The Role Room — Creatorhub AS

Personvernerklæring

Sist oppdatert: 18. april 2026 · Behandlingsansvarlig: Creatorhub AS, org.nr 937 518 684

Innhold

1. Hva vi samler
2. Hvorfor
3. Tredjepartstjenester og infrastruktur
4. Instagram-data — detaljert
5. Hvor lenge
6. Dine rettigheter (GDPR)
7. Kontakt

1. Hva vi samler

Kontodata: e-post, navn, rolle, profilbilde
Prosjektdata: kundenavn, organisasjonsnr, brand-info, feed-planer
Bruksdata: hvilke funksjoner du bruker, AI-samtalelogger, antall AI-anrop (for fakturering og tier-håndheving)
Tilkoblede konto-tokens (kryptert): Instagram, Facebook Pages, Google Workspace
Betalingsdata: Stripe customer-ID (selve kortinformasjonen lagres aldri hos oss; den lever bare hos Stripe)

2. Hvorfor

Levere tjenesten — uten konto kan vi ikke vise deg dine prosjekter
AI-anbefalinger — vi sender brand-kontekst (og evt. opplastet bilde) til Anthropic Claude. Krever ditt eksplisitte samtykke
Publisering på vegne av deg — du autoriserer oss til å poste til Instagram via OAuth
Fakturering — Stripe håndterer betaling for tier-abonnementene

3. Tredjepartstjenester og infrastruktur

Vi deler dataen din med følgende databehandlere. Alle er bundet av standard personvernklausuler (SCC) eller ligger i land med adekvat beskyttelsesnivå.

Funksjonelle tjenester — disse har tilgang til dataen fordi de leverer en synlig funksjon:

Anthropic (Claude AI)

Brand-kontekst og evt. opplastede bilder sendes til Anthropic for å generere caption-anbefalinger. Anthropic lagrer ikke data lenger enn 30 dager. Du gir samtykke før første AI-kall (granular per prosjekt). USA, SCC-er.

Meta Platforms (Instagram, Facebook)

Vi henter profil-metadata og publiserer innhold du selv har autorisert. Se egen seksjon nedenfor.

Google LLC (Drive, Gmail, Calendar)

OAuth-basert tilgang. Vi henter kun det du eksplisitt ber om (Drive-bilder, e-postutkast, kalenderbookinger). Refresh tokens er kryptert. USA, EU-US Data Privacy Framework.

Stripe, Inc.

All kortinformasjon lagres hos Stripe (PCI DSS Level 1). Vi lagrer kun en customer-referanse. USA, EU-US Data Privacy Framework.

Cohere Inc.

Brukes for re-ranking av research-resultater. Sender bare anonyme tekst-snippets, ingen bruker-ID. Canada, adekvansvedtak.

Infrastrukturleverandører — disse hoster applikasjonen, databasen og opplastede filer. Vi krypterer data som lagres hos dem og bruker standard personvernklausuler for alle overføringer utenfor EØS:

Render Services, Inc.

Kjører backend-applikasjonen (API-er for Role Room, Capture, gallerier). USA, SCC-er. Ingen tilgang til ukryptert innhold utover det som er nødvendig for å kjøre prosessene.

Neon, Inc.

Managed PostgreSQL-database for alle konto-, prosjekt- og koblingsdata (inkludert krypterte Instagram-tokens). Region: EU-west-2 (Irland), så dataen blir liggende i EØS. Neon opptrer som underdatabehandler.

Cloudflare, Inc.

Cloudflare R2 brukes som object storage for opplastede bilder, carousel-media og reels-video. Midlertidige signerte URL-er (1–7 dager) deles med Meta når du publiserer — selve filene er tilgjengelige bare fra vår backend. EU-jurisdiksjon, SCC-er.

Vercel Inc.

Hoster den statiske frontenden (theroleroom.com, dashboardet, denne siden). Har ikke tilgang til innhold i prosjekter eller Instagram-tokens. USA, SCC-er.

4. Instagram-data — detaljert

Når du kobler en Instagram Business-konto til The Role Room, gjør vi følgende:

Lagrer en kryptert OAuth-token (long-lived user access token, 60-dagers gyldighet, AES-256-GCM med nøkkel som aldri forlater serveren). Tokenet refreshes automatisk før utløp.
Henter kun: username, account_id, profile_picture, navn på den koblede Facebook-Pagen.
Publiserer på vegne av deg — bare når du eksplisitt klikker «Publiser nå» eller setter en spesifikk publiseringstid for en post. Vi auto-publiserer aldri uten en konkret brukerhandling.
Lagrer ikke: dine følgere, DM-er, andres innhold, kommentarer fra andre brukere.
Deler aldri Instagram-data med tredjeparter (utenom Anthropic Claude når du eksplisitt ber om en AI-anbefaling for en post).
Du tilbakekaller tilgangen når som helst via Facebook-innstillinger (Apps and Websites → fjern «The Role Room») eller via vår data-slettingsside.

5. Hvor lenge

Konto-data: så lenge du er kunde + 90 dager etter sletting
AI-samtalelogger: 90 dager (deretter anonymiseres)
Audit-logger: 6 måneder etter sletting (compliance)
Stripe-fakturaer: 5 år (norsk bokføringslov § 13)
Instagram tokens: så lenge du er koblet til + slettes umiddelbart ved tilbakekalling

6. Dine rettigheter (GDPR)

Du har rett til:

Innsyn — be om kopi av all data vi har om deg
Korrigering — rette feil opplysninger
Sletting — be om sletting (se data-slettingsside)
Dataportabilitet — eksport av dine prosjekter og caption-historikk i JSON
Klage til Datatilsynet — datatilsynet.no

7. Kontakt

Personvernspørsmål: privacy@theroleroom.com
Generell kontakt: hello@theroleroom.com
Postadresse: Creatorhub AS, Norge

Vi oppdaterer denne erklæringen ved behov. Endringer kunngjøres i appen senest 14 dager før de trer i kraft.

Personvern­erklæring