Personvernerklæring

Kokkeklubb er en digital tjeneste som gjør matlaging morsomt for barn og familier. Tjenesten drives av Aquaflow AS («vi», «oss»). Vi er behandlingsansvarlig for personopplysningene vi samler inn.

Kontakt: hei@kokkeklubb.no

Voksne brukere (foreldre/foresatte):
- E-postadresse og passord for innlogging
- Visningsnavn og kommune
- Abonnementsinformasjon

Barn (MiniKokker):
- Visningsnavn (kan være kallenavn)
- Fødselsdato (for alderstilpasset innhold)
- Avatarvalg (emoji)
- Kokehistorikk og poeng

Vi samler ikke inn:
- Barns fulle navn eller etternavn
- Barns e-postadresse
- Bilder av barn
- Presise lokasjonsdata

Vi behandler personopplysninger for å:
- Levere tjenesten (oppskrifter, kokkemodus, poengsystem)
- Administrere brukerkontoer og klubber
- Tilpasse innhold etter alder og allergier
- Vise poengtavle og vennekonkurranser
- Forbedre tjenesten

Rettslig grunnlag: Behandling av voksnes data skjer basert på avtale (GDPR art. 6(1)(b)). For barn under 16 år kreves samtykke fra forelder/foresatt (GDPR art. 8), som gis ved at en voksen oppretter MiniKokk-kontoen.

Vi tar barns personvern ekstra alvorlig:

- Foreldrekontroll: Bare en voksen klubbleder kan opprette konto for barn (MiniKokker)
- Minimalt med data: Vi samler bare inn det som er nødvendig for tjenesten
- Ingen reklame: Barn eksponeres ikke for reklame eller markedsføring
- Ingen sosiale medier: Barn kan ikke dele innhold til eksterne plattformer
- PIN-kode: MiniKokker logger inn med en PIN-kode, ikke e-post/passord
- Begrenset synlighet: Barn ser kun innhold innenfor sin egen klubb og venneliste

Vi selger aldri personopplysninger.

Vi deler data med:
- Supabase (database og autentisering) — databehandleravtale er på plass
- Betalingsleverandør — kun for voksne med betalte abonnementer

Alle underleverandører er bundet av databehandleravtaler i henhold til GDPR art. 28.

- Data lagres i sikre skytjenester innenfor EU/EØS
- All kommunikasjon er kryptert (HTTPS/TLS)
- Passord lagres som sikre hash-verdier
- MiniKokkers PIN-koder lagres som hash-verdier
- Vi har tilgangskontroll og logging for all datatilgang

Du har rett til å:
- Se hvilke opplysninger vi har om deg og dine barn
- Rette feil i opplysningene
- Slette kontoen din og all tilhørende data
- Eksportere dataene dine (dataportabilitet)
- Protestere mot behandling
- Klage til Datatilsynet (datatilsynet.no)

Foreldre/foresatte kan utøve disse rettighetene på vegne av sine barn.

Kontakt oss på hei@kokkeklubb.no for å utøve dine rettigheter.

- Voksne kan slette sin egen konto fra «Min side»
- Ved sletting av en klubbleder-konto slettes også alle tilknyttede MiniKokk-kontoer
- Kokehistorikk og poeng slettes permanent
- Vi oppbevarer ingen data etter sletting, med unntak av det som kreves av bokføringsloven for betalingstransaksjoner

Vi bruker kun nødvendige informasjonskapsler for:
- Innlogging og sesjonshåndtering
- Sikkerhet (CSRF-beskyttelse)

Vi bruker ikke sporings- eller markedsføringscookies.

Vi kan oppdatere denne personvernerklæringen. Ved vesentlige endringer varsler vi registrerte brukere via e-post. Siste oppdatering er angitt øverst på denne siden.