Personvernerklæring — HEMA AI (Fechtguru)
Sist oppdatert: 2026-04-06
1. Hvem er behandlingsansvarlig
HEMA AI leveres av Falck Studios AS, et selskap registrert i Norge (org.nr. 837 347 602).
Kontaktopplysninger:
- E-post: privacy@falckstudios.com
- Nettside: fecht.guru
I henhold til personopplysningsloven og personvernforordningen (GDPR) er Falck Studios AS behandlingsansvarlig for personopplysningene beskrevet i denne erklæringen.
2. Hva denne erklæringen dekker
Denne personvernerklæringen forklarer hvordan HEMA AI samler inn, bruker, lagrer og deler dine personopplysninger. HEMA AI er en KI-drevet chatbot som gir informasjon om historisk europeisk kampsport (HEMA), basert på historiske fektetraktater.
HEMA AI tilbyr to moduser:
- Lokal KI (WebLLM): All behandling skjer i nettleseren din — ingen data sendes til servere.
- Sky-KI (Azure AI Foundry): Data sendes til Microsofts KI-tjeneste i EU for behandling.
Samtalelagring er valgfritt og krever ditt eksplisitte samtykke.
3. Hvilke opplysninger vi behandler
3.1 Kontodata
| Datatype | Detaljer |
|---|---|
| E-postadresse | Innlogging og kontoadministrasjon |
| Navn | Valgfritt, fra Google-innlogging |
| Profilbilde-URL | Fra Google-innlogging, hvis tilgjengelig |
3.2 Samtaledata (valgfritt — kun med samtykke)
| Datatype | Detaljer |
|---|---|
| Meldinger | Dine spørsmål til chatboten |
| KI-svar | Genererte svar fra KI-modellen |
| Samtalemetadata | Tittel, tidspunkt, valgt KI-modell |
Uten samtykke til lagring: Samtaler eksisterer kun i nettleserens minne og slettes når du lukker økten.
3.3 Data som sendes til KI-tjenester
Ved bruk av lokal KI (WebLLM):
- Ingen data forlater nettleseren din.
Ved bruk av sky-KI (Azure AI Foundry):
- Meldingshistorikk i gjeldende samtale
- Kontekstuell informasjon hentet fra HEMA-databasen (fektetraktater)
Følgende sendes aldri til KI: Navn, e-postadresser eller bruker-IDer.
4. Formål og rettslig grunnlag
| Behandlingsaktivitet | Formål | Rettslig grunnlag (GDPR art. 6) |
|---|---|---|
| Kontooppretting og innlogging | Levering av tjenesten | Avtale (art. 6(1)(b)) |
| Lagring av samtaler | Bevare samtalehistorikk på tvers av enheter | Samtykke (art. 6(1)(a)) — eksplisitt opt-in |
| KI-behandling (sky) | Generere svar på HEMA-spørsmål | Avtale (art. 6(1)(b)) |
| KI-behandling (lokal) | Generere svar lokalt i nettleseren | Ingen personopplysninger behandles av oss |
| Frekvensbegrensning | Sikkerhet og misbruksforebygging | Berettiget interesse (art. 6(1)(f)) |
| Dataeksport | Oppfyllelse av rettigheter | Rettslig forpliktelse (art. 6(1)(c)) |
5. Automatiserte beslutninger
HEMA AI bruker ikke automatiserte beslutninger som har rettslige eller tilsvarende betydelige virkninger for deg. KI-genererte svar er informasjonsressurser og ikke beslutninger om deg.
KI-svar kan inneholde unøyaktigheter. Vi oppfordrer deg til å verifisere informasjon med primærkilder.
6. Hvem mottar dine opplysninger
| Mottaker | Hva de mottar | Formål | Region |
|---|---|---|---|
| Microsoft (Azure AI Foundry) | Samtaleinnhold (ved sky-KI) | KI-behandling | Sverige (EU) |
| Supabase | Kontodata, samtaler (med samtykke) | Database og autentisering | EU |
| Upstash | Anonymiserte frekvensbegrensningsnøkler | Misbruksforebygging | USA |
| E-post, navn (ved Google-innlogging) | Autentisering | Google-infrastruktur | |
| Brave Search | Søkeforespørsler (når websøk brukes) | Kontekstutvidelse | USA |
Microsoft behandler data under sin databehandleravtale (DPA). KI-data brukes ikke til modelltrening. Azure AI Foundry lagrer ikke forespørsler eller svar etter at API-kallet er fullført.
