English · Español · Suomi · Deutsch · Français · Nederlands · Svenska · Norsk · Português · Русский

Personvernerklæring

Pataluha Ventures S.L. · Sist oppdatert: 22 May 2026 · Versjon 2.6

Leter du etter personvernmeldingen som gjelder markedsføringsnettsiden vår? Se https://solidmaint.com/privacy.

Vi overholder EUs personvernforordning (GDPR) og den spanske organlov om beskyttelse av personopplysninger (LOPDGDD 3/2018).

1. Behandlingsansvarlig

Pataluha Ventures S.L. («vi», «oss»), NIF B26627539, registrert i Spania, driver SolidMaint-plattformen (Customer-appen, Crew-appen, web-back-office) og er behandlingsansvarlig for dine personopplysninger. SolidMaint S.L. (NIF B27612159, registrert adresse c/o The Pool, Avda. Bulevar Príncipe Alfonso de Hohenlohe 2, 29602 Marbella, Málaga, Spania) er et datterselskap av Pataluha Ventures S.L., registrert 7 May 2026. Inntil plattformen overføres til SolidMaint S.L., forblir Pataluha Ventures S.L. den eneste behandlingsansvarlige. Kontakt: privacy@solidmaint.com

2. Personopplysninger vi samler inn

Vi samler inn ulike kategorier av opplysninger avhengig av hvilken app du bruker (Customer eller Crew). Der en kategori kun gjelder én app, angir vi dette.

Kontooopplysninger (begge apper) — Navn, e-postadresse, telefonnummer, profilbilde, språkpreferanse, rolle.
Autentiseringsdata (begge apper) — Hashet passord, sesjonstokener, valgfri Apple Sign In eller Google Sign In føderert identifikator, valgfri biometrisk opplåsningsstatus (Face ID / fingeravtrykk forblir på enheten og overføres aldri).
Eiendomsdata (Customer-appen) — Adresse, matrikkelreferanse, bygningsdetaljer, enheter og apparater, opplastede dokumenter.
Tjenestedata (begge apper) — Serviceforespørsler, oppgavehistorikk, bilder (før / under / etter arbeid), bildetekster, vurderinger, loggbokoppføringer.
Betalingsdata (Customer-appen) — SEPA-mandatreferanser, Stripe-kunde-ID-er, de fire siste sifrene i kortnummeret lagret av Stripe (vi lagrer ikke fullstendige kortnumre). Crew-utbetalinger skjer via Stripe Connect; Crew-appen samler ikke inn kortopplysninger.
Lydopptak (Crew-appen) — Lydnotater for arbeidsrapporter og AI co-driving stemmemodus. Serversidig transkripsjon via Google Gemini; lydfilen slettes 30 dager etter opplasting, og transkripsjonen beholdes med oppgaveposten.
Kvitterings-OCR-data (Crew-appen) — Kvitteringsbilder lastet opp for utgiftsrapportering; serversidig linjeelementutvinning (butikknavn, dato, varer, totalsummer) lagret på utgiftsposten.
Posisjonsdata (Crew-appen) — Presise GPS-koordinater mens en oppgavetimer er aktiv, brukt til 100-meters geofence-verifisering og til forgrunnstjeneste-varslingen «sporer posisjon under aktiv oppgave». Bakgrunnsposisjon etterspørres kun hvis du velger å aktivere påminnelse ved ankomst til timer, eller mens en aktiv timer kjører med skjermen av. Koordinater slettes 8 uker etter fullføring av oppgave og utstedelse av faktura.
Kommunikasjonsdata (begge apper) — Chatmeldinger mellom deg og HQ, crew-medarbeidere, kunder eller oppgavegrupper. WhatsApp-innkommende meldinger videresendt via Twilio.
Push-tokens (begge apper) — FCM (Android) / APNs (iOS) enhetspush-tokens knyttet til din brukerkonto, brukt til å levere varsler om serviceforespørsler, oppgavetildelinger, godkjenninger og meldinger.
Krasj-diagnostikk (begge apper) — Sentry-krasjrapporter, hendelsessporlogg (breadcrumbs) (brukerinteraksjonshendelser, ytelsessporlogg) og en `userId`-tagg, brukt til å diagnostisere feil.
Bruksdata (begge apper) — Tidsstempler for innlogging, enhetsinformasjon (modell, OS-versjon), IP-adresse (brukt kortvarig til hastighetsbegrensning og sikkerhetskontroller; lagres ikke som profilfelt).
Operatørbehandlede data (HQ back-office) — Våre ansatte kan registrere, importere eller på annen måte behandle dine kontakt- og eiendomsopplysninger på dine vegne som del av interne operasjonelle arbeidsflyter (for eksempel under onboarding, planlegging, oppfølging eller tjenestekoordinering). Slik behandling kan inkludere AI-assistanse — se § 10 for AI-behandlerne vi benytter.

