Logg inn

Personvern­erklæring

Sist oppdatert 11. mai 2026.

Behandlingsansvarlig

Bunnrenta er behandlingsansvarlig for personopplysningene som behandles via tjenesten på bunnrenta.no.

Henvendelser om personvern, innsyn eller sletting rettes til hei@bunnrenta.no. Vi besvarer normalt innen tre virkedager.

Hvilke opplysninger vi samler inn

  • Konto: e-postadresse, eventuelt navn (om du oppgir det), passord (lagret som kryptografisk hash).
  • Lånedata: bank, restgjeld, rente, løpetid og valgfri tilleggsinfo (belåningsgrad, boligverdi, inntekt) som du selv legger inn.
  • Samtykke-logg: hver gang du sender lånedataen din videre til en partner (Lendo/Axo/Zen), logges samtykket ditt med tidspunkt, hashet IP-adresse og hvilke felter som faktisk ble overført.
  • Bruksdata: klikk på affiliate-lenker (med tid og partner), e-poståpninger.
  • Tekniske data: IP-adresse (lagres som hash for svindelsporing), nettleser-streng, tidspunkter for innlogging.

Hvorfor vi behandler dataene (formål)

  • Levere tjenesten: sammenligne dine lån mot markedet og sende varsler når en annen bank kan gi deg en lavere rente.
  • Formidle søknad til samarbeids­bank: sende lånedataen din til en lånemegler (Lendo/Axo/Zen) når du har gitt eksplisitt samtykke, slik at de kan hente inn tilbud.
  • Spore henvisninger og avregne provisjon: matche affiliate-klikk mot innvilgelse for å motta provisjon fra partneren.
  • Forhindre svindel og misbruk: oppdage og blokkere automatisert eller falsk bruk av tjenesten.

Rettsgrunnlag (GDPR Art. 6)

  • Avtale (Art. 6.1.b): konto, lånedata og varsler er nødvendig for å oppfylle avtalen om tjenesten du har inngått med oss.
  • Samtykke (Art. 6.1.a): overføring av lånedataen din til en samarbeids­partner skjer kun etter ditt eksplisitte samtykke gjennom samtykke-modalen i appen. Du kan trekke samtykket tilbake når som helst — det påvirker ikke lovligheten av tidligere behandling.
  • Berettiget interesse (Art. 6.1.f): spore­logging av affiliate-klikk, hashet IP for svindelsporing, og avregning av provisjon. Interesseavveiingen vurderer at sporing er nødvendig for å drifte tjenesten, og at hashet IP har lav personverninnvirkning.
  • Rettslig forpliktelse (Art. 6.1.c): transaksjons- og konverteringsdata oppbevares så lenge regnskaps­loven krever.

Hvor lenge vi lagrer dataene

  • Lånedata og varselshistorikk: så lenge kontoen din er aktiv, slettes innen 30 dager etter at du selv sletter kontoen.
  • Samtykke-logg (affiliate): 5 år. Vi må kunne dokumentere overfor Forbruker­tilsynet og partneren at samtykke ble innhentet før dataen ble sendt.
  • Affiliate-klikk: anonymiseres etter 3 år; kun aggregerte tall beholdes for regnskaps­formål (5 år iht. regnskapsloven).
  • E-postlogger: 2 år (standard hos Resend).

Hvor dataene lagres

All databehandling skjer i EU. Vi bruker Supabase (Frankfurt) for database og autentisering, og Vercel (Frankfurt) for serving. Transaksjons-e-post sendes via Resend (EU-region).

Tredjeparter

  • Supabase: database og innlogging.
  • Vercel: hosting og leveringsnettverk.
  • Resend: e-postutsending.
  • Affiliate-partnere (Lendo, Axo Finans, Zen Finans): når du eksplisitt samtykker til å sende lånedataen din videre, mottar partneren e-postadresse, lånebeløp og estimert belåningsgrad. Personnummer, kontonummer og kredittscore sendes aldri — det henter banken inn selv hvis du går videre med en søknad. Partneren blir behandlings­ansvarlig for dataen fra det øyeblikket den er overført.

Dine rettigheter

Du har til enhver tid rett til å:

  • Be om innsyn i hvilke data vi har lagret om deg. Du kan laste ned alt som HTML-rapport, eller JSON for tekniske formål, via Profil → Faresone → Last ned mine data.
  • Få rettet feil data.
  • Slette kontoen og alle tilhørende data via Profil → Faresone → Slett konto. Slettingen er implementert ved Supabase Row-Level-Security og fjerner lånedata, varsler, klikk og samtykke-logg knyttet til kontoen din innen 30 dager.
  • Trekke tilbake samtykke til affiliate-deling. Det påvirker ikke lovligheten av tidligere overføringer, men hindrer fremtidige.
  • Klage til Datatilsynet hvis du mener vi behandler data i strid med personvern­regelverket.

Cookies

Vi bruker kun strengt nødvendige cookies for innlogging og sesjonshåndtering. Vi bruker ikke sporings­cookies for analyse eller markedsføring.