Hurtigkassen
Prøv demo Slik virker det Kundecase Priser FAQ
Gå til portal

Hurtigkassen personvernerklæring

Sist oppdatert: 11. nov. 2025

1. Innledning

Hurtigkassen ("vi", "oss", "vår") er en Shopify-app som gir ekspresskasse via Vipps/MobilePay Login API. Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter personopplysninger.

2. Databehandlingsansvarlig

Merchant Group AS
931 966 022
Bryggen 3, 5003 Bergen
[email protected]
+47 94 44 22 92

3. Hvilke personopplysninger samler vi inn?

3.1 Data fra Shopify-butikkeiere

Når du installerer appen, samler vi inn:

  • Butikkens Shopify-domene (f.eks. din-butikk.myshopify.com)
  • Shopify access token (for autentisering)
  • Butikkens abonnementsstatus
  • Vipps/MobilePay API-credentials (kryptert lagret i database)
  • Client ID
  • Client Secret (kryptert)
  • Merchant Serial Number
  • Ocp-Apim-Subscription-Key (kryptert)

3.2 Data fra Shopify-sessioner

For butikkeiere som logger inn via Shopify Admin:

  • E-postadresse
  • Fornavn og etternavn
  • Bruker-ID
  • Lokale innstillinger

3.3 Midlertidig data under utsjekkingsprosess

Når en kunde bruker Hurtigkassen:

  • Handlevogn-data (produktvarianter og antall) lagres midlertidig i Redis (opptil 5 minutter)
  • Vipps/MobilePay brukerinformasjon (hentes fra Vipps/MobilePay under OAuth-flyt):
    • E-postadresse
    • Fornavn og etternavn
    • Telefonnummer
    • Adresse (gateadresse, postnummer, by, land)

Viktig: Kundens Vipps/MobilePay-informasjon sendes direkte til Shopify utsjekkingssiden og lagres ikke permanent av oss. Den brukes kun for å fylle ut utsjekkingsskjemaet automatisk.

4. Hvordan bruker vi personopplysningene?

Vi bruker personopplysningene for å:

  • Levere ekspressbetaling via Vipps/MobilePay Login API
  • Autentisere butikkeiere i Shopify Admin
  • Sjekke abonnementsstatus
  • Sikre funksjonaliteten til appen
  • Oppfylle juridiske forpliktelser (f.eks. GDPR-forespørsler)
  • Forbedre tjenesten (anonymiserte data)

5. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på:

  • Kontraktoppfyllelse: For å levere tjenesten du har abonnert på
  • Legitimt interesse: For å drive og forbedre tjenesten
  • Samtykke: Kundens samtykke når de velger å bruke Hurtigkassen
  • Juridisk forpliktelse: For å overholde GDPR og andre relevante lover

6. Deling med tredjeparter

Vi deler personopplysninger med:

6.1 Shopify

  • Butikkdata og sessiondata lagres via Shopify API
  • Kundens Vipps/MobilePay-informasjon sendes til Shopify utsjekkingssiden
  • Shopify behandler disse dataene i henhold til deres personvernserklæring

6.2 Vipps/MobilePay

  • Under OAuth-flyt kommuniserer vi med Vipps/MobilePay API
  • Vi sender ikke kundedata videre til Vipps/MobilePay utover det som er nødvendig for autentisering
  • Vipps/MobilePay behandler data i henhold til deres personvernserklæring

6.3 Hosting- og databaseleverandører

  • Supabase (PostgreSQL-database), lagrer butikkdata og krypterte credentials
  • Upstash Redis, lagrer midlertidig handlevogn-data (opptil 5 minutter)
  • Render, hosting av applikasjonen

Alle leverandører er pliktige til å beskytte dataene og overholde GDPR.

7. Lagring og sikkerhet

7.1 Lagringsvarighet

  • Butikkdata: Lagres så lenge appen er installert i din butikk
  • Shopify-sessioner: Lagres i henhold til Shopify sine retningslinjer
  • Vipps/MobilePay-credentials: Lagres kryptert så lenge appen er aktiv
  • Midlertidig handlevogn-data: Slettes automatisk etter 5 minutter (Redis)

7.2 Sikkerhetstiltak

  • All kommunikasjon skjer over HTTPS
  • Vipps/MobilePay-credentials lagres kryptert
  • Row Level Security (RLS) er aktivert på sensitive databasetabeller
  • Tilgang til personopplysninger er begrenset til autorisert personell
  • Regelmessige sikkerhetsrevisjoner

7.3 Databehandleravtaler

Vi har databehandleravtaler med alle tredjepartsleverandører som behandler personopplysninger.

8. Dine rettigheter (GDPR)

Du har rett til:

  • Innsyn: Å få informasjon om hvilke personopplysninger vi har om deg
  • Rettelse: Å få rettet feilaktige opplysninger
  • Sletting: Å få slettet personopplysninger ("right to be forgotten")
  • Begrensing: Å begrense behandlingen i visse tilfeller
  • Dataportabilitet: Å få utlevert dataene i et strukturt format
  • Innvilgelse: Å trekke tilbake samtykke hvor dette er relevant
  • Klage: Å klage til Datatilsynet

For å utøve disse rettighetene, kontakt oss på: [email protected]

Vi behandler alle forespørsler i henhold til GDPR, og Shopify webhooks er konfigurert for å håndtere dataforespørsler og slettinger automatisk.

9. Informasjonskapsler og sporing

Appen bruker:

  • Shopify-sessioner: For autentisering av butikkeiere
  • Midlertidig session-ID: For OAuth-flyt med Vipps/MobilePay (slettes automatisk)

Vi bruker ikke tracking-cookies eller tredjepartsanalytikk på kundesiden.

10. Internasjonale overføringer

Personopplysninger kan behandles i:

  • EU/EØS: Supabase (PostgreSQL), Upstash Redis og Render (hosting), med Standard Contractual Clauses (SCC) i henhold til GDPR

Alle overføringer er i tråd med GDPR.

11. Endringer i personvernerklæringen

Vi kan oppdatere personvernerklæringen. Viktige endringer varsles via e-post eller i Shopify Admin. Sist oppdatert vises øverst i dokumentet.

12. Kontakt oss

Spørsmål om personvernerklæringen eller behandlingen av personopplysninger:

E-post: [email protected]
Adresse: Bryggen 3, 5003 Bergen, Norway
Telefon: +47 94 44 22 92

13. Ytterligere ressurser

  • Shopify Privacy Policy
  • Vipps Privacy Policy
  • Datatilsynet

Merk: Denne personvernerklæringen gjelder kun for Hurtigkassen-appen. Shopify-butikker har sine egne personvernserklæringer for kundedata som behandles i butikkene.

Hurtigkassen

Bygget av Merchant - et lite byrå på Bryggen i Bergen som utvikler nettbutikker og apper for Shopify.

Vipps-partner

Produkt

Vipps Hurtigkasse Shopify Plugin vs express checkout Shopify Markets Kom i gang

Selskap

Merchant Apper Om oss Kontakt oss Integrasjoner

Support

[email protected] Personvernsvilkår
© 2026 Merchant Apps, en del av Merchant Group AS · Org.nr 931 966 022 Laget med 🧡 i Norge