelser, innlegg, porteføljegjenstander), med mindre oppbevaring er nødvendig for å beskytte andre brukeres rettigheter eller juridiske forpliktelser.

8.5 Hva vi kan beholde etter sletting

  • Transaksjons- og fakturaoppføringer — oppbevares i 5 år i henhold til bokføringsloven.
  • Skatte-, svindel- og anti-hvitvaskingsoppføringer — oppbevares som påkrevd av norske og EU-forskrifter.
  • Anonymiserte og aggregerte data — oppbevares på ubestemt tid; de kan ikke lenger knyttes til deg.
  • Sikkerhetskopier — slettes automatisk på vår rullerende sikkerhetskopisyklus, typisk innen 90 dager.
  • Data som trengs for å løse pågående tvister eller håndheve våre vilkår — oppbevares til saken er avsluttet.

8.6 Å slette appen er ikke det samme som å slette dine data

Avinstallering av Braidery-appen fra enheten din fjerner appen fra telefonen din, men sletter ikke kontoen din eller data fra våre servere. For å fullstendig slette dine data må du også be om kontosletting ved å bruke en av metodene ovenfor.

8.7 Konsekvenser av sletting

  • Du vil miste tilgang til Tjenesten, inkludert ubrukte kreditter, aktive abonnementer, lagrede rutiner, hårdagbokoppføringer, AI-skannehistorikk og leverandørlister.
  • Du vil bli logget ut på alle enheter og vil ikke lenger motta tjenesterelatert kommunikasjon, bortsett fra det som er lovpålagt.
  • Leverandørlister, porteføljer, tjenester og tilgjengelighet vil bli fjernet fra markedsplassen, og ventende bestillinger kan bli kansellert.
  • Meldinger du sendte til andre brukere kan forbli synlige for mottakerne, men vil bli frakoblet din profil der det er teknisk mulig.
  • Anmeldelser, vurderinger og offentlig innhold du publiserte kan forbli synlige i anonymisert form der det er nødvendig for å bevare integriteten til markedsplassen.
  • Sletting er permanent og irreversibel. Hvis du ønsker å bruke Braidery igjen, må du opprette en ny konto.

9. Dine rettigheter under GDPR

Som registrert har du følgende rettigheter under GDPR og norsk lov:

  • Rett til innsyn (artikkel 15) — du kan be om en kopi av personopplysningene vi har om deg.
  • Rett til retting (artikkel 16) — du kan be oss rette unøyaktige eller ufullstendige data.
  • Rett til sletting (artikkel 17) — du kan be oss slette dine personopplysninger («retten til å bli glemt»), med forbehold om begrensningene i avsnitt 8.5.
  • Rett til begrensning av behandling (artikkel 18) — du kan be oss begrense hvordan vi bruker dine data under visse omstendigheter.
  • Rett til dataportabilitet (artikkel 20) — du kan be om en maskinlesbar kopi av data du har gitt oss og be oss overføre dem til en annen behandlingsansvarlig der det er teknisk mulig.
  • Rett til å protestere (artikkel 21) — du kan protestere mot behandling basert på berettigede interesser eller mot direkte markedsføring når som helst.
  • Rett til å trekke tilbake samtykke (artikkel 7(3)) — der behandling er basert på samtykke, kan du trekke det tilbake når som helst uten at det påvirker lovligheten av tidligere behandling.
  • Rett til ikke å bli gjenstand for automatiserte avgjørelser (artikkel 22) — vi tar ikke avgjørelser som har rettslige eller tilsvarende vesentlige virkninger utelukkende gjennom automatiserte midler. AI-håranalyse er kun rådgivende.

For å utøve noen av disse rettighetene, kontakt support@braidery.com. Vi vil svare innen 30 dager og kan forlenge dette med to måneder for komplekse forespørsler, i så fall vil vi informere deg om forlengelsen.

10. Rett til å klage

Hvis du mener vi har behandlet dine personopplysninger i strid med gjeldende lov, har du rett til å klage til Datatilsynet:

Datatilsynet

  • Postboks 458 Sentrum, 0105 Oslo, Norge
  • Nettside: https://www.datatilsynet.no
  • Telefon: +47 22 39 69 00

Du kan også klage til tilsynsmyndigheten i ditt bostedsland innenfor EU/EØS.

