FableLab.

Privatlivspolitik

Last updated: Sidst opdateret: 28.02.2026

1. Introduktion

Velkommen til FableLab ("vi", "os", "vores"). Vi er forpligtet til at beskytte dine personoplysninger og respektere dit privatliv i overensstemmelse med EU's Generelle Databeskyttelsesforordning (GDPR) og andre gældende databeskyttelseslove.

Denne privatlivspolitik forklarer, hvordan vi indsamler, bruger, opbevarer og beskytter dine oplysninger, når du bruger vores hjemmeside på fablelab.ai og vores historiegenereringstjeneste.

2. Dataansvarlig

Den dataansvarlige for dine personoplysninger er:

Aphrodite Development Studio
E-mail: aphrodite.dev.studio@gmail.com

3. Data vi indsamler

Vi indsamler følgende kategorier af personoplysninger:

Kontodata (via Google OAuth-login):

  • Visningsnavn
  • E-mailadresse
  • Sprogpræference
  • legal.privacyPage.s3accountItems.3

Data til historieoprettelse (opgivet af dig for hver historie):

  • Barnets fornavn
  • Aldersgruppe (1-3, 3-5 eller 5-7 år)
  • Valgte interessemærker (f.eks. dinosaurer, rummet)
  • Valgt moralsk tema (f.eks. venlighed, mod)
  • Foretrukket sprog

Betalingsdata (behandlet af Lemon Squeezy):

  • Transaktions-ID og hændelses-ID (til Gnist-levering)
  • Vi modtager eller opbevarer IKKE dine betalingskortoplysninger — Lemon Squeezy håndterer al betalingsbehandling som Merchant of Record

Analysedata (anonymiseret/pseudonymiseret):

  • Vercel Web Analytics: privatlivsvenlig, aggregeret brugsdata, ingen personoplysninger

4. Hvad vi IKKE indsamler

  • Barnets fulde navn eller efternavn
  • Barnets nøjagtige fødselsdato
  • Barnets billeder eller fotografier
  • Præcise lokationsdata
  • Data fra mindreårige direkte — kun forældre/værger bruger vores tjeneste

5. Retsgrundlag for behandling (Art. 6 GDPR)

  • Opfyldelse af kontrakt (Art. 6(1)(b)): Behandling af konto- og historiedata er nødvendig for at levere vores tjeneste
  • Legitim interesse (Art. 6(1)(f)): Analyse til serviceforbedring, svindelforebyggelse og sikkerhed
  • Samtykke (Art. 6(1)(a)): Valgfri markedskommunikation (hvis implementeret i fremtiden)

6. Hvordan vi bruger dine data

  • Generere personlige historier og tegnesider
  • Administrere din konto og Gnist-saldo
  • Behandle køb og levere PDF'er via e-mail
  • Yde kundesupport
  • Forbedre vores tjeneste gennem anonymiseret analyse
  • Sende ordrerelatedede meddelelser (f.eks. historie klar til download)
  • Opdage og forhindre svindel eller misbrug

7. Tredjepartstjenester

Vi deler data med følgende databehandlere, som alle opretholder passende databeskyttelsesstandarder:

  • Supabase (EU) — database og filopbevaring
  • Google Gemini API — AI-tekst- og billedgenerering (kun historieindhold, ingen personlige kontodata)
  • Lemon Squeezy (USA) — betalingsbehandling som Merchant of Record
  • Resend — transaktionel e-mail-levering
  • Vercel (edge-netværk) — hjemmesidehosting
  • Vercel Web Analytics — aggregeret hjemmesideanalyse, ingen personoplysninger
  • Trigger.dev — baggrundsjobbehandling
  • Upstash (EU) — hastighedsbegrænsning via Redis

8. Dataopbevaring og sikkerhed

Dine data opbevares primært i Supabase hostet i Den Europæiske Union. Vi implementerer branchestandard sikkerhedsforanstaltninger inklusive:

  • Rækkeniveausikkerhed (RLS) på alle databasetabeller
  • Krypterede forbindelser (HTTPS/TLS)
  • Adgangskontroller for tjenesterolle
  • Signerede URL'er med 7-dages udløb til PDF-downloads
  • Hastighedsbegrænsning for at forhindre misbrug

9. Dataopbevaring

  • Kontodata: opbevares mens din konto er aktiv, slettes ved anmodning om kontosletning
  • Historiedata: opbevares i kontoens levetid, så du kan gendownloade historier
  • PDF-filer: tilgængelige via signerede URL'er der udløber efter 7 dage (nye URL'er genereres på forespørgsel)
  • Transaktionsregistre: opbevares som krævet af gældende skatte-/regnskabslove
  • Analysedata: aggregeret/anonymiseret, opbevares på ubestemt tid

10. Børns privatliv

FableLab er en tjeneste for forældre og værger, ikke for børn direkte. Vi indsamler ikke bevidst data fra børn under 16 år. Kun voksne kan oprette konti og bruge tjenesten. De minimale børnedata vi behandler (fornavn, aldersgruppe, interesser) oplyses af forælder/værge kun til historiepersonalisering.

11. Dine rettigheder under GDPR

Som EU/EØS-borger har du ret til at:

  • Indsigt: Anmode om en kopi af alle personoplysninger vi har om dig
  • Berigtigelse: Rette unøjagtige personoplysninger
  • Sletning: Anmode om sletning af dine personoplysninger ("retten til at blive glemt")
  • Begrænsning: Anmode om begrænset behandling af dine data
  • Dataportabilitet: Modtage dine data i et struktureret, maskinlæsbart format
  • Indsigelse: Gøre indsigelse mod behandling baseret på legitim interesse
  • Tilbagetrækning af samtykke: Hvor behandling er baseret på samtykke

For at udøve nogen af disse rettigheder, kontakt os på aphrodite.dev.studio@gmail.com. Vi vil svare inden for 30 dage.

12. Cookies

Vi bruger minimalt med cookies, der er strengt nødvendige for at tjenesten kan fungere:

  • Autentificeringssessionscookie (Supabase Auth)
  • Sprogpræferencecookie
  • Henvisningssporingscookie (fl_ref_code, udløber efter 10 minutter)

Vi bruger ikke reklamecookies eller tredjeparts sporingscookies. Vercel Web Analytics fungerer uden cookies og indsamler ikke personoplysninger.

13. Ændringer af denne politik

Vi kan opdatere denne privatlivspolitik fra tid til anden. Vi vil underrette registrerede brugere om væsentlige ændringer via e-mail. "Sidst opdateret"-datoen øverst på denne side afspejler den seneste revision.

14. Kontakt

For privatlivsrelaterede spørgsmål eller for at udøve dine rettigheder, kontakt os på:

E-mail: aphrodite.dev.studio@gmail.com

Du har også ret til at indgive en klage til din lokale databeskyttelsesmyndighed.

Privatlivspolitik | FableLab