Personvernerklæring
Sist oppdatert: Februar 2026
Nova Fitness AS (under stiftelse)
Organisasjonsnummer: [Kommer ved registrering]
E-post: privacy@novafitness.no
1. Innledning
Denne personvernerklæringen beskriver hvordan Nova ("vi", "oss", "vår") samler inn, bruker, lagrer og beskytter dine personopplysninger når du bruker Nova-appen og tilhørende tjenester ("Tjenesten").
Vi er forpliktet til å beskytte ditt personvern i samsvar med:
- EUs personvernforordning (GDPR) — Forordning (EU) 2016/679
- Personopplysningsloven — Lov om behandling av personopplysninger (Norge)
- Datatilsynets retningslinjer for behandling av helserelaterte data
2. Hvilke personopplysninger vi samler inn
2.1 Opplysninger du gir oss direkte
| Kategori | Eksempler | Formål |
|---|---|---|
| Kontoinformasjon | Navn, e-post, passord (kryptert) | Opprette og administrere din konto |
| Profilinformasjon | Profilbilde, bio, kommune, kjønn | Tilpasse tjenesten og matching med trenere |
| Treningsmål | Mål (styrke, vekttap, etc.), erfaringsnivå | Anbefale passende trenere og programmer |
| Kommunikasjon | Meldinger, bilder, lydfiler i chat | Muliggjøre kommunikasjon med trener |
2.2 Helserelaterte opplysninger (særlige kategorier)
| Kategori | Eksempler | Rettslig grunnlag |
|---|---|---|
| Treningsdata | Øvelser, vekt, repetisjoner, varighet | Samtykke (GDPR art. 9(2)(a)) |
| Kroppsmålinger | Vekt, høyde, kroppsmål | Samtykke (GDPR art. 9(2)(a)) |
| Fremgangsbilder | Bilder for å spore fysisk endring | Samtykke (GDPR art. 9(2)(a)) |
2.3 Automatisk innsamlede opplysninger
- Enhetsinfo: Enhetstype, operativsystem, app-versjon
- Bruksdata: Funksjoner brukt, tidspunkt, varighet
- Krasjrapporter: Feilmeldinger for å forbedre stabilitet
Vi samler IKKE inn: GPS-posisjon, kontaktlister, samtalelogger, eller andre data fra din enhet uten eksplisitt samtykke.
3. Rettslig grunnlag for behandling
Vi behandler dine personopplysninger basert på følgende rettslige grunnlag (GDPR artikkel 6):
| Grunnlag | Anvendelse |
|---|---|
| Avtale (art. 6(1)(b)) | Levere tjenesten du har registrert deg for |
| Samtykke (art. 6(1)(a)) | Helserelaterte data, markedsføring, fremgangsbilder |
| Berettiget interesse (art. 6(1)(f)) | Forbedre tjenesten, forhindre svindel, sikkerhet |
| Rettslig forpliktelse (art. 6(1)(c)) | Oppbevaring iht. bokføringsloven, skatteregler |
4. Hvordan vi bruker dine opplysninger
- Levere og vedlikeholde Tjenesten
- Koble deg med passende personlige trenere
- Spore treningsframgang og personlige rekorder
- Sende varsler om treningsøkter og meldinger
- Forbedre og utvikle nye funksjoner
- Forhindre svindel og misbruk
- Oppfylle juridiske forpliktelser
5. Deling av personopplysninger
5.1 Deling med trenere
Når du kobles med en personlig trener, deles følgende med treneren:
- Navn og profilbilde
- Treningsmål og erfaringsnivå
- Treningshistorikk og fremgang
- Meldinger i chatten mellom dere
Fremgangsbilder deles IKKE med trenere med mindre du eksplisitt velger dette.
5.2 Tredjepartsleverandører (databehandlere)
| Leverandør | Formål | Lokasjon |
|---|---|---|
| Google Firebase | Autentisering, database, lagring | EU (eur3) |
| Google Cloud Platform | Hosting og infrastruktur | EU |
| Stripe/RevenueCat | Betalingsbehandling | EU/USA (SCC) |
Alle databehandlere er bundet av databehandleravtaler (DPA) i samsvar med GDPR artikkel 28.
5.3 Vi selger ALDRI dine data
Nova selger, leier eller bytter ikke dine personopplysninger til tredjeparter for markedsføringsformål.
6. Lagring og sikkerhet
6.1 Hvor data lagres
Alle personopplysninger lagres på servere innenfor EU/EØS (Google Cloud, region eur3). Ved overføring utenfor EU/EØS bruker vi EU-kommisjonens standardkontraktsklausuler (SCC).
