Unima logounima
  • Hjem
  • Slik funker det
  • Om oss

© 2025 Unima

  • Personvern
  • Vilkår

Personvernerklæring

Sist oppdatert: 29. mars 2026

§ 1 — Behandlingsansvarlig

1.1. Unima er behandlingsansvarlig for personopplysninger som samles inn og behandles gjennom plattformen, jf. personopplysningsloven og EUs personvernforordning (GDPR) artikkel 4 nr. 7.

1.2. Kontaktinformasjon for spørsmål om personvern:

Unima
E-post: unima.kontakt@gmail.com

§ 2 — Hvilke personopplysninger vi samler inn

Vi samler inn følgende kategorier av personopplysninger:

2.1. Kontoinformasjon

  • E-postadresse (studentmail tilknyttet universitet/høyskole)
  • Passord (lagres kryptert — vi har aldri tilgang til klartekstpassord)
  • Fornavn og etternavn
  • Universitet, campus og studieretning
  • Profilbilde (valgfritt)

2.2. Selgerverifisering (KYC)

Dersom du registrerer deg som selger, samles følgende inn via Stripe Connect for å oppfylle krav i hvitvaskingsloven:

  • Fødselsdato
  • Telefonnummer
  • Fullstendig adresse (gate, postnummer, by)
  • Bankkontonummer
  • Identitetsdokument (bilde av legitimasjon)
  • IP-adresse (for svindelforebygging)

2.3. Betalingsinformasjon

  • Korttype (f.eks. Visa, Mastercard)
  • Siste fire siffer av kortnummeret
  • Utløpsmåned og -år

Fullstendige kortnumre lagres aldri av Unima — dette håndteres utelukkende av Stripe i samsvar med PCI DSS-standarden.

2.4. Transaksjonsdata

  • Ordrehistorikk (produktnavn, beløp, status)
  • Betalingsreferanser (Stripe-identifikatorer)
  • Gebyrer og utbetalinger
  • Bekreftelseskoder for overlevering

2.5. Innhold du oppretter

  • Produktannonser (tittel, beskrivelse, pris, kategori, bilder)
  • Chatmeldinger og bilder sendt i samtaler
  • Rapporter du sender inn om andre brukere eller annonser
  • Henvendelser via kontaktskjema

2.6. Bruksdata og ønskelister

  • Produkter lagt til i ønskeliste
  • Produkter du har likt
  • Push-varsel-token (for å sende deg varsler)
  • Enhetstype (iOS/Android)

2.7. Teknisk data

  • Feillogger og ytelsesdata (via Sentry)
  • Sesjonstoken (lagres lokalt på enheten din)

§ 3 — Rettslig grunnlag for behandlingen

Vi behandler personopplysninger på følgende rettslige grunnlag, jf. GDPR artikkel 6:

FormålRettslig grunnlag
Opprette og administrere brukerkontoAvtale (art. 6(1)(b))
Gjennomføre kjøp og betalingerAvtale (art. 6(1)(b))
Selgerverifisering (KYC)Rettslig forpliktelse (art. 6(1)(c)) — hvitvaskingsloven
Sende ordrebekreftelser og bekreftelseskoderAvtale (art. 6(1)(b))
Sende push-varsler om ordre og meldingerBerettiget interesse (art. 6(1)(f))
Feilsøking og feilretting (Sentry)Berettiget interesse (art. 6(1)(f))
Forebygge svindel og misbrukBerettiget interesse (art. 6(1)(f))
Oppbevare transaksjonsdata (bokføring)Rettslig forpliktelse (art. 6(1)(c)) — bokføringsloven

§ 4 — Hvordan vi bruker opplysningene

Vi bruker personopplysningene dine til følgende formål:

  • Opprette og vedlikeholde din brukerkonto
  • Verifisere at du er student ved en støttet institusjon
  • Gjennomføre og administrere kjøp og salg mellom brukere
  • Behandle betalinger og utbetalinger via Stripe
  • Sende bekreftelseskoder, ordrebekreftelser og statusoppdateringer via e-post og push-varsler
  • Tilrettelegge for kommunikasjon mellom kjøper og selger via chat
  • Behandle rapporter og henvendelser fra brukere
  • Forebygge og avdekke svindel, misbruk og ulovlig aktivitet
  • Feilsøke og forbedre tjenestens stabilitet og ytelse
  • Oppfylle lovpålagte krav (bokføring, hvitvasking)

§ 5 — Deling med tredjeparter

5.1. Vi selger aldri dine personopplysninger. Vi deler kun data med tredjeparter når det er nødvendig for å levere tjenesten eller oppfylle lovkrav.

5.2. Følgende tredjeparter behandler personopplysninger på vegne av eller i samarbeid med Unima:

TjenesteFormålData som deles
StripeBetalingsbehandling og selgerverifiseringBetalingsinformasjon, KYC-data, transaksjonsdata
SupabaseDatabase, autentisering og fillagringAll kontoinformasjon, innhold og bilder
ResendE-postutsendelseNavn, e-postadresse, ordredetaljer
ExpoPush-varslerPush-token, varslingsinnhold
SentryFeilovervåking og ytelseFeillogger, enhetsinfo, anonymisert bruksdata

5.3. Vi kan også utlevere personopplysninger dersom det er påkrevd ved lov, rettslig kjennelse, eller for å beskytte Unimas eller andres rettigheter, eiendom eller sikkerhet.

