PERSONVERNERKLÆRING / PRIVACY POLICY
Sist oppdatert / Last Updated: 1. juni 2026
Denne personvernerklæringen beskriver hvordan Oracles of Norway International AS samler inn, bruker, deler og beskytter dine personopplysninger når du bruker vår mobilapplikasjon, våre nettsider og tilhørende tjenester (samlet kalt "Tjenesten").
This Privacy Policy describes how Oracles of Norway International AS collects, uses, discloses, and protects your personal data when you use our mobile application, websites, and associated services (collectively referred to as the "Service").
DEL 1: NORSK (Personvernerklæring)
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysningene som behandles i denne Tjenesten er:
Selskap: Oracles of Norway International AS (Org.nr: 931 772 147)
Adresse: Valkyrjegata 26C, 4011 Stavanger, Norge
E-post: post@oraclesofnorway.com
For spørsmål angående ditt personvern eller for å utøve dine rettigheter under GDPR, vennligst kontakt oss på ovennevnte e-postadresse.
2. Rettslig grunnlag for behandlingen
Vår behandling av dine personopplysninger er basert på følgende rettslige grunnlag i GDPR:
Samtykke (GDPR art. 6(1)(a)): Når du registrerer en konto eller melder deg på nyhetsbrev.
Oppfyllelse av avtale (GDPR art. 6(1)(b)): For å levere Tjenesten til deg, administrere dine abonnementer og gi deg AI-genererte orakelsvar.
Særlige kategorier av personopplysninger (GDPR art. 9(2)(a)): Siden du kan stille personlige og sensitive spørsmål (f.eks. angående helse, relasjoner eller livssyn) til vår AI-tjeneste, innhenter vi ditt ekplisitte samtykke under registrering/omboarding før vi behandler disse spørsmålene.
3. Hvilke opplysninger vi samler inn
Vi samler inn opplysninger på følgende måter:
A. Opplysninger du oppgir direkte til oss:
Kontoinformasjon: E-postadresse, passord (kryptert) og brukernavn ved registrering. Dersom du logger inn via tredjeparter (Google, Apple, Facebook), mottar vi din unike bruker-ID (UID) og e-post fra disse leverandørene.
Brukerinput (Spørsmål): De konkrete tekstspørsmålene du skriver inn når du ber om en AI-tolkning eller et orakelsvar. *Merk: Disse spørsmålene kan inneholde sensitive opplysninger dersom du velger å skrive dem.*
Kundesupport: Kommunikasjon du sender til vårt support-team.
B. Opplysninger som samles inn automatisk ved bruk av Tjenesten:
Aktivitetslogg for Oracle Points: Opptjening av poeng, daglige streaks, utførte korttrekk, og konverteringer av poeng til stjerner eller opplåsing av kortstokker.
Abonnements- og transaksjonsdata: Informasjon om ditt abonnement (Free Spirit, Twin Decks, Oracle Basic/Plus/Premium), kjøpsdato, plattform (App Store / Google Play) og gyldighetsperiode. Vi lagrer aldri betalingskortopplysninger direkte; dette håndteres av Apple/Google og vår abonnementspartner RevenueCat.
Tekniske data og enhetsinformasjon: IP-adresse, operativsystem, enhetsmodell, unik enhets-ID og krasjlogger.
4. Hvordan vi bruker dine opplysninger
Vi bruker opplysningene dine til følgende formål:
1. Levere og forbedre Tjenesten: Generere personlige orakelsvar basert på dine kortvalg og spørsmål ved hjelp av våre AI-modeller.
2. Administrere abonnementer: Behandle kjøp, verifisere abonnementstilgang og håndtere oppgraderinger/nedgraderinger via RevenueCat.
3. Spillifisering (Oracle Points): Beregne og vedlikeholde dine poeng, bonuser og belønninger.
4. Kommunikasjon: Sende push-varslinger om dagens kort, påminnelser og systemoppdateringer (dersom du har gitt samtykke til dette på enheten).
