Personvernerklæring

FixWeb drives av EGO HERO LLC (“vi”, “oss”), behandlingsansvarlig for personopplysningene som beskrives i denne erklæringen. For personvernspørsmål, inkludert forespørsler fra registrerte etter GDPR, UK GDPR eller CCPA, kontakt privacy@fixweb.app. For alt annet, skriv til support@fixweb.app.

• Kontodata

  E-postadresse, OAuth-identifikator (hvis du logger inn med Google eller GitHub) og eventuelt navn vi mottar fra OAuth-leverandøren din. Brukes til å autentisere deg og kontakte deg om kontoen din. Beholdes mens kontoen din er aktiv. Når du sletter kontoen din, fjernes disse dataene innen 30 dager, unntatt der vi er pålagt å beholde dem (for eksempel faktureringsopplysninger etter skattelovgivning).

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Skannemål og funn

  URL-ene du skanner, forespørslene vi gjør til disse URL-ene, og funnene vi produserer. Lagres mot organisasjonen din. Vi sletter automatisk poster som er eldre enn planens lagringsvindu: 30 dager (Hobby), 90 dager (Pro), 365 dager (Unlimited). Du kan eksportere eller slette skannehistorikken din når som helst fra Konto → Personvern.

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Anonyme skanneøkter

  Hvis du kjører en skanning uten å logge inn, utsteder vi en HMAC-signert cookie (fixweb_anon_session, levetid på 24 timer) som inneholder en ugjennomsiktig tilfeldig ID. Vi sletter automatisk uavhentede anonyme skanneposter etter 24 timer. Hvis du registrerer deg innen 24-timersvinduet, flyttes skanningen inn i den nye kontoen din. Vi vet ikke hvem anonyme brukere er med mindre de registrerer seg.

  rettslig grunnlag · Strengt nødvendig — unntak etter ePrivacy Art. 5(3)

• Faktureringsdata

  Stripe er vår betalingsbehandler. Stripe lagrer kortopplysningene dine på PCI-DSS-infrastruktur; vi lagrer bare en Stripe-kunde-ID, abonnementsstatus, plan, periodestart/-slutt og en liten idempotenspost for webhookhendelser. Se Stripes personvernerklæring på stripe.com/privacy.

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Serverlogger og revisjonslogger

  Short-lived API request logs may include IP address, user-agent, method, path, status, duration, request ID, user/org context, and error strings so we can debug the service and detect abuse. These request logs are automatically pruned after 72 hours by our retention cron, with up to 24 hours of cron scheduling slop. Audit logs for security-relevant actions (including sign in, scan started, token created/revoked, plan change, account deletion, and admin/support actions) may include IP address, user-agent, and request metadata. Audit logs are automatically pruned after 18 months, except where a longer period is required to comply with legal process or to defend a legal claim.

  rettslig grunnlag · Berettiget interesse — Art. 6(1)(f) GDPR

• GitHub-integrasjon (valgfri, bare Pro+)

  Hvis du kobler til en GitHub-konto fra Konto → Integrasjoner, lagrer vi et kryptert OAuth access token for organisasjonen din, GitHub-innloggingen din + numerisk bruker-ID og innvilgede scopes. Vi bruker tokenet bare til å lese repositories du starter skanninger mot. Kildekode hentes per skanning, behandles i minnet, og bare individuelle funnbevis lagres (ingen fulle kildekodedumper). Slettes innen 30 dager etter frakobling.

  rettslig grunnlag · Oppfyllelse av avtale / samtykke — Art. 6(1)(b) + 6(1)(a) GDPR

• API-tokens + MCP-server (valgfritt)

  Tokens du oppretter under Konto → API-tokens lagres som en SHA-256-hash, de første 8 tegnene i klartekst (for identifikasjon), navnet du tildelte, pluss tidsstempler for opprettet/sist brukt/tilbakekalt. Klarteksten vises til deg nøyaktig én gang ved opprettelse og lagres aldri. Tokens er bearer credentials: alle med verdien kan lese skanningene dine og starte nye til du tilbakekaller. MCP-serveren på /api/mcp autentiseres med de samme tokenene, eksponerer de samme dataene som dashboardet ville gjort, og oppretter ingen separat datakategori.

