Personvernerklæring

1. Kort oppsummering

InVino: Personal Sommelier er laget med personvern i fokus. Vi samler så lite data som mulig, vi selger aldri data videre, og vi bruker ingen reklame- eller sporingsnettverk. Innlogging skjer med Sign in with Apple, som lar deg styre selv om du vil dele navn og e-post med oss.

2. Hvilke data vi behandler

2.1 Konto (Sign in with Apple)

For å bruke InVino må du logge inn med Apple. Gjennom Sign in with Apple kan følgende deles med oss, basert på dine valg i Apples innloggingsdialog:

• Navn — du kan velge å dele navnet ditt eller skjule det.
• E-postadresse — du kan velge å dele din ekte adresse eller bruke Apples private relay-adresse (en anonym videresendingsadresse fra Apple).
• En unik Apple-identifikator som lar oss gjenkjenne deg ved senere innlogginger.

Vi mottar aldri ditt Apple ID-passord. Dine vinvurderinger, smaksprofil og watchlist lagres knyttet til denne kontoen, slik at de bevares mellom enheter og innlogginger.

2.2 Menybilder og OCR-tekst

Når du skanner en restaurantmeny behandles bildet lokalt på enheten din med Apples innebygde tekstgjenkjenning (Vision framework). Råbildet sendes ikke til vår server. Bare den utvunnede teksten sendes til backend for å gjenkjenne viner og matche dem mot Vinmonopolets priser.

2.3 Vinvurderinger og smaksprofil

Hvis du velger å rangere viner (stjerner) lagres disse vurderingene koblet til kontoen din. Vi bruker dette til å bygge en personlig smaksprofil som brukes av AI-motoren til å gi bedre anbefalinger.

2.4 Posisjon (valgfritt)

Hvis du gir tillatelse bruker appen din omtrentlige posisjon til å foreslå restauranter i nærheten. Posisjonsdata lagres ikke på vår server — den brukes kun i sanntid under søk.

2.5 Teknisk loggdata

Vår backend (hostet hos Vercel) logger standard serverlogger som IP-adresse, tidsstempel og endepunkt. Disse brukes utelukkende til feilsøking og for å forhindre misbruk. Logger slettes automatisk etter 30 dager.

3. Hva vi IKKE gjør

• Vi selger aldri data til tredjepart.
• Vi bruker ingen reklamenettverk eller sporingsverktøy.
• Vi bruker ingen analyseverktøy som Google Analytics, Firebase Analytics eller Meta Pixel.
• Vi krever ikke telefonnummer eller adresse, og navn/e-post er valgfritt via Apples Sign in-dialog (relay-adresse støttes).
• Vi lagrer ikke bilder du tar av menyer på våre servere.

4. Tredjepartstjenester

Vi bruker følgende tredjepartstjenester for å drifte appen:

• Apple (Sign in with Apple) — håndterer innlogging og deler navn/e-post basert på dine valg. Se Apples personvernerklæring.
• Supabase (databaseleverandør, EU-hosting) — lagrer kontodata, vinvurderinger og smaksprofil.
• Vercel (serverhosting, EU/US) — drifter backend-API-et.
• OpenAI (AI-anbefalinger) — anonymiserte forespørsler om vinmatching. Ingen kontodata sendes til OpenAI.
• Vinmonopolet.no — vi henter offentlig tilgjengelige priser og produktinformasjon. Ingen brukerdata sendes dit.
• Apple Vision — lokal tekstgjenkjenning skjer på enheten og deles ikke med Apple utover det iOS selv gjør.

5. Databehandling og juridisk grunnlag (GDPR)

Behandlingen av data skjer på følgende grunnlag:

• Berettiget interesse (GDPR art. 6(1)(f)) — for å levere kjernefunksjonaliteten i appen (anbefalinger, OCR, prislookup).
• Samtykke (GDPR art. 6(1)(a)) — for tilgang til kamera og posisjon. Du kan når som helst trekke tilbake samtykket i iOS Innstillinger.

6. Dine rettigheter

Under GDPR har du rett til:

• Innsyn i dine data.
• Korrigering av feilaktige data.
• Sletting av dine data ("rett til å bli glemt").
• Dataportabilitet.
• Innvending mot behandling.

Du kan slette kontoen din direkte i appen via Innstillinger → Slett konto. Når du sletter kontoen, fjernes alle dine vinvurderinger, smaksprofil og watchlist permanent fra våre systemer innen 30 dager. Backups kan inneholde data i ytterligere 30 dager før de overskrives.

For andre rettigheter (innsyn, korrigering, dataportabilitet, innvending), kontakt oss på support@invinoapp.com.

7. Dataoppbevaring

• Vinvurderinger og smaksprofil: så lenge du bruker appen, eller til du ber om sletting.
• Menyskann-historikk: opptil 180 dager.
• Serverlogger: 30 dager.

8. Barn

InVino: Personal Sommelier er ikke rettet mot personer under 18 år, og vi samler ikke bevisst inn data fra mindreårige. Appen har 17+ aldersmerking i App Store.

9. Endringer

Vi kan oppdatere denne personvernerklæringen ved behov. Vesentlige endringer vil bli varslet i appen. Siste oppdateringsdato står øverst på denne siden.

10. Kontakt og klager

For spørsmål om personvern: support@invinoapp.com

Du har rett til å klage til Datatilsynet: www.datatilsynet.no

English version

Summary

InVino: Personal Sommelier is built with privacy as a priority. We collect as little data as possible, never sell data to third parties, and use no advertising or tracking networks. Sign in with Apple is required to use the app, with your choice of whether to share your name and email.

Data we process

• Account (Sign in with Apple): name (optional), email (real or Apple's private relay), and a unique Apple identifier. Wine ratings, taste profile, and watchlist are stored linked to this account.
• Menu photos and OCR text: images are processed locally on your device using Apple's Vision framework. The raw image is never sent to our server — only the extracted text.
• Wine ratings and taste profile: stored linked to your account to personalize AI recommendations.
• Location (optional): used in real time to find nearby restaurants. Not stored on our servers.
• Technical server logs: IP, timestamp, endpoint — retained for 30 days for debugging and abuse prevention.

What we do NOT do

• We never sell data to third parties.
• We use no advertising networks or tracking tools.
• We use no analytics (no Google Analytics, Firebase Analytics, Meta Pixel, etc.).
• We do not require phone numbers or addresses; name and email are optional via Apple's sign-in dialog (relay addresses supported).
• We do not store menu photos on our servers.

Third-party services

Apple (Sign in with Apple), Supabase (database, EU), Vercel (API hosting), OpenAI (wine recommendations, anonymized requests), Vinmonopolet.no (public price lookup — no user data sent), Apple Vision (on-device OCR).

Your rights (GDPR / EU)

You have the right to access, rectify, erase, port, and object to the processing of your data. You can delete your account in-app via Settings → Slett konto; account data is permanently removed within 30 days (backups within a further 30 days). For other rights, contact us: support@invinoapp.com

Children

InVino: Personal Sommelier is not directed at persons under 18. The App Store age rating is 17+.

Complaints

You may lodge a complaint with the Norwegian Data Protection Authority (Datatilsynet): datatilsynet.no