Personvernerklæring

Behandlingsansvarlig for personopplysningene som behandles i forbindelse med Orbyt er:

• Selskap: Amity Net AS
• Organisasjonsnummer: 936 792 383
• E-post: hei@orbyt.no
• Nettside: orbyt.no

Vi tar personvern på alvor og behandler dine opplysninger i tråd med EUs personvernforordning (GDPR) og norsk personopplysningslovgivning.

2.1 Venteliste

Når du melder deg på ventelisten samler vi inn:

• E-postadresse

2.2 Ved bruk av tjenesten (etter lansering)

Når du oppretter en konto og bruker Orbyt samler vi inn:

• Navn og e-postadresse
• OAuth-tilgangstokens fra tilkoblede plattformer (Meta/Instagram, Facebook, YouTube, TikTok, LinkedIn, X) — lagret kryptert
• Innhold du oppretter og planlegger for publisering gjennom tjenesten
• Analytics-data hentet fra tilkoblede plattformer (rekkevidde, engasjement, følgertall o.l.)
• Tekniske data: IP-adresse, nettlesertype, tidspunkt for innlogging og aktivitet (for sikkerhet og feilsøking)

Vi samler ikke inn mer enn nødvendig for å levere tjenesten (dataminimering).

• Venteliste — samtykke (GDPR art. 6 nr. 1 a): Du gir aktivt samtykke når du registrerer e-postadressen din. Du kan når som helst trekke samtykket tilbake ved å kontakte oss.
• Tjenestebruk — avtale (GDPR art. 6 nr. 1 b): Behandlingen er nødvendig for å oppfylle avtalen mellom deg og oss (brukervilkårene).
• Analytics og sikkerhet — berettiget interesse (GDPR art. 6 nr. 1 f): Vi har berettiget interesse i å forbedre tjenesten og sikre systemet mot misbruk, forutsatt at dette ikke overstyres av dine personverninteresser.

• Venteliste-e-poster: Slettes senest 12 måneder etter at ventelisten er avsluttet, eller tidligere dersom du ber om det.
• Kontodata: Oppbevares så lenge kontoen er aktiv. Ved sletting av konto slettes personopplysninger innen 30 dager, med mindre lengre oppbevaring er påkrevd av lov (f.eks. regnskapslovens krav om 5 år for transaksjonsdata).
• Logger (sikkerhet/feil): Oppbevares i inntil 90 dager.

Vi deler opplysninger med nøye utvalgte tjenesteleverandører (databehandlere) som behandler data på våre vegne, basert på databehandleravtaler:

• Vercel Inc. — hosting og infrastruktur for nettapplikasjonen
• Supabase Inc. (eller tilsvarende databaseleverandør — TODO): database og autentisering
• Meta Platforms, Google LLC, TikTok, LinkedIn, X Corp.: Tilgangstokens brukes til å publisere innhold på dine vegne via offisielle API-er. Disse plattformene har egne personvernerklæringer som gjelder for data de behandler.
• Analytics-leverandør (TODO — f.eks. Plausible eller Posthog): anonymisert brukeranalyse for å forbedre tjenesten

Vi selger ikke personopplysninger til tredjeparter og bruker dem ikke til reklameformål uten ditt eksplisitte samtykke.

Noen av våre databehandlere (bl.a. Vercel og Supabase) er amerikanske selskaper og kan behandle data i USA eller andre land utenfor EØS. Slike overføringer er sikret gjennom EUs standardkontraktbestemmelser (Standard Contractual Clauses — SCC) vedtatt av EU-kommisjonen, i tråd med GDPR art. 46. Du kan be om kopi av relevante SCC-er ved å kontakte oss.

Som registrert har du følgende rettigheter etter GDPR. Vi besvarer henvendelser innen 30 dager.

• Innsyn (art. 15): Du kan be om en kopi av opplysningene vi har om deg.
• Retting (art. 16): Du kan be om at feilaktige opplysninger rettes.
• Sletting (art. 17): Du kan be om at opplysningene dine slettes («retten til å bli glemt»).
• Begrensning (art. 18): Du kan be om at behandlingen begrenses i visse situasjoner.
• Dataportabilitet (art. 20): Du kan be om å motta dine opplysninger i et strukturert, maskinlesbart format.
• Trekke samtykke (art. 7 nr. 3): Der behandlingen er basert på samtykke kan du trekke det tilbake når som helst uten at det påvirker lovligheten av behandling som fant sted før tilbaketrekkingen.
• Klage til Datatilsynet: Du har rett til å klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler opplysninger om deg i strid med regelverket.

Send henvendelser til hei@orbyt.no.

Vi bruker følgende kategorier informasjonskapsler:

• Nødvendige: Kreves for at nettsiden og tjenesten skal fungere (f.eks. innloggingssesjon). Disse kan ikke deaktiveres.
• Analyse (kun med samtykke): Anonymiserte data om how brukere navigerer på siden, brukt til å forbedre tjenesten. Aktiveres kun dersom du godtar analyse- informasjonskapsler.

Du kan endre preferansene dine via cookie-banneret som vises ved første besøk, eller ved å kontakte oss.

Vi benytter bransjestandardtiltak for å beskytte personopplysningene dine: kryptering i transitt (TLS/HTTPS), kryptering av sensitiv data i hvile (OAuth-tokens), tilgangskontroll med prinsippet om minste privilegium, og regelmessig sikkerhetsgjennomgang av infrastrukturen.

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil varsles via e-post til registrerte brukere eller ved tydelig melding på nettsiden. Dato for siste oppdatering fremgår øverst på siden.

Spørsmål om personvern kan rettes til: hei@orbyt.no