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Outbound webhooks (optional, paid plans)

  If you create webhook endpoints from Account → Webhooks, we store the endpoint URL, selected event types, delivery status, short response excerpts, and an encrypted signing secret. We send scan, finding, monitor-alert, and scheduled-run metadata to the endpoints you configure. Those endpoints are recipients chosen by your organization, not FixWeb sub-processors.

  rettslig grunnlag · Performance of contract — Art. 6(1)(b) GDPR

• Live trusseldeteksjon (valgfri, bare Unlimited)

  Hvis du har overvåking aktivert på et verifisert domene, fanger vi periodisk opp certificate-transparency-loggoppføringer, DNS-poster og threat-intel-lister (Spamhaus DBL, URLhaus) for det domenet. Disse snapshotene inneholder vertsnavn du allerede har autorisert oss til å skanne, og offentlige resultater fra offentlige oppslag. Ingen personopplysninger om sluttbrukerne dine fanges opp. Snapshots eldre enn 7 dager slettes automatisk; den nyeste baseline beholdes per signaltype.

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Planlagte omskanninger (valgfritt, bare Pro+)

  Hvis du aktiverer planlagte skanninger på et verifisert domene, registrerer vi frekvensen, sist kjørt-tidspunkt, neste kjøretidspunkt og hvilken bruker som aktiverte planen. Hver cron-utløste skanning arver attestasjonen om skanneautorisasjon som ble gitt da domenet først ble verifisert — du attesterer ikke på nytt per kjøring. Deaktiver når som helst under Domener → Tidsplan.

  rettslig grunnlag · Oppfyllelse av avtale — Art. 6(1)(b) GDPR

• Analyser (valgfritt, krever samtykke)

  Hvis du gir analysesamtykke og vi har analyser konfigurert for distribusjonen du bruker, bruker vi en personvernvennlig produktanalyseleverandør (proxiet gjennom vårt eget domene) for å registrere anonym bruk — hvilke knapper som klikkes, hvilke kontroller folk kjører, hvor i trakten brukere faller fra. Vi legger ikke URL-er du skanner, bevisinnhold eller personopplysninger inn i analysehendelser. Trekk tilbake samtykke når som helst via Cookieinnstillinger.

  rettslig grunnlag · Samtykke — Art. 6(1)(a) GDPR / ePrivacy Art. 5(3)

• Vi selger aldri dataene dine.
• Vi bygger ikke inn tredjeparts ad-tech, fingerprinting eller session-replay-skript.
• Vi legger ikke URL-er for skannemålene dine eller funnbevis inn i analyseegenskaper — disse dataene finnes bare i databasen vår, beskyttet av row-level security.
• Vi deler ikke dataene dine med tredjeparter for deres egen markedsføring.

Vi bruker følgende underdatabehandlere for å drive FixWeb:

• Vercel Inc. (USA) — applikasjonshosting og edge-nettverk. Personvernerklæring: vercel.com/legal/privacy-policy.
• Supabase Inc. (USA) — Postgres-database, autentisering, fillagring, Realtime. FixWebs produksjonsdatabase ligger i regionen AWS us-east-1. Personvernerklæring: supabase.com/privacy.
• Stripe Inc. (USA) — betalingsbehandling for betalte planer. Personvernerklæring: stripe.com/privacy.
• Upstash, Inc. (USA, via Vercel Marketplace) — Redis-støttet hastighetsbegrensning; lagrer bare kortlivede IP-baserte tellere. Personvernerklæring: upstash.com/privacy.
• PostHog Inc. (USA) — produktanalyse, bare hvis du gir analysesamtykke og bare når analyser er konfigurert for distribusjonen du bruker. Personvernerklæring: posthog.com/privacy.
• GitHub, Inc. (USA) — bare hvis du kobler til den valgfrie GitHub-integrasjonen. Vi bruker GitHubs API til å lese repositories du starter skanninger mot. Personvernerklæring: docs.github.com/site-policy/privacy-policies/github-general-privacy-statement.
• Resend, Inc. (USA) — levering av transaksjonell e-post. Mottar e-postadressen din og e-postens brødtekst når vi sender e-poster om fullført skanning, planlagt skanning, live trusselvarsel og ukentlig sammendrag. Resend beholder leveringsmetadata (tidsstempler, status, bounce-poster) for driftsformål; vi sender aldri markedsføringse-post gjennom Resend. Personvernerklæring: resend.com/legal/privacy-policy.

