Dropla
Logg inn

Personvernerklæring

Sist oppdatert: 7.6.2026

1. Hvem er vi

Dropla er en nettbasert tjeneste for søk og utforskning av base- og eteriske oljer, med oppskriftsbygger og blandingskalkulator. Denne personvernerklæringen forklarer hvordan vi håndterer dine personopplysninger.

2. Hvilke opplysninger vi samler inn

  • Kontoinformasjon: E-postadresse, bruker-ID og passord (lagret kryptert via vår autentiseringstjeneste).
  • Brukerinnhold: Oppskrifter, ingredienser og innkjøpslister du oppretter i tjenesten.
  • Tilbakemeldinger: Eventuell e-postadresse, vurdering og melding du sender via tilbakemeldingskjemaet.
  • Brukerrolle og abonnement: Din rolle (bruker/admin) og eventuelt abonnementsplan.
  • Teknisk informasjon: IP-adresse, nettlesertype og enhetsinformasjon som logges automatisk av våre servere for sikkerhet og driftsformål.

3. Formål med behandlingen

  • Å gi deg tilgang til tjenesten og dine oppskrifter.
  • Å administrere brukerkontoer, roller og tilgangsnivåer.
  • Å forbedre tjenesten basert på tilbakemeldinger.
  • Å sikre plattformen mot misbruk og uautorisert tilgang.

4. Rettslig grunnlag

Behandlingen av dine personopplysninger skjer på grunnlag av:

  • Avtale: Nødvendig for å oppfylle brukeravtalen (GDPR art. 6(1)(b)).
  • Samtykke: For tilbakemeldinger og valgfrie funksjoner (GDPR art. 6(1)(a)).
  • Legitim interesse: For sikkerhet, feilsøking og drift av tjenesten (GDPR art. 6(1)(f)).

5. Lagring og sikkerhet

Personopplysningene lagres i kryptert form hos vår databasetjeneste. All kommunikasjon mellom deg og tjenesten skjer via HTTPS (TLS).

Data lagres innenfor EU/EØS. Vår infrastrukturleverandør overholder GDPR og tilbyr databehandleravtaler (DPA).

Tilgang til personopplysninger er begrenset til autoriserte administratorer, og vi bruker Row-Level Security (RLS) for å isolere brukerdata.

6. Deling med tredjeparter

Vi selger aldri dine personopplysninger. Vi deler data kun med:

  • Autentisering: Ved pålogging via Google eller Apple deles kun nødvendig kontoinformasjon med disse tjenestene.
  • Infrastruktur: Vår databasetjeneste (Supabase) behandler data på våre vegne under databehandleravtale.
  • Juridiske krav: Dersom det kreves av norsk lov eller rettslig pålegg.

7. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler for å holde deg innlogget og sikre tjenesten. Vi bruker ikke sporings- eller markedsføringscookies.

8. Dine rettigheter

Du har følgende rettigheter etter GDPR:

  • Innsyn: Be om en kopi av dine personopplysninger.
  • Rettelse: Be oss korrigere feilaktige opplysninger.
  • Sletting: Be om at vi sletter kontoen din og alle tilhørende data.
  • Dataportabilitet: Be om å få dine data overført i et maskinlesbart format.
  • Innsigelse: Gjøre innsigelse mot behandling basert på legitime interesser.

Du kan slette kontoen din når som helst fra siden Min konto.

9. Lagringsperiode

Vi lagrer dine personopplysninger så lenge du har en aktiv konto. Når du sletter kontoen din, fjernes brukerdata, oppskrifter og tilhørende informasjon permanent innen 30 dager. Anonymiserte tilbakemeldinger kan beholdes lengre for statistiske formål.

10. Endringer i personvernerklæringen

Vi kan oppdatere denne erklæringen ved endringer i tjenesten eller lovverket. Vesentlige endringer varsles via e-post eller på nettsiden.

11. Kontakt oss

Har du spørsmål om personvern eller ønsker å benytte dine rettigheter? Kontakt oss via tilbakemeldingsskjemaet eller send en e-post.

Tilbakemeldingsskjema

© 2026 Dropla — Personvernerklæring i samsvar med GDPR og norsk personopplysningslov.