Plagg
ENNO
Tilbake til forsiden

Personvernerklæring

Sist oppdatert: 2026-04-24

Denne personvernerklæringen beskriver hvordan Plagg («vi», «oss», «vår») samler inn, bruker, lagrer og deler personopplysninger om deg som bruker av vår mobilapp og tilhørende tjenester. Vi er opptatt av å beskytte personvernet ditt og behandle opplysningene dine i samsvar med personvernforordningen (GDPR) og norsk personvernlovgivning.

1. Behandlingsansvarlig

Plagg drives per i dag som en enkeltpersonvirksomhet under forberedelse til selskapsetablering. Behandlingsansvarlig er:

  • Plagg (drevet av Håkon Kleven og Sindre Monssen)
  • Adresse: Bergen, Norge
  • E-post: [email protected]

Når Plagg etableres som juridisk enhet, vil behandlingsansvarlig oppdateres tilsvarende, og berørte brukere vil bli informert.

2. Hvilke personopplysninger vi samler inn

2.1 Opplysninger du gir oss direkte

  • Kontoopplysninger: navn, e-postadresse og passord (som alltid lagres i hashet form). Hvis du registrerer deg med Google eller Apple, mottar vi i tillegg en unik identifikator og e-postadresse fra disse leverandørene.
  • Onboarding-data: kjønn, stilpreferanse-tagger (for eksempel «Casual», «Sporty»), og region.
  • Referansebilde: et helkroppsbilde du laster opp for å aktivere KI-drevet virtuell prøverom-funksjonalitet. Bildet lagres i to versjoner: originalbildet og en KI-normalisert versjon optimalisert for try-on-generering.
  • Brukergenerert innhold: outfits, innlegg (bilder, beskrivelser), favoritter, samt eventuelle kommentarer og reaksjoner du legger igjen.

2.2 Opplysninger vi samler inn automatisk

  • Bruksdata: hvilke outfits og produkter du ser på, liker, lagrer eller klikker videre til forhandlere.
  • Tekniske data: enhetstype, operativsystem, språkinnstilling, IP-adresse, sesjonstokens, og tidspunkt for pålogging.

3. Formål og rettslig grunnlag

Vi behandler personopplysninger for følgende formål og på følgende rettslige grunnlag (GDPR art. 6):

  • Drifte kontoen din (autentisering, innlogging, kontosletting) — grunnlag: avtale (art. 6(1)(b)).
  • Levere kjernefunksjoner som personlig feed, outfitgenerering og virtuell try-on — grunnlag: avtale (art. 6(1)(b)).
  • Behandle referansebildet ditt i KI-modeller for å generere virtuelle prøverom — grunnlag: ditt samtykke (art. 6(1)(a)), som du kan trekke tilbake når som helst ved å slette kontoen eller kontakte oss.
  • Forbedre anbefalingene gjennom analyse av interaksjonsdata — grunnlag: berettiget interesse (art. 6(1)(f)), med pseudonymisering der det er praktisk mulig.
  • Sende transaksjonelle e-poster (e-postbekreftelse, passordtilbakestilling, sletting) — grunnlag: avtale (art. 6(1)(b)).
  • Oppdage og forhindre misbruk og sikkerhetsbrudd — grunnlag: berettiget interesse (art. 6(1)(f)).
  • Overholde rettslige forpliktelser — grunnlag: rettslig forpliktelse (art. 6(1)(c)).

4. Deling med tredjeparter (databehandlere)

Vi selger aldri personopplysningene dine. For å kunne levere Tjenesten benytter vi utvalgte tjenesteleverandører som opererer som databehandlere på våre vegne, og kun i den grad det er nødvendig. Leverandørene faller innenfor følgende kategorier:

  • Skyinfrastruktur og lagring — hosting av servere, databaser og bilder.
  • KI- og maskinlæringsleverandører — prosessering av bilder og tekst for outfitgenerering, virtuell try-on og anbefalinger.
  • Autentisering og innlogging — når du velger å logge inn med en tredjepartsleverandør (f.eks. Apple eller Google).
  • E-postleverandør — utsendelse av transaksjonelle e-poster (verifisering, passordgjenoppretting, sletting).
  • Analyse og feilrapportering — aggregert bruksstatistikk og tekniske feillogger for å forbedre og stabilisere Tjenesten.