Overføringer av personopplysninger utenfor EØS/Storbritannia bygger på Europakommisjonens standard kontraktsklausuler (eller Storbritannias International Data Transfer Addendum), supplert av tiltakene for kryptering under overføring og i ro som beskrives under “Sikkerhet” nedenfor.

We will update this list and notify customers in-app if we add a new sub-processor that processes personal data on our behalf. Customer-configured outbound webhook endpoints are customer-selected recipients, not FixWeb sub-processors.

Under GDPR, UK GDPR og tilsvarende lover (CCPA/CPRA, LGPD, PIPEDA, Australian Privacy Act osv.) har du rett til å:

• få tilgang til en kopi av dataene dine (du kan gjøre dette selv fra Konto → Personvern);
• få dataene dine korrigert;
• få dataene dine slettet (også selvbetjent);
• protestere mot behandling basert på berettigede interesser;
• trekke tilbake samtykke til analyser når som helst via Cookieinnstillinger;
• dataportabilitet — eksporten din er i JSON;
• sende inn en klage til din lokale tilsynsmyndighet (EU/Storbritannia/EØS) eller tilsvarende.

Vi svarer på verifiserbare rettighetsforespørsler innen 30 dager. For forespørsler vi ikke kan oppfylle via selvbetjening (retting av et felt vi ikke eksponerer, begrensning av behandling, innsigelse), send e-post til support@fixweb.app med emnelinjen “Personvernforespørsel”.

Vi selger ikke personopplysningene dine. Vi deler ikke personopplysninger for kontekstoverskridende atferdsbasert annonsering. Analyser gjennom PostHog kjører bare etter at du gir samtykke i cookie-banneret vårt; du kan trekke tilbake samtykket når som helst via Cookieinnstillinger eller ved å klikke på Dine personvernvalg i bunnteksten.

Hvis du er bosatt i California, har du også rett til å:

• vite hvilke personopplysninger vi samler inn, kildene, formålene og eventuelle tredjeparter vi deler dem med (alt beskrevet ovenfor);
• be om sletting av personopplysningene dine (selvbetjent via Konto → Personvern eller ved å sende oss e-post);
• korrigere unøyaktige personopplysninger;
• begrense bruk og utlevering av sensitive personopplysninger — vi samler ikke inn noen utover autentiseringsopplysninger og øktmetadata, som begge kreves for å levere tjenesten;
• velge bort salg eller deling — ikke aktuelt siden vi ikke gjør noen av delene;
• ikke bli diskriminert for å utøve noe av det ovennevnte.

Vi respekterer Global Privacy Control (GPC)-signaler automatisk; å sende en GPC-header behandler besøket ditt som om du eksplisitt hadde valgt bort fremtidig analysesamtykke.

We force row-level security on every database table; users only see records belonging to organizations they are members of. Authenticated-scan headers, when supplied, are encrypted at rest with AES-256-GCM and purged after the scan completes. Stripe webhook payloads are HMAC-verified before processing, and customer outbound webhook signing secrets are encrypted at rest. The service-role database credential is held only on the server runtime and is never exposed to the browser. All traffic between you and FixWeb, and between FixWeb and our sub-processors, uses TLS 1.2 or higher.

No security program is perfect. If you believe you have found a vulnerability in FixWeb itself, please report it to support@fixweb.app.

Hvis vi gjør vesentlige endringer — nye underdatabehandlere, nye datakategorier, nye lagringsperioder — oppdaterer vi datoen ovenfor og varsler deg i appen. Mindre språklige rettelser utløser ikke varsel.

privacy@fixweb.app — svar vanligvis innen 5 virkedager, aldri lenger enn 30 dager som krevd av GDPR Art. 12(3).