Personvernerklæring

1. Hvem vi er

drawing-grid.app drives av operatøren av drawing-grid.app («operatøren», «vi», «oss» eller «vår»). Vi er behandlingsansvarlig for dine personopplysninger i henhold til den generelle personvernforordningen (GDPR).

Vår applikasjonsinfrastruktur er vert i Den europeiske union (Hetzner, Tyskland). For spørsmål om denne personvernerklæringen eller dine personopplysninger kan du kontakte oss på contact@drawing-grid.app.

2. Hvilke data vi samler inn

Kontodata (kun registrerte brukere)

Når du oppretter en konto, samler vi inn og lagrer:

• E-postadresse— normalisert til små bokstaver, brukes til kontoidentifisering og transaksjonelle e-poster
• Passord— lagres kun som bcrypt-hash (aldri i klartekst). Brukere som logger inn via Google OAuth har ikke noe lagret passord.
• Google-bruker-ID— hvis du logger inn med Google, lagrer vi din unike Google-bruker-ID (en ugjennomsiktig numerisk streng). Vi lagrer ikke profilbildet ditt fra Google, visningsnavnet ditt eller andre Google-profildata.
• Brukerpreferanser— funksjonelle verktøyinnstillinger som standard gitterkonfigurasjon, måleenheter, lerretstørrelse og gitteretiketter. For registrerte brukere lagres disse preferansene på våre servere for synkronisering mellom enhetene dine. De inneholder ingen personopplysninger.
• Kontotidsstempler— når kontoen din ble opprettet og sist oppdatert, og når e-postadressen din ble bekreftet.

Sesjonsdata

Når du logger inn, setter vi en enkelt autentiseringsinformasjonskapsel for å holde deg innlogget. Denne informasjonskapselen er strengt nødvendig for at tjenesten skal fungere når du er innlogget. Den utløper etter 30 dager eller når du logger ut.

Bruksanalyse

Vi planlegger å bruke Google Analytics for å forstå hvordan besøkende bruker nettstedet. Google Analytics samler inn data som sidevisninger, henvisnings-URL-er, nettleser- og enhetstype, geografisk plassering og sesjonsinformasjon. Google Analytics setter informasjonskapsler på enheten din. Disse informasjonskapslene er ikke strengt nødvendige for at tjenesten skal fungere, så vi vil be om ditt samtykke før vi aktiverer Google Analytics. Du kan avslå, og nettstedet vil fungere fullt ut uten det.

Serverlogger

Webserveren vår registrerer automatisk standard tilgangslogger for hver HTTP-forespørsel. Disse loggene inneholder IP-adressen din, User-Agent-strengen (nettleser- og operativsysteminformasjon), den forespurte URL-stien, HTTP-statuskoden og et tidsstempel. Sensitive parametre som e-postadresser og passord filtreres fra loggutdataene.

Hastighetsbegrensningsdata

For å beskytte mot brute-force-angrep og misbruk behandler vi IP-adresser mot hastighetsbegrensnings­tellere på autentiseringsendepunkter. Disse tellerne lagres midlertidig i applikasjonscachen (databasestøttet) og utløper automatisk innen 15 minutter til 1 time avhengig av endepunktet. De er ikke knyttet til noen brukerkonto.

Referansebilder — uregistrerte brukere

Hvis du bruker drawing-grid uten en konto, behandles referansebildene dine helt på enheten din via nettleserens Canvas API. Bilder lagres i nettleserens IndexedDB og forlater aldri enheten din. Vi ser, får tilgang til eller lagrer aldri bildene dine.

Referansebilder — registrerte brukere

For registrerte brukere lastes bilder automatisk opp til vår skylagring (AWS S3, region eu-west-1, plassert i Irland) for å bygge opp verksbiblioteket ditt og opprettholde en historikk i kontoen din. Hvis du brukte verktøyet før registrering, vil ethvert bilde som allerede er lastet inn i redigeringsverktøyet automatisk bli lastet opp ved registrering. Følgende data lagres sammen med hvert bilde: det opprinnelige filnavnet, innholdstypen (MIME-type), filstørrelsen og en sjekksum. Hvis du foretrekker å ikke ha bilder lagret på våre servere, kan du fortsette å bruke verktøyet uten en konto.

