The Role Room — Creatorhub AS

Personvernerklæring

Sist oppdatert: 31. mai 2026 · Behandlingsansvarlig: Creatorhub AS, org.nr 937 518 684

Innhold

1. Hva vi samler
2. Hvorfor
3. Tredjepartstjenester og infrastruktur
4. Instagram-data — detaljert
5. Annonser og ads-data
6. Talents-portalen — talent-profiler, samtykke, media
7. Hvor lenge
8. Dine rettigheter (GDPR)
9. Kontakt

1. Hva vi samler

Kontodata: e-post, navn, rolle, profilbilde
Prosjektdata: kundenavn, organisasjonsnr, brand-info, feed-planer
Bruksdata: hvilke funksjoner du bruker, AI-samtalelogger, antall AI-anrop (for fakturering og tier-håndheving)
Tilkoblede konto-tokens (kryptert): Instagram, Facebook Pages, Google Workspace
Betalingsdata: Stripe customer-ID (selve kortinformasjonen lagres aldri hos oss; den lever bare hos Stripe)

2. Hvorfor

Levere tjenesten — uten konto kan vi ikke vise deg dine prosjekter
AI-anbefalinger — vi sender brand-kontekst (og evt. opplastet bilde) til Anthropic Claude. Krever ditt eksplisitte samtykke
Publisering på vegne av deg — du autoriserer oss til å poste til Instagram via OAuth
Fakturering — Stripe håndterer betaling for tier-abonnementene

3. Tredjepartstjenester og infrastruktur

Vi deler dataen din med følgende databehandlere. Alle er bundet av standard personvernklausuler (SCC) eller ligger i land med adekvat beskyttelsesnivå.

Funksjonelle tjenester — disse har tilgang til dataen fordi de leverer en synlig funksjon:

Anthropic (Claude AI)

Brand-kontekst og evt. opplastede bilder sendes til Anthropic for å generere caption-anbefalinger. Anthropic lagrer ikke data lenger enn 30 dager. Du gir samtykke før første AI-kall (granular per prosjekt). USA, SCC-er.

Meta Platforms (Instagram, Facebook)

Vi henter profil-metadata og publiserer innhold du selv har autorisert. Se egen seksjon nedenfor.

Google LLC (Drive, Gmail, Calendar)

OAuth-basert tilgang. Vi henter kun det du eksplisitt ber om (Drive-bilder, e-postutkast, kalenderbookinger). Refresh tokens er kryptert. USA, EU-US Data Privacy Framework.

Stripe, Inc.

All kortinformasjon lagres hos Stripe (PCI DSS Level 1). Vi lagrer kun en customer-referanse. USA, EU-US Data Privacy Framework.

Cohere Inc.

Brukes for re-ranking av research-resultater. Sender bare anonyme tekst-snippets, ingen bruker-ID. Canada, adekvansvedtak.

Infrastrukturleverandører — disse hoster applikasjonen, databasen og opplastede filer. Vi krypterer data som lagres hos dem og bruker standard personvernklausuler for alle overføringer utenfor EØS:

Render Services, Inc.

Kjører backend-applikasjonen (API-er for Role Room, Capture, gallerier). USA, SCC-er. Ingen tilgang til ukryptert innhold utover det som er nødvendig for å kjøre prosessene.

Neon, Inc.

Managed PostgreSQL-database for alle konto-, prosjekt- og koblingsdata (inkludert krypterte Instagram-tokens). Region: EU-west-2 (Irland), så dataen blir liggende i EØS. Neon opptrer som underdatabehandler.

Cloudflare, Inc.

Cloudflare R2 brukes som object storage for opplastede bilder, carousel-media og reels-video. Midlertidige signerte URL-er (1–7 dager) deles med Meta når du publiserer — selve filene er tilgjengelige bare fra vår backend. EU-jurisdiksjon, SCC-er.

Vercel Inc.

Hoster den statiske frontenden (theroleroom.com, dashboardet, denne siden). Har ikke tilgang til innhold i prosjekter eller Instagram-tokens. USA, SCC-er.

4. Instagram-data — detaljert

Når du kobler en Instagram Business-konto til The Role Room, gjør vi følgende:

Lagrer en kryptert OAuth-token (long-lived user access token, 60-dagers gyldighet, AES-256-GCM med nøkkel som aldri forlater serveren). