1. Introduksjon
Gi Pant AS følger GDPR, norsk personopplysningslov, Datatilsynets retningslinjer og bransjekrav for digital betaling, datasikkerhet og behandling av barns data.
Dette sammendraget beskriver hvordan vi beskytter brukere, håndterer data, jobber med sikkerhet og sørger for sikre og transparente betalingsrutiner.
Fullversjoner av alle juridiske dokumenter finnes i vår Compliance Suite v1.2.
2. Roller i systemet
Tjenesten benyttes av:
Givere (bestiller henting)
Spillere (henter panten)
Foresatte (for barn under 15 år, med full kontroll)
Lagadministratorer
Lag/klubb (betalende kunde i Henter Pant)
Barn får aldri GPS-behandling og kan ikke egenhendig aktivere kontoen.
3. Behandling av personopplysninger
Barn
Barn under 15 år krever foresattprofil
Barn spores aldri via GPS
Barnedata behandles med særskilt vern
Spillere
Bruker adresse, ikke GPS
Kan når som helst sette seg selv på pause
Foresatte
Kan aktivere GPS for å motta henteoppdrag
GPS leveres av telefonens operativsystem (OS)
Lokasjonsdata lagres aldri og slettes automatisk innen 7 dager
Givere
Navn, adresse og ordrehistorikk behandles
Ingen GPS-data
Hva vi ikke gjør
❌ Ingen kontinuerlig sporing
❌ Ingen historisk lagring av GPS
❌ Ingen bruk av Firebase Analytics
❌ Ingen deling av data med tredjeparter for markedsføring
4. Sikkerhetstiltak
Gi Pant AS bruker moderne og strenge sikkerhetstiltak:
TLS 1.3 datakryptering
AES-256 lagring
Rollebassert tilgangsstyring (RBAC)
Pseudonymisering av tekniske logger
Immutable audit logs i RocketShadow
Sikkerhet- og personvernkontroll ved hver release
Hosting leveres av Hetzner (EU).
Crashlytics brukes kun for tekniske feil og mottar ingen identitetsdata, GPS eller barnedata.
5. GPS og lokasjon
Kun foresatte kan aktivere GPS
Oppdateringsfrekvens styres av iOS/Android (ikke appen)
Lokasjon brukes kun for matching av henteoppdrag
GPS-data lagres aldri permanent
Automatisk sletting etter maks 7 dager
Pause-funksjonen stopper all GPS-prosessering umiddelbart
Dette ivaretar barn, foresatte og GDPRs krav til nødvendighet og dataminimering.
6. Abonnement og betaling (Henter Pant)
Gi Pant AS bruker en todelt betalingsmodell:
1. Nets Easy
brukes kun for første aktivering
én måneds betaling
kreves for å åpne plattformen
2. PowerOffice Go
- fakturerer videre hver måned
- abonnement + royalty + fakturagebyr
- abonnement fornyes automatisk
- 3 måneders oppsigelsestid
- ingen refusjon for påbegynt fakturamåned
Refusjoner
- håndteres kun av Gi Pant AS
- kreditnota via PowerOffice eller reversering ved teknisk feil
- Nets brukes aldri for donor-betalinger
7. Misbruk, suspensjon og svindelkontroll
Gi Pant AS kan iverksette følgende tiltak ved avvik:
varsel
midlertidig suspensjon (7–30 dager)
undersøkelsesperiode (inntil 30 dager)
permanent utestengelse ved grovt mislighold
Eksempler:
farlig avfall
svindel / feilrapportering
trusler
GPS-manipulasjon
gjentatt feilføring
manglende betaling (lag suspenderes)
Beslutninger tas av Gi Pant Support, og all aktivitet logges i RocketShadow.
8. Underleverandører og databehandlere
Gi Pant AS bruker følgende databehandlere:
PowerOffice Go (NO) – fakturering
Nets (NO/EU) – første betaling
Hetzner Cloud (DE) – hosting
Google Crashlytics (EU/USA) – tekniske feillogger uten identitet
HubSpot (EU/USA) – B2B CRM (aldri app-brukere)
Vi bruker aldri databehandlere for markedsføring av brukere.
9. Overføring til tredjeland
Kun anonymiserte Crashlytics-feillogger kan sendes til USA.
pseudonymisering
ingen GPS
ingen identitet
ingen barnedata
Residual risiko vurderes som lav (se TIA v1.2).
10. Dokumentasjon og revisjon
Følgende dokumenter inngår i Compliance Suite v1.2:
Terms of Use (Gi Pant + Henter Pant)
Privacy Policy
DPA
Pause Function Specification
Misconduct & Suspension
Refund & Chargeback Control
DPIA – Location & Children
ROPA – Register of Processing Activities
Change Log Master
ELMA Integration
TIA – Transfer Impact Assessment
Revisjonsfrekvens
Minst hver 6. måned.
Neste revisjon: mai 2026.
