1. Behandlingsansvarlig

NæR er en tjeneste utviklet av en privatperson (enkeltpersonsforetak under etablering) med base i Oslo, Norge.

Kontakt: trynearapp@gmail.com

Denne personvernerklæringen beskriver hvordan vi samler inn, bruker, lagrer og beskytter dine personopplysninger i samsvar med EUs personvernforordning (GDPR) og den norske personopplysningsloven.

2. Rettslig grunnlag for behandling

Vi behandler personopplysninger basert på følgende rettslige grunnlag (GDPR artikkel 6):

• Avtale (Art. 6(1)(b)): Behandling som er nødvendig for å levere tjenesten du har registrert deg for (konto, forespørsler, meldinger, varsler).
• Samtykke (Art. 6(1)(a)): For valgfrie funksjoner som e-postvarsler og posisjonsdeling. Du kan trekke samtykket når som helst i app-innstillingene.
• Berettiget interesse (Art. 6(1)(f)): For sikkerhet, svindelforebygging, feilretting og forbedring av tjenesten.

3. Personopplysninger vi samler inn

• Kontoinformasjon: Telefonnummer, visningsnavn, brukernavn og valgfri e-postadresse.
• Posisjon: Presis plassering (GPS) når du bruker appen, for å vise forespørsler i nærheten. Du kontrollerer dette via enhetens innstillinger.
• Brukerinnhold: Bilder, tekst og meldinger du laster opp eller sender i appen.
• Enhetsdata: Enhets-ID og push-token for å sende deg varsler via Firebase Cloud Messaging.
• Feildata: Anonymiserte krasjrapporter via Firebase Crashlytics for å oppdage og fikse tekniske problemer.

4. Formål med behandlingen

• Opprette og administrere brukerkontoen din.
• Vise forespørsler i nærheten basert på din posisjon.
• Muliggjøre kommunikasjon mellom brukere (chat og direktemeldinger).
• Sende push-varsler og valgfrie e-postvarsler om nye forespørsler.
• Oppdage og fikse feil i appen.
• Forebygge misbruk og ivareta sikkerheten til plattformen.

Vi selger aldri dine personopplysninger til tredjeparter, bruker dem ikke til reklame, og sporer deg ikke på tvers av andre tjenester.

5. Tredjepartstjenester og overføring utenfor EØS

Vi bruker følgende tredjepartstjenester som kan behandle data utenfor EØS/Norge:

• Google Firebase (USA) — Autentisering, lagring, push-varsler og krasjrapportering. Google er underlagt EUs standardavtalevilkår (SCCs) for dataoverføring.
• Render (USA) — Hosting av backend-tjeneren. Data overføres med standardavtalevilkår (SCCs).

Vi har vurdert at overføringsgrunnlagene gir tilstrekkelig beskyttelse i henhold til GDPR kapittel V.

6. Lagring og sletting

• Kontoinformasjon lagres så lenge kontoen din er aktiv.
• Meldinger og varsler slettes automatisk etter 90 dager.
• Fullførte/avbrutte forespørsler slettes etter 180 dager.
• Du kan når som helst slette kontoen din i appen (Konto → Slett konto). Alle personopplysninger slettes umiddelbart, mens anonymisert hjelpehistorikk beholdes.

7. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

• Innsyn: Du kan be om en kopi av dine personopplysninger.
• Retting: Du kan be om at feilaktige opplysninger korrigeres.
• Sletting: Du kan be om at dine data slettes («retten til å bli glemt»).
• Dataportabilitet: Du kan be om å få utlevert dine data i et maskinlesbart format.
• Trekke samtykke: Du kan når som helst trekke tilbake samtykke for valgfrie funksjoner (f.eks. e-postvarsler, posisjonsdeling).
• Begrensning: Du kan be om at behandlingen begrenses i visse tilfeller.
• Protest: Du kan protestere mot behandling basert på berettiget interesse.

For å utøve dine rettigheter, kontakt oss på trynearapp@gmail.com. Vi svarer innen 30 dager.

8. Informasjonssikkerhet

• All kommunikasjon mellom appen og serveren er kryptert med HTTPS/TLS.
• Meldinger i appen er kryptert.
• Tilgangstokens (JWT) har begrenset gyldighet (24 timer for brukere).
• Administratorer krever totrinnsverifisering (TOTP).
• Posisjon fuzzifiseres (400–1200 m forskyvning) før forespørsler aksepteres.

