Personvernregler | MyBJJStory

1. Hvem er vi

MyBJJStory er en treningsapp for utøvere innen brasiliansk jiu-jitsu. Tjenesten drives av MyBJJStory og er en del av TheBjjStory-familien.

2. Hvilke data samler vi inn

Kontoinformasjon: Navn, e-postadresse og profilbilde via Google-innlogging
Profildata: Kallenavn, belte, akademi, bio — det du selv oppgir
Treningsdata: Treningsøkter, teknikker, notater, graderinger
Helsedata: Skaderegistreringer (kroppsdel, alvorlighetsgrad, påvirkning på trening). Krever eget samtykke.
Media: Bilder og videoer du laster opp
Sosial aktivitet: Innlegg, kommentarer, reaksjoner

3. Hvordan bruker vi dataene

Vi bruker dataene dine utelukkende for å:

Gi deg tilgang til tjenestens funksjoner
Vise treningsstatistikk og progresjon
Muliggjøre sosiale funksjoner (feed, kommentarer)

Vi selger aldri dataene dine til tredjeparter.

3.1. Behandlingsgrunnlag (GDPR Art. 6 og 9)

Kontoinformasjon og profildata: Avtale (Art. 6.1.b) — nødvendig for å kunne levere tjenesten du har bedt om.
Treningsdata, sosial aktivitet og media: Avtale (Art. 6.1.b) og berettiget interesse (Art. 6.1.f) i å tilby kjernefunksjonene.
Helsedata (skader): Eksplisitt samtykke (Art. 9.2.a). Du kan trekke samtykket tilbake når som helst.
Push-varsler: Samtykke (Art. 6.1.a).
Feillogging og sikkerhet: Berettiget interesse (Art. 6.1.f) i å holde tjenesten stabil og trygg.

4. Datalagring

Data lagres sikkert via Supabase (PostgreSQL) med kryptert overføring (TLS). Media lagres i Supabase Storage med tilgangskontroll.

Vi lagrer dataene dine så lenge kontoen din er aktiv. Ved sletting av konto fjernes all data umiddelbart og permanent fra våre systemer.

Inaktive kontoer (ingen innlogging på 24 måneder) mottar en varsel-e-post. Etter 36 måneder uten aktivitet slettes kontoen automatisk og permanent.

Samtykkelogg beholdes i opptil 3 år etter kontosletting i anonymisert form (uten IP-adresse og nettleseropplysninger) for å oppfylle bevisplikten etter GDPR Art. 7.1.

5. Informasjonskapsler

MyBJJStory bruker kun strengt nødvendige informasjonskapsler for innlogging og sesjonshåndtering. Vi bruker ingen sporings- eller analysecookies.

6. Samtykke

Ved innlogging samtykker du til vilkår og personvernerklæring. For sensitive data som helsedata (skaderegistrering) kreves et eget, informert samtykke som du kan trekke tilbake når som helst via Innstillinger > Samtykke og personvern. Tilbaketrekking av samtykke for helsedata medfører sletting av dine skaderegistreringer.

Alle samtykker logges med tidspunkt, versjon og IP-adresse i samsvar med GDPR Art. 7.1.

7. Dine rettigheter

I henhold til GDPR har du rett til å:

Se all data vi har om deg (innsyn, Art. 15)
Rette feil i dine data (retting, Art. 16)
Slette kontoen din og all tilhørende data (sletting, Art. 17)
Begrense behandlingen av dine data (Art. 18)
Eksportere dine data i maskinlesbart format (dataportabilitet, Art. 20)
Protestere mot behandling basert på berettiget interesse (Art. 21)
Trekke tilbake samtykke når som helst (Art. 7.3)

Du har også rett til å klage til tilsynsmyndigheten dersom du mener at behandlingen bryter med personvernregelverket. I Norge er dette Datatilsynet (datatilsynet.no).

8. Synlighet

Treningsloggen din er privat som standard. Du velger selv hva som deles med fellesskapet. Profilen din er skjult med mindre du aktivt velger å gjøre den offentlig.

Hvis du aktiverer både offentlig profil og tillat søkeindeksering, kan ditt kallenavn, profilbilde og beltegrad vises i medlemslisten på den offentlige siden til det akademiet du har markert som ditt primære. Dette gjør profilen synlig for alle besøkende på akademi-siden, inkludert søkemotorer. Du kan når som helst skru av søkeindeksering eller gjøre profilen privat igjen via Innstillinger.

8.1. Aldersgrense

MyBJJStory er beregnet for brukere som er fylt 15 år. Dette samsvarer med aldersgrensen for selvstendig samtykke til informasjonssamfunnstjenester etter norsk personopplysningslov § 5. Er du under 15 år, må en forelder eller foresatt opprette kontoen og samtykke på dine vegne. Vi samler ikke bevisst inn data om barn under 13 år. Hvis vi blir oppmerksomme på at en konto tilhører et barn under 13 år, vil kontoen og tilhørende data slettes.

9. Kontakt

For spørsmål om personvern, kontakt oss på kontakt@mybjjstory.no

10. Databehandlere

Vi bruker følgende tredjeparter til å levere tjenesten:

Supabase (Irland): Database- og mediehosting. Databehandleravtale (DPA) arkivert.
Vercel (EU-region): Hosting og leveranse av applikasjonen. DPA arkivert.
Google (Workspace): Pålogging via Google-konto. Navn, e-postadresse og profilbilde deles ved innlogging.
Sentry: Feillogging. Mottar tekniske feilmeldinger uten personlig innhold.
Strava (valgfritt): Aktivitetsimport for brukere som aktivt kobler til sin Strava-konto.

Hovedlagring (database og media) skjer i EØS. Enkelte tjenester kan innebære overføring til tredjeland (eks. USA via underleverandører hos Google og Sentry). Slik overføring skjer kun på grunnlag av EU-kommisjonens standardkontraktklausuler (SCC) eller andre gyldige overføringsmekanismer etter GDPR kapittel V.

11. Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer varsles via e-post eller en tydelig melding i appen før de trer i kraft. Datoen øverst på siden viser når erklæringen sist ble endret.