← Tilbake til forsiden

Personvernerklæring

[Dette er en oversettelse av det opprinnelige engelske dokumentet. Den engelske versjonen er det juridisk bindende dokumentet.]

Sist oppdatert: 27. februar 2026

Stampd er en digital lojalitetskorttjeneste drevet av Tideshift Ventures, LLC, 131 Continental Dr, Suite 305, Newark, DE 19713, USA ("vi", "oss", "vår"). Denne erklæringen forklarer hvilke data vi samler inn, hvorfor og hvordan vi beskytter dem.

1. Data vi samler inn

Bedriftseiere (forhandlere)

• Kontoinformasjon — e-postadresse, bedriftsnavn, passord (hashet med Argon2)
• Merkevareressurser — logobilde, merkefarge, belønningsbeskrivelse
• Betalingsinformasjon — behandles av Stripe; vi lagrer kun din Stripe-kunde-ID, ikke kortopplysninger

Kunder (kortholdere)

• Lojalitetspassdata — en unik strekkodeverdi, stempelantall og innløsningsantall
• Enhetsidentifikatorer — Apple Wallet enhetsbibliotek-ID og push-token (kun for passoppdateringer)

Alle besøkende

• Analyse — anonyme sidevisninger og hendelser via selvhostet Umami (ingen informasjonskapsler, ingen personlige data)
• Serverlogger — IP-adresse, forespørselssti, tidsstempel (beholdt av sikkerhetsgrunner, roteres automatisk)

2. Hvordan vi bruker dine data

• Tilby og drifte lojalitetskorttjenesten
• Behandle betalinger via Stripe
• Utstede digitale pass til Apple Wallet og Google Wallet
• Sende passoppdateringer (stempelantall, innløsninger) til lommebokapper
• Beskytte mot misbruk (hastighetsbegrensning, svindeldeteksjon)

3. Rettslig grunnlag for behandling (GDPR Art. 6)

• Oppfyllelse av kontrakt (Art. 6(1)(b)) — behandling av kontodataene og lojalitetskortdataene dine er nødvendig for å levere tjenesten
• Berettiget interesse (Art. 6(1)(f)) — serverlogger og sikkerhetstiltak for å beskytte mot misbruk
• Samtykke (Art. 6(1)(a)) — der det er aktuelt, som valgfri analyse

4. Tredjepartstjenester

• Stripe — betalingsbehandling (Stripes personvernerklæring)
• Apple Wallet — passlevering og oppdateringer (Apples personvernerklæring)
• Google Wallet — passlevering og oppdateringer (Googles personvernerklæring)

Vi selger, leier ut eller deler ikke dine personlige data med andre tredjeparter.

5. Datalagring & sikkerhet

• Data lagres på servere i EU (Hetzner, Tyskland)
• Alle tilkoblinger er kryptert via HTTPS/TLS
• Passord hashes med Argon2 (lagres aldri i klartekst)
• Databasesikkerhetskopier er kryptert og replikert eksternt

6. Dataoppbevaring

• Bedriftskontoer — beholdes så lenge kontoen din er aktiv; slettes på forespørsel
• Kundepass — beholdes så lenge den tilknyttede bedriftskontoen er aktiv
• Serverlogger — roteres automatisk (vanligvis 14 dager)

7. Dine rettigheter (GDPR)

Hvis du befinner deg i EU/EØS, har du rett til å:

• Få tilgang til dine personlige data
• Rette unøyaktige data
• Be om sletting av dine data
• Eksportere dine data i et portabelt format
• Protestere mot eller begrense behandling
• Klage til ditt lokale datatilsyn

For å utøve disse rettighetene, send e-post til privacy@stampd.shop.

8. Informasjonskapsler

Vi bruker én enkelt nødvendig informasjonskapsel (token) for autentisering. Den er HTTP-only, sikker og brukes ikke til sporing. Vi bruker ingen annonserings- eller tredjepartssporingskapsler.

9. Endringer

Vi kan oppdatere denne erklæringen fra tid til annen. Endringer publiseres på denne siden med en oppdatert dato.

10. Kontakt

For personvernspørsmål, send e-post til privacy@stampd.shop.