Vi har inngått databehandleravtaler med våre leverandører der dette er påkrevd, og deler kun opplysninger som er strengt nødvendige for det aktuelle formålet. Du kan få en oppdatert liste over våre databehandlere ved å kontakte oss.

5. KI-behandling av personopplysninger

Plagg bruker generative KI-modeller til flere sentrale funksjoner. Når du laster opp et referansebilde eller genererer en virtuell try-on, sendes bildet til våre KI-leverandører for behandling. Vi benytter kommersielle avtaler der leverandøren ikke trener modellene sine på dataene dine. Dataene brukes kun til å generere svaret til deg.

KI-genererte bilder og tekst er automatiske tilnærminger og skal ikke tolkes som faktiske representasjoner av hvordan et plagg vil se ut, passe eller føles i virkeligheten.

6. Overføring av data utenfor EØS

Enkelte av våre databehandlere har hovedkontor eller driftssentre utenfor EØS, hovedsakelig i USA. Ved slike overføringer benyttes EU-kommisjonens standardkontraktsklausuler (SCC) og/eller EU-US Data Privacy Framework som overføringsgrunnlag. Der det er mulig velger vi databehandling i europeiske regioner.

7. Lagringstid

  • Kontoopplysninger: lagres så lenge kontoen din er aktiv, og slettes innen 30 dager etter at du avslutter kontoen.
  • Referansebilder: slettes umiddelbart når du sletter kontoen eller fjerner bildet manuelt.
  • Brukergenerert innhold: slettes sammen med kontoen, med unntak for eventuelle sikkerhetskopier som slettes etter maksimalt 90 dager.
  • Logger (tekniske logger og sikkerhetslogger): lagres i opptil 90 dager.
  • Produkt-referralklikk: anonymiseres etter 12 måneder og benyttes kun i aggregert form for produktanalyse.

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

  • Innsyn (art. 15): be om en kopi av personopplysningene vi behandler om deg.
  • Retting (art. 16): få korrigert uriktige eller ufullstendige opplysninger.
  • Sletting (art. 17): be om at opplysningene dine slettes. Kontosletting er tilgjengelig direkte i appen via en totrinns e-postbekreftelse.
  • Begrensning (art. 18): be oss begrense behandlingen i visse tilfeller.
  • Dataportabilitet (art. 20): motta opplysningene dine i et maskinlesbart format.
  • Innsigelse (art. 21): protestere mot behandling som baseres på berettiget interesse.
  • Tilbakekalling av samtykke: trekke tilbake samtykke når som helst, uten at det påvirker lovligheten av behandling basert på samtykke før tilbakekallelsen.

Du kan utøve rettighetene dine ved å kontakte oss på [email protected]. Vi svarer normalt innen 30 dager.

Hvis du mener vi behandler personopplysninger i strid med lovverket, har du rett til å klage til Datatilsynet. Mer informasjon finnes på datatilsynet.no.

9. Barn

Plagg er ikke rettet mot barn under 16 år, og vi samler ikke bevisst inn personopplysninger fra personer under 16 år. Dersom vi blir oppmerksomme på at vi har mottatt opplysninger fra et barn uten gyldig samtykke, vil vi slette opplysningene så raskt som mulig.

10. Sikkerhet

Vi benytter anerkjente tekniske og organisatoriske tiltak for å beskytte opplysningene dine, blant annet:

  • TLS-kryptering av all trafikk mellom app, nettleser og våre servere.
  • Passord lagres alltid hashet med moderne algoritmer (via Better Auth).
  • Referansebilder og andre private bilder ligger bak autentiserte endepunkter.
  • Tilgangskontroll, logging og regelmessig gjennomgang av sikkerhetshendelser.

11. Informasjonskapsler (cookies)

Nettsiden vår benytter kun tekniske, nødvendige informasjonskapsler for autentisering og brukerinnstillinger (f.eks. mørk/lys modus). Vi bruker ikke tredjepartsannonsering eller sporingsverktøy på nettsiden.

12. Endringer i denne personvernerklæringen

Vi kan oppdatere denne erklæringen for å reflektere endringer i tjenesten, loven eller vår praksis. Vesentlige endringer varsles via e-post eller i appen før de trer i kraft. Datoen øverst på denne siden angir når erklæringen sist ble oppdatert.

13. Kontakt oss

Har du spørsmål om personvernerklæringen eller hvordan vi behandler personopplysninger, er du velkommen til å kontakte oss på [email protected].