Personvern

Personvernerklæring

Sist oppdatert 9. mai 2026 · Versjon 1.0

Denne erklæringen gjelder Vaski-appen og vaski.no. Den beskriver hvordan Omnix AS behandler personopplysninger som behandlingsansvarlig under personopplysningsloven og EUs personvernforordning (GDPR).

1. Hvem er behandlingsansvarlig

Omnix AS (org.nr. [ORG.NR — fylles inn]), Stavanger, Norge, er behandlingsansvarlig for personopplysninger som samles inn gjennom Vaski-appen ("Vaski" / "Plattformen") og vaski.no.

Du kan kontakte oss ved spørsmål om personvern: support@vaski.no.

2. Hvilke personopplysninger vi samler inn

2.1 Opplysninger du gir oss direkte

Konto-data: e-post, telefon, navn, profilbilde, valgte vasketyper og områder.
Eiendoms-data (kunde): adresse, beskrivelse av eiendom, romoppsett, tilgangsinstruksjoner.
Bestillings-data: tidspunkt, pris, instruksjoner, sjekkin/sjekkut-bilder.
Chat: meldinger mellom kunde og vasker.
Tilbakemeldinger: ratings, fritekst-feedback, og frivillige svar i ukentlig sjekk-inn (kun pionerer).

2.2 Opplysninger vi samler automatisk

Identitetsverifikasjon: via Stripe Connect KYC (som internt bruker BankID). Vi mottar bekreftelse på verifisert identitet, navn, fødselsdato og siste 4 sifre av fødselsnummer fra Stripe. Hele fødselsnummeret mottar vi kun når du bekrefter de første 7 sifrene i appen — det lagres da kryptert.
GPS-posisjon: ved sjekkin/sjekkut bekreftes lokasjon innenfor 200 meter av eiendommen. Posisjon brukes ikke for sporing utover dette.
Tekniske data: app-versjon, operativsystem, enhetsmodell, tilkoblingstype og crash-rapporter.
Skjermbilder ved feilrapport: hvis du rister telefonen for å rapportere en feil tar appen et skjermbilde som du kan slette før innsending.

2.3 Opplysninger fra tredjeparter

Brønnøysundregistrene — for vaskere som registrerer ENK eller AS, validerer vi orgnummeret mot offentlig register.
Apple og Google — ved sosial pålogging mottar vi e-post og navn (Apple kan gi en relay-adresse hvis du valgte "Hide my email").

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag (GDPR)
Levere Vaski-tjenesten (matche kunde og vasker, betaling, kommunikasjon)	Avtale (art. 6(1)(b))
BankID-verifikasjon og fødselsnummer-bekreftelse	Rettslig forpliktelse (Skatteetaten-rapportering, art. 6(1)(c))
Skatte-rapportering for vaskere over 8 000 NOK/år	Rettslig forpliktelse (Skatteloven, art. 6(1)(c))
Forhindre svindel og misbruk	Berettiget interesse (art. 6(1)(f))
Produktforbedring (anonymisert bruksanalyse)	Samtykke (art. 6(1)(a)) — du kan toggle "Innsikt" i appen
Markedsføring og kampanjer	Samtykke — toggle "Markedsføring"
Videresalg av anonymiserte data	Samtykke — toggle "Videresalg" (default AV)
Feedback-innsamling for produktforbedring	Berettiget interesse + samtykke ved screenshot

4. Hvor lenge vi lagrer data

Konto-data: så lenge kontoen er aktiv. Ved sletting anonymiseres data (navn, e-post, telefon fjernes), men aggregerte transaksjons-spor beholdes for analyse og lovpålagt rapportering.
Bilder fra vask (før/etter): 12 måneder, deretter automatisk sletting.
Chat-historikk: 2 år.
Skjermbilder fra feilrapport: 90 dager.
Skatte-relaterte transaksjoner: 5 år (Bokføringsloven).
Krypterte fødselsnummer: så lenge kontoen eksisterer + lovpålagt periode for skatte-rapportering.

5. Hvem vi deler data med (databehandlere)

Vaski bruker tredjepartsleverandører som behandler data på våre vegne under databehandleravtale. Vi selger ikke personopplysninger.

Leverandør	Formål	Lokasjon
Supabase (database, autentisering, lagring)	Hosting av app-data	EU
Stripe Inc.	Betalinger, BankID-verifikasjon, utbetaling til vaskere	EU/USA (Standard Contractual Clauses)
Resend	Transaksjons-e-post (kvitteringer, varsler)	EU
Apple Push Notification / Firebase Cloud Messaging	Push-notifikasjoner	USA (SCC)
Google Maps Platform	Kart og geokoding	USA (SCC)
Brønnøysundregistrene	Org-nr-validering	Norge

Vi utleverer data til offentlige myndigheter (Skatteetaten, politi) når vi er rettslig forpliktet til det.

6. Dine rettigheter

Du har rett til å:

Be om innsyn i hvilke data vi har om deg.
Få data eksportert i strukturert format (data-portabilitet) — gjøres direkte i appen via Profil → Personvern.
Rette feilaktige opplysninger.
Bli glemt — be om sletting av kontoen din. Visse data beholdes anonymisert eller for lovpålagt rapportering.
Trekke tilbake samtykke til markedsføring, innsikt eller videresalg når som helst i Profil-innstillinger.
Klage til Datatilsynet (datatilsynet.no) hvis du mener vi behandler data i strid med personvernlovgivningen.

7. Sikkerhet

Vi bruker industri-standard sikkerhetstiltak inkludert TLS 1.3 i transit, AES-256 kryptering ved lagring av sensitive felt, Row-Level Security i databasen, og BankID-verifikasjon for høyrisiko-handlinger. Tilgang til produksjonsdata er begrenset til et minimum av Omnix AS-personell under tilgangskontroll.

8. Cookies og sporing på vaski.no

Landing-siden vaski.no bruker ingen sporings-cookies, ingen analyse- pixels, og ingen reklame-trackere. Den eneste tredjeparts-ressursen er Google Fonts som laster typografi.

9. Endringer i personvernerklæringen

Vi varsler om vesentlige endringer minst 30 dager før de trer i kraft via e-post og push i appen. Endringer av redaksjonell karakter (skrivefeil, presiseringer) kan gjøres uten varsel.

10. Kontakt

Spørsmål, klager eller forespørsler om dine rettigheter rettes til:

Omnix AS
E-post: support@vaski.no
Domene: vaski.no

Disclaimer: Denne erklæringen er et utgangspunkt og ikke gjennomgått av advokat per 9. mai 2026. Endelig versjon krever juridisk verifisering før produksjons-launch.