Personvernerklæring
Gjelder fra: 10. juli 2026
1. Innledning
Aimily: Vintage Shopper («appen») drives av StudioNN Agency S.L. (NIF: B42978130, VAT: ESB42978130), med registrert adresse i Alicante, Spania («aimily», «vi», «vår» eller «oss»). Denne personvernerklæringen forklarer hvordan vi samler inn, bruker, lagrer, deler og beskytter dine personopplysninger når du bruker aimily-appen og nettstedet på aimily.app. Denne erklæringen er i samsvar med EUs personvernforordning (GDPR), Spanias organiske lov 3/2018 (LOPDGDD), Spanias lov 34/2002 (LSSI-CE), California Consumer Privacy Act (CCPA/CPRA), Brasils Lei Geral de Proteção de Dados (LGPD) og andre gjeldende personvernlover.
2. Informasjon vi samler inn
2.1 Informasjon du oppgir
- Kontoinformasjon: e-postadresse og passord
- Bilder du laster opp eller tar for å søke etter et plagg
- Tekstsøk og plaggbeskrivelser du skriver inn
- Dine «jakter» (lagrede plagg du vil at vi skal fortsette å lete etter) og butikkene eller merkene du følger
- Abonnementsstatus: kjøpet ditt behandles av Apple; vi mottar kun en transaksjonsidentifikator, aldri kortopplysningene dine
2.2 Automatisk innsamlet informasjon
Når du bruker appen, samler vi automatisk inn:
- Enhetsinformasjon og et token for push-varsler, slik at vi kan sende deg «jakt»-varsler
- Enhetsspråket ditt, slik at vi kan vise resultater og meldinger på ditt språk
- Bruksdata: brukte funksjoner og tidsstempler, for å drifte og forbedre appen
På nettstedet vårt bruker vi kun de informasjonskapslene og teknologiene som er strengt nødvendige for å drifte det, som beskrevet i vår retningslinje for informasjonskapsler.
3. Hvordan vi bruker informasjonen din
Vi behandler dataene dine for følgende formål og rettsgrunnlag:
- For å identifisere plagget i bildet eller beskrivelsen din og finne det brukt. Rettsgrunnlag: oppfyllelse av avtale (Art. 6(1)(b) GDPR)
- For å kjøre «jakten» din (holde øye med et plagg og varsle deg når det dukker opp). Rettsgrunnlag: oppfyllelse av avtale
- For å administrere abonnementet ditt og tilgangen din. Rettsgrunnlag: oppfyllelse av avtale
- For å tilpasse resultatene dine og «for deg»-feeden din basert på søkene dine. Rettsgrunnlag: samtykke eller berettiget interesse
- For å kommunisere med deg om kontoen din og for å forbedre appen. Rettsgrunnlag: berettiget interesse
- For å oppfylle rettslige forpliktelser (skatt, regulering). Rettsgrunnlag: rettslig forpliktelse (Art. 6(1)(c) GDPR)
VIKTIG. AI-behandling: for å identifisere plagget sendes bildet ditt (eller utsnittet du velger) og teksten din til AI-leverandørene som er oppført i Seksjon 4. De behandler dataene dine utelukkende for å returnere et resultat og bruker dem IKKE til å trene modellene sine. aimily bruker IKKE bildene eller søkene dine til å trene noen AI-modell. Vår AI identifiserer plagg (objekter), ikke personer; vi utfører ikke ansiktsgjenkjenning.
4. Datadeling og underleverandører
Vi selger IKKE personopplysningene dine. Vi deler IKKE dataene dine for reklameformål. Vi deler data kun med følgende tjenesteleverandører (underleverandører), strengt etter behov for å drifte appen:
- Supabase (Supabase, Inc.): database, autentisering og lagring av bildene dine og kontodataene dine.
- Anthropic (Anthropic PBC): AI-syn som identifiserer plagget i bildet eller beskrivelsen din. Brukes ikke til å trene modeller i henhold til våre API-vilkår.
- Scrapingdog (Scrapingdog): visuelt søk (Google Lens) og annonsesøk. Mottar det midlertidige utsnittet av bildet ditt og søkene dine for å finne plagget.
