Personvernerklæring
På denne siden
Innledning
Velkommen til Aurora Real Time. Vi tilbyr en AI-drevet varslingstjeneste for nordlys i Tromsø-området. Ditt personvern er viktig for oss, og denne erklæringen forklarer hvordan vi samler inn, bruker og beskytter dine personopplysninger i samsvar med personvernforordningen (GDPR) og den norske personopplysningsloven.
Opplysninger vi samler inn og formål
For å kunne levere tjenesten du har betalt for, behandler vi følgende opplysninger:
- Telefonnummer: Brukes utelukkende til å sende deg automatiserte SMS-varsler når vår AI detekterer nordlysaktivitet.
- Språk: Vi utleder hvilket språk SMS-en skal sendes på fra telefonnummerets landkode, og lagrer denne språkkoden.
- Betalingsdata: Vi mottar informasjon om transaksjonstidspunkt og abonnementsstatus fra Stripe for å styre din tilgang. Merk: Vi lagrer aldri dine kortdetaljer på våre egne servere; dette håndteres av Stripe i tråd med PCI-DSS standarder.
- Driftslogger: Vi lagrer et aggregert antall sendte varsler for drift og statistikk. Vi fører ingen egen logg over hvilke meldinger som er sendt til hvilke numre — selve SMS-leveringsloggene håndteres av Twilio etter deres lagringstid.
| Datakategori | Behandlingsgrunnlag | Formål | Ansvarlig |
|---|---|---|---|
| Telefonnummer | Art. 6(1)(b) – Avtale | Levering av SMS-varsler | Aurora Real Time |
| Språk | Art. 6(1)(b) – Avtale | Tilpasse SMS-språk | Aurora Real Time |
| E-postadresse | Art. 6(1)(b) – Avtale | Kvittering og support | Aurora Real Time |
| Kortdetaljer | Art. 6(1)(b) – Avtale | Betalingsgjennomføring | Stripe (PCI-DSS) |
| IP-adresse | Art. 6(1)(f) – Interesse | Svindelforebygging | Stripe & Aurora Real Time |
| Transaksjonshistorikk | Art. 6(1)(c) – Lovkrav | Regnskap og skatt | Aurora Real Time |
Behandlingsgrunnlag
- Oppfyllelse av avtale (GDPR Art. 6 nr. 1 b): Behandlingen av telefonnummeret er nødvendig for å levere tjenesten du har bestilt.
- Rettslig forpliktelse (GDPR Art. 6 nr. 1 c): Vi er pålagt å oppbevare transaksjonsdata for regnskaps- og skatteformål i henhold til norsk lov.
Databehandlere og overføring til utlandet
Telefonnummeret ditt lagres innenfor EU/EØS. For å levere tjenesten benytter vi følgende databehandlere. Enkelte av dem er etablert i USA; slike overføringer skjer i samsvar med EU-U.S. Data Privacy Framework (DPF) og EU-kommisjonens standardkontrakter (SCC).
- Supabase (database og fillagring, EU/EØS): Lagrer telefonnummer, abonnementsstatus, tidsstempler, språk og kamerabilder.
- Stripe (betaling, USA): Behandler kortdetaljer, e-post, telefonnummer og IP-adresse. PCI-DSS, DPF/SCC.
- Twilio (SMS-utsendelse, USA): Mottar telefonnummer og meldingsinnhold for å levere SMS. DPF/SCC.
- Railway (drift av backend, USA): Kjører applikasjonen; telefonnummeret behandles midlertidig under utsendelse. DPF/SCC.
- OpenAI (AI-bildeanalyse, USA): Mottar utelukkende kamerabilder av himmelen — ingen personopplysninger.
Sletterutine og lagringsbegrensning
Vi praktiserer streng lagringsbegrensning i tråd med GDPR artikkel 5 nr. 1 bokstav e:
- Telefonnummer: Ditt nummer anonymiseres automatisk i vårt aktive varslingssystem innen 48 timer etter at tilgangsperioden din er utløpt (nummeret erstattes med en anonym verdi).
- Regnskapsdata: Transaksjonsbilag lagres så lenge norsk lov krever det (5–10 år), men separeres fra ditt aktive telefonnummer for å beskytte ditt personvern.
- Driftslogger: Aggregerte tall (antall sendte varsler) lagres for statistikk. Detaljerte SMS-leveringslogger oppbevares hos Twilio i henhold til deres retningslinjer.