3. Rettslig grunnlag for behandling

Oppfyllelse av avtale (Art. 6(1)(b) GDPR) — behandling som er nødvendig for å levere de vedlikeholdstjenestene du ber om, og for å betale crew-medarbeidere.
Berettiget interesse (Art. 6(1)(f) GDPR) — plattformsikkerhet, svindelforebygging, krasj-diagnostikk, anonym analyse av tjenestekvalitet.
Samtykke (Art. 6(1)(a) GDPR) — markedsføringskommunikasjon (kun opt-in); lagring av AI-treningsdata (se § 10).
Rettslig forpliktelse (Art. 6(1)(c) GDPR) — skatteregistre og fakturaoppbevaring (opptil 10 år — minimum 6 år per *Código de Comercio* Art. 30, utvidet til 10 år der registre støtter en *base imponible negativa* per *Ley General Tributaria* Art. 66 bis).

4. Hvordan vi bruker dine opplysninger

Levering og forbedring av våre eiendomsvedlikeholdstjenester.
Behandling av betalinger (kundesiden) og crew-utbetalinger (crew-siden via Stripe Connect).
Kommunikasjon om serviceforespørsler, oppgaver, godkjenninger og meldinger.
Automatisk oversettelse av chatmeldinger mellom brukere som snakker ulike språk.
AI-assisterte funksjoner: bildegjenkjenning (Smart Scan), stemetranskripsjon (Crew-stemmerapporter, AI co-driving), kvitterings-OCR, agentassistanse, visuell analyse.
Verifisering av crew-medarbeideres tilstedeværelse på eiendommen via geofence.
Krasj-diagnostikk og produktanalyse.
Varsler om garantiutløp for registrerte enheter.

Samtaler i appen er IKKE private fra oss

Meldinger i chatter for serviceforespørsler (kunde ↔ crew, kunde ↔ HQ, crew ↔ HQ), AI-chat i appen med vår assistent, og WhatsApp-samtaler ruter gjennom vår plattform er synlige for autoriserte HQ-ansatte for:

Overvåking av tjenestekvalitet — stikkprøvekontroll av at samtalen mellom deg og den tildelte crew-medarbeideren er konstruktiv, at tilbud stemmer overens med det som ble avtalt, og at problemer flagges tidlig.
Rutinepregede systemvedlikehold og feilsøking — forstå hva brukere har spurt AI-assistenten om når et trinn svikter, hvorfor en oversettelse ga et merkelig resultat, hvorfor et varsel ikke nådde frem. Vi minimerer dette — men en lukket «systemet fungerer ikke»-rapport kan ikke diagnostiseres uten å lese det feilende trinnet.
Tvisteløsning — når en kunde eller crew-medarbeider rapporterer at den andre parten lovet X og leverte Y, gjennomgår HQ chatten for å mekle på en rettferdig måte med dokumenterte bevis.

Meldinger er kryptert under overføring og i hvile (HTTPS under overføring; AWS-administrert kryptering på S3-speilet og på Neon Postgres-databasen). Krypteringen beskytter mot tredjepartsavlytting og infrastrukturleverandørers tilgang — den gjør ikke samtaler private fra SolidMaints driftspersonell. For konfidensielle saker (juridiske klager, HR-relaterte bekymringer) kan du sende e-post til privacy@solidmaint.com.

Dette gjelder i like stor grad for direkte kunde ↔ crew-chatter; plattformen drives som en administrert tjeneste, ikke som et peer-to-peer meldingsverktøy.

5. Datadeling / underdatabehandlere

Vi deler dine opplysninger kun med behandlerne og underdatabehandlerne som er oppført nedenfor. Vi selger ikke dine personopplysninger. Listen gjenspeiler de faktiske dataflyttene i appene; vi oppdaterer den når vi skifter behandlere.

| --- | --- | --- | --- |

| Stripe Payments Europe Ltd | Irland (morselskap: Stripe Inc., USA, med SCCs) | Kortopplysninger, SEPA-mandatreferanser, kunde-/kontraktør-ID-er, betalingsmetadata. Customer-appen samler inn kortopplysninger i appen via Stripe SDK; Crew-appen mottar kun utbetalinger — ingen kortinnsamling. | Betalingsbehandling (kunder) og crew-utbetalinger via Stripe Connect Express. |

| Amazon Web Services (S3 + CloudFront) | S3-bøtter i EU (eu-central-1); CloudFront edge-cache globalt | Bilder, lydopptak, kvitteringsbilder, opplastede dokumenter. | Fillagring og CDN-levering. CloudFront edge-cachen kan bufre innhold utenfor EU; SCCs gjelder. (Vi migrerte fra Cloudflare R2 i mars 2026 på grunn av spanske ISP-blokkeringer av det tidligere CDN-et.) |