6.2 Sikkerhetstiltak
- Kryptering under overføring (TLS 1.3)
- Kryptering i hvile (AES-256)
- Tilgangskontroll basert på minste privilegium
- Regelmessige sikkerhetsrevisjoner
- Firebase App Check for å forhindre misbruk
6.3 Lagringstid
| Datatype | Lagringstid |
|---|---|
| Kontoinformasjon | Til du sletter kontoen + 30 dager |
| Treningshistorikk | Til du sletter kontoen |
| Chat-meldinger | Til du eller motparten sletter chatten |
| Fremgangsbilder | Til du sletter dem |
| Betalingsinformasjon | 5 år etter siste transaksjon (bokføringsloven) |
7. Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
7.1 Rett til innsyn (art. 15)
Du har rett til å få bekreftet om vi behandler dine personopplysninger, og i så fall få tilgang til opplysningene.
7.2 Rett til retting (art. 16)
Du kan kreve at uriktige opplysninger om deg rettes.
7.3 Rett til sletting (art. 17)
Du kan kreve at vi sletter dine personopplysninger ("retten til å bli glemt").
7.4 Rett til begrensning (art. 18)
Du kan kreve at behandlingen av dine opplysninger begrenses.
7.5 Rett til dataportabilitet (art. 20)
Du kan kreve å få dine data utlevert i et strukturert, maskinlesbart format.
7.6 Rett til å protestere (art. 21)
Du kan protestere mot behandling basert på berettiget interesse.
7.7 Rett til å trekke samtykke
Du kan når som helst trekke tilbake samtykke du har gitt.
Hvordan utøve dine rettigheter
- I appen: Innstillinger → Personvern → [Valg]
- E-post: privacy@novafitness.no
- Sletteforespørsel: Innstillinger → Konto → Slett konto
Vi besvarer alle forespørsler innen 30 dager.
8. Barn
Nova er ikke beregnet for personer under 13 år. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Hvis du er mellom 13 og 16 år, trenger du foresattes samtykke for å bruke Tjenesten.
9. Informasjonskapsler (cookies)
Nova-appen bruker ikke informasjonskapsler. Vår webapplikasjon bruker kun nødvendige tekniske informasjonskapsler for autentisering og sikkerhet.
10. Endringer i personvernerklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller i appen minst 30 dager før endringene trer i kraft.
11. Klage til tilsynsmyndighet
Hvis du mener vi behandler dine personopplysninger i strid med regelverket, kan du klage til Datatilsynet:
Postboks 458 Sentrum
0105 Oslo, Norge
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Web: www.datatilsynet.no
12. Kontakt oss
For spørsmål om denne personvernerklæringen eller vår behandling av dine personopplysninger, kontakt oss på:
13. Tjenester vi bruker
Nova bruker følgende tredjepartstjenester for å levere Tjenesten. Alle leverandører er bundet av databehandleravtaler (DPA) i samsvar med GDPR artikkel 28, og alle overføringer utenfor EU/EØS skjer under EU-kommisjonens standardkontraktsklausuler (SCC).
Firebase
- Leverandør:
- Google LLC
- Formål:
- Autentisering, database (Firestore), fillagring, analytics, krasjrapportering (Crashlytics) og Cloud Functions.
- Data som deles:
- E-postadresse, bruker-ID (uid), brukerdata og innhold du oppretter i appen — brukes til innlogging og synkronisering på tvers av enheter.
- Databehandling:
- Servere i EU (europe-west1 og europe-west4).
Stripe
- Leverandør:
- Stripe, Inc.
- Formål:
- Betalingsbehandling, abonnementer og utbetalinger til trenere (Stripe Connect).
- Data som deles:
- E-postadresse, navn og betalingsmetadata (ikke fullstendig kortnummer — kortdata håndteres direkte av Stripe).
- Databehandling:
- Behandles i USA og EU i samsvar med Stripes databehandleravtale og SCC.
Polar
- Leverandør:
- Polar Electro Oy
- Formål:
- Valgfri synkronisering av helsedata — aktiveres kun hvis du selv kobler Polar-kontoen din til Nova.
- Data som deles:
- OAuth-token samt aktivitetsdata som puls, hjertefrekvensvariasjon (HRV) og søvndata.
- Databehandling:
- Servere i Finland (EU).
Apple Health / Health Connect
- Leverandør:
- Apple Inc. / Google LLC
- Formål:
- Valgfri lesing og skriving av treningsdata og helsemålinger på enheten din.
- Data som deles:
- On-device-tilgang — ingen helsedata sendes til Nova sine servere uten at du eksplisitt samtykker til synkronisering.
- Databehandling:
- Kun på din enhet (on-device).
Google Workspace (SMTP)
- Leverandør:
- Google LLC
- Formål:
- Utsending av systemvarsler og transaksjonelle e-poster.
- Data som deles:
- Mottakerens e-postadresse og innholdet i varselet som sendes.
- Databehandling:
- Servere i EU og USA i samsvar med Googles databehandleravtale og SCC.
Du kan når som helst be om en fullstendig oversikt over våre databehandlere ved å kontakte privacy@novafitness.no.
© 2026 Nova Fitness. Alle rettigheter reservert.