Dine rettigheter
I henhold til GDPR har du følgende rettigheter:
- Rett til innsyn i egne personopplysninger.
- Rett til retting av uriktige opplysninger.
- Rett til sletting av dine personopplysninger.
- Rett til å protestere mot behandlingen av dine data.
- Rett til dataportabilitet – å motta dine opplysninger i et maskinlesbart format.
- Rett til å klage til Datatilsynet dersom du mener vi behandler opplysningene dine i strid med regelverket.
For å utøve dine rettigheter, kontakt oss på support@aurorarealtime.com. Vi vil besvare din henvendelse innen 30 dager.
On this page
Introduction
Welcome to Aurora Real Time. We provide AI-driven Northern Lights notification services for the Tromsø region. Your privacy is a priority for us, and this policy explains how we collect, process, and protect your personal data in accordance with the General Data Protection Regulation (GDPR) and the Norwegian Personal Data Act.
Data We Collect and Purpose
To deliver the service you have purchased, we process the following data:
- Phone Number: This is used exclusively to send you automated SMS alerts when our AI detects Northern Lights activity.
- Language: We derive the language for your SMS from the country code of your phone number and store this language code.
- Payment Metadata: We collect transaction timestamps and subscription status via Stripe to manage your access pass. Note: We do not store your credit card information; this is handled securely by our PCI-compliant partner, Stripe.
- Operational Logs: We store an aggregate count of alerts sent for operations and statistics. We do not keep our own log of which messages were sent to which numbers — SMS delivery logs are handled by Twilio per their retention policy.
| Data Category | Legal Basis | Purpose | Responsible Party |
|---|---|---|---|
| Phone number | Art. 6(1)(b) – Contract | SMS alert delivery | Aurora Real Time |
| Language | Art. 6(1)(b) – Contract | SMS language selection | Aurora Real Time |
| Email address | Art. 6(1)(b) – Contract | Receipt and support | Aurora Real Time |
| Card details | Art. 6(1)(b) – Contract | Payment processing | Stripe (PCI-DSS) |
| IP address | Art. 6(1)(f) – Legit. interest | Fraud prevention | Stripe & Aurora Real Time |
| Transaction history | Art. 6(1)(c) – Legal obligation | Accounting and tax | Aurora Real Time |
Legal Basis for Processing
- Performance of a Contract (Art. 6(1)(b) GDPR): We process your phone number because it is objectively necessary to fulfill our agreement to provide alerts during your stay.
- Compliance with Legal Obligations (Art. 6(1)(c) GDPR): We retain transaction records as required by Norwegian accounting and tax laws.
Data Processors and International Transfers
Your phone number is stored within the EU/EEA. To deliver the service we rely on the data processors below. Some are based in the United States; such transfers are governed by the EU-U.S. Data Privacy Framework (DPF) and the EU Commission's Standard Contractual Clauses (SCCs).
- Supabase (database and file storage, EU/EEA): Stores your phone number, subscription status, timestamps, language and camera images.
- Stripe (payments, USA): Processes card details, email, phone number and IP address. PCI-DSS, DPF/SCC.
- Twilio (SMS delivery, USA): Receives your phone number and message content to deliver SMS. DPF/SCC.
- Railway (backend hosting, USA): Runs the application; your phone number is processed transiently during delivery. DPF/SCC.
- OpenAI (AI image analysis, USA): Receives only camera images of the sky — no personal data.
Data Retention and Deletion Routine
We follow a strict "Storage Limitation" principle in accordance with GDPR Article 5(1)(e):
- Phone Numbers: Your phone number is automatically anonymised in our active alerting system within 48 hours after your access pass expires (the number is replaced with an anonymous value).
- Payment Records: Financial records are kept for the duration required by Norwegian law (5–10 years) but are stored separately from your active notification profile.
- Operational Logs: Aggregate figures (number of alerts sent) are retained for statistics. Detailed SMS delivery logs are held by Twilio in accordance with their policies.
Your Rights
Under the GDPR, you have the following rights:
- Right of access to your personal data.
- Right to rectification of inaccurate data.
- Right to erasure of your personal data.
- Right to object to the processing of your data.
- Right to data portability — to receive your data in a machine-readable format.
- Right to lodge a complaint with the Norwegian Data Protection Authority (Datatilsynet) if you believe your data is being processed unlawfully.
To exercise your rights, please contact us at support@aurorarealtime.com. We will respond to your request within 30 days.