HelloSafe

Personvernerklæring

Oppdatert: 5. mai 2026

Dette er en høflighetsoversettelse for det norske markedet, i påvente av juridisk gjennomgang etter norsk rett. Ved avvik er den franske originalversjonen gjeldende. Behandlingsansvarlig er fortsatt HELLO SAFE, SAS (Frankrike).

HELLO SAFE (heretter «HelloSafe», «vi») legger stor vekt på å beskytte personopplysningene dine. Denne erklæringen beskriver behandlingene vi utfører av opplysningene dine i forbindelse med HelloSafes partnerprogram.

1. Behandlingsansvarlig

Behandlingsansvarlig er HELLO SAFE, med kontaktopplysninger tilgjengelig i det juridiske varselet.

2. Opplysninger vi samler inn og formål

Vi behandler følgende kategorier av opplysninger:

  • Registreringsopplysninger (e-post, navn, hashet passord, firmanavn, nettsted, målgruppe, land): for å opprette og administrere partnerkontoen din. Rettslig grunnlag: oppfyllelse av avtale.
  • Profilopplysninger (logo, slagord, persona): for å tilpasse partnerportalen din og Coach-leveransen. Rettslig grunnlag: oppfyllelse av avtale.
  • Sporingsopplysninger for affiliater (hashet IP-adresse, brukeragent, henvisningskilde, omtrentlig land): for å måle klikk på sporingslenkene dine. IP-adresser lagres aldri i klartekst, bare som saltet SHA-256-hash. Rettslig grunnlag: berettiget interesse i å måle aktiviteten i programmet.
  • Konverteringsopplysninger (beløp, provisjon, ekstern ordre-ID, status): for å beregne provisjonene dine. Rettslig grunnlag: oppfyllelse av avtale.
  • Coach-analyseopplysninger (kundereferanse, aldersgruppe, destinasjon osv.): for å generere dekningsanalysene du gir videre til kundene dine. Rettslig grunnlag: oppfyllelse av avtale.

3. Databehandlere

Vi bruker følgende databehandlere, som alle er kontraktsforpliktet til å overholde personvernforordningen (GDPR):

  • Cloudflare, Inc. (USA): hosting, CDN og kjøring av serverløse funksjoner. Overføring ut av EØS er regulert gjennom EUs standard personvernbestemmelser.
  • Supabase, Inc. (USA; database og autentisering driftes innenfor EU): PostgreSQL-database, kontoadministrasjon og autentisering.
  • Resend Inc. (USA): transaksjonelle e-poster.
  • Google LLC (USA): valgfri autentisering via OAuth 2.0 (kun dersom du velger «Logg inn med Google»). Overføring ut av EØS er regulert gjennom EUs standard personvernbestemmelser.
  • PostHog: produktanalyse, konfigurert uten tredjeparts informasjonskapsler. Ingen økter tas opp.

4. Lagringstid

  • Partnerkonto: i hele avtaleforholdets varighet, pluss 3 år etter siste aktivitet (kommersiell foreldelsesfrist).
  • Innloggingslogger og sporingsdata: 13 måneder.
  • Faktura- og provisjonsopplysninger: 10 år (regnskapsplikt).
  • Coach-analyseopplysninger: 3 år etter opprettelse.

5. Rettighetene dine

I samsvar med personvernforordningen (GDPR) har du følgende rettigheter: innsyn, retting, sletting, begrensning, innsigelse, dataportabilitet og tilbaketrekking av samtykke (der det gjelder). Du kan utøve rettighetene dine via kontaktsiden vår.

Du har også rett til å klage til Datatilsynet (datatilsynet.no). Vi svarer på henvendelsene dine innen én måned fra mottak.

6. Informasjonskapsler

Vi bruker kun nødvendige informasjonskapsler som kreves for at nettstedet skal fungere (autentiseringsøkt, tilordning av et affiliate-klikk til en partner). Disse informasjonskapslene krever ikke forhåndssamtykke etter ekomloven § 2-7b.

Analyseverktøyet vårt (PostHog) er konfigurert i cookieless-modus: det setter ingen tredjeparts informasjonskapsler og bruker verken økt-opptak eller automatisk registrering av skjemafelter.

7. Sikkerhet

Passord hashes med bcrypt av vår autentiseringsleverandør, overføringer skjer over HTTPS, IP-adresser anonymiseres før lagring, og prinsippet om minste privilegium gjelder for administratortilgang. Alvorlige sikkerhetsbrudd meldes til Datatilsynet og de berørte innen 72 timer.