| Google LLC — Gemini API | USA, med SCCs | AI-chatinnhold, bilder sendt for visuell analyse, lydopptak sendt for transkripsjon, kvitterings- og dokumentinnhold sendt for parsing/OCR, og personopplysninger (som navn, e-post, telefon, adresse) behandlet av AI-assistanse i kunde- eller operatørrettede verktøy. Vi bruker Googles betalte Gemini-nivå, der Google kontraktuelt forplikter seg til ikke å bruke inndata eller utdata til å trene sine modeller. | AI-assistanse i kunde- og operatørrettede funksjoner. |

| Google LLC — Firebase Cloud Messaging | USA, med SCCs | FCM enhetspush-token; minimalt varslingsinnhold (ingen personopplysninger i selve innholdet). | Push-varsler for Android. |

| Sentry GmbH (databehandler på AWS USA) | Wien (behandlingsansvarlig); USA (behandling) | Krasjrapporter, hendelsessporlogg (breadcrumbs) (interaksjoner, ytelse), `userId`-tagg, enhets-tagg. | Krasj-diagnostikk og ytelsesovervåking. |

| Tildelte crew-medarbeidere | EU (opererer i Spania) | Kundenavn, eiendomsadresse, tilgangskoder, oppgavedetaljer — kun for oppgaver som er tildelt den aktuelle crew-medarbeideren. | Tjenestelevering. |

6. Overføring til tredjeland

Primær datalagring (database, fillagring) befinner seg i EU. Noen behandlere opererer i USA for spesifikke funksjoner (AI-inferens, push-varsler, krasj-diagnostikk, e-post, OAuth-identitet); disse internasjonale overføringene er basert på EU-Kommisjonens standard kontraktsbestemmelser (SCC) per GDPR Art. 46(2)(c). Der en behandler tilbyr EU-oppholdsalternativer som vi har valgt, angis dette i tabellen i § 5.

7. Lagringstider

| Datatype | Lagringstid |

| --- | --- |

| Kontoopplysninger | Inntil kontosletting + 30-dagers fristperiode |

| Lydopptak (Crew) | 30 dager; transkripsjon beholdes på oppgaveposten |

| Kvitteringsbilder (Crew) | Beholdes på utgiftsposten inntil kontosletting |

| GPS-koordinater fra fullført arbeid | 8 uker etter fullføring av oppgave og utstedelse av faktura |

| Chatmeldinger | Inntil kontosletting |

| Sentry krasj-hendelser | 90 dager (Sentry standard plan-oppbevaring) |

| Revisjonslogger (sikkerhetsmessig relevante hendelser) | 2 år |

| Finansielle registre (transaksjoner, fakturaer, utbetalingskvitteringer, faktura-PDF-er, regnskapsdokumentasjon) | Opptil 10 år — minimum 6 år per *Código de Comercio* Art. 30, utvidet til 10 år for registre som støtter en *base imponible negativa* (fremføring av underskudd) per *Ley General Tributaria* Art. 66 bis |

| AI-treningskorpus (kun etter samtykke) | Inntil tilbaketrekking av samtykke eller kontosletting |

| Anonymiserte aggregerte målinger | På ubestemt tid; kan ikke knyttes til deg |

8. Sikkerhetstiltak

Vi beskytter dine opplysninger med følgende tekniske og organisatoriske tiltak:

TLS under overføring — all klient-server-trafikk bruker HTTPS med moderne krypteringssuiter; HTTP avvises ved lastbalanserer.
Kryptering i hvile — AWS-administrert kryptering på S3-fillagring, leverandøradministrert kryptering på Neon Postgres-databasen, og Sentry-administrert kryptering på diagnostikkdata.
Passord-hashing — passord lagres som bcrypt-hasher, aldri i klartekst.
Rollebasert tilgangskontroll — HQ back-office og crew-kontoer har eksplisitte roller (admin, supervisor, dispatcher, support, worker, customer) som styrer hvilke data hver rolle kan se.
Revisjonslogging — sikkerhetsmessig relevante hendelser (innlogging, rolleendringer, dataeksporter, kontoslettinger, veksling av AI-treningsdata) registreres og beholdes i 2 år.
Hendelseshåndtering — Sentry krasj- og feilovervåking med operatørkontrollert tilgang; PII-håndterere er tagget for rask triagering under sikkerhetshendelser.