5. Sikkerhet: Hindre svindel, uautorisert bruk og misbruk av Tjenesten (f.eks. automatiserte roboter som tømmer AI-ressurser).
5. Datadeling og tredjeparter (Databehandlere)
Vi selger aldri dine personopplysninger. Vi deler kun opplysninger med pålitelige tredjeparter som behandler data på våre vegne (databehandlere) under strenge databehandleravtaler (DPA):
Google Cloud / Firebase (USA): For lagring av brukerdata (Firestore), autentisering (Firebase Auth) og filbehandling (Cloud Storage).
OpenAI (USA): For å generere svar på dine orakelspørsmål. Spørsmålene og kortene sendes kryptert via API-et. OpenAI har ikke tillatelse til å bruke dine spørsmål til å trene sine egne fremtidige modeller.
RevenueCat (USA): For sporing og verifisering av kjøp og abonnementstilganger.
Render (EEA): For hosting av vårt AI-grensesnitt og notifikasjonsservere.
*Dersom data overføres utenfor EEA (f.eks. til USA), sikrer vi overføringen ved bruk av EU-kommisjonens Standard Contractual Clauses (SCC) og supplerende sikkerhetstiltak.*
6. Lagringstid og sletting
Vi lagrer dine opplysninger kun så lenge det er nødvendig for å oppfylle formålene beskrevet i denne erklæringen:
* Konto og historikk: Dine personopplysninger lagres så lenge du har en aktiv brukerkonto hos oss. Dine orakelspørsmål og AI-svar lagres kun lokalt på din enhet og slettes fra våre servere umiddelbart etter generering, *med mindre* du aktivt velger å lagre dem i Journalen eller som "Lagrede kort". Hvis du lagrer dem, oppbevares de i skyen (Firestore) til du manuelt sletter dem eller sletter kontoen din.
* Sletting av data: Du kan når som helst slette din brukerkonto direkte i appens innstillinger eller ved å sende e-post til support@oraclesofnorway.com. Ved sletting utføres en "cascade delete" hvor dine personopplysninger, lagrede spørsmålshistorikk, poengsaldi, Firebase Auth-bruker og alle tilknyttede databaseregistreringer permanent slettes innen 30 dager, med mindre vi er lovpålagt å oppbevare enkelte transaksjonsopplysninger under bokføringsloven.
7. Dine rettigheter under GDPR
Som bruker i Norge og EØS har du sterke rettigheter knyttet til dine data:
Innsyn (Art. 15): Rett til å få bekreftelse på om vi behandler dine opplysninger, og kreve kopi av dataene.
Retting (Art. 16): Rett til å korrigere feilaktige eller ufullstendige opplysninger.
Sletting / Retten til å bli glemt (Art. 17): Rett til å kreve sletting av dine opplysninger.
Begrensning (Art. 18): Rett til å kreve at behandlingen av dine data begrenses under visse omstendigheter.
Dataportabilitet (Art. 20): Rett til å få dine data utlevert i et strukturert, maskinlesbart format for overføring til en annen tjeneste.
Protestere og trekke samtykke (Art. 21): Du kan når som helst trekke tilbake samtykket til behandling av sensitive orakelspørsmål.
Dersom du mener vår behandling av personopplysninger bryter med personvernlovgivningen, har du rett til å klage til Datatilsynet (www.datatilsynet.no).
PART 2: ENGLISH (Privacy Policy)
1. Data Controller
The Data Controller for the personal data processed in this Service is:
Company: Oracles of Norway International AS (Org. Number: 931 772 147)
Address: Valkyrjegata 26C, 4011 Stavanger, Norway
Email: post@oraclesofnorway.com
For questions regarding your privacy or to exercise your GDPR rights, please contact us at the email address listed above.
2. Legal Basis for Processing
Our processing of your personal data is based on the following legal grounds under the GDPR:
Consent (GDPR Art. 6(1)(a)): When you register an account or subscribe to newsletters.
Performance of a Contract (GDPR Art. 6(1)(b)): To deliver the Service, manage subscriptions, and provide AI-generated oracle readings.