Lokal nettleserlagring (alle brukere)

drawing-grid lagrer redigeringstilstand, gitterkonfigurasjon, sidefeltsinnstillinger, standard måleenheter, standard gitterforhåndsinnstillinger, standard lerretstørrelsesforhåndsinnstillinger, gitteretikettkonfigurasjon og fargepaletteierskapsdata i nettleserens localStorage. For uregistrerte brukere er dette det eneste stedet innstillingene dine lagres — helt på enheten din, aldri sendt til våre servere. For registrerte brukere synkroniseres også noen av disse innstillingene med våre servere for å gi en konsistent opplevelse på tvers av enheter (se «Brukerpreferanser» ovenfor). Data i lokal lagring slettes når du tilbakestiller verktøyet eller manuelt tømmer nettleserlagringen.

3. Hvordan vi bruker dataene dine

Vi bruker dataene vi samler inn til å:

• Tilby kontoen din— autentisere deg, administrere sesjonen din og synkronisere verktøyinnstillingene dine mellom enheter
• Sende transaksjons-e-poster— sende en engangs kontobekreftelses-e-post ved registrering (ingen markedsførings-e-poster)
• Lagre bildebiblioteket ditt— hvis du velger å laste opp bilder som registrert bruker, tilby skylagring for referansefotobiblioteket ditt
• Forstå bruksmønstre— med ditt samtykke, bruke analyse for å forstå hvordan nettstedet brukes og forbedre produktet
• Opprettholde sikkerhet— bruke serverlogger og hastighetsbegrensnings­tellere for å oppdage og forhindre misbruk, brute-force-angrep og andre sikkerhetstrusler
• Diagnostisere problemer— bruke serverlogger for å diagnostisere og løse tekniske problemer

Vi selger ikke personopplysningene dine. Vi bruker ikke dataene dine til profilering eller automatisert beslutningstaking. Vi sender ingen markedsførings-e-poster.

4. Rettslig grunnlag for behandling

I henhold til GDPR artikkel 6 behandler vi personopplysningene dine på følgende rettslige grunnlag:

Der vi baserer oss på berettigede interesser (hastighetsbegrensning, serverlogger), er vår interesse å beskytte tjenesten og brukerne mot misbruk. Denne behandlingen er minimal (midlertidig IP-lagring, standard webserverlogger) og proporsjonal med sikkerhetsfordelen.

Der vi baserer oss på samtykke(Google Analytics), kan du når som helst trekke tilbake samtykket. Tilbaketrekking av samtykke påvirker ikke lovligheten av behandling basert på samtykke før tilbaketrekkingen.

5. Oppbevaring av data

6. Dine rettigheter etter GDPR

Hvis du befinner deg i Det europeiske økonomiske samarbeidsområdet (EØS) eller Storbritannia, har du følgende rettigheter etter GDPR:

• Rett til innsyn(art. 15) — du kan be om en kopi av personopplysningene vi har om deg
• Rett til retting(art. 16) — du kan be om at vi retter unoyaktige personopplysninger
• Rett til sletting(art. 17) — du kan be om at vi sletter personopplysningene dine («retten til å bli glemt»)
• Rett til begrensning av behandling(art. 18) — du kan be om at vi begrenser hvordan vi bruker dataene dine
• Rett til dataportabilitet(art. 20) — du kan be om dataene dine i et strukturert, alminnelig brukt og maskinlesbart format
• Rett til å protestere(art. 21) — du kan protestere mot behandling basert på berettigede interesser

For å utøve noen av disse rettighetene, kontakt oss på contact@drawing-grid.app. Vi svarer innen 30 dager.

Du har også rett til å klagetil et datatilsynsmyndighet i bostedslandet ditt hvis du mener at vår behandling av personopplysningene dine bryter GDPR.

7. Informasjonskapsler og lokal lagring

Informasjonskapsler satt av drawing-grid

Vi setter en enkelt autentiseringsinformasjonskapsel for å holde deg innlogget. Denne informasjonskapselen er strengt nødvendigfor at tjenesten skal fungere og utløper etter 30 dager eller når du logger ut. Den settes kun når du logger inn eller fullfører e-postbekreftelsen. Hvis du ikke er innlogget, setter drawing-grid ingen informasjonskapsler.

