Juridisk dokument

Personvernerklæring

Sist oppdatert: 12. februar 2026
Gjelder for tjenesten AuroraAlerts levert av Aurora Real Time, Tromsø, Norge.

§ 1

Innledning

Velkommen til AuroraAlerts. Vi tilbyr en AI-drevet varslingstjeneste for nordlys i Tromsø-området. Ditt personvern er viktig for oss, og denne erklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger i samsvar med personvernforordningen (GDPR) og den norske personopplysningsloven.

§ 2

Opplysninger vi samler inn og formål

For å kunne levere tjenesten du har betalt for, behandler vi følgende opplysninger:

  • Telefonnummer: Brukes utelukkende til å sende deg automatiserte SMS-varsler når vår AI detekterer nordlysaktivitet.
  • Betalingsdata: Vi mottar informasjon om transaksjonstidspunkt og abonnementsstatus fra Stripe for å styre din tilgang. Merk: Vi lagrer aldri dine kortdetaljer på våre egne servere; dette håndteres av Stripe i tråd med PCI-DSS standarder.
  • Kommunikasjonslogger: Vi beholder en logg over sendte SMS i 48 timer for å kunne yte support ved tekniske feil.
Datakategori Behandlingsgrunnlag Formål Ansvarlig
Telefonnummer Art. 6(1)(b) – Avtale Levering av SMS-varsler AuroraAlerts
E-postadresse Art. 6(1)(b) – Avtale Kvittering og support AuroraAlerts
Kortdetaljer Art. 6(1)(b) – Avtale Betalingsgjennomføring Stripe (PCI-DSS)
IP-adresse Art. 6(1)(f) – Interesse Svindelforebygging Stripe & AuroraAlerts
Transaksjonshistorikk Art. 6(1)(c) – Lovkrav Regnskap og skatt AuroraAlerts
§ 3

Behandlingsgrunnlag

  • Oppfyllelse av avtale (GDPR Art. 6 nr. 1 b): Behandlingen av telefonnummeret er nødvendig for å levere tjenesten du har bestilt.
  • Rettslig forpliktelse (GDPR Art. 6 nr. 1 c): Vi er pålagt å oppbevare transaksjonsdata for regnskaps- og skatteformål i henhold til norsk lov.
§ 4

Dataflyt og overføring til utlandet (Norge til USA)

For å sikre rask AI-analyse og stabil utsendelse av meldinger, benytter vi underleverandører med infrastruktur i USA:

  • OpenAI: For AI-analyse av kamerabilder av himmelen.
  • Twilio & Zapier: For utsendelse av SMS og automatisering av varslingsflyten.
  • Stripe: For sikker betalingsformidling.

Alle overføringer skjer i samsvar med EU-U.S. Data Privacy Framework (DPF). Vi benytter i tillegg EU-kommisjonens Standardkontrakter (SCCs) for å sikre at dine personopplysninger er beskyttet etter europeisk standard, uavhengig av geografisk lokasjon.

§ 5

Sletterutine og lagringsbegrensning

Vi praktiserer streng lagringsbegrensning i tråd med GDPR artikkel 5 nr. 1 bokstav e:

  • Telefonnummer: Ditt nummer slettes automatisk fra vårt aktive varslingssystem innen 48 timer etter at tilgangsperioden din er utløpt.
  • Regnskapsdata: Transaksjonsbilag lagres så lenge norsk lov krever det (5–10 år), men separeres fra ditt aktive telefonnummer for å beskytte ditt personvern.
  • Kommunikasjonslogger: Loggen over sendte SMS slettes automatisk etter 48 timer.
§ 6

Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Rett til innsyn i egne personopplysninger.
  • Rett til retting av uriktige opplysninger.
  • Rett til sletting av dine personopplysninger.
  • Rett til å protestere mot behandlingen av dine data.
  • Rett til dataportabilitet – å motta dine opplysninger i et maskinlesbart format.
  • Rett til å klage til Datatilsynet dersom du mener vi behandler opplysningene dine i strid med regelverket.

For å utøve dine rettigheter, kontakt oss på privacy@auroraalerts.com. Vi vil besvare din henvendelse innen 30 dager.

§ 1

Introduction

Welcome to AuroraAlerts. We provide AI-driven Northern Lights notification services for the Tromsø region. Your privacy is a priority for us, and this policy explains how we collect, process, and protect your personal data in accordance with the General Data Protection Regulation (GDPR) and the Norwegian Personal Data Act.

§ 2

Data We Collect and Purpose

To deliver the service you have purchased, we process the following data:

  • Phone Number: This is used exclusively to send you automated SMS alerts when our AI detects Northern Lights activity.
  • Payment Metadata: We collect transaction timestamps and subscription status via Stripe to manage your access pass. Note: We do not store your credit card information; this is handled securely by our PCI-compliant partner, Stripe.
  • Communication Logs: We may retain records of sent messages for 48 hours for technical troubleshooting and support.
Data Category Legal Basis Purpose Responsible Party
Phone number Art. 6(1)(b) – Contract SMS alert delivery AuroraAlerts
Email address Art. 6(1)(b) – Contract Receipt and support AuroraAlerts
Card details Art. 6(1)(b) – Contract Payment processing Stripe (PCI-DSS)
IP address Art. 6(1)(f) – Legit. interest Fraud prevention Stripe & AuroraAlerts
Transaction history Art. 6(1)(c) – Legal obligation Accounting and tax AuroraAlerts
§ 3

Legal Basis for Processing

  • Performance of a Contract (Art. 6(1)(b) GDPR): We process your phone number because it is objectively necessary to fulfill our agreement to provide alerts during your stay.
  • Compliance with Legal Obligations (Art. 6(1)(c) GDPR): We retain transaction records as required by Norwegian accounting and tax laws.
§ 4

International Data Transfers (Norway to USA)

To provide high-performance AI analysis and reliable SMS delivery, your data is processed by the following sub-processors based in the United States:

  • OpenAI: For AI visual analysis of sky conditions.
  • Twilio & Zapier: For SMS routing and workflow automation.
  • Stripe: For secure payment processing.

All transfers are governed by the EU-U.S. Data Privacy Framework (DPF). Additionally, we maintain Standard Contractual Clauses (SCCs) with our providers to ensure that your data is protected even if the DPF status changes.

§ 5

Data Retention and Deletion Routine

We follow a strict "Storage Limitation" principle in accordance with GDPR Article 5(1)(e):

  • Phone Numbers: Your phone number is automatically purged from our active alerting system within 48 hours after your access pass expires.
  • Payment Records: Financial records are kept for the duration required by Norwegian law (5–10 years) but are stored separately from your active notification profile.
  • Communication Logs: Logs of sent SMS messages are automatically deleted after 48 hours.
§ 6

Your Rights

Under the GDPR, you have the following rights:

  • Right of access to your personal data.
  • Right to rectification of inaccurate data.
  • Right to erasure of your personal data.
  • Right to object to the processing of your data.
  • Right to data portability — to receive your data in a machine-readable format.
  • Right to lodge a complaint with the Norwegian Data Protection Authority (Datatilsynet) if you believe your data is being processed unlawfully.

To exercise your rights, please contact us at privacy@auroraalerts.com. We will respond to your request within 30 days.