Personvernerklæring

Gyldig fra 28. april 2026.

Hvem vi er

Sprakly er en personlig læringsplattform for norsk, utviklet av Sprakly-teamet. Tjenesten er i lukket beta, gratis for deltakere og ikke et kommersielt produkt.

Kontakt om personvern: info@sprakly.com. Du kan også skrive direkte i appen — via støttesamtalen.

Hvilke data vi får og hvorfor

Ved innlogging via Google deler du:

• E-postadresse — for innlogging og kontakt om betaen.
• Navn og profilbilde — vises i administrasjonsvisningen for oversiktens skyld.

Når du bruker appen, lagres:

• Ord du har trykket på, og oversettelsen — for å bygge din ordbok.
• Lese- og lytteframdrift — for å vise hva du har gjort.
• Meldinger til AI-tutoren — for at samtalen skal henge sammen.
• Lydopptak på lyttesiden — behandles én gang for tilbakemeldingen og lagres ikke i databasen vår.
• Tekster du laster opp — for at du kan komme tilbake til dem.
• Svar på de korte spørreundersøkelsene i appen — brukes anonymisert for forbedring av tjenesten og søknadsrapporter.
• Meldinger og skjermbilder i samtale med utvikleren — for vår dialog.
• Daglig forbruksteller for AI-operasjoner — for at én bruker ikke skal bruke opp hele beta-budsjettet.

Vi samler ikke fødselsdato, kjønn, fysisk adresse, telefonnummer, biometri eller aktivitet utenfor appen. Det er ingen Google Analytics, ingen reklamesporere, ingen sporpiksler. Betalingsinformasjon heller ikke — tjenesten er gratis i beta.

Hvem ellers behandler dine data

For at tjenesten skal fungere, sender vi noen forespørsler til etablerte leverandører — hver med sin egen personvernerklæring:

• Supabase — database, autentisering, fillagring. Servere i Tyskland (EU). supabase.com/privacy
• Vercel — hosting. Servere i Europa. vercel.com/legal/privacy-policy
• Google Gemini via OpenRouter — oversettelser og AI-tutor. openrouter.ai/privacy
• OpenAI Whisper — talegjenkjenning på lyttesiden. openai.com/policies/privacy-policy
• Microsoft Azure Speech — norsk uttale av ord og setninger. privacy.microsoft.com

Ved oversettelse eller opplesning sender vi til leverandøren kun selve teksten — uten e-post, navn eller annen identifikator.

Cookies og sporing

Vi bruker kun det som er nødvendig:

• Innloggings-cookies fra Supabase — uten dem mister du innloggingen mellom sider.
• localStorage med valgt grensesnittspråk — for at neste besøk åpnes på samme språk.

Ingen reklame, ingen sporing på tvers av nettsteder, ingen sporpiksler.

Hvor lenge vi lagrer

Alle dine data lagres så lenge du bruker tjenesten. Hvis du slutter å bruke den og vil at dataene skal slettes — skriv til oss på e-posten over, og vi sletter dem innen 14 dager.

Cache for oversettelser og opplesninger er anonymisert (lagret uten kobling til bruker) og slettes ikke, fordi den brukes av alle i betaen.

Dine rettigheter

I henhold til norsk personvernlovgivning og GDPR har du rett til å:

• Få kopi av dataene dine i et maskinlesbart format.
• Få slettet kontoen og tilknyttede data.
• Få rettet uriktige data.
• Trekke samtykket — dette stenger kontoen din automatisk.

Hver slik henvendelse behandles manuelt innen 14 dager — via e-posten over eller via støttesamtalen i appen.

Sikkerhet

• Alle forbindelser er beskyttet med TLS (HTTPS).
• Databasetilgang er beskyttet av Row-Level Security: én bruker kan ikke lese andres data.
• Administrasjonsdelen er begrenset til én e-postadresse.
• Ingen sikkerhetskopier «på minnepinne» eller private enheter — kun Supabase.

Overføring av data over landegrensene

Data lagres i EU (Supabase Frankfurt). Noen AI-leverandører (OpenAI, Microsoft) har servere i USA. Standard kontraktsklausuler (SCC) gjelder for slik overføring.

Klager

Hvis du mener vi behandler dine data feil:

• skriv til oss direkte på e-posten over;
• kontakt Datatilsynet: datatilsynet.no.

Endringer

Hvis denne erklæringen endres, varsler vi alle aktive beta-deltakere 14 dager før endringene trer i kraft.