Special Categories of Personal Data (GDPR Art. 9(2)(a)): Since your typed questions may concern deeply personal and sensitive issues (e.g., health, relationships, or beliefs), we obtain your explicit consent during registration/onboarding before processing these questions.
3. Personal Data We Collect
We collect personal data in the following ways:
A. Information you provide directly to us:
Account Details: Email, password (encrypted), and username. If you log in via social logins (Google, Apple, Facebook), we receive your unique User ID (UID) and email address from these providers.
User Input (Questions): The specific text questions you type when requesting an AI reading. *Note: These questions may contain sensitive personal data if you choose to include it.*
Customer Support: Communications you send to our support team.
B. Information collected automatically when using the Service:
Oracle Points Logs: Points earned, daily streaks, card draws, points-to-star conversions, and unlocked decks.
Subscription & Transaction Data: Subscription plan status (Free Spirit, Twin Decks, Oracle Basic/Plus/Premium), purchase dates, platform (App Store / Google Play), and expiration status. We never store payment cards directly; this is handled securely by Apple/Google and RevenueCat.
Technical Data: IP address, operating system, device model, device identifiers, and crash logs.
4. How We Use Your Personal Data
We use your data for the following purposes:
1. Deliver and Improve the Service: Generate personalized oracle readings using our AI models based on your card selections and typed questions.
2. Manage Subscriptions: Validate subscription entitlements, process purchases, and handle renewals via RevenueCat.
3. Gamification (Oracle Points): Calculate points, maintain streaks, and process point rewards.
4. Communications: Send push notifications for the card of the day, streaks, and updates (subject to device-level consent).
5. Security: Prevent fraud, unauthorized access, and abuse of the Service (e.g., bots exploiting the AI backend).
5. Data Disclosures and Third Parties (Sub-processors)
We never sell your personal data. We only share information with trusted third parties processing data on our behalf (sub-processors) under strict Data Processing Agreements (DPA):
* Google Cloud / Firebase (USA): For data storage (Firestore), user authentication (Firebase Auth), and asset hosting.
* OpenAI (USA): For generating answers to your questions. Data is sent encrypted via API. OpenAI is contractually prohibited from using your questions to train their AI models.
* RevenueCat (USA): For synchronizing and verifying store transactions.
* Render (EEA): For hosting our FastAPI backend and push notification infrastructure.
If data is transferred outside the EEA (such as to the United States), we secure the transfer using the EU Commission's Standard Contractual Clauses (SCCs) and supplemental technical safeguards.
6. Data Retention and Deletion
We store your personal data only as long as necessary to fulfill the purposes outlined in this policy:
* Account History: Your account details are stored as long as you maintain an active account with us. Your oracle questions and AI readings are stored only locally on your device and are deleted from our servers immediately upon delivery, *unless* you actively choose to save them to your Journal or as "Saved Cards." If saved, they are kept securely in the cloud (Firestore) until you manually delete them or delete your account.
* Data Deletion: You can delete your account at any time within the app settings or by emailing support@oraclesofnorway.com. Upon deletion, a "cascade delete" is triggered, meaning your personal data, saved question history, point balances, Firebase Auth user, and all associated database records will be permanently deleted within 30 days, except where financial records must be kept under applicable bookkeeping laws.
7. Your GDPR Rights
As a user inside the EEA, you have robust rights regarding your data:
* Right of Access (Art. 15): Request a copy of the personal data we hold about you.
* Right to Rectification (Art. 16): Correct incomplete or inaccurate data.
* Right to Erasure (Art. 17): Request deletion of your data (Right to be Forgotten).
* Right to Restrict Processing (Art. 18): Request that we limit processing under specific conditions.
* Right to Data Portability (Art. 20): Request your data in a structured, machine-readable format.
* Right to Withdraw Consent (Art. 21): Withdraw your consent for processing sensitive questions at any time.
If you believe our processing of your personal data violates data protection laws, you have the right to lodge a complaint with your local supervisory authority (e.g., Datatilsynet in Norway - www.datatilsynet.no).