HELLO SAFE (heretter «HelloSafe», «vi») legger stor vekt på å beskytte personopplysningene dine. Denne erklæringen beskriver behandlingene vi utfører av opplysningene dine i forbindelse med HelloSafes partnerprogram.
1. Behandlingsansvarlig
Behandlingsansvarlig er HELLO SAFE, med kontaktopplysninger tilgjengelig i det juridiske varselet.
2. Opplysninger vi samler inn og formål
Vi behandler følgende kategorier av opplysninger:
- Registreringsopplysninger (e-post, navn, hashet passord, firmanavn, nettsted, målgruppe, land): for å opprette og administrere partnerkontoen din. Rettslig grunnlag: oppfyllelse av avtale.
- Profilopplysninger (logo, slagord, persona): for å tilpasse partnerportalen din og Coach-leveransen. Rettslig grunnlag: oppfyllelse av avtale.
- Sporingsopplysninger for affiliater (hashet IP-adresse, brukeragent, henvisningskilde, omtrentlig land): for å måle klikk på sporingslenkene dine. IP-adresser lagres aldri i klartekst, bare som saltet SHA-256-hash. Rettslig grunnlag: berettiget interesse i å måle aktiviteten i programmet.
- Konverteringsopplysninger (beløp, provisjon, ekstern ordre-ID, status): for å beregne provisjonene dine. Rettslig grunnlag: oppfyllelse av avtale.
- Coach-analyseopplysninger (kundereferanse, aldersgruppe, destinasjon osv.): for å generere dekningsanalysene du gir videre til kundene dine. Rettslig grunnlag: oppfyllelse av avtale.
3. Databehandlere
Vi bruker følgende databehandlere, som alle er kontraktsforpliktet til å overholde personvernforordningen (GDPR):
- Cloudflare, Inc. (USA): hosting, CDN og kjøring av serverløse funksjoner. Overføring ut av EØS er regulert gjennom EUs standard personvernbestemmelser.
- Supabase, Inc. (USA; database og autentisering driftes innenfor EU): PostgreSQL-database, kontoadministrasjon og autentisering.
- Resend Inc. (USA): transaksjonelle e-poster.
- Google LLC (USA): valgfri autentisering via OAuth 2.0 (kun dersom du velger «Logg inn med Google»). Overføring ut av EØS er regulert gjennom EUs standard personvernbestemmelser.
- PostHog: produktanalyse, konfigurert uten tredjeparts informasjonskapsler. Ingen økter tas opp.
4. Lagringstid
- Partnerkonto: i hele avtaleforholdets varighet, pluss 3 år etter siste aktivitet (kommersiell foreldelsesfrist).
- Innloggingslogger og sporingsdata: 13 måneder.
- Faktura- og provisjonsopplysninger: 10 år (regnskapsplikt).
- Coach-analyseopplysninger: 3 år etter opprettelse.
5. Rettighetene dine
I samsvar med personvernforordningen (GDPR) har du følgende rettigheter: innsyn, retting, sletting, begrensning, innsigelse, dataportabilitet og tilbaketrekking av samtykke (der det gjelder). Du kan utøve rettighetene dine via kontaktsiden vår.
Du har også rett til å klage til Datatilsynet (datatilsynet.no). Vi svarer på henvendelsene dine innen én måned fra mottak.
6. Informasjonskapsler
Vi bruker kun nødvendige informasjonskapsler som kreves for at nettstedet skal fungere (autentiseringsøkt, tilordning av et affiliate-klikk til en partner). Disse informasjonskapslene krever ikke forhåndssamtykke etter ekomloven § 2-7b.
Analyseverktøyet vårt (PostHog) er konfigurert i cookieless-modus: det setter ingen tredjeparts informasjonskapsler og bruker verken økt-opptak eller automatisk registrering av skjemafelter.
7. Sikkerhet
Passord hashes med bcrypt av vår autentiseringsleverandør, overføringer skjer over HTTPS, IP-adresser anonymiseres før lagring, og prinsippet om minste privilegium gjelder for administratortilgang. Alvorlige sikkerhetsbrudd meldes til Datatilsynet og de berørte innen 72 timer.