Senast uppdaterad: 13 mars 2026
Denna integritetspolicy beskriver hur Redor AS (nedan ”vi”, ”oss” eller ”Redor”) samlar in, använder, lagrar och skyddar dina personuppgifter när du använder Bungaflow. Policyn gäller alla användare av tjänsten, inklusive gäster som använder gästportalen.
Vi behandlar personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR) och den norska personuppgiftslagen. Genom att använda Bungaflow samtycker du till insamling och användning av information i enlighet med denna integritetspolicy.
Ord med stor begynnelsebokstav har den betydelse som definieras i våra användarvillkor.
När du använder Bungaflow kan vi be dig att uppge följande personuppgifter:
Användningsdata samlas in automatiskt när du använder tjänsten. Detta kan inkludera IP-adress, webbläsartyp och -version, vilka sidor du besöker, tidpunkt för besök, tid spenderad på sidor, unika enhetsidentifierare och annan diagnostisk data.
När du använder tjänsten via en mobil enhet kan vi också samla in information om enhetstyp, mobil-ID, operativsystem och webbläsartyp.
Utöver personuppgifter behandlar vi innehåll som du aktivt lägger in i tjänsten:
Om du aktiverar push-notiser lagrar vi teknisk information (endpoint, nycklar) som är nödvändig för att leverera notiser till din enhet. Denna information raderas när du inaktiverar notiser eller raderar ditt konto.
Gäster som använder gästportalen via en delad länk behöver inte skapa ett konto. Vi samlar inte in personuppgifter från gäster om de inte aktivt lägger in information, till exempel gästboksinlägg (namn och meddelande). IP-adresser kan loggas tillfälligt i serverloggar i säkerhetssyfte.
Vi använder cookies (kakor) och liknande teknologier för att driva och förbättra tjänsten. Samtycke till cookies hanteras av Cookiebot (Usercentrics), vår samtyckeshanteringslösning (CMP).
Dessa krävs för att tjänsten ska fungera och kräver inte samtycke:
Kommer ihåg dina val och inställningar för att ge en bättre användarupplevelse. Sätts endast med ditt samtycke.
Analyticscookies som hjälper oss att förstå hur tjänsten används så att vi kan förbättra den. Sätts endast med ditt uttryckliga samtycke.
Används inte för närvarande, men kategorin finns i Cookiebot för framtida bruk. Sätts aldrig utan ditt samtycke.
Du kan när som helst ändra dina cookie-inställningar via Cookiebot-bannern eller länken ”Cookie-inställningar” i sidfoten. En fullständig och automatiskt uppdaterad översikt över alla cookies finns i Cookiebots cookie-deklaration på webbplatsen.
Vi behandlar personuppgifter med följande rättsliga grunder enligt GDPR:
Vi använder dina personuppgifter för följande ändamål:
Vi säljer inte dina personuppgifter. Vi kan dela personuppgifter i följande situationer:
Följande tredjepartstjänster behandlar personuppgifter på våra vägnar för att leverera tjänsten:
Supabase hanterar användarautentisering (magic link (e-postlänk) och Google-inloggning) och lagrar data i en PostgreSQL-databas. Databasen är värd i EU-West (Irland). Supabase är GDPR-kompatibelt och erbjuder personuppgiftsbiträdesavtal.
Integritet: supabase.com/privacy
Stripe hanterar alla betalningar och prenumerationer. Vi lagrar inte kortnummer eller betalningsuppgifter — dessa behandlas direkt av Stripe, som är PCI DSS-certifierat.
Integritet: stripe.com/privacy
Bungaflows AI-assistent använder OpenAI (GPT-4o-mini) via API. Data du skickar till AI-assistenten överförs till OpenAI för bearbetning. OpenAI använder inte API-data för att träna sina modeller. Dela inte känsliga personuppgifter i chatten. AI-assistenten respekterar rollbaserad åtkomstkontroll — Lite-medlemmar kan bara använda AI-assistenten om det är aktiverat av deras administratör, och den data som visas filtreras baserat på administratörskonfigurerade moduler.
Integritet: openai.com/policies/privacy-policy
Vercel hostar Bungaflow och levererar innehåll via sitt CDN. Serverloggar kan innehålla IP-adresser och användningsdata.
Integritet: vercel.com/legal/privacy-policy
Cookiebot hanterar cookie-samtycke och skannar webbplatsen efter cookies. Cookiebot lagrar dina samtyckesval.
Integritet: cookiebot.com/en/privacy-policy
Resend hanterar utskick av transaktionella e-postmeddelanden (välkomst, inbjudningar, aviseringar och feedback). E-postadresser överförs till Resend för leverans.
Integritet: resend.com/legal/privacy-policy
Vi använder Google Analytics via Google Tag Manager för att analysera webbplatsanvändning. Analyskakor sätts endast med ditt samtycke via Cookiebot. Google kan behandla IP-adresser och användningsdata.