- SearchApi (SearchApi): visuelt søk og tekstsøk, brukt som et alternativ til og parallelt med det ovennevnte.
- Apple (Apple Inc.): kjøp i appen, abonnementsadministrasjon og levering av push-varsler.
- Resend (Resend, Inc.): transaksjonell e-post, som kontobekreftelse.
- Vercel (Vercel, Inc.): applikasjonshosting, serverløse funksjoner og CDN.
- Vi kan også utlevere data når loven krever det, etter rettskjennelse, eller for å beskytte våre juridiske rettigheter.
Alle underleverandører er bundet av databehandlingsavtaler (DPA-er) og overholder gjeldende personvernforskrifter. For internasjonale dataoverføringer utenfor EØS baserer vi oss på Standardavtaler (SCC-er) godkjent av EU-kommisjonen eller underleverandørens deltakelse i anerkjente rammeverk.
5. Betalingsdata
Abonnementet ditt kjøpes og behandles direkte av Apple gjennom kjøp i appen. Vi ser eller lagrer aldri kortnummeret ditt, CVV eller fullstendige betalingsdetaljer; vi mottar kun en transaksjonsidentifikator for å aktivere tilgangen din. Se Apples personvernerklæring for detaljer om hvordan Apple behandler betalingsinformasjonen din.
6. AI-databehandling
Når du søker, skjer følgende databehandling:
- Bildet du laster opp, eller utsnittet du velger, sendes til vår AI-synsleverandør (Anthropic) og til visuelt søk (Google Lens, via Scrapingdog og SearchApi) for å identifisere plagget. Utsnittet som publiseres for visuelt søk er midlertidig og slettes rett etter søket.
- Tekstbeskrivelsene dine sendes til Anthropic for å bygge en «plaggprofil» for søket. Disse behandles i sanntid og beholdes ikke for å trene modeller.
- aimily bruker IKKE bildene dine, søkene dine eller noe opplastet materiale til å trene, finjustere eller forbedre noen AI-modell, verken eid av aimily eller tredjeparter.
- Referanseutsnittet av en lagret «jakt» lagres i kontoen din (på vår Supabase-infrastruktur) slik at vi kan matche nye annonser mot det. Du kan slette det når som helst ved å slette jakten eller kontoen din.
- Vår AI identifiserer plagg (objekter), ikke personer. Vi utfører ikke ansiktsgjenkjenning eller bygger biometriske maler. Vi oppretter ikke reklameprofiler eller selger AI-behandlingsdata.
7. Datasikkerhet
Vi implementerer bransjestandardiserte sikkerhetstiltak for å beskytte dataene dine, inkludert: kryptering i transitt (TLS 1.2+) og i ro; sikker autentisering via Supabase Auth med HTTP-only informasjonskapsler; rollebasert tilgangskontroll for alle API-endepunkter; regelmessige sikkerhetsrevisjoner og kodegjennomganger; serverside-validering og inputsanering; og sikker filopplastingsbehandling med type- og størrelsesvalidering. Intet system er 100 % sikkert, og vi kan ikke garantere absolutt sikkerhet. Hvis du oppdager en sikkerhetssårbarhet, vennligst rapporter den til security@aimily.app.
8. Dine rettigheter
8.1 EU/EØS-brukere (GDPR)
Under GDPR har du rett til:
- Innsyn: få en kopi av alle personopplysninger vi har om deg
- Retting: korrigere unøyaktige eller ufullstendige data
- Sletting («Retten til å bli glemt»): permanent slette kontoen din og alle tilknyttede data fra dine kontoinnstillinger
- Dataportabilitet: eksportere dataene dine i et strukturert, maskinlesbart format (JSON)
- Innsigelse: protestere mot behandling basert på berettiget interesse
- Begrensning: be om begrensning av behandling under visse omstendigheter
- Trekke tilbake samtykke når som helst, like enkelt som du ga det, for behandling basert på samtykke
For å utøve noen av disse rettighetene, besøk dine kontoinnstillinger eller kontakt oss på privacy@aimily.app.