9. Dine rettigheter (GDPR artiklene 15–22)

Innsyn (Art. 15) — Last ned alle dine data fra Profil → Last ned mine data.
Retting (Art. 16) — Rediger profilen din når som helst.
Sletting (Art. 17) — Slett kontoen din fra Profil → Slett konto, eller følg veiledningen for datadsletting på `/legal/data-deletion`.
Dataportabilitet (Art. 20) — Eksporter dine data som et maskinlesbart ZIP-arkiv.
Begrensning (Art. 18) / Innsigelse (Art. 21) — Send e-post til privacy@solidmaint.com.
Trekke tilbake samtykke (Art. 7(3)) — Deaktiver lagring av AI-treningsdata i profilen din, eller meld deg av markedsførings-e-poster via lenken i enhver slik e-post.
Klage — Du kan sende klage til den spanske datatilsynsmyndigheten (AEPD) på www.aepd.es eller til din lokale tilsynsmyndighet i EU/EØS.

10. AI-behandling og lagring av AI-treningsdata

Noe bruker- og driftsinnhold behandles av AI-modeller for å drive funksjoner (bildegjenkjenning, stemetranskripsjon, OCR, agentassistanse, chatoversettelse, dokumentparsing og annen kunde- og operatørrettet AI-assistanse). To separate dataflyter:

Inferens (alltid aktiv) — Innhold som er relevant for funksjonen du bruker, eller for en operatørhandling utført på dine vegne, sendes til den aktuelle modellen (typisk Google Gemini API), modellen returnerer et resultat, og resultatet lagres på den tilknyttede posten (oppgave, melding, utgift, eiendom osv.). Denne behandlingen er nødvendig for å levere funksjonen du ba om, eller for å oppfylle vår tjenesteavtale med deg (Art. 6(1)(b) GDPR). Vi bruker Googles betalte Gemini-nivå; i henhold til Googles API-vilkår brukes ikke betalte inndata og utdata til å trene Googles modeller, og Googles midlertidige logger beholdes ikke lenger enn nødvendig for overvåking av misbruk.
Lagring av AI-treningsdata (kun etter samtykke) — Dersom du har aktivert AI-treningsdata i profilen din, beholder vi i tillegg inndata og utdata fra hvert AI-kall som stammer fra din egen aktivitet, i et pseudonymisert arkiv på vår egen infrastruktur for modellforbedring. Dette er samtykkebasert (Art. 6(1)(a) GDPR), og du kan trekke tilbake samtykket når som helst. AI-kall foretatt av våre operatører i forbindelse med interne arbeidsflyter flyter ikke gjennom dette opt-in-arkivet; de er operasjonell tilstand, beholdt kun så lenge den relevante operasjonelle posten eksisterer.

Tilbaketrekking av samtykke fjerner dine fremtidige kall fra treningsarkivet og utløser sletting av alle tidligere arkiverte treningsposter knyttet til din konto. Bruk Profil → AI-treningsdata for å veksle, eller Profil → Slett AI-treningsdata for å slette på forespørsel. Slettingsrutinen er `DELETE /v1/profile/ai-training-data` og påkalles også som del av fullstendig kontosletting (`gdpr-delete.ts`).

Operasjonelle tabeller som inneholder AI-sesjonsstatus (`ai_sessions`, `ai_turns`, `ai_tool_calls`) er kjøretidsdata, ikke treningsdata. De eksisterer for å støtte gjenopptakelse etter frakobling, feilsøking per bruker og revisjon per forespørsel, og de slettes i samme kaskade når du sletter kontoen din eller trekker tilbake samtykket.

11. Informasjonskapsler og lignende teknologier

Vi bruker kun strengt nødvendige informasjonskapsler og lagring. Vi setter ikke annonserings-, atferdssporings- eller tredjeparts analysekapsler.

Konkret: et autentiserings-sesjonstoken i `localStorage` (web) eller `expo-secure-store` (mobil), anonyme service-worker-/push-varslingsregistreringer, og plattformkrasj-diagnostikkidentifikatorer (Sentry).

Våre øvrige behandlere setter ikke informasjonskapsler i våre apper; de mottar kun forespørselsbundet telemetri.

12. Barns personvern

Plattformen er ikke beregnet for brukere under 18 år. Vi samler ikke bevisst inn personopplysninger om barn. Hvis du mener at et barn har gitt oss personopplysninger, ber vi deg ta kontakt på privacy@solidmaint.com.

13. Endringer i denne erklæringen

Vi vil varsle deg om vesentlige endringer via e-post og/eller varsel i appen minst 30 dager før de trer i kraft. Versjonsnummeret og datoen øverst på denne siden angir når den sist ble oppdatert.

14. Kontakt

For alle personvernrelaterte spørsmål: privacy@solidmaint.com.

For kontosletting, se den dedikerte veiledningen på /legal/data-deletion.