Personvernpolicy





Sist oppdatert: 09. oktober 2025





1. Introduksjon

Mendi ("vi", "oss", "vår") respekterer ditt personvern og er forpliktet til å beskytte dine personopplysninger. Denne personvernpolicyen forklarer hvordan vi samler inn, bruker, deler og beskytter dine personopplysninger når du bruker vår tjeneste og app.

Denne policyen er utformet i samsvar med EUs personvernforordning (GDPR) og norsk personvernlovgivning.

Behandlingsansvarlig:
Mendi AS
Gaustadalléen 21
0349 Oslo
 E-post: support@mendi.app
Organisasjonsnummer: 932 016 621

2. Hvilke personopplysninger samler vi inn?

2.1 Informasjon du gir oss direkte

  • Kontoinformasjon: Navn, e-postadresse, passord

  • Profilinformasjon: Alder, kjønn, preferanser (valgfritt)

  • Treningsdata: Treningsøkter, framgang, mål og resultater

  • Kommunikasjon: Meldinger du sender til oss via e-post eller kundesupport

2.2 Informasjon vi samler inn automatisk

  • Bruksdata: Hvordan du bruker appen, funksjoner du bruker, tid brukt i appen

  • Enhetsdata: Enhetstype, operativsystem, unik enhetsidentifikator

  • Tekniske data: IP-adresse, nettlesertype, tidssone

  • Cookies og sporingsteknologi: Se vår cookiepolicy for detaljer

2.3 Helserelaterte data

  • Treningsmetrikker: Data fra treningsøkter, inkludert potensielt helserelaterte målinger

  • Merk: Helseopplysninger er særlige kategorier av personopplysninger som krever ditt eksplisitte samtykke

3. Rettslig grunnlag for behandling

Vi behandler dine personopplysninger basert på følgende rettslige grunnlag:

FormålRettslig grunnlagOpprettelse og administrasjon av kontoKontraktsoppfyllelse (GDPR Art. 6(1)(b))Levering av tjenesten og funksjonalitetKontraktsoppfyllelse (GDPR Art. 6(1)(b))Kundesupport og kommunikasjonKontraktsoppfyllelse (GDPR Art. 6(1)(b))Behandling av helserelaterte treningsdataEksplisitt samtykke (GDPR Art. 9(2)(a))Markedsføring og nyhetsbrevSamtykke (GDPR Art. 6(1)(a))Forbedring av tjenesten og analyseLegitim interesse (GDPR Art. 6(1)(f))Oppfyllelse av juridiske forpliktelserJuridisk forpliktelse (GDPR Art. 6(1)(c))

4. Hvordan bruker vi dine personopplysninger?

Vi bruker dine personopplysninger til følgende formål:

4.1 Levering av tjenesten

  • Opprette og administrere din konto

  • Tilby appens funksjoner og tjenester

  • Prosessere og lagre dine treningsdata

  • Synkronisere data på tvers av enheter

4.2 Kommunikasjon

  • Sende deg viktige meldinger om tjenesten

  • Svare på henvendelser og gi kundesupport

  • Sende varsler om oppdateringer og nye funksjoner

  • Sende nyhetsbrev og markedsføring (kun med samtykke)

4.3 Forbedring og analyse

  • Analysere hvordan tjenesten brukes

  • Identifisere feil og tekniske problemer

  • Utvikle nye funksjoner og forbedringer

  • Gjennomføre forskning og analyse av trender

4.4 Sikkerhet og juridiske forpliktelser

  • Beskytte mot svindel og misbruk

  • Oppfylle juridiske forpliktelser

  • Håndheve våre vilkår og betingelser

5. Deling av personopplysninger

Vi selger aldri dine personopplysninger. Vi deler kun informasjon i følgende situasjoner:

5.1 Tjenesteleverandører

Vi bruker pålitelige tredjepartsleverandører som hjelper oss med å levere tjenesten:

  • Skylagringstjenester: Firebase (Google Cloud Platform) - for sikker lagring og behandling av data

  • Analysetjenester: Firebase Analytics - for å forstå hvordan appen brukes og forbedre brukeropplevelsen

  • Betalingstjenester: Stripe og Vipps - for sikker behandling av betalingstransaksjoner

  • E-posttjenester: Customer.io - for utsending av transaksjonelle e-poster og kommunikasjon

  • Supportverktøy: Sendsafely - for sikker filoverføring til kundeservice

Alle tjenesteleverandører er kontraktsmessig forpliktet til å beskytte dine data og kan kun bruke dem på våre vegne i henhold til databehandleravtaler som oppfyller GDPR Artikkel 28.

5.2 Juridiske krav

Vi kan dele informasjon når det er nødvendig for å:

  • Overholde lover, forskrifter eller rettslige prosesser

  • Beskytte våre rettigheter, eiendom eller sikkerhet

  • Forhindre svindel eller misbruk av tjenesten

5.3 Virksomhetsoverdragelser

Ved fusjon, oppkjøp eller salg av eiendeler kan dine personopplysninger overføres. Du vil bli varslet om slike endringer.

6. Overføring til tredjeland

Noen av våre tjenesteleverandører kan være lokalisert utenfor EU/EØS. I slike tilfeller sikrer vi at:

  • Mottakerlandet har et adekvat beskyttelsesnivå godkjent av EU-kommisjonen, eller

  • Vi har inngått EU-standardkontrakter (Standard Contractual Clauses) med leverandøren, eller

  • Leverandøren er sertifisert under et godkjent sertifiseringsprogram

7. Hvor lenge lagrer vi dine data?

Vi lagrer dine personopplysninger kun så lenge det er nødvendig:

DatatypeLagringsperiodeKontoinformasjonSå lenge kontoen er aktiv + 90 dager etter slettingTreningsdataSå lenge kontoen er aktiv + 90 dager etter slettingKommunikasjonshistorikk3 år fra siste kontaktMarkedsføringsdataTil samtykke trekkes tilbakeTekniske logger12 månederJuridiske forpliktelserI henhold til gjeldende lovkrav (typisk 5 år)

8. Dine rettigheter

I henhold til GDPR har du følgende rettigheter:

8.1 Rett til innsyn (Art. 15)

Du har rett til å få en kopi av personopplysningene vi har om deg.