Du har rett til å klage til den spanske datatilsynsmyndigheten (Agencia Española de Protección de Datos, AEPD, www.aepd.es) eller til tilsynsmyndigheten i ditt bostedsland.
8.2 Brukere i California (CCPA/CPRA)
Hvis du er bosatt i California, har du ytterligere rettigheter under CCPA/CPRA:
- Rett til å vite: Du kan be om offentliggjøring av kategoriene og spesifikke personopplysninger vi har samlet inn om deg.
- Rett til sletting: Du kan be om sletting av personopplysningene dine, med forbehold om visse unntak.
- Rett til å avslå salg: Vi selger IKKE personopplysningene dine. Ingen avmelding er nødvendig.
- Rett til ikke-diskriminering: Vi vil ikke diskriminere deg for å utøve dine personvernrettigheter.
- For å utøve dine CCPA-rettigheter, kontakt oss på privacy@aimily.app eller bruk slettefunksjonen i kontoinnstillingene dine.
8.3 Brasilianske brukere (LGPD)
Hvis du er bosatt i Brasil, har du rettigheter under Lei Geral de Proteção de Dados (LGPD), inkludert: bekreftelse av databehandling; tilgang til dataene dine; korrigering av ufullstendige eller unøyaktige data; anonymisering, blokkering eller sletting av unødvendige data; dataportabilitet; informasjon om delte data; og retten til å trekke tilbake samtykke. Kontakt privacy@aimily.app for å utøve disse rettighetene.
8.4 Andre latinamerikanske brukere
Brukere i Mexico (LFPDPPP), Argentina (Lov 25.326), Colombia (Lov 1581/2012), Chile, Peru og andre latinamerikanske land med personvernlovgivning kan utøve sine rettigheter under gjeldende lokal lov ved å kontakte privacy@aimily.app.
9. Datalagring
Vi beholder dataene dine så lenge kontoen din er aktiv. Ved kontosletting slettes alle personopplysninger og tilknyttet innhold (bilder, søk, jakter, følginger) permanent innen 30 dager. Betalingsregistreringer som Apple har, styres av Apple; eventuelle registreringer vi er rettslig pålagt å beholde under spansk skattelovgivning, beholdes i det juridiske minimumet (5 år). Anonymisert, aggregert bruksstatistikk kan beholdes for tjenesteforbedring.
10. Internasjonale dataoverføringer
Dataene dine kan overføres til og behandles i land utenfor Det europeiske økonomiske samarbeidsområdet (EØS), inkludert USA, der våre underleverandører er lokalisert. For alle slike overføringer sikrer vi tilstrekkelige garantier gjennom: Standardavtaler (SCC-er) godkjent av EU-kommisjonen; underleverandørens overholdelse av anerkjente rammeverk for personvern; og kontraktsmessige databehandlingsavtaler. Ved å bruke tjenesten erkjenner du at disse internasjonale overføringene er nødvendige for tjenestelevering.
11. Barns personvern
Appen er ikke rettet mot barn. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år (eller minstealderen fastsatt av loven i ditt land). Hvis vi blir klar over at vi har samlet inn data fra en mindreårig, vil vi slette dem umiddelbart.
12. Behandlingsansvarlig
Behandlingsansvarlig for dine personopplysninger er:
- StudioNN Agency S.L.
- NIF: B42978130 | VAT: ESB42978130
- Alicante, Spania
- Personvernkontakt: privacy@aimily.app
- Tilsynsmyndighet: Agencia Española de Protección de Datos (AEPD), www.aepd.es
13. Kontakt oss
For personvernrelaterte spørsmål, forespørsler fra registrerte eller klager, kontakt oss på: privacy@aimily.app
14. Endringer i denne erklæringen
Vi kan oppdatere denne personvernerklæringen fra tid til annen. Når vi gjør vesentlige endringer, vil vi varsle deg via e-post og oppdatere ikrafttredelsesdatoen øverst på denne siden. Fortsatt bruk av tjenesten etter ikrafttredelsesdatoen innebærer aksept av den oppdaterte erklæringen.