bryllupsquiz

Personvernerklæring

Sist oppdatert: 19. juni 2026.

Vi behandler personopplysninger i tråd med personopplysningsloven og EUs personvernforordning (GDPR). Denne erklæringen forklarer hva vi samler inn, hvorfor, hvor lenge vi lagrer det, hvem vi deler det med og hvilke rettigheter du har.

1. Hvem er behandlingsansvarlig

Behandlingsansvarlig er POVERUD IT (enkeltpersonforetak), organisasjonsnummer 933 572 781, Oslo, Norge. Kontakt: hei@bryllupsquiz.no.

Vi har ikke utpekt et eget personvernombud, vi er for små til at det er pålagt. Du kan likevel kontakte oss på e-postadressen over om alle spørsmål som gjelder personvern.

2. Hvilke opplysninger vi behandler

2.1 Om kjøperen (brudeparet)

  • E-postadressen du oppgir ved kjøp (brukes til pålogging og varsler).
  • Brudeparets fornavn og bryllupsdato (vises i quizen og minneboken).
  • Fakta dere fyller inn i intaket: hvor dere møttes, favorittmat, vaner, og lignende. Brukes til å generere spørsmålene.
  • Betalingsbekreftelse fra Stripe (transaksjons-ID, beløp, valuta). Vi ser ikke kortnummeret ditt, det håndteres av Stripe.
  • Tekniske logger: IP-adresse, nettleser og handlinger, kun midlertidig for feilsøking.

2.2 Om gjestene

  • Fornavn de oppgir når de blir med i quizen.
  • Valgfri selfie (kun hvis gjesten selv tar den).
  • Svarene de gir på spørsmålene + sluttskår.
  • En valgfri hilsen til brudeparet.

Gjester får informasjon om hvordan opplysningene brukes før de blir med, og bestemmer selv om de vil ta selfie eller bare oppgi navn.

2.3 Konto + autentisering

Vi bruker engangs-innloggingslenker (magic links) i stedet for passord. For å gjøre dette mulig lagrer vi en hashet referanse til e-postadressen din i autentiseringssystemet vårt.

3. Hvorfor vi behandler dem (rettslig grunnlag)

Vi behandler personopplysninger på ett av disse grunnlagene, og bare så mye som er nødvendig for formålet:

  • Avtaleoppfyllelse (GDPR art. 6(1)(b)): Vi må behandle kjøperens e-post og bryllupsfakta for å kunne levere quizen og minneboken du har kjøpt.
  • Rettslig forpliktelse (art. 6(1)(c)): Vi må lagre kjøpsbekreftelser i 5 år for å oppfylle bokføringsloven.
  • Samtykke (art. 6(1)(a)): Gjestens selfie og hilsen krever et aktivt valg fra gjesten. De kan velge å ikke ta selfie og fortsatt være med.
  • Berettiget interesse (art. 6(1)(f)): Tekniske logger og enkelte påminnelses-eposter til kjøperen (for eksempel «quizen åpner i morgen») sendes for å gi en fungerende tjeneste. Avveiingen er gjort i kjøperens favør, og du kan reservere deg når som helst.

4. Hvem vi deler med (databehandlere)

For å drifte tjenesten bruker vi noen utvalgte underleverandører (databehandlere). Vi har inngått databehandleravtale med hver av dem der det er pålagt:

LeverandørHva de gjørHvor
Stripe Payments Europe LtdBehandler kortbetalingerEU/EØS (med transfer til USA)
Vercel Inc.Web-hosting og levering av nettsideneEU + USA
POVERUD IT (egen Supabase)Database + filopplastinger (selfier, PDF-er)Tyskland (EU/EØS)
ResendSender transaksjons-e-postEU + USA
OpenAIGenererer quiz-spørsmålene fra faktaene dere oppgirUSA
PostHogAnonym, cookie-løs produktanalyse (aggregerte besøk og kjøpsløp)EU (Frankfurt)
Microsoft ClarityAnonymiserte øktopptak og varmekart, kun ved samtykkeEU + USA

Vi selger aldri opplysningene dine videre, og vi bruker dem ikke til reklame fra tredjeparter.

5. Overføring utenfor EU/EØS

Noen leverandører (Stripe, Vercel, Resend, OpenAI) er etablert i USA eller behandler data der. Overføringene er hjemlet i EUs standardkontraktsvilkår (SCCs) og leverandørenes selvsertifisering under EU-USA Data Privacy Framework. Disse mekanismene er godkjent av Europakommisjonen som tilstrekkelig beskyttelse.

