Hurtigkassen Personvernsærklering

Sist oppdatert: 11. nov. 2025

1. Innledning

Vipps Hurtigkasse ("vi", "oss", "vår") er en Shopify-app som gir ekspresskasse via Vipps Login API. Denne personvernserklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger.

2. Databehandlingsansvarlig

Launchlab AS
931 966 022
Bryggen 3, 5003 Bergen
hei@launchlab.no
+4747818998

3. Hvilke personopplysninger samler vi inn?

3.1 Data fra Shopify-butikkeiere

Når du installerer appen, samler vi inn:

• Butikkens Shopify-domene (f.eks. din-butikk.myshopify.com)

• Shopify access token (for autentisering)

• Butikkens abonnementsstatus

• Vipps API-credentials (kryptert lagret i database)

• Client ID

• Client Secret (kryptert)

• Merchant Serial Number

• Ocp-Apim-Subscription-Key (kryptert)

3.2 Data fra Shopify-sessioner

For butikkeiere som logger inn via Shopify Admin:

• E-postadresse

• Fornavn og etternavn

• Bruker-ID

• Lokale innstillinger

3.3 Midlertidig data under utsjekkingsprosess

Når en kunde bruker Vipps Hurtigkasse:

• Handlevogn-data (produktvarianter og antall) lagres midlertidig i Redis (opptil 5 minutter)

• Vipps brukerinformasjon (hentes fra Vipps under OAuth-flyt):

• E-postadresse

• Fornavn og etternavn

• Telefonnummer

• Adresse (gateadresse, postnummer, by, land)

Viktig: Kundens Vipps-informasjon sendes direkte til Shopify utsjekkingssiden og lagres ikke permanent av oss. Den brukes kun for å fylle ut utsjekkingsskjemaet automatisk.

4. Hvordan bruker vi personopplysningene?

Vi bruker personopplysningene for å:

• Levere ekspressbetaling via Vipps Login API

• Autentisere butikkeiere i Shopify Admin

• Sjekke abonnementsstatus

• Sikre funksjonaliteten til appen

• Oppfylle juridiske forpliktelser (f.eks. GDPR-forespørsler)

• Forbedre tjenesten (anonymiserte data)
  
  

5. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på:

• Kontraktoppfyllelse: For å levere tjenesten du har abonnert på

• Legitimt interesse: For å drive og forbedre tjenesten

• Samtykke: Kundens samtykke når de velger å bruke Vipps Hurtigkasse

• Juridisk forpliktelse: For å overholde GDPR og andre relevante lover
  
  

6. Deling med tredjeparter

Vi deler personopplysninger med:

6.1 Shopify

• Butikkdata og sessiondata lagres via Shopify API

• Kundens Vipps-informasjon sendes til Shopify utsjekkingssiden

• Shopify behandler disse dataene i henhold til deres personvernserklæring

6.2 Vipps

• Under OAuth-flyt kommuniserer vi med Vipps API

• Vi sender ikke kundedata videre til Vipps utover det som er nødvendig for autentisering

• Vipps behandler data i henhold til deres personvernserklæring

6.3 Hosting- og databaseleverandører

• Supabase (PostgreSQL-database) – lagrer butikkdata og krypterte credentials

• Upstash Redis – lagrer midlertidig handlevogn-data (opptil 5 minutter)

• Render – hosting av applikasjonen

Alle leverandører er pliktige til å beskytte dataene og overholde GDPR.

7. Lagring og sikkerhet

7.1 Lagringsvarighet

• Butikkdata: Lagres så lenge appen er installert i din butikk

• Shopify-sessioner: Lagres i henhold til Shopify sine retningslinjer

• Vipps-credentials: Lagres kryptert så lenge appen er aktiv

• Midlertidig handlevogn-data: Slettes automatisk etter 5 minutter (Redis)

7.2 Sikkerhetstiltak

• All kommunikasjon skjer over HTTPS

• Vipps-credentials lagres kryptert

• Row Level Security (RLS) er aktivert på sensitive databasetabeller

• Tilgang til personopplysninger er begrenset til autorisert personell

• Regelmessige sikkerhetsrevisjoner

7.3 Databehandleravtaler

Vi har databehandleravtaler med alle tredjepartsleverandører som behandler personopplysninger.

8. Dine rettigheter (GDPR)

Du har rett til:

• Innsyn: Å få informasjon om hvilke personopplysninger vi har om deg

• Rettelse: Å få rettet feilaktige opplysninger

• Sletting: Å få slettet personopplysninger ("right to be forgotten")

• Begrensing: Å begrense behandlingen i visse tilfeller

• Dataportabilitet: Å få utlevert dataene i et strukturt format

• Innvilgelse: Å trekke tilbake samtykke hvor dette er relevant

• Klage: Å klage til Datatilsynet

For å utøve disse rettighetene, kontakt oss på: hei@launchlab.no
Vi behandler alle forespørsler i henhold til GDPR, og Shopify webhooks er konfigurert for å håndtere dataforespørsler og slettinger automatisk.

9. Informasjonskapsler og sporing

Appen bruker:

• Shopify-sessioner: For autentisering av butikkeiere

• Midlertidig session-ID: For OAuth-flyt med Vipps (slettes automatisk)

Vi bruker ikke tracking-cookies eller tredjepartsanalytikk på kundesiden.

10. Internasjonale overføringer

Personopplysninger kan behandles i:

• EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting) – med Standard Contractual Clauses (SCC) i henhold til GDPR

Alle overføringer er i tråd med GDPR.

11. Endringer i personvernserklæringen

Vi kan oppdatere personvernserklæringen. Viktige endringer varsles via e-post eller i Shopify Admin. Sist oppdatert vises øverst i dokumentet.

12. Kontakt oss

Spørsmål om personvernserklæringen eller behandlingen av personopplysninger:

E-post: hei@launchlab.no

Adresse: Bryggen 3, 5003 Bergen, Norway

Telefon: +4747818998

13. Ytterligere ressurser

• Shopify Privacy Policy

• Vipps Privacy Policy

• Datatilsynet

Merk: Denne personvernserklæringen gjelder kun for Vipps Hurtigkasse-appen. Shopify-butikker har sine egne personvernserklæringer for kundedata som behandles i butikkene.