Hurtigkassen personvernerklæring
Sist oppdatert: 11. nov. 2025
1. Innledning
Hurtigkassen ("vi", "oss", "vår") er en Shopify-app som gir ekspresskasse via Vipps/MobilePay Login API. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger.
2. Databehandlingsansvarlig
Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen
[email protected]
+47 94 44 22 92
3. Hvilke personopplysninger samler vi inn?
3.1 Data fra Shopify-butikkeiere
Når du installerer appen, samler vi inn:
- Butikkens Shopify-domene (f.eks.
din-butikk.myshopify.com) - Shopify access token (for autentisering)
- Butikkens abonnementsstatus
- Vipps/MobilePay API-credentials (kryptert lagret i database)
- Client ID
- Client Secret (kryptert)
- Merchant Serial Number
- Ocp-Apim-Subscription-Key (kryptert)
3.2 Data fra Shopify-sessioner
For butikkeiere som logger inn via Shopify Admin:
- E-postadresse
- Fornavn og etternavn
- Bruker-ID
- Lokale innstillinger
3.3 Midlertidig data under utsjekkingsprosess
Når en kunde bruker Hurtigkassen:
- Handlevogn-data (produktvarianter og antall) lagres midlertidig i Redis (opptil 5 minutter)
- Vipps/MobilePay brukerinformasjon (hentes fra Vipps/MobilePay under OAuth-flyt):
- E-postadresse
- Fornavn og etternavn
- Telefonnummer
- Adresse (gateadresse, postnummer, by, land)
Viktig: Kundens Vipps/MobilePay-informasjon sendes direkte til Shopify utsjekkingssiden og lagres ikke permanent av oss. Den brukes kun for å fylle ut utsjekkingsskjemaet automatisk.
4. Hvordan bruker vi personopplysningene?
Vi bruker personopplysningene for å:
- Levere ekspressbetaling via Vipps/MobilePay Login API
- Autentisere butikkeiere i Shopify Admin
- Sjekke abonnementsstatus
- Sikre funksjonaliteten til appen
- Oppfylle juridiske forpliktelser (f.eks. GDPR-forespørsler)
- Forbedre tjenesten (anonymiserte data)
5. Rettslig grunnlag for behandling
Vi behandler personopplysninger basert på:
- Kontraktoppfyllelse: For å levere tjenesten du har abonnert på
- Legitimt interesse: For å drive og forbedre tjenesten
- Samtykke: Kundens samtykke når de velger å bruke Hurtigkassen
- Juridisk forpliktelse: For å overholde GDPR og andre relevante lover
6. Deling med tredjeparter
Vi deler personopplysninger med:
6.1 Shopify
- Butikkdata og sessiondata lagres via Shopify API
- Kundens Vipps/MobilePay-informasjon sendes til Shopify utsjekkingssiden
- Shopify behandler disse dataene i henhold til deres personvernserklæring
6.2 Vipps/MobilePay
- Under OAuth-flyt kommuniserer vi med Vipps/MobilePay API
- Vi sender ikke kundedata videre til Vipps/MobilePay utover det som er nødvendig for autentisering
- Vipps/MobilePay behandler data i henhold til deres personvernserklæring
6.3 Hosting- og databaseleverandører
- Supabase (PostgreSQL-database), lagrer butikkdata og krypterte credentials
- Upstash Redis, lagrer midlertidig handlevogn-data (opptil 5 minutter)
- Render, hosting av applikasjonen
Alle leverandører er pliktige til å beskytte dataene og overholde GDPR.
7. Lagring og sikkerhet
7.1 Lagringsvarighet
- Butikkdata: Lagres så lenge appen er installert i din butikk
- Shopify-sessioner: Lagres i henhold til Shopify sine retningslinjer
- Vipps/MobilePay-credentials: Lagres kryptert så lenge appen er aktiv
- Midlertidig handlevogn-data: Slettes automatisk etter 5 minutter (Redis)
7.2 Sikkerhetstiltak
- All kommunikasjon skjer over HTTPS
- Vipps/MobilePay-credentials lagres kryptert
- Row Level Security (RLS) er aktivert på sensitive databasetabeller
- Tilgang til personopplysninger er begrenset til autorisert personell
- Regelmessige sikkerhetsrevisjoner
7.3 Databehandleravtaler
Vi har databehandleravtaler med alle tredjepartsleverandører som behandler personopplysninger.
8. Dine rettigheter (GDPR)
Du har rett til:
- Innsyn: Å få informasjon om hvilke personopplysninger vi har om deg
- Rettelse: Å få rettet feilaktige opplysninger
- Sletting: Å få slettet personopplysninger ("right to be forgotten")
- Begrensing: Å begrense behandlingen i visse tilfeller
- Dataportabilitet: Å få utlevert dataene i et strukturt format
- Innvilgelse: Å trekke tilbake samtykke hvor dette er relevant
- Klage: Å klage til Datatilsynet
For å utøve disse rettighetene, kontakt oss på: [email protected]
Vi behandler alle forespørsler i henhold til GDPR, og Shopify webhooks er konfigurert for å håndtere dataforespørsler og slettinger automatisk.
9. Informasjonskapsler og sporing
Appen bruker:
- Shopify-sessioner: For autentisering av butikkeiere
- Midlertidig session-ID: For OAuth-flyt med Vipps/MobilePay (slettes automatisk)
Vi bruker ikke tracking-cookies eller tredjepartsanalytikk på kundesiden.
10. Internasjonale overføringer
Personopplysninger kan behandles i:
- EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting), med Standard Contractual Clauses (SCC) i henhold til GDPR
Alle overføringer er i tråd med GDPR.
11. Endringer i personvernerklæringen
Vi kan oppdatere personvernerklæringen. Viktige endringer varsles via e-post eller i Shopify Admin. Sist oppdatert vises øverst i dokumentet.
12. Kontakt oss
Spørsmål om personvernerklæringen eller behandlingen av personopplysninger:
E-post: [email protected]
Adresse: Bryggen 3, 5003 Bergen, Norway
Telefon: +47 94 44 22 92
13. Ytterligere ressurser
Merk: Denne personvernerklæringen gjelder kun for Hurtigkassen-appen. Shopify-butikker har sine egne personvernserklæringer for kundedata som behandles i butikkene.