6. Lagringstid

  • Gjestedata (selfier, hilsener, navn, svar): lagres i opptil 12 måneder etter bryllupsdatoen, deretter slettes de automatisk. Gjester kan be om sletting tidligere via hei@bryllupsquiz.no.
  • Kjøperens konto + quiz: lagres så lenge kontoen er aktiv. Du kan slette kontoen din når som helst på /app/konto.
  • Kjøpsbekreftelser: 5 år, som krevd av bokføringsloven. Disse inneholder transaksjons-ID, beløp og e-postadresse, ikke kortinformasjon.
  • Tekniske logger: 30 dager hos hostingleverandøren.

7. Sikkerhet

Vi tar tekniske og organisatoriske tiltak for å beskytte opplysningene:

  • All trafikk går over HTTPS.
  • Tilgang til databasen er begrenset til oss, og logges.
  • Sensitive nøkler er kryptert i hvile.
  • Pålogging skjer med engangs-magic-links, ikke passord som kan stjeles eller gjenbrukes.
  • Selfier valideres og resizes på serveren før lagring.
  • Vi tester og oppdaterer programvaren jevnlig.

8. Dine rettigheter

Som registrert har du rett til:

  • Innsyn i hvilke opplysninger vi har om deg.
  • Retting av feilaktige opplysninger.
  • Sletting av kontoen og innholdet ditt.
  • Dataportabilitet: å få utlevert dataene dine i et maskinlesbart format.
  • Begrensning eller innsigelse mot behandlingen.
  • Trekke samtykke tilbake der behandlingen er basert på samtykke.

Innsyn og sletting kan du gjøre selv på /app/konto. Andre forespørsler sender du til hei@bryllupsquiz.no og vi svarer innen 30 dager.

Mener du at vi behandler opplysninger feil, kan du klage til Datatilsynet: www.datatilsynet.no, telefon 22 39 69 00.

9. Informasjonskapsler (cookies)

Vi bruker så få informasjonskapsler som mulig. De vi bruker er:

  • Pålogging: når du logger inn settes en autentiseringskapsel slik at du forblir innlogget. Helt nødvendig for at tjenesten skal fungere, og krever ikke samtykke.
  • Invitasjonstoken (bq_invite_token): settes når du åpner en personlig invitasjonslenke, slik at systemet vet at du er invitert. Slettes etter 60 dager.
  • Gjest-token: en HMAC-signert kapsel som beviser at du er en spesifikk gjest i en quiz. Lever bare i den nettleseren gjesten brukte under festen.
  • Anonym bruksanalyse (PostHog): for å se aggregerte tall, som antall besøk per side og hvor mange som fullfører et kjøp, bruker vi PostHog. Analysen er cookie-løs og anonym: vi setter ingen informasjonskapsel, lagrer ingenting i nettleseren din og bygger ingen profil av deg. Fordi ingenting lagres på enheten din, hviler dette på berettiget interesse (GDPR art. 6(1)(f)) og krever ikke samtykke.
  • Meta Pixel (Facebook/Instagram): hvis du samtykker, lastes Meta Pixel slik at vi kan måle hvor mange som kommer fra annonser, og vise Bryllupsquiz til andre som planlegger bryllup. Meta er behandlingsansvarlig for opplysningene de mottar, og du finner deres personvernerklæring på facebook.com/privacy. Du kan trekke samtykket ved å slette bq_consent_v3 i nettleseren din, eller velge «Kun nødvendige» når banneret vises.
  • TikTok Pixel: hvis du samtykker, lastes også TikTok Pixel slik at vi kan måle annonsetrafikk fra TikTok og vise Bryllupsquiz der. TikTok er behandlingsansvarlig for opplysningene de mottar. Deres personvernerklæring finnes på tiktok.com/legal/privacy-policy. Samme samtykkebryter som over.
  • Google Ads: hvis du samtykker, laster vi Googles annonsetagg slik at vi kan måle hvor mange som kommer fra Google-annonser. Google er behandlingsansvarlig for opplysningene de mottar. Samme samtykkebryter.
  • Microsoft Clarity: hvis du samtykker, laster vi Clarity, som lager anonymiserte øktopptak og varmekart (hvor folk klikker og ruller) så vi forstår hvordan siden brukes. Tekstfelter og sensitivt innhold maskeres automatisk før noe forlater nettleseren. Microsoft er databehandler. Du styrer dette med samme samtykkebryter som for pikslene over.

10. Barn under 13 år

Tjenesten er ikke ment for barn under 13 år. Vi samler ikke bevisst inn opplysninger om dem. Hvis en gjest under 13 år har deltatt og lagt igjen en selfie, kan dere kontakte oss for sletting.

11. Brudd på personvernet

Skulle det oppstå et brudd som med rimelig sannsynlighet medfører risiko for de registrertes rettigheter, melder vi det til Datatilsynet innen 72 timer og varsler berørte brukere uten ugrunnet opphold.

12. Endringer

Vi kan oppdatere denne erklæringen. Større endringer varsles på e-post til kjøpere med aktiv konto. Den til enhver tid gjeldende versjonen ligger på denne siden.