Google Analytics-informasjonskapsler

Google Analytics setter informasjonskapsler for å skille brukere og spore sesjoner. Disse informasjonskapslene er ikke strengt nødvendige og vil bare bli satt med ditt samtykke. Du kan når som helst trekke tilbake samtykket, og nettstedet vil fortsette å fungere normalt uten dem.

Lokal nettleserlagring

drawing-grid bruker nettleserens localStorage og IndexedDB til å lagre redigeringstilstand, verktøypreferanser og referansebildet ditt. For uregistrerte brukere forblir disse dataene helt på enheten din. For registrerte brukere synkroniseres også noen preferanser med våre servere for å gi en konsistent opplevelse på tvers av enheter. Følgende nøkler brukes:

• IndexedDB database drawing-grid, lager editor— referansefotoet ditt som PNG-blob
• drawing-grid-settings— redigeringstilstand (bildedimensjoner, posisjon, skala, gitterkonfigurasjon, S/H-innstillinger, bildejusteringer, lerretstørrelse, sidefeltstatus)
• drawing-grid-sidebars— sidefelt åpen/lukket
• drawing-grid:default-unit— foretrukket måleenhet
• drawing-grid:default-grid— standard gitterforhåndsinnstilling
• drawing-grid:default-canvas-size— standard lerretstørrelsesforhåndsinnstilling
• drawing-grid:default-grid-labels— standard gitteretikettkonfigurasjon
• drawingGrid.ownedColors.{brand}— fargepaletteierskap per merke
• drawing-grid:section:{sectionId}— innstillingsseksjon utvidet/sammenslått

8. Tredjepartstjenester

Vi deler personopplysninger med følgende tredjepartstjenester, bare i den grad det er nødvendig for å levere tjenesten:

Google Fonts:Vi bruker Google Fonts (Inter, Playfair Display, Roboto), men de lastes ned og selvhostes ved byggetidspunktet. Ingen forespørsler sendes til Google Fonts-servere når du besøker drawing-grid.app — det skjer ingen dataoverføring til Google for skriftinnlasting.

9. Internasjonale dataoverføringer

Vår applikasjonsinfrastruktur er vert i Den europeiske union (Hetzner, Tyskland). Noen tredjepartstjenester behandler imidlertid data utenfor EU:

• Google OAuth— Google behandler autentiseringsdata på global infrastruktur. Denne overføringen er dekket av standardkontraktsklausuler (SCC-er) og EU-US Data Privacy Framework.
• Google Analytics— hvis du samtykker til analyse, sendes data til Googles servere (USA-baserte). Denne overføringen er dekket av standardkontraktsklausuler (SCC-er) og EU-US Data Privacy Framework.
• AWS S3— bildelagring er i region eu-west-1 (Irland, EU). Data forblir i EU i henhold til AWS sine regionale dataresidens­garantier.
• E-posttjenesteleverandør— transaksjons-e-poster sendes fra et tjenesteendepunkt i EU-regionen.

Når personopplysninger overføres utenfor EU/EØS, sikrer vi at passende beskyttelsestiltak er på plass, inkludert standardkontraktsklausuler og adekvansavgjørelser der det er aktuelt.

10. Barns personvern

drawing-grid er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du mener at vi utilsiktet har samlet inn data fra et barn under 16 år, kontakt oss på contact@drawing-grid.app og vi vil umiddelbart slette dem.

11. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen fra tid til annen for å gjenspeile endringer i vår datapraksis eller juridiske krav. Når vi gjør endringer, oppdaterer vi datoen «Sist oppdatert» øverst på denne siden og publiserer den reviderte erklæringen her. Vi oppfordrer deg til å gjennomgå denne siden jevnlig.

For vesentlige endringer som materielt påvirker hvordan vi behandler dataene dine, vil vi gjøre rimelige anstrengelser for å varsle registrerte brukere (for eksempel via e-post eller en melding på nettstedet).

12. Kontakt oss

Hvis du har spørsmål om denne personvernerklæringen, ønsker å utøve dine personvernrettigheter, eller har en klage på hvordan vi behandler personopplysningene dine, kontakt oss:

E-post: contact@drawing-grid.app

Vi bestreber oss på å svare på alle personvernforespørsler innen 30 dager.

Hvis du ikke er fornøyd med svaret vårt, har du rett til å klage til et datatilsynsmyndighet i bostedslandet ditt.