Denne erklæringen beskriver hvilke data Norway Peaks samler om deg når du bruker tjenesten på peaks.pgjerstad.com, hvordan dataene brukes og lagres, og hvilke rettigheter du har.
Hva vi samler
Konto-info fra Google ved innlogging: navn, e-post, profilbilde. Brukes til å identifisere deg og vise deg i appen.
Strava-aktiviteter hvis du kobler til Strava-kontoen din: navn, sport, dato, tid, distanse, høydemeter, GPX-spor, beskrivelse og bilder. Importeres på din forespørsel og holdes synkronisert via Stravas webhook-system.
OAuth-tokens for Strava (access token + refresh token): kreves for å hente aktivitetene dine på dine vegne. Lagret kryptert (AES-256-GCM) i databasen.
Manuelle turer du legger inn selv: GPX-fil hvis lastet opp, samt felt du fyller inn (navn, dato, varighet, distanse, beskrivelse, taggede medturere, valgte topper).
Topper du har markert som besøkt (manuelt eller auto-detektert fra et GPS-spor).
Sosial-data: hvilke brukere du følger, hvilke lister du har laget eller følger.
Sesjon-cookie (HTTP-only, secure, same-site) som holder deg innlogget mellom sider.
Hvordan vi bruker dataene
Vise deg dine egne turer, statistikk og kart-visualisering.
Auto-markere topper du har vært på, basert på spatial overlap mellom GPS-spor og topp-koordinater (innen 100 m).
Hvis du har valgt offentlig profil under Innstillinger: vise navn og turer på din profilside slik at andre brukere kan se dem.
Hvor dataene lagres
Databasen kjører hos Railway (Postgres + PostGIS) i EU/US-region. OAuth-tokens er kryptert med AES-256-GCM før de skrives til disk. Sesjons-cookies utstedes av Auth.js og er begrenset til peaks.pgjerstad.com.
Tredjeparter
Google — pålogging via OAuth. Vi mottar navn, e-post og avatar; ingen ytterligere Google-data.
Strava — pålogging og synkronisering av aktiviteter. Vi har ikke skrivetilgang til Strava-kontoen din; data flyter kun den ene veien (fra Strava inn i Norway Peaks).
OpenStreetMap-bidragsytere — leverer kartdata og sti-overlay (ODbL-lisens). Ingen brukerdata sendes til OSM.
met.no — hentes værdata for peak-koordinater når du ser en peak-side. Inneholder ingen brukeridentifikatorer.
CARTO / OpenTopoMap / Esri — base-tiles for kartet. Hver gang kartet rendres sender nettleseren din IP-adresse og User-Agent til disse leverandørene direkte (vi ser ingen av dette).
Dine rettigheter
Koble fra Strava under Innstillinger. Tilgangen revokes hos Strava, og alle Strava-aktiviteter + auto-markerte topper slettes.
Slett kontoen din under Innstillinger. Alt vi har om deg fjernes (Strava-data, manuelle turer, markerte topper, følger, lister du følger). Lister du har laget blir værende, men anonymiseres.
Eksportere dataene dine i maskinlesbart format — kontakt oss på pgjerstad@gmail.com så ordner vi det innen rimelig tid.
Endre profilsynlighet mellom offentlig og privat når som helst under Innstillinger.
Cookies
Vi bruker kun strengt nødvendige cookies: én sesjons-cookie utstedt av Auth.js for å holde deg innlogget. HTTP-only, secure, same-site. Ingen analytics, sporing eller annonsører.
Endringer
Hvis vi oppdaterer denne erklæringen oppdateres datoen øverst. For vesentlige endringer som påvirker hva vi gjør med dataene dine, informerer vi deg via e-post eller en banner i appen.