← Årskalender|Vilkår for bruk

Personvernerklæring

Sist oppdatert: mars 2026

1. Behandlingsansvarlig

Årskalender («vi», «oss») er behandlingsansvarlig for personopplysninger som behandles i forbindelse med bruk av tjenesten tilgjengelig på yearlycal.app.

2. Hvilke data vi samler inn

  • Kontoinformasjon: Navn og e-postadresse fra Google-konto ved innlogging via OAuth.
  • Kalenderdata: Aktiviteter, kalendere, kategorier og innstillinger du oppretter.
  • Preferanser: Språkvalg, ukestart og tilgjengelighetsinnstillinger.
  • E-poster du legger til: E-postadresser du legger inn for deling, abonnementer eller RSVP-påmeldinger.

3. Formål og rettslig grunnlag

  • Levering av tjenesten (avtale, GDPR art. 6(1)b): Lagre og vise din kalenderdata.
  • E-postvarsler (samtykke, GDPR art. 6(1)a): Påminnelser og nyhetsbrev du selv aktiverer.
  • Sikkerhet og feilretting (berettiget interesse, GDPR art. 6(1)f): Loggdata for feilsøking.

4. Databehandlere og tredjeparter

  • Supabase (EU – Frankfurt): Database og autentisering. Databehandleravtale (DPA) er inngått.
  • Vercel (EU-regioner tilgjengelig): Hosting og serverless-funksjoner.
  • Resend: Transaksjonell e-post (påminnelser, nyhetsbrev, RSVP-bekreftelser).
  • Google OAuth: Kun for innlogging – vi mottar kun navn og e-post.

Vi selger ikke personopplysninger til tredjeparter.

5. Lagring og sletting

Data lagres så lenge kontoen er aktiv. Du kan når som helst slette kontoen din via Brukerinnstillinger → «Slett konto». All data slettes permanent innen 30 dager.

6. Dine rettigheter

Du har rett til innsyn, retting, sletting, dataportabilitet og å protestere mot behandling. Bruk «Eksporter mine data» og «Slett konto» i brukerinnstillinger, eller kontakt oss på privacy@yearlycal.app.

7. Informasjonskapsler (cookies)

Vi bruker kun nødvendige informasjonskapsler for innlogging (Supabase-økt). Ingen sporings- eller markedsføringscookies.

8. Klage

Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener vi behandler personopplysninger i strid med GDPR.

9. Kontakt

E-post: privacy@yearlycal.app

Privacy Policy

Last updated: March 2026

1. Data Controller

Yearly Calendar (“we”, “us”) is the data controller for personal data processed in connection with the service available at yearlycal.app.

2. Data We Collect

  • Account info: Name and email address from your Google account via OAuth login.
  • Calendar data: Activities, calendars, categories, and settings you create.
  • Preferences: Language, week start, and accessibility settings.
  • Emails you add: Email addresses you enter for sharing, subscriptions, or RSVP registrations.

3. Purpose and Legal Basis

  • Service delivery (contract, GDPR Art. 6(1)b): Storing and displaying your calendar data.
  • Email notifications (consent, GDPR Art. 6(1)a): Reminders and newsletters you opt into.
  • Security and debugging (legitimate interest, GDPR Art. 6(1)f): Log data for error investigation.

4. Sub-processors and Third Parties

  • Supabase (EU – Frankfurt): Database and authentication. DPA in place.
  • Vercel (EU regions available): Hosting and serverless functions.
  • Resend: Transactional email (reminders, newsletters, RSVP confirmations).
  • Google OAuth: Login only – we receive only name and email.

We do not sell personal data to third parties.

5. Retention and Deletion

Data is stored as long as your account is active. You can delete your account at any time via User Settings → “Delete account”. All data is permanently deleted within 30 days.

6. Your Rights

You have the right to access, rectify, erase, port, and object to processing of your data. Use “Export my data” and “Delete account” in user settings, or contact us at privacy@yearlycal.app.

7. Cookies

We use only necessary cookies for authentication (Supabase session). No tracking or marketing cookies.

8. Complaints

You may lodge a complaint with the Norwegian Data Protection Authority (datatilsynet.no) or your local supervisory authority.

9. Contact

Email: privacy@yearlycal.app