11. Sikkerhet

Vi implementerer passende tekniske og organisatoriske tiltak for å beskytte dine personopplysninger, inkludert:

  • Kryptering av data under overføring (TLS/HTTPS) og i hvile der det er aktuelt.
  • Kryptert passordlagring og sikre autentiseringstokens (JWT).
  • Tilgangskontroller og rollebaserte tillatelser for ansatte.
  • Regelmessige sikkerhetsgjennomganger, oppdateringer og overvåking.
  • Sikker skyinfrastruktur levert av Google Cloud og Firebase.
  • Databehandleravtaler med alle underdatabehandlere.

Ingen system er helt sikkert. Hvis vi blir klar over et brudd på personopplysningssikkerheten som utgjør en risiko for dine rettigheter og friheter, vil vi varsle Datatilsynet innen 72 timer og, der det kreves, informere berørte brukere uten ugrunnet opphold.

12. Barns personvern

Tjenesten er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år uten verifiserbart foreldresamtykke. Hvis du tror et barn har gitt oss personopplysninger, vennligst kontakt support@braidery.com, så vil vi slette dem umiddelbart.

Brukere mellom 13 og 16 år i Norge kan kun bruke Tjenesten med samtykke fra forelder eller verge, i samsvar med personopplysningsloven § 5.

13. Informasjonskapsler og lignende teknologier

Vårt nettsted og vår app kan bruke informasjonskapsler, lokal lagring, SDK-er og lignende teknologier for å:

  • Holde deg innlogget og opprettholde din sesjon.
  • Huske dine preferanser og innstillinger.
  • Måle bruk og forbedre ytelse (analyse).
  • Oppdage og forhindre svindel og misbruk.

Du kan kontrollere informasjonskapsler gjennom nettleser- eller enhetsinnstillingene dine. Å nekte visse informasjonskapsler kan begrense funksjonaliteten. Der det kreves, vil vi be om ditt samtykke før vi setter ikke-essensielle informasjonskapsler.

14. Markedsføringskommunikasjon

Vi kan sende deg tjenesterelaterte meldinger (transaksjons-e-poster, sikkerhetsvarsler, oppdateringer av retningslinjer) som du ikke kan melde deg av mens kontoen din er aktiv.

  • Bruke «avmeld»-lenken i enhver markedsførings-e-post.
  • Deaktivere push-varsler i enhetsinnstillingene dine.
  • Oppdatere dine varslingsinnstillinger i appen.
  • Sende e-post til support@braidery.com.

15. Automatiserte avgjørelser og AI

AI-håranalysefunksjonen gir rådgivende anbefalinger. Den tar ikke avgjørelser som har rettslige eller tilsvarende vesentlige virkninger for deg. Resultater gis kun til informasjonsformål og erstatter ikke profesjonell medisinsk, dermatologisk eller kosmetisk rådgivning.

Vi kan bruke anonymiserte og aggregerte data for å trene og forbedre våre AI-modeller. Trening med identifiserbare hårskannedata utføres kun med ditt uttrykkelige samtykke, som du kan trekke tilbake når som helst.

16. Tredjepartslenker og -tjenester

Tjenesten kan inneholde lenker til tredjeparts nettsteder, apper eller tjenester. Denne personvernerklæringen gjelder ikke for disse tredjepartene. Vi oppfordrer deg til å lese deres personvernerklæringer før du gir personopplysninger.

17. Endringer i denne personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår tjeneste, teknologi, juridiske krav eller forretningspraksis. Når vi gjør vesentlige endringer, vil vi:

  • Oppdatere «Sist oppdatert»-datoen øverst i denne erklæringen.
  • Varsle deg i appen, via e-post eller gjennom en annen passende kanal.
  • Der det kreves av loven, be om ditt fornyede samtykke.

Fortsatt bruk av Tjenesten etter at endringer trer i kraft utgjør aksept av den oppdaterte erklæringen.

18. Kontakt oss

Hvis du har spørsmål, bekymringer eller forespørsler angående denne personvernerklæringen eller behandlingen av dine personopplysninger, vennligst kontakt oss:

BRAIDERY AS

  • Sundveien 81, 8534 Liland, Norge
  • E-post: support@braidery.com
  • Telefon: 984 21 740
  • Org. nr. 937 035 977
  • Nettside: braidery.com

Denne personvernerklæringen er underlagt norsk lov og EUs personvernforordning (GDPR).

Har du spørsmål?

Kontakt oss på support@braidery.com for personvernrelaterte spørsmål.

Kontakt personvernteam