5.4. Andre brukere på plattformen kan se ditt fornavn, etternavn, profilbilde, universitet og studieretning, samt produkter du har lagt ut for salg.

§ 6 — Overføring til land utenfor EØS

6.1. Noen av våre tredjepartsleverandører (Stripe, Supabase, Sentry, Expo) kan behandle data i land utenfor EØS, herunder USA.

6.2. Slike overføringer skjer i henhold til GDPR kapittel V, og er sikret gjennom EUs standardavtalebestemmelser (Standard Contractual Clauses) eller tilsvarende godkjente overføringsmekanismer.

§ 7 — Lagring og sletting

7.1. Vi lagrer personopplysninger kun så lenge det er nødvendig for formålet de ble samlet inn for, eller så lenge loven krever.

DatatypeLagringstid
KontoinformasjonSå lenge kontoen er aktiv, slettes ved kontoopprettelse
ChatmeldingerSå lenge kontoen er aktiv
Fullførte ordrer og produktdataSlettes automatisk 50 dager etter fullført handel
Transaksjonsdata (bokføring)Inntil 5 år etter regnskapsåret, jf. bokføringsloven § 13
KYC-dokumenterLagres av Stripe iht. hvitvaskingsloven
Feillogger (Sentry)90 dager

7.2. Kansellerte ordrer med utløpt bekreftelseskode fjernes automatisk. Reserverte beløp frigis tilbake til kjøper.

§ 8 — Informasjonssikkerhet

8.1. Vi tar rimelige tekniske og organisatoriske tiltak for å beskytte dine personopplysninger mot uautorisert tilgang, endring, utlevering eller sletting, jf. GDPR artikkel 32.

8.2. Sikkerhetstiltak inkluderer blant annet:

  • Krypterte passord (aldri lagret i klartekst)
  • JWT-basert autentisering med Supabase
  • HTTPS/TLS-kryptering for all dataoverføring
  • PCI DSS-kompatibel betalingsbehandling via Stripe
  • Ratebegrensning og sikkerhetsovervåking på serveren
  • Row Level Security (RLS) i databasen

§ 9 — Dine rettigheter

I henhold til GDPR kapittel III har du følgende rettigheter:

  • Innsyn (art. 15): Du har rett til å få bekreftet om vi behandler personopplysninger om deg, og i så fall få en kopi av disse.
  • Retting (art. 16): Du har rett til å få uriktige opplysninger om deg rettet. Du kan oppdatere mye av din informasjon direkte i appen.
  • Sletting (art. 17): Du har rett til å få slettet dine personopplysninger. Du kan slette kontoen din via innstillingene i appen, og all profildata og tilhørende innhold fjernes.
  • Begrensning (art. 18): Du har rett til å kreve at behandlingen av dine opplysninger begrenses under visse omstendigheter.
  • Dataportabilitet (art. 20): Du har rett til å motta dine personopplysninger i et strukturert, alminnelig brukt og maskinlesbart format.
  • Innsigelse (art. 21): Du har rett til å protestere mot behandling basert på berettiget interesse.

9.2. For å utøve dine rettigheter, kontakt oss på unima.kontakt@gmail.com. Vi vil besvare henvendelsen din innen 30 dager, jf. GDPR artikkel 12(3).

9.3. Dersom du mener at behandlingen av dine personopplysninger bryter med personvernlovgivningen, har du rett til å klage til Datatilsynet: www.datatilsynet.no

§ 10 — Sletting av brukerkonto

10.1. Du kan slette din konto når som helst via innstillingene i appen. Ved sletting fjernes følgende:

  • Din profil og all profilinformasjon
  • Dine produktannonser og produktbilder
  • Dine chatsamtaler og meldinger
  • Lagrede betalingsmetoder
  • Push-varsel-token
  • Ønskeliste og likes

10.2. Visse opplysninger kan beholdes etter sletting der det er påkrevd ved lov, herunder transaksjonsdata som må oppbevares iht. bokføringsloven, og KYC-data hos Stripe iht. hvitvaskingsloven.

§ 11 — Barn og mindreårige

11.1. Unima krever en minimumsalder på 13 år for å opprette konto, i tråd med aldersgrensen for samtykke til behandling av personopplysninger i Norge, jf. personopplysningsloven § 5.

11.2. Brukere mellom 13 og 18 år må ha samtykke fra foresatte for å bruke tjenesten og for behandling av personopplysninger. Ved å opprette en konto bekrefter mindreårige brukere at slikt samtykke er innhentet.

11.3. Vi samler ikke bevisst inn personopplysninger fra barn under 13 år. Dersom vi oppdager at et barn under 13 år har registrert seg, vil kontoen bli slettet umiddelbart.

§ 12 — Endringer i personvernerklæringen

12.1. Vi kan oppdatere denne personvernerklæringen fra tid til annen. Ved vesentlige endringer vil vi varsle deg via e-post eller push-varsel.

12.2. Den til enhver tid gjeldende versjonen er tilgjengelig på denne siden med dato for siste oppdatering.

§ 13 — Kontakt

Har du spørsmål om personvern eller ønsker å utøve dine rettigheter? Kontakt oss på unima.kontakt@gmail.com

Unima
E-post: unima.kontakt@gmail.com
Tilsynsmyndighet: Datatilsynet