9. Barn

NæR er ikke beregnet for barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn. Hvis du oppdager at et barn under 16 har opprettet en konto, kontakt oss så sletter vi den umiddelbart.

10. Klage til tilsynsmyndigheten

Dersom du mener vi behandler dine personopplysninger i strid med regelverket, har du rett til å klage til:

Datatilsynet
Postboks 458 Sentrum, 0105 Oslo
www.datatilsynet.no
Telefon: 22 39 69 00

11. Endringer

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle brukere via appen. Gjeldende versjon er alltid tilgjengelig på denne siden.

12. Kontakt oss

Har du spørsmål om personvern eller dine rettigheter?

E-post: trynearapp@gmail.com

Sted: Oslo, Norge

1. Data Controller

NæR is a service developed by a private individual (sole proprietorship under establishment) based in Oslo, Norway.

Contact: trynearapp@gmail.com

This Privacy Policy describes how we collect, use, store, and protect your personal data in accordance with the EU General Data Protection Regulation (GDPR) and the Norwegian Personal Data Act (Personopplysningsloven).

2. Legal Basis for Processing

We process personal data based on the following legal grounds (GDPR Article 6):

• Contract (Art. 6(1)(b)): Processing necessary to deliver the service you registered for (account, requests, messages, notifications).
• Consent (Art. 6(1)(a)): For optional features such as email notifications and location sharing. You can withdraw consent at any time in app settings.
• Legitimate interest (Art. 6(1)(f)): For security, fraud prevention, bug fixing, and service improvement.

3. Personal Data We Collect

• Account information: Phone number, display name, username, and optional email address.
• Location: Precise GPS location when using the app, to show nearby requests. You control this via device settings.
• User content: Photos, text, and messages you upload or send in the app.
• Device data: Device ID and push token for sending notifications via Firebase Cloud Messaging.
• Crash data: Anonymized crash reports via Firebase Crashlytics to detect and fix technical issues.

4. Purpose of Processing

• Create and manage your user account.
• Show nearby requests based on your location.
• Enable communication between users (chat and direct messages).
• Send push notifications and optional email alerts about new requests.
• Detect and fix bugs in the app.
• Prevent abuse and ensure platform security.

We never sell your personal data to third parties, use it for advertising, or track you across other services.

5. Third-Party Services & Transfers Outside EEA

We use the following third-party services that may process data outside the EEA/Norway:

• Google Firebase (USA) — Authentication, storage, push notifications, and crash reporting. Google is subject to EU Standard Contractual Clauses (SCCs).
• Render (USA) — Backend server hosting. Data transferred under Standard Contractual Clauses (SCCs).

We have assessed that the transfer mechanisms provide adequate protection under GDPR Chapter V.

6. Retention & Deletion

• Account information is stored as long as your account is active.
• Messages and notifications are automatically deleted after 90 days.
• Completed/cancelled requests are deleted after 180 days.
• You can delete your account at any time in the app (Account → Delete account). All personal data is deleted immediately; anonymized help history is retained.

7. Your Rights

Under GDPR you have the following rights:

• Access: Request a copy of your personal data.
• Rectification: Request correction of inaccurate data.
• Erasure: Request deletion of your data ("right to be forgotten").
• Data portability: Request your data in a machine-readable format.
• Withdraw consent: Withdraw consent for optional features at any time (e.g., email alerts, location sharing).
• Restriction: Request restriction of processing in certain cases.
• Objection: Object to processing based on legitimate interest.

To exercise your rights, contact us at trynearapp@gmail.com. We respond within 30 days.

8. Security

• All communication between the app and server is encrypted with HTTPS/TLS.
• In-app messages are encrypted.
• Access tokens (JWT) have limited validity (24 hours for users).
• Administrators require two-factor authentication (TOTP).
• Location is fuzzified (400–1200m offset) before requests are accepted.

9. Children

NæR is not intended for children under 16 years of age. We do not knowingly collect personal data from children. If you discover that a child under 16 has created an account, contact us and we will delete it immediately.

10. Complaint to Supervisory Authority

If you believe we process your personal data in violation of regulations, you have the right to complain to:

Datatilsynet (Norwegian Data Protection Authority)
P.O. Box 458 Sentrum, 0105 Oslo
www.datatilsynet.no
Phone: +47 22 39 69 00

11. Changes

We may update this Privacy Policy from time to time. For significant changes, we will notify users via the app. The current version is always available on this page.

12. Contact Us

Questions about privacy or your rights?

Email: trynearapp@gmail.com

Location: Oslo, Norway