Personvernerklæring

Sist oppdatert: 28. april 2026 · GDPR-kompatibel

Kort versjon: Vi samler kun e-postadressen din når du melder deg på varslingslista, og bruker den utelukkende til å sende deg én e-post når closed beta åpner. Ingen videresalg. Du kan be om sletting når som helst.

01Hvem er behandlingsansvarlig?

Marcus Nordahl, Trondheim, driver Treningsverk (treningsverk.no) som et privat prosjekt. Behandlingsansvarlig for personopplysninger som samles inn via denne nettsiden er undertegnede.

Henvendelser om personvern: hei@treningsverk.no

02Hvilke opplysninger samler vi inn?

Når du melder deg på varslingslista lagrer vi:

E-postadresse — som du selv skriver inn i påmeldings-skjemaet
Tidspunkt for innsending (automatisk)

I tillegg samler infrastrukturen automatisk inn:

IP-adresse — kortvarig, av Cloudflare for å beskytte mot misbruk og DDoS. I påmeldings-skjemaet lagres kun en SHA-256-hash av IP-en (ikke selve IP-en) sammen med e-postposten din, til revisjons-spor.
User-agent (nettleser-info) — kortvarig hos Cloudflare. En forkortet versjon (≤200 tegn) lagres med påmeldingen.
Cloudflare Turnstile — vår CAPTCHA-erstatning som kjører i bakgrunnen for å verifisere at du er menneske. Bruker ingen sporings-cookies.

Vi setter ingen sporings-cookies eller analytiske cookies. Cloudflare setter én sikkerhets-cookie (__cf_bm) for bot-beskyttelse — denne er klassifisert som «strengt nødvendig» under ePrivacy/GDPR og kan ikke deaktiveres uten å kompromittere sikkerheten. Vi bruker localStorage for å huske valgt tema (lys/halvmørk/mørk) — denne verdien forblir på din maskin og sendes ikke til oss.

03Hvorfor samler vi inn opplysningene?

E-postadressen brukes utelukkende til å sende deg én e-post når closed beta åpner (planlagt sommer 2026). Vi sender ikke nyhetsbrev, tilbud eller annen markedsføring uten ditt aktive samtykke.

Rettslig grunnlag: samtykke, jf. GDPR art. 6 nr. 1 bokstav a. Du gir samtykket aktivt ved å klikke «Meld meg på».

04Hvor lagres opplysningene?

Tjeneste	Hva	Lokasjon
Cloudflare	Hosting av siden, DDoS- og bot-beskyttelse (Turnstile), Email Routing for hei@treningsverk.no, og lagring av påmeldte e-poster i Workers KV (key-value store).	Globalt CDN. EU-besøkende treffer Cloudflares EU-datasentre, og writes til Workers KV starter på edge-noden nærmest brukeren. KV replikeres deretter til Cloudflares globale infrastruktur for å kunne svare raskt ved oppslag. Alle dataflyter (inkludert eventuelle overføringer ut av EU/EØS) er dekket av Standard Contractual Clauses (SCCs) i Cloudflares standard-avtale, som også inneholder GDPR-art.-28-databehandleravtalen (DPA).
Anthropic Claude (kun ved beta-lansering)	Ikke aktiv på dette stadiet — først relevant når app-en lanseres	USA (under SCC + DPA, trener ikke modeller på inputdata)

Cloudflare er eneste databehandler for landingssiden. De fungerer som hosting, proxy/sikkerhetslag, e-post-router og database (KV) for påmeldte. Ingen tredjeparter er involvert i påmeldings-flyten.

05Hvor lenge lagrer vi data?

E-postadresse — til closed beta lanseres + 30 dager etter første lanserings-mail, deretter slettes alle som ikke har konvertert til kontoer
IP / user-agent (Cloudflare) — typisk 30 dager, deretter aggregert eller slettet
Tema-preferanse (localStorage) — på din maskin til du selv sletter

Du kan be om sletting før den tid — se neste seksjon.

06Dine rettigheter

Under GDPR har du rett til å:

Innsyn — be om kopi av all data vi har om deg
Retting — be om korrigering av feilaktige opplysninger
Sletting («retten til å bli glemt») — be om at vi sletter alt
Overføring — få en maskinlesbar kopi du kan ta med deg
Tilbaketrekking av samtykke — du kan trekke samtykket når som helst
Klage til Datatilsynet — datatilsynet.no

Send en e-post til hei@treningsverk.no med ønsket. Vi svarer innen 30 dager (vanligvis innen samme uke).

07Sikkerhet

Sida bruker HTTPS for all trafikk. Cloudflare leverer DDoS-beskyttelse og WAF (web application firewall). Påmeldings-skjemaet sendes til vår egen Cloudflare Worker over HTTPS — ingen tredjeparts mottaker.

Vi har Cloudflare Workers Observability aktivert på Worker-en, som logger request-statistikk (antall forespørsler, feilrate, response-tid) for drift og feilsøking. Innholdet i forespørslene (e-postadresser, request-body) logges ikke. Logger lagres typisk 7 dager hos Cloudflare og slettes deretter automatisk.

08Endringer

Hvis vi gjør vesentlige endringer i denne erklæringen, varsler vi påmeldte via e-post før endringen trer i kraft. Mindre presiseringer blir oppdatert med ny dato øverst på siden.