8.2 Rett til retting (Art. 16)

Du kan be oss rette uriktige eller ufullstendige opplysninger.

8.3 Rett til sletting (Art. 17)

Du kan be oss slette dine personopplysninger i følgende situasjoner:

  • Opplysningene ikke lenger er nødvendige

  • Du trekker tilbake samtykket ditt

  • Du protesterer mot behandlingen

  • Opplysningene er behandlet ulovlig

  • Sletting er påkrevd av loven

8.4 Rett til begrensning (Art. 18)

Du kan be om at behandlingen av dine data begrenses i visse situasjoner.

8.5 Rett til dataportabilitet (Art. 20)

Du har rett til å motta dine personopplysninger i et strukturert, alminnelig anvendt og maskinlesbart format, og overføre disse til en annen leverandør.

8.6 Rett til å protestere (Art. 21)

Du kan protestere mot behandling basert på legitim interesse eller for markedsføringsformål.

8.7 Rett til å trekke tilbake samtykke

Der behandling er basert på samtykke, kan du når som helst trekke dette tilbake.

8.8 Automatiserte avgjørelser og profilering

Vi bruker ikke automatiserte avgjørelser eller profilering som har juridiske konsekvenser for deg.

Hvordan utøve rettighetene dine: Send en e-post til support@mendi.app. Vi vil svare innen 30 dager.

9. Sikkerhet

Vi tar sikkerheten til dine personopplysninger på alvor og implementerer passende tekniske og organisatoriske tiltak:

  • Kryptering: All data krypteres under overføring (TLS/SSL) og i hvile

  • Tilgangskontroll: Kun autorisert personell har tilgang til personopplysninger

  • Regelmessige sikkerhetsgjennomganger: Vi tester og oppdaterer sikkerhetstiltakene løpende

  • Ansattetrening: Våre ansatte er trent i personvernpraksis

  • Sikre systemer: Vi bruker bransjestandarder for sikker databehandling

10. Barn og personvern

Vår tjeneste er ikke rettet mot barn under 16 år. Vi samler ikke bevisst inn personopplysninger fra barn under 16 år. Hvis du er forelder/verge og oppdager at ditt barn har gitt oss personopplysninger, kontakt oss så vil vi slette informasjonen.

11. Cookies og sporingsteknologi

Vi bruker cookies og lignende teknologier for å:

  • Huske dine innstillinger og preferanser

  • Forstå hvordan du bruker tjenesten

  • Forbedre brukeropplevelsen

  • Levere målrettet markedsføring (kun med samtykke)

Du kan administrere cookies i nettleserinnstillingene dine. For mer informasjon, se vår Cookiepolicy.

12. Endringer i personvernpolicyen

Vi kan oppdatere denne policyen fra tid til annen. Ved vesentlige endringer vil vi:

  • Varsle deg via e-post

  • Vise en tydelig melding i appen

  • Oppdatere "Sist oppdatert"-datoen øverst

Vi oppfordrer deg til å gjennomgå denne policyen regelmessig.

13. Klagerett

Hvis du mener at behandlingen av dine personopplysninger er i strid med personvernlovgivningen, har du rett til å klage til:

Datatilsynet
Postboks 458 Sentrum
0105 Oslo
Telefon: 22 39 69 00
E-post: postkasse@datatilsynet.no
Nettside: www.datatilsynet.no

14. Kontakt oss

Hvis du har spørsmål om denne personvernpolicyen eller ønsker å utøve dine rettigheter, kontakt oss på:

E-post: support@mendi.app
Postadresse: Mendi AS, Gaustadalléen 21, 0349 Oslo
Organisasjonsnummer: 932 016 621

Vi vil gjøre vårt beste for å svare på henvendelsen din innen 30 dager.



Samtykke til personvernpolicyen

Ved å bruke Mendi-appen bekrefter du at du har lest og forstått denne personvernpolicyen og samtykker til behandling av dine personopplysninger som beskrevet her.



Gi klærne dine

nytt liv

Våre lokasjoner

KRISTIANSAND

NESTEN NY

OSLO

FORSKNINGSPARKEN

RAW DENIM

XAKI

STAVANGER

CREATOR MAKERSPACE

Kontakt

Instagram

LinkedIn

support@mendi.app

© Mendi AS 2025

Org.nr: 932016621

Personvern

Vilkår

Cookie

Gi klærne dine

nytt liv

Våre lokasjoner

KRISTIANSAND

NESTEN NY

OSLO

FORSKNINGSPARKEN

RAW DENIM

XAKI

STAVANGER

CREATOR MAKERSPACE

Kontakt

Instagram

LinkedIn

support@mendi.app

© Mendi AS 2025

Org.nr: 932016621

Personvern

Vilkår

Cookie

Gi klærne dine

nytt liv

Våre lokasjoner

KRISTIANSAND

NESTEN NY

OSLO

FORSKNINGSPARKEN

RAW DENIM

XAKI

STAVANGER

CREATOR MAKERSPACE

Kontakt

Instagram

LinkedIn

support@mendi.app

© Mendi AS 2025

Org.nr: 932016621

Personvern

Vilkår

Cookie