Personvern­erklæring

Sist oppdatert 3. juni 2026.

Behandlingsansvarlig

Bunnrenta (organisasjonsnummer 937 697 546) er behandlingsansvarlig for personopplysningene som behandles via tjenesten på bunnrenta.no.

Henvendelser om personvern, innsyn eller sletting rettes til kontakt@bunnrenta.no. Vi besvarer normalt innen tre virkedager.

Hvilke opplysninger vi samler inn

  • Konto: e-postadresse, eventuelt navn (om du oppgir det), passord (lagret som kryptografisk hash).
  • Lånedata: bank, restgjeld, rente, løpetid og valgfri tilleggsinfo (belåningsgrad, boligverdi, inntekt) som du selv legger inn.
  • Samtykke-logg: hver gang du sender lånedataen din videre til en partner (Lendo/Axo/Zensum), logges samtykket ditt med tidspunkt, hashet IP-adresse og hvilke felter som faktisk ble overført.
  • Bruksdata: klikk på affiliate-lenker (med tid og partner), e-poståpninger.
  • Tekniske data: IP-adresse (lagres som hash for svindelsporing), nettleser-streng, tidspunkter for innlogging.

Hvorfor vi behandler dataene (formål)

  • Levere tjenesten: sammenligne dine lån mot markedet og sende varsler når en annen bank kan gi deg en lavere rente.
  • Formidle søknad til samarbeids­bank: sende lånedataen din til en lånemegler (Lendo/Axo/Zensum) når du har gitt eksplisitt samtykke, slik at de kan hente inn tilbud.
  • Spore henvisninger og avregne provisjon: matche affiliate-klikk mot innvilgelse for å motta provisjon fra partneren.
  • Forhindre svindel og misbruk: oppdage og blokkere automatisert eller falsk bruk av tjenesten.

Rettsgrunnlag (GDPR Art. 6)

  • Avtale (Art. 6.1.b): konto, lånedata og varsler er nødvendig for å oppfylle avtalen om tjenesten du har inngått med oss.
  • Samtykke (Art. 6.1.a): overføring av lånedataen din til en samarbeids­partner skjer kun etter ditt eksplisitte samtykke gjennom samtykke-modalen i appen. Du kan trekke samtykket tilbake når som helst. Det påvirker ikke lovligheten av tidligere behandling.
  • Berettiget interesse (Art. 6.1.f): spore­logging av affiliate-klikk, hashet IP for svindelsporing, og avregning av provisjon. Interesseavveiingen vurderer at sporing er nødvendig for å drifte tjenesten, og at hashet IP har lav personverninnvirkning.
  • Rettslig forpliktelse (Art. 6.1.c): transaksjons- og konverteringsdata oppbevares så lenge regnskaps­loven krever.

Hvor lenge vi lagrer dataene

  • Lånedata og varselshistorikk: så lenge kontoen din er aktiv. Når du sletter kontoen, slettes lånedata, varsler og affiliate-klikk umiddelbart fra databasen via cascade-sletting. Krypterte backups hos Supabase oppbevares inntil 7 dager før de rulleres ut.
  • Samtykke-logg (affiliate): 5 år. Vi må kunne dokumentere overfor Forbruker­tilsynet og partneren at samtykke ble innhentet før dataen ble sendt.
  • Affiliate-klikk: anonymiseres etter 3 år; kun aggregerte tall beholdes for regnskaps­formål (5 år iht. regnskapsloven).
  • E-postlogger: 2 år (standard hos Resend).

Hvor dataene lagres

All databehandling skjer i EU. Vi bruker Supabase (Frankfurt) for database og autentisering, og Vercel (Frankfurt) for serving. Transaksjons-e-post sendes via Resend (EU-region).

Tredjeparter

  • Supabase: database og innlogging.
  • Vercel: hosting og leveringsnettverk.
  • Resend: e-postutsending.
  • Affiliate-partnere (Lendo, Axo Finans, Zensum): når du eksplisitt samtykker til å sende lånedataen din videre, mottar partneren e-postadresse, lånebeløp og estimert belåningsgrad. Personnummer, kontonummer og kredittscore sendes aldri. Det henter banken inn selv hvis du går videre med en søknad. Partneren blir behandlings­ansvarlig for dataen fra det øyeblikket den er overført.

Dine rettigheter

Du har til enhver tid rett til å:

  • Be om innsyn i hvilke data vi har lagret om deg. Du kan laste ned alt som HTML-rapport, eller JSON for tekniske formål, via Profil → Faresone → Last ned mine data.
  • Få rettet feil data.
  • Slette kontoen og alle tilhørende data via Profil → Faresone → Slett konto. Sletting fjerner lånedata, varsler, klikk og samtykke-logg knyttet til kontoen din umiddelbart fra produksjons­databasen. Backups slettes etter 7 dager.
  • Trekke tilbake samtykke til affiliate-deling. Det påvirker ikke lovligheten av tidligere overføringer, men hindrer fremtidige.
  • Klage til Datatilsynet hvis du mener vi behandler data i strid med personvern­regelverket.

Cookies

Vi bruker kun strengt nødvendige cookies for innlogging og sesjonshåndtering. Vi bruker ikke sporings­cookies for analyse eller markedsføring.