7. Overføring av data utenfor EØS
| Leverandør | Region | Overføringsmekanisme |
|---|---|---|
| Azure AI Foundry | Sverige (EU) | Ingen overføring — data forblir i EU |
| Supabase | EU | Ingen overføring — data forblir i EU |
| Upstash | USA | Standard kontraktsklausuler (SCCs) |
| Globalt | Googles kontrollør-kontrollør vilkår | |
| Brave Search | USA | Standard kontraktsklausuler (SCCs) |
8. Lagringstid
| Datatype | Lagringstid |
|---|---|
| Kontodata | Så lenge du har en aktiv konto |
| Samtaler (med samtykke) | Til du sletter dem, eller til kontosletting |
| Samtaler (uten samtykke) | Kun i nettleserens minne — slettes når økten lukkes |
| Azure KI-data | Ingen lagring — kun sanntidsbehandling |
| Frekvensbegrensningsdata | Automatisk utløp (kort levetid) |
Ved kontosletting fjernes alle dine data permanent. Kaskadesletting fjerner automatisk alle samtaler og meldinger.
9. Dine rettigheter
| Rettighet | Hvordan i HEMA AI |
|---|---|
| Innsyn (art. 15) | Eksporter alle samtaler via Innstillinger → Eksporter data |
| Retting (art. 16) | Kontakt oss for å rette opplysninger |
| Sletting (art. 17) | Slett enkelsamtaler, alle samtaler, eller hele kontoen din i appen |
| Dataportabilitet (art. 20) | Last ned alle samtaler som JSON-fil |
| Begrensning (art. 18) | Bruk lokal KI-modus for å unngå databehandling |
| Protest (art. 21) | Kontakt oss |
| Trekke samtykke (art. 7(3)) | Trekk tilbake samtykke til samtalelagring i innstillingene |
For å utøve dine rettigheter, kontakt oss på privacy@falckstudios.com. Vi svarer innen 30 dager.
10. Personvern ved design
HEMA AI er designet med personvern som utgangspunkt:
- Samtalelagring er av som standard — du må aktivt samtykke
- Lokal KI er tilgjengelig — ingen data forlater nettleseren
- Samtykkeregistrering — tidspunkt for samtykke og tilbaketrekking lagres
- Brukereierskapsverifisering — du kan kun se dine egne data
11. KI-åpenhet
HEMA AI er klassifisert som et minimalt risiko KI-system i henhold til EU AI Act.
For detaljert informasjon om KI-leverandører, modeller og databehandling, se vår side om KI-åpenhet i appen under Juridisk → KI-åpenhet.
12. Informasjonskapsler
HEMA AI bruker kun nødvendige informasjonskapsler for:
- Øktadministrasjon (autentisering)
- Sikkerhetsformål
Vi bruker ikke informasjonskapsler for analyse, reklame eller sporing.
Nettleserens lokale lagring (localStorage) brukes for å lagre dine KI-modellpreferanser.
13. Sikkerhet
| Tiltak | Beskrivelse |
|---|---|
| Kryptering i transitt | HTTPS/TLS for all kommunikasjon |
| Kryptering i hvile | Database kryptert av Supabase |
| Tilgangskontroll | JWT-basert autentisering |
| Brukereierskapsverifisering | Alle forespørsler bekrefter dataeierskap |
| Frekvensbegrensning | 60 forespørsler/minutt, daglige KI-grenser |
| Inputvalidering | Maks meldingslengde og antall meldinger |
14. Klager
Hvis du mener at dine personvernrettigheter er krenket, har du rett til å klage til:
Datatilsynet
- Nettside: https://www.datatilsynet.no
- Postadresse: Postboks 458 Sentrum, 0105 Oslo, Norge
15. Endringer i denne erklæringen
Vi oppdaterer denne erklæringen når vår databehandlingspraksis endres. Vesentlige endringer vil bli kommunisert gjennom varsel i appen.
16. Kontakt oss
- E-post: privacy@falckstudios.com
- Post: Falck Studios AS, Norge
Denne erklæringen er skrevet på norsk (bokmål). En engelsk versjon er tilgjengelig i appen.