FableLab.

Personvernregler

Last updated: Sist oppdatert: 28.02.2026

1. Introduksjon

Velkommen til FableLab ("vi", "oss", "vår"). Vi er forpliktet til å beskytte dine personopplysninger og respektere ditt personvern i samsvar med EUs personvernforordning (GDPR) og andre gjeldende personvernlover.

Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer og beskytter informasjonen din når du bruker nettstedet vårt på fablelab.ai og vår historiegenereringstjeneste.

2. Behandlingsansvarlig

Den behandlingsansvarlige for dine personopplysninger er:

Aphrodite Development Studio
E-post: aphrodite.dev.studio@gmail.com

3. Data vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

Kontodata (via Google OAuth-innlogging):

  • Visningsnavn
  • E-postadresse
  • Språkpreferanse
  • legal.privacyPage.s3accountItems.3

Data for historieopprettelse (oppgitt av deg for hver historie):

  • Barnets fornavn
  • Aldersgruppe (1-3, 3-5 eller 5-7 år)
  • Valgte interessemerker (f.eks. dinosaurer, verdensrommet)
  • Valgt moralsk tema (f.eks. vennlighet, mot)
  • Foretrukket språk

Betalingsdata (behandlet av Lemon Squeezy):

  • Transaksjons-ID og hendelses-ID (for Gnist-levering)
  • Vi mottar eller lagrer IKKE betalingskortopplysningene dine — Lemon Squeezy håndterer all betalingsbehandling som Merchant of Record

Analysedata (anonymisert/pseudonymisert):

  • Vercel Web Analytics: personvernvennlig, aggregert bruksdata, ingen personopplysninger

4. Hva vi IKKE samler inn

  • Barnets fulle navn eller etternavn
  • Barnets nøyaktige fødselsdato
  • Barnets bilder eller fotografier
  • Nøyaktige stedsdata
  • Data fra mindreårige direkte — bare foreldre/foresatte bruker tjenesten vår

5. Rettslig grunnlag for behandling (Art. 6 GDPR)

  • Oppfyllelse av avtale (Art. 6(1)(b)): Behandling av konto- og historiedata er nødvendig for å levere tjenesten vår
  • Berettiget interesse (Art. 6(1)(f)): Analyse for tjenesteforbedring, svindelforebygging og sikkerhet
  • Samtykke (Art. 6(1)(a)): Valgfri markedskommunikasjon (hvis implementert i fremtiden)

6. Hvordan vi bruker dataene dine

  • Generere personlige historier og fargeleggingssider
  • Administrere kontoen din og Gnist-saldoen
  • Behandle kjøp og levere PDF-er via e-post
  • Gi kundestøtte
  • Forbedre tjenesten gjennom anonymisert analyse
  • Sende bestillingsrelaterte varsler (f.eks. historie klar for nedlasting)
  • Oppdage og forhindre svindel eller misbruk

7. Tredjepartstjenester

Vi deler data med følgende databehandlere, som alle opprettholder passende databeskyttelsesstandarder:

  • Supabase (EU) — database og fillagring
  • Google Gemini API — AI-tekst- og bildegenerering (kun historieinnhold, ingen personlige kontodata)
  • Lemon Squeezy (USA) — betalingsbehandling som Merchant of Record
  • Resend — transaksjonell e-postlevering
  • Vercel (edge-nettverk) — nettstedshosting
  • Vercel Web Analytics — aggregert nettstedsanalyse, ingen personopplysninger
  • Trigger.dev — bakgrunnsjobbebehandling
  • Upstash (EU) — hastighetsbegrensning via Redis

8. Datalagring og sikkerhet

Dataene dine lagres primært i Supabase hostet i Den europeiske union. Vi implementerer bransjestandard sikkerhetstiltak inkludert:

  • Radnivåsikkerhet (RLS) på alle databasetabeller
  • Krypterte forbindelser (HTTPS/TLS)
  • Tilgangskontroller for tjenesterolle
  • Signerte URL-er med 7-dagers utløp for PDF-nedlastinger
  • Hastighetsbegrensning for å forhindre misbruk

9. Datalagring

  • Kontodata: beholdes mens kontoen din er aktiv, slettes ved forespørsel om kontosletting
  • Historiedata: beholdes i kontoens levetid slik at du kan laste ned historier på nytt
  • PDF-filer: tilgjengelige via signerte URL-er som utløper etter 7 dager (nye URL-er genereres på forespørsel)
  • Transaksjonsregistre: beholdes som påkrevd av gjeldende skatte-/regnskapslover
  • Analysedata: aggregert/anonymisert, beholdes på ubestemt tid

10. Barns personvern

FableLab er en tjeneste for foreldre og foresatte, ikke for barn direkte. Vi samler ikke bevisst inn data fra barn under 16 år. Kun voksne kan opprette kontoer og bruke tjenesten. De minimale barnedataene vi behandler (fornavn, aldersgruppe, interesser) oppgis av forelder/foresatt kun for å personliggjøre historien.

11. Dine rettigheter under GDPR

Som EU/EØS-borger har du rett til å:

  • Innsyn: Be om en kopi av alle personopplysninger vi har om deg
  • Retting: Korrigere unøyaktige personopplysninger
  • Sletting: Be om sletting av dine personopplysninger ("retten til å bli glemt")
  • Begrensning: Be om begrenset behandling av dataene dine
  • Dataportabilitet: Motta dataene dine i et strukturert, maskinlesbart format
  • Innsigelse: Protestere mot behandling basert på berettiget interesse
  • Trekke tilbake samtykke: Der behandling er basert på samtykke

For å utøve noen av disse rettighetene, kontakt oss på aphrodite.dev.studio@gmail.com. Vi vil svare innen 30 dager.

12. Informasjonskapsler

Vi bruker minimalt med informasjonskapsler som er strengt nødvendige for at tjenesten skal fungere:

  • Autentiseringsøktkapsel (Supabase Auth)
  • Språkpreferansekapsel
  • Henvisningssporingskapsel (fl_ref_code, utløper etter 10 minutter)

Vi bruker ikke reklameinformasjonskapsler eller tredjeparts sporingskapsler. Vercel Web Analytics fungerer uten informasjonskapsler og samler ikke inn personopplysninger.

13. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vi vil varsle registrerte brukere om vesentlige endringer via e-post. "Sist oppdatert"-datoen øverst på denne siden gjenspeiler den nyeste revisjonen.

14. Kontakt

For personvernrelaterte spørsmål eller for å utøve dine rettigheter, kontakt oss på:

E-post: aphrodite.dev.studio@gmail.com

Du har også rett til å klage til ditt lokale datatilsyn.

Personvernregler | FableLab