SpislyTilbake

Juridisk

Personvernerklæring

Sist oppdatert: 5. april 2026

🚧

Spisly er under utvikling (MVP)

Spisly er i en tidlig utviklingsfase (Minimum Viable Product). Tjenesten kan endres, og denne personvernerklæringen vil bli oppdatert fortløpende. Vi oppfordrer deg til å sjekke denne siden jevnlig.

1. Hvem er vi?

Spisly ENK (org.nr. 936 480 896) er behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. Spisly er en markedsplass som kobler forbrukere med restauranter som tilbyr rabatter og tilbud.

Virksomhet: Spisly ENK

Org.nr: 936 480 896

E-post: personvern@spisly.no

Nettside: spisly.no

2. Hvilke opplysninger samler vi inn?

Vi samler inn følgende personopplysninger avhengig av hvordan du bruker Spisly:

Brukerregistrering og innlogging

E-postadresse, fullt navn (fra Google-konto eller manuelt oppgitt), profilbilde (fra Google-konto).

Henting av tilbud

Fullt navn, mobilnummer, ankomsttid, antall gjester, valgt servicetype (spise her/takeaway). Disse opplysningene deles med den aktuelle restauranten.

Booking av bord

Dato, tid, antall gjester, eventuelle spesielle ønsker (allergier, barnevennlig osv.).

Posisjon

GPS-posisjon (kun når du gir tillatelse) for å vise restauranter i nærheten, beregne avstand og vise kart. Posisjonen lagres ikke permanent.

Sofie AI-chat

Meldinger du sender til Sofie, din posisjon (for å foreslå restauranter i nærheten). Samtalene brukes ikke til å trene AI-modeller.

Restauranteiere

Kontaktinformasjon, restaurantinformasjon (navn, adresse, telefon, åpningstider, meny, bilder), tilbudsdata og statistikk over hentede kuponger.

3. Hvorfor behandler vi personopplysningene?

Levere tjenesten

Avtale (GDPR art. 6 nr. 1 b)

For å opprette og administrere din brukerkonto, vise tilbud, behandle bookinger og hentede tilbud.

Dele info med restauranter

Avtale (GDPR art. 6 nr. 1 b)

Når du henter et tilbud, deles ditt navn, telefon og ankomstinfo med restauranten slik at de kan forberede seg.

Posisjon og kart

Samtykke (GDPR art. 6 nr. 1 a)

For å vise restauranter nær deg. Du kan når som helst trekke tilbake tillatelsen i nettleseren din.

Forbedre tjenesten

Berettiget interesse (GDPR art. 6 nr. 1 f)

For å analysere bruksmønstre, rette feil og forbedre brukeropplevelsen.

Sikkerhet

Berettiget interesse (GDPR art. 6 nr. 1 f)

For å beskytte mot misbruk, svindel og uautorisert tilgang.

4. Hvem deler vi opplysninger med?

Vi selger aldri dine personopplysninger. Vi deler kun data med følgende parter, og kun det som er nødvendig:

Restauranter

Navn, telefon, ankomst og gjester når du henter et tilbud eller booker bord. Restauranten er selvstendig behandlingsansvarlig for denne informasjonen.

Supabase (database)

Lagring av brukerdata og autentisering. Servere i EU (Frankfurt). Databehandleravtale inngått.

Google (Maps, Places, Auth)

Kartvisning, søk etter restauranter, og Google-innlogging. Underlagt Googles personvernregler.

Vercel (hosting)

Hosting av nettsiden. Data behandles i henhold til Vercels DPA.

5. Hvor lenge lagrer vi opplysningene?

Brukerkonto

Så lenge kontoen er aktiv. Slettes innen 30 dager etter at du sletter kontoen din.

Hentede tilbud

Lagres i opptil 12 måneder for statistikk, deretter anonymiseres de.

Bookinger

Lagres i opptil 6 måneder etter bookingdatoen.

Chat med Sofie

Samtaler lagres i opptil 30 dager, deretter slettes de automatisk.

Posisjonsdata

Lagres ikke permanent. Brukes kun i sanntid for å vise avstand og kart.

6. Dine rettigheter

Du har følgende rettigheter etter GDPR. Kontakt oss på personvern@spisly.no for å utøve dem:

Innsyn

Be om kopi av alle opplysninger vi har om deg.

Retting

Be om at feil i dine opplysninger rettes.

Sletting

Be om at dine opplysninger slettes ("retten til å bli glemt").

Begrensning

Be om at behandlingen av dine opplysninger begrenses.

Dataportabilitet

Få utlevert dine data i et maskinlesbart format.

Innsigelse

Protestere mot behandling basert på berettiget interesse.

Trekke samtykke

Trekke tilbake samtykke når som helst (f.eks. posisjon).

Klage

Klage til Datatilsynet (datatilsynet.no) hvis du mener vi bryter reglene.

Vi vil svare på din henvendelse innen 30 dager.

7. Informasjonskapsler (cookies)

Spisly bruker et minimum av informasjonskapsler:

Nødvendige

Autentisering og sesjonshåndtering (Supabase auth). Disse er påkrevd for at tjenesten skal fungere og krever ikke samtykke.

Funksjonelle

Lagring av brukerpreferanser som valgt visning, filtre og lignende. Krever samtykke.

Vi bruker ikke tredjeparts analyse-cookies (som Google Analytics) eller annonse-cookies. Vi sporer deg ikke på tvers av nettsteder.

8. Sikkerhet

Vi tar sikkerhet på alvor og bruker bransjestandarder for å beskytte dine opplysninger, inkludert kryptert dataoverføring (HTTPS/TLS), sikker autentisering via Supabase Auth, tilgangskontroll (Row Level Security) i databasen, og regelmessig gjennomgang av sikkerhetspraksis. Ingen systemer er 100 % sikre, men vi jobber kontinuerlig med å forbedre vår sikkerhet.

9. Barn

Spisly er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Dersom vi oppdager at vi har samlet inn slik informasjon, vil den bli slettet umiddelbart.

10. Endringer

Denne personvernerklæringen kan oppdateres ved behov, spesielt ettersom Spisly er i en tidlig utviklingsfase. Ved vesentlige endringer vil vi varsle deg via e-post eller en tydelig melding i tjenesten. Datoen for siste oppdatering vises alltid øverst på denne siden.

11. Kontakt oss

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Ta kontakt:

Spisly ENK

Org.nr: 936 480 896

E-post: personvern@spisly.no

Du kan også klage til Datatilsynet dersom du mener vi ikke behandler personopplysningene dine i samsvar med regelverket.