Personvern
Sist oppdatert: 2026-05-09
Denne erklæringen beskriver hvilke data Norway Peaks samler om deg når du bruker tjenesten på peaks.pgjerstad.com, hvordan dataene brukes og lagres, og hvilke rettigheter du har.
Hva vi samler
- Konto-info fra Google ved innlogging: navn, e-post, profilbilde. Brukes til å identifisere deg og vise deg i appen.
- Strava-aktiviteter hvis du kobler til Strava-kontoen din: navn, sport, dato, tid, distanse, høydemeter, GPX-spor, beskrivelse og bilder. Importeres på din forespørsel og holdes synkronisert via Stravas webhook-system.
- OAuth-tokens for Strava (access token + refresh token): kreves for å hente aktivitetene dine på dine vegne. Lagret kryptert (AES-256-GCM) i databasen.
- Manuelle turer du legger inn selv: GPX-fil hvis lastet opp, samt felt du fyller inn (navn, dato, varighet, distanse, beskrivelse, taggede medturere, valgte topper).
- Topper du har markert som besøkt (manuelt eller auto-detektert fra et GPS-spor).
- Sosial-data: hvilke brukere du følger, hvilke lister du har laget eller følger.
- Sesjon-cookie (HTTP-only, secure, same-site) som holder deg innlogget mellom sider.
Hvordan vi bruker dataene
- Vise deg dine egne turer, statistikk og kart-visualisering.
- Auto-markere topper du har vært på, basert på spatial overlap mellom GPS-spor og topp-koordinater (innen 100 m).
- Hvis du eksplisitt har skrudd det på under Innstillinger: auto-skrive en "Topper besøkt"-linje med lenke til Norway Peaks i Strava-aktivitetenes beskrivelse. Krever
activity:write scope hos Strava og kan slås av når som helst. - Hvis du har valgt offentlig profil under Innstillinger: vise navn og turer på din profilside slik at andre brukere kan se dem.
Hvor dataene lagres
Databasen kjører hos Railway (Postgres + PostGIS) i EU/US-region. OAuth-tokens er kryptert med AES-256-GCM før de skrives til disk. Sesjons-cookies utstedes av Auth.js og er begrenset til peaks.pgjerstad.com.
Tredjeparter
- Google — pålogging via OAuth. Vi mottar navn, e-post og avatar; ingen ytterligere Google-data.
- Strava — pålogging og synkronisering av aktiviteter. Vi sender ikke dine data tilbake til Strava utover å skrive beskrivelsen på dine egne aktiviteter (kun hvis du har skrudd på auto-beskrivelse).
- OpenStreetMap-bidragsytere — leverer kartdata og sti-overlay (ODbL-lisens). Ingen brukerdata sendes til OSM.
- met.no — hentes værdata for peak-koordinater når du ser en peak-side. Inneholder ingen brukeridentifikatorer.
- CARTO / OpenTopoMap / Esri — base-tiles for kartet. Hver gang kartet rendres sender nettleseren din IP-adresse og User-Agent til disse leverandørene direkte (vi ser ingen av dette).
Dine rettigheter
- Koble fra Strava under Innstillinger. Tilgangen revokes hos Strava, og alle Strava-aktiviteter + auto-markerte topper slettes.
- Slett kontoen din under Innstillinger. Alt vi har om deg fjernes (Strava-data, manuelle turer, markerte topper, følger, lister du følger). Lister du har laget blir værende, men anonymiseres.
- Eksportere dataene dine i maskinlesbart format — kontakt oss på pgjerstad@gmail.com så ordner vi det innen rimelig tid.
- Endre profilsynlighet mellom offentlig og privat når som helst under Innstillinger.
Cookies
Vi bruker kun strengt nødvendige cookies: én sesjons-cookie utstedt av Auth.js for å holde deg innlogget. HTTP-only, secure, same-site. Ingen analytics, sporing eller annonsører.
Endringer
Hvis vi oppdaterer denne erklæringen oppdateres datoen øverst. For vesentlige endringer som påvirker hva vi gjør med dataene dine, informerer vi deg via e-post eller en banner i appen.