Personvernerklæring

Sist oppdatert: 10. mai 2026

Pengegrep er en prototype som hjelper deg å analysere kontoutskriften din. Vi har designet tjenesten slik at minst mulig data forlater nettleseren din. Denne siden beskriver akkurat hva som skjer.

1. Hva som skjer i nettleseren

Når du laster opp en CSV- eller Excel-fil, leses og analyseres innholdet utelukkende i din egen nettleser. Selve transaksjonene — beløp, datoer, beskrivelser, saldo, kontonummer — sendes aldri til oss eller til andre.

Resultatet lagres midlertidig i nettleserens sessionStorage mens du bruker tjenesten, og slettes automatisk når du lukker fanen. PDF-rapporten du kan laste ned genereres også lokalt i nettleseren — selve PDF-filen sendes aldri til oss.

2. Hva som sendes til serveren

Vi sender kun anonyme aggregater til serveren — aldri filinnhold eller identifiserende informasjon. Konkret:

• Statistikk per opplasting. Antall transaksjoner, antall sparetiltak generert, antall identifiserte abonnementer, og antall transaksjoner som ble «Ukjent». Tall, ingenting annet. Brukes til å vise totalen på forsiden og til å forbedre auto-kategoriseringen.
• Stemmer på kategori. Hvis du retter en kategori (f.eks. «Oslo Camping → Restaurant»), sendes kun merchant-navnet og kategorien. Forslagene deles ikke videre med andre brukere før mange nok har stemt det samme, eller en administrator har godkjent det manuelt.
• Når du laster ned en PDF. Kun et tidsstempel — så vi kan vise hvor populær funksjonen er. Innholdet i PDF-en sendes aldri.
• Hvis filen din ikke kan leses. Filtypen (csv/xlsx) og en generell feilkode (f.eks. «mangler beløpskolonne»). Aldri filnavn eller filinnhold. Hjelper oss prioritere bedre støtte for ulike bankformater.

Vi logger aldri beløp, datoer, kontonummer, IP-adresser, bank-navn, filnavn, nettleser-fingeravtrykk eller annen identifiserende informasjon i forbindelse med disse forespørslene.

3. Informasjonskapsler (cookies)

Pengegrep setter ingen informasjonskapsler for analyse, sporing eller markedsføring. Vi bruker kun nettleserens sessionStorage for å holde din egen opplastede data i live mellom sider — den forsvinner når du lukker fanen.

Det interne admin-panelet vårt bruker en HttpOnly-cookie for innlogging, men denne settes kun for administratorer som logger inn på /admin og gjelder ikke vanlige brukere av tjenesten.

4. Hvor data lagres og databehandlere

Tjenesten kjører på følgende infrastruktur:

• Vercel Inc. — hosting av Next.js-applikasjonen. Trafikk serveres fra Vercel sitt globale edge-nettverk; det amerikanske selskapet opererer under EU sin standardkontrakter (SCC) for databehandling.
• Supabase — PostgreSQL-database der de anonyme aggregatene beskrevet i punkt 2 lagres. Vår instans er konfigurert i EU-region (Frankfurt).

Siden ingen av dataene vi sender til serveren kan knyttes til en enkelt person, utgjør dette ikke behandling av personopplysninger i GDPR-forstand. Vi har likevel valgt EU-leverandører for å holde infrastrukturen geografisk forankret.

5. Dine rettigheter

Siden vi ikke lagrer personopplysninger om deg, har vi heller ingen profil eller historikk å vise, rette eller slette. Du har likevel rett til å kontakte oss med spørsmål om personvern, og vi svarer så snart vi kan.

6. Endringer

Vi kan oppdatere denne erklæringen ved endringer i tjenesten. Vesentlige endringer vil bli varslet på forsiden, og dato for «sist oppdatert» øverst på siden vil reflektere endringen.

Se også vilkår for bruk.