Integritet: policies.google.com/privacy
Vi använder Nominatim för geokodning och Overpass API för att hitta närliggande platser. Enhetens adress och koordinater överförs.
Integritet: osmfoundation.org/wiki/Privacy_Policy
Vi hämtar väderprognoser från METs API baserat på enhetens koordinater. Endast koordinater överförs.
Integritet: met.no/om-oss/personvern
Användare kan importera bokningar från Airbnb, Booking.com, Finn.no och Google Calendar via iCal-flöden. Dessa tjänster omfattas av sina egna integritetspolicyer. Vi hämtar endast kalenderdata (datum och bokningsdetaljer) från dessa källor.
Dina personuppgifter kan överföras till och lagras på servrar utanför Norge/EES, eftersom vissa av våra personuppgiftsbiträden har infrastruktur i andra länder (främst USA).
Vid överföring till länder utanför EES säkerställer vi en adekvat skyddsnivå genom:
Vi lagrar personuppgifter endast så länge som det är nödvändigt för de ändamål som beskrivs i denna policy, eller så länge vi är lagstadgat skyldiga att bevara dem.
Bungaflow erbjuder en exportfunktion i inställningarna som låter dig ladda ner alla data kopplade till en enhet. Vi rekommenderar att du använder denna regelbundet för att ha en egen säkerhetskopia av dina data.
Du kan när som helst begära radering av ditt konto och tillhörande personuppgifter genom att kontakta oss på hei@redor.no.
Vi tar säkerheten för dina personuppgifter på allvar och har implementerat tekniska och organisatoriska åtgärder för att skydda dem:
Ingen metod för överföring via internet eller elektronisk lagring är 100 % säker. Vi strävar efter att använda kommersiellt godtagbara metoder för att skydda dina personuppgifter, men kan inte garantera absolut säkerhet.
Vid säkerhetsincidenter som påverkar personuppgifter kommer vi att meddela Datatilsynet (den norska dataskyddsmyndigheten) inom 72 timmar (GDPR art. 33) och berörda användare utan onödigt dröjsmål om incidenten medför hög risk för den registrerades rättigheter och friheter (GDPR art. 34).
Som registrerad har du följande rättigheter enligt GDPR:
För att utöva dina rättigheter, kontakta oss på hei@redor.no. Vi kan be dig att bekräfta din identitet innan vi behandlar begäran. Vi svarar inom 30 dagar efter mottagen begäran. Vid komplexa eller många begäranden kan fristen förlängas med ytterligare 60 dagar, med förhandsmeddelande till dig.
Du har rätt att lämna in klagomål till Datatilsynet (den norska dataskyddsmyndigheten) om du anser att behandlingen av dina personuppgifter strider mot GDPR eller norsk dataskyddslagstiftning.
Datatilsynet: datatilsynet.no
Bungaflow använder inte automatiserat beslutsfattande eller profilering enligt GDPR art. 22 som har rättsliga eller liknande betydande effekter för dig. AI-assistenten ger information och förslag men fattar inga beslut å dina vägnar.
Utgiftsberäkningar, kostnadsfördelning och andra beräkningar i tjänsten är verktyg — inte ekonomisk eller juridisk rådgivning. Du ansvarar själv för att verifiera beräkningarna och fatta dina egna beslut.
Bungaflow riktar sig inte till barn under 16 år. Vi samlar inte medvetet in personuppgifter från barn under 16. Om du blir medveten om att ett barn har gett oss personuppgifter, vänligen kontakta oss så att vi kan radera informationen.
Barn över 16 kan ha en ”Lite”-roll i en enhet, men kontot ska skapas och hanteras av en vårdnadshavare.
Tjänsten kan innehålla länkar till externa webbplatser som inte drivs av oss (t.ex. iCal-källor, Stripes betalningsportal, OpenAI). Vi har ingen kontroll över och tar inget ansvar för innehållet, integritetspolicyerna eller praxis hos dessa tredjepartswebbplatser. Vi rekommenderar att du läser integritetspolicyn för varje webbplats du besöker.
Vi kan uppdatera denna integritetspolicy för att återspegla förändringar i tjänsten, lagstiftning eller vår praxis. Vid väsentliga ändringar meddelas du minst 30 dagar i förväg via e-post.
Datumet ”Senast uppdaterad” längst upp i dokumentet uppdateras vid varje ändring. Vi rekommenderar att du granskar denna policy regelbundet.
Har du frågor om denna integritetspolicy eller vill utöva dina rättigheter kan du kontakta oss:
Personuppgiftsansvarig:
Redor AS
Org.nr. 916 505 310
E-post: hei@redor.no
Webbplats: www.redor.no
Tillsynsmyndighet:
Datatilsynet (Norges dataskyddsmyndighet)
www.datatilsynet.no