Personvernerklæring

1. Hvem vi er

Gruppo er en norsk koordineringsapp for lukkede grupper. Behandlings­ansvarlig er selskapet bak Gruppo (organisasjonsnummer publiseres ved Phase 5). Kontakt for personvernspørsmål: personvern@gruppo.no.

2. Hvilke data vi behandler

• Navn, e-post og mobilnummer — for autentisering og kommunikasjon.
• Husstands-medlemmer du selv legger inn (samboer, barn) — for at du skal kunne svare på RSVP for hele familien.
• Gruppe-medlemskap, RSVP, oppgaver, meldinger — selve koordineringsdata.
• Innloggings-spor (IP, brukeragent) — sikkerhetslogg, slettes etter 30 dager.

Vi lagrer ingen helse- eller spesialkategori-data (GDPR Art. 9). Allergier eller andre medisinske opplysninger må kommuniseres som vanlig tekst i prat — vi sporer og kategoriserer dem ikke.

3. Hvor data lagres

Data lagres i EU (Hostinger MySQL-database), kryptert i transitt (TLS) og i hvile (AES-256). Vi bruker også Resend (e-post) og gatewayapi.com (SMS) som databehandlere — begge har EU-hosting og er dekket av databehandler­avtaler.

4. Dine rettigheter

• Innsyn: Du kan se hva vi lagrer om deg via Min profil → Personvern.
• Eksport: Du kan laste ned alle dine data som JSON-fil.
• Sletting: Du kan slette kontoen din. Vi har 7 dagers angre-frist, deretter anonymiseres meldinger/kommentarer (slik at gruppens historikk består).
• Korreksjon: Du kan endre navn, e-post og telefon i Min profil.

5. Cookies

Vi bruker én cookie: sesjons-cookie for innlogging. Ingen tredjeparts-cookies. Ingen reklame-sporing. Analytics via Plausible (cookiefritt, EU-host).

6. Klage

Du kan klage til Datatilsynet hvis du mener vi behandler data i strid med GDPR. Kontakt oss først — vi vil løse det raskere.