Personvernerklæring

Sist oppdatert: 14. mars 2026

1. Behandlingsansvarlig

Veraleva er en ernæringscoaching-plattform som kobler personlige trenere (PTer) med deres klienter. Din PT er databehandler, og Veraleva er behandlingsansvarlig for den tekniske plattformen.

2. Hvilke data vi samler inn

• Kontoinformasjon: brukernavn, kryptert passord
• Profildata: navn, alder, kjønn, høyde, vekt, aktivitetsnivå
• Helsedata: matlogg, vektlogg, daglige innsjekk (energi, søvn, sult), kroppsmål
• Progresjonsbilder: bilder du laster opp for fremgangsvisning
• Kommunikasjon: meldinger mellom deg og din PT
• Ukerapporter: dine ukentlige selvrapporteringer

3. Rettslig grunnlag (GDPR Art. 6 og 9)

Vi behandler dine data basert på:

• Eksplisitt samtykke (Art. 9(2)(a)) — du gir samtykke ved registrering for behandling av helserelaterte data
• Avtale (Art. 6(1)(b)) — nødvendig for å levere tjenesten du har bedt om

4. Hvordan vi bruker dataene

• Beregne og spore ernæringsmål (kalorier, makronæringsstoffer)
• Gi din PT innsikt i fremgang og adherence
• Generere ukentlige analyser og anbefalinger
• Forbedre tjenesten basert på anonymisert bruksdata

5. Deling av data

Dine data deles kun med:

• Din personlige trener — har tilgang til din profil, matlogg og fremgang
• Veraleva-administrator — kun for teknisk vedlikehold og support

Vi selger aldri dine data til tredjeparter.

Instagram-publisering (samtykke-basert)

Hvis du har gitt eksplisitt samtykke til din PT om publisering av før/etter-bilder på Instagram, behandler vi:

• Ditt samtykke-signatur (navn) og tidspunkt
• Ditt valg av anonymisering (ansiktssløring / kun-torso / ingen)
• IP-adressen du signerte fra (kun for audit, ikke vist)
• Dine progresjonsbilder og vekt-måling for å generere innlegget

Du kan trekke samtykket når som helst fra Mine innstillinger. Når du trekker samtykket, fjerner vi pending Instagram-forslag automatisk, og din PT må fjerne allerede publiserte poster innen 30 dager.

6. Lagring og sikkerhet

• Data lagres i EU (Frankfurt, Tyskland) via Render.com
• Passord krypteres med bcrypt
• All kommunikasjon skjer over HTTPS
• Tilgang er rollebasert — klienter ser kun egne data

7. Dine rettigheter

Under GDPR har du rett til:

• Innsyn (Art. 15) — se alle data vi har om deg
• Dataportabilitet (Art. 20) — eksportere dine data i maskinlesbart format (JSON)
• Sletting (Art. 17) — be om sletting av alle dine data
• Trekke tilbake samtykke — når som helst, uten å begrunne

Du kan utøve disse rettighetene via Mine innstillinger i appen, eller ved å kontakte din PT.

8. Oppbevaring

Vi oppbevarer dine data så lenge du har en aktiv konto. Ved sletting fjernes alle data innen 30 dager. Anonymisert statistikk kan beholdes.

9. Kontakt

For spørsmål om personvern, kontakt din personlige trener eller send e-post til Veraleva-support.