Personvernerklæring

Bobilleien (Nordic Hosting AS) tar personvernet ditt på alvor. Denne erklæringen beskriver hvordan vi samler inn, bruker og beskytter dine personopplysninger i tråd med GDPR og norsk personvernlovgivning (personopplysningsloven).

1. Dataansvarlig

Nordic Hosting AS er dataansvarlig for behandlingen av personopplysninger på Bobilleien. Ta kontakt ved spørsmål om personvern: mail@bobilleien.no.

2. Hvilke data vi samler inn

Vi behandler følgende kategorier av personopplysninger:

Konto: navn, e-postadresse, telefonnummer, adresse og passord (kryptert).
Identitetsverifisering: Vipps-koblet profil (navn, nummer) – kun hvis du velger å verifisere.
Kjøretøy og annonser: informasjon om bobil eller campingvogn du legger ut, bilder, pris og tilgjengelighet.
Bookinger og betalinger: leieperiode, pris, betalingsstatus og transaksjons-ID fra Stripe.
Meldinger: kommunikasjon mellom utleier og leietaker via plattformen.
Tekniske data: IP-adresse, nettlesertype og enhetsinformasjon (logger fra Supabase Auth og Next.js).

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag (GDPR art.)
Levere plattformen og håndtere brukerkonto	Art. 6(1)(b) – avtale
Behandle bookinger og betalinger	Art. 6(1)(b) – avtale
Verifisere identitet (Vipps)	Art. 6(1)(a) – samtykke
Regnskap og revisjonsplikt	Art. 6(1)(c) – rettslig plikt (bokføringsloven)
Sikkerhet og misbruksforebygging	Art. 6(1)(f) – berettiget interesse
Forbedre tjenesten (analyser)	Art. 6(1)(f) – berettiget interesse

4. Databehandlere og tredjeparter

Vi deler data med følgende tredjeparter, kun i den grad det er nødvendig for å levere tjenesten:

Stripe (betalinger): betalings- og utbetalingsdata behandles av Stripe Payments Europe Ltd. i henhold til Stripes personvernerklæring.
Vipps (innlogging og verifisering): Vipps MobilePay AS brukes for innlogging med Vipps. Kun tillatelser du eksplisitt godkjenner, deles.
Supabase (database og autentisering): vår selvdriftede Supabase-instans kjører på en server i EU (norsk VPS).
Resend (e-post): transaksjonell e-post (bookingbekreftelser, varsler) sendes via Resend Inc.
Mapbox (kart): adresser og karttjenester leveres av Mapbox Inc. Søk og vising av kart kan sende anonym stedsinformasjon til Mapbox.
OpenAI / Anthropic (AI-tekstgenerering): tekst du ber oss generere for annonsen din sendes til AI-leverandøren for behandling.

5. Informasjonskapsler (cookies)

Vi bruker informasjonskapsler for å drifte plattformen. Du kan velge å kun tillate nødvendige cookies.

Navn / prefix	Kategori	Formål
sb-*	Nødvendig	Supabase-sesjonshåndtering (innlogging)
bobilleien_cookie_consent	Nødvendig	Lagrer ditt cookiesamtykke (localStorage)
__stripe_*	Funksjonell	Stripe betalingssikkerhet og svindelforebygging

Vi bruker ikke sporingscookies for reklame. Du administrerer cookieinnstillingene via banneret som vises ved første besøk.

6. Lagringstid

Kontodata slettes på forespørsel eller 3 år etter siste aktivitet.
Booking- og transaksjonsdata beholdes i 5 år i henhold til bokføringsloven.
Meldinger beholdes i 1 år etter fullført booking.
Logger (server, auth) beholdes i 90 dager.

7. Dine rettigheter

Under GDPR har du rett til innsyn, retting, sletting («retten til å bli glemt»), begrensning av behandling, dataportabilitet og å protestere mot behandling. Send oss en e-post på mail@bobilleien.no for å utøve dine rettigheter. Du kan klage til Datatilsynet hvis du mener behandlingen er i strid med personvernregelverket.

8. Sikkerhet

Vi benytter kryptering i overføring (TLS/HTTPS), krypterte passord (bcrypt via Supabase Auth), rollebasert tilgangskontroll (Row Level Security i Postgres) og daglig databasebackup. Servere er lokalisert i Norge (EU-ekvivalent etter Schrems II).

Sist oppdatert: Juni 2026. Vi varsler registrerte brukere via e-post ved vesentlige endringer i erklæringen.