DyrMat.Info — Personvern / Privacy Policy

Innledning

DyrMat.Info er en crowdsourcet matpris-database for Norge. Tjenesten består av en nettside (dyrmat.info) og en Chrome-utvidelse som lar brukere bidra med prisdata fra sine dagligvarekvitteringer.

Vi tar personvernet ditt på alvor. Denne erklæringen beskriver hvilke data vi samler inn, hvordan vi bruker dem, og hvilke rettigheter du har.

Hvilke data vi samler inn

Brukerdata via Google-innlogging

Når du logger inn via Google, mottar vi følgende fra Firebase Authentication:

E-postadresse
Visningsnavn
Firebase bruker-ID (UID)

Kvitteringsdata fra Trumf

Når du aktivt velger å sende inn kvitteringer fra trumf.no via Chrome-utvidelsen, samler vi inn følgende fra dine digitale kvitteringer:

Varenavn og priser
Butikknavn og -adresse
Dato og tidspunkt for kjøpet
Antall og enhetspriser

Brukerattribusjon

Alle innsendte data knyttes til din brukerkonto med følgende felt:

_uid Din Firebase bruker-ID

_userEmail Din e-postadresse

_userDisplayName Ditt visningsnavn

_submittedAt Tidspunkt for innsending

_extensionVersion Versjonen av Chrome-utvidelsen

Hvordan vi bruker dataene

Vi bruker innsamlede data utelukkende til følgende formål:

Bygge og vedlikeholde en åpen og transparent prisdatabase for dagligvarer i Norge
Vise prisinformasjon, prishistorikk og prissammenligninger på nettsiden
Identifisere hvilke brukere som har bidratt med data (for kvalitetssikring og feilretting)
Forbedre tjenesten og brukeropplevelsen

Vi selger aldri dine data til tredjeparter. Prisdata som vises på nettsiden er anonymisert og inneholder ikke personlig identifiserbar informasjon.

Firebase og Google-tjenester

DyrMat.Info bruker følgende Google/Firebase-tjenester:

Firebase Authentication — For pålogging med Google-konto. Administrerer brukersesjoner og identitet.
Cloud Firestore — For lagring av prisdata, produktinformasjon og brukerattribusjon.
Firebase Hosting — For hosting av nettsiden dyrmat.info.
Algolia — Vi bruker Algolia for søkefunksjonalitet. Produktnavn, butikknavn, merker og kategorier sendes til Algolia for indeksering og søk. Ingen personopplysninger sendes til Algolia. Se Algolias personvernpolicy: algolia.com/policies/privacy.
Google Mobile Ads — Vi bruker Google Mobile Ads for å vise annonser i mobilappen. Google kan samle annonse-IDer og enhetsinfo for å vise relevante annonser. Se Googles personvernpolicy: policies.google.com/privacy.

Googles personvernerklæring gjelder for disse tjenestene: policies.google.com/privacy.

Chrome-utvidelsens tillatelser

Chrome-utvidelsen ber om følgende tillatelser, og her er hvorfor:

host_permissions Tilgang til *://*.trumf.no/* — Nødvendig for å lese kvitteringsdata fra Trumf-nettstedet. Utvidelsen leser kun kvitteringssider du aktivt velger å sende inn.

identity Brukes for Google-innlogging via Chrome. Gir utvidelsen mulighet til å autentisere deg med din Google-konto uten å håndtere passordet ditt direkte.

storage Lagrer lokale innstillinger og innloggingsstatus i nettleseren din. Ingen sensitiv data lagres lokalt.

scripting Lar utvidelsen lese kvitteringsinnhold fra Trumf-sider når du velger å sende inn en kvittering. Skript kjøres kun på trumf.no og kun når du aktivt starter en innsending.

Datalagring og oppbevaring

All data lagres i Cloud Firestore-databaser hostet i EU (europe-west1). Vi oppbevarer ulike typer data i forskjellige perioder:

Brukerprofiler — Beholdes så lenge kontoen din er aktiv. Når du sletter kontoen din, fjernes alle personopplysninger umiddelbart (GDPR art. 17 — retten til sletting).
Prisdata i den delte databasen — Prisdata er permanent anonymisert og beholdes på ubestemt tid for å bygge historisk prisstatistikk. Anonymisert prisdata inneholder ingen personopplysninger og kan ikke spores tilbake til enkeltbrukere.
Opplastede kvitteringer — Kvitteringsdata behandles og kan slettes etter 90 dager. Råkvitteringsdata beholdes kun så lenge det er nødvendig for behandling og kvalitetssikring.
Kontosletting — Ved sletting av konto fjernes alle personopplysninger (e-post, visningsnavn, UID) umiddelbart fra alle våre systemer. Anonymisert prisdata som allerede er publisert forblir i databasen, da det ikke lenger kan knyttes til deg.

Du kan når som helst be om sletting av dine data (se Dine rettigheter).

Dine rettigheter (GDPR)

Som bruker i Norge har du rettigheter under EUs personvernforordning (GDPR), som er implementert i norsk lov gjennom personopplysningsloven. Du har rett til:

Innsyn — Få vite hvilke personopplysninger vi har lagret om deg.
Retting — Be om at uriktige opplysninger rettes.
Sletting — Be om at dine personopplysninger slettes.
Dataportabilitet — Få en kopi av dine data i et maskinlesbart format.
Tilbaketrekking av samtykke — Du kan når som helst slutte å bruke utvidelsen og be om sletting av dine data.
Klage — Du kan klage til Datatilsynet (datatilsynet.no) dersom du mener personvernet ditt er krenket.

Du kan slette kontoen din og eksportere alle dine data direkte fra profil-fanen i appen eller på nettsiden.

For å utøve dine rettigheter, kontakt oss på e-postadressen nedenfor. Vi vil svare innen 30 dager.

Sikkerhet

Vi benytter bransjestandarder for å beskytte dine data, inkludert:

All kommunikasjon er kryptert med HTTPS/TLS.
Firebase Security Rules begrenser datatilgang til autoriserte brukere.
Autentisering håndteres av Google/Firebase — vi lagrer aldri passord.
Chrome-utvidelsen leser kun data fra trumf.no og sender kun til våre Firebase-tjenester.

Endringer i personvernerklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer vil bli varslet via nettsiden eller Chrome-utvidelsen. Datoen øverst på siden viser når erklæringen sist ble oppdatert.

Kontakt

Har du spørsmål om personvern eller vil utøve dine rettigheter?

E-post dyrmatinfo@gmail.com

Nettside dyrmat.info

Introduction

DyrMat.Info is a crowdsourced grocery price database for Norway. The service consists of a website (dyrmat.info) and a Chrome extension that allows users to contribute price data from their grocery receipts.

We take your privacy seriously. This policy describes what data we collect, how we use it, and what rights you have.

What Data We Collect

User Data via Google Sign-In

When you sign in with Google, we receive the following from Firebase Authentication:

Email address
Display name
Firebase user ID (UID)

Receipt Data from Trumf

When you actively choose to submit receipts from trumf.no via the Chrome extension, we collect the following from your digital receipts:

Product names and prices
Store name and address
Date and time of purchase
Quantities and unit prices

User Attribution

All submitted data is linked to your user account with the following fields:

_uid Your Firebase user ID

_userEmail Your email address

_userDisplayName Your display name

_submittedAt Timestamp of submission

_extensionVersion Chrome extension version used

How We Use Your Data

We use collected data solely for the following purposes:

Building and maintaining an open, transparent price database for groceries in Norway
Displaying price information, price history, and price comparisons on the website
Identifying which users contributed data (for quality assurance and error correction)
Improving the service and user experience

We never sell your data to third parties. Price data displayed on the website is anonymized and does not contain personally identifiable information.

Firebase and Google Services

DyrMat.Info uses the following Google/Firebase services:

Firebase Authentication — For Google sign-in. Manages user sessions and identity.
Cloud Firestore — For storing price data, product information, and user attribution.
Firebase Hosting — For hosting the dyrmat.info website.
Algolia — We use Algolia for search functionality. Product names, store names, brands, and categories are sent to Algolia for indexing and search. No personal data is sent to Algolia. See Algolia's privacy policy: algolia.com/policies/privacy.
Google Mobile Ads — We use Google Mobile Ads to display advertisements in the mobile app. Google may collect advertising IDs and device information to show relevant ads. See Google's privacy policy: policies.google.com/privacy.

Google's privacy policy applies to these services: policies.google.com/privacy.

Chrome Extension Permissions

The Chrome extension requests the following permissions, and here is why:

host_permissions Access to *://*.trumf.no/* — Required to read receipt data from the Trumf website. The extension only reads receipt pages you actively choose to submit.

identity Used for Google sign-in via Chrome. Allows the extension to authenticate you with your Google account without handling your password directly.

storage Stores local settings and login status in your browser. No sensitive data is stored locally.

scripting Allows the extension to read receipt content from Trumf pages when you choose to submit a receipt. Scripts only run on trumf.no and only when you actively initiate a submission.

Data Retention

All data is stored in Cloud Firestore databases hosted in the EU (europe-west1). We retain different types of data for different periods:

User profiles — Retained as long as your account is active. When you delete your account, all personal data is removed immediately (GDPR Art. 17 — right to erasure).
Price data in the shared database — Price data is permanently anonymized and retained indefinitely to build historical price statistics. Anonymized price data contains no personal information and cannot be traced back to individual users.
Uploaded receipts — Receipt data is processed and may be deleted after 90 days. Raw receipt data is only retained as long as necessary for processing and quality assurance.
Account deletion — When you delete your account, all personal data (email, display name, UID) is removed immediately from all our systems. Anonymized price data that has already been published remains in the database, as it can no longer be linked to you.

You can request deletion of your data at any time (see Your Rights).

Your Rights (GDPR)

As a user in Norway, you have rights under the EU General Data Protection Regulation (GDPR), which is implemented in Norwegian law through the Personal Data Act (personopplysningsloven). You have the right to:

Access — Know what personal data we have stored about you.
Rectification — Request correction of inaccurate data.
Erasure — Request deletion of your personal data.
Data portability — Receive a copy of your data in a machine-readable format.
Withdraw consent — You can stop using the extension and request deletion of your data at any time.
Lodge a complaint — You can file a complaint with the Norwegian Data Protection Authority (datatilsynet.no) if you believe your privacy has been violated.

You can delete your account and export all your data directly from the profile tab in the app or on the website.

To exercise your rights, contact us at the email address below. We will respond within 30 days.

Security

We use industry-standard measures to protect your data, including:

All communication is encrypted with HTTPS/TLS.
Firebase Security Rules restrict data access to authorized users.
Authentication is handled by Google/Firebase — we never store passwords.
The Chrome extension only reads data from trumf.no and only sends data to our Firebase services.

Changes to This Policy

We may update this privacy policy from time to time. Material changes will be communicated via the website or Chrome extension. The date at the top of this page indicates when the policy was last updated.

Contact

Have questions about privacy or want to exercise your rights?

Email dyrmatinfo@gmail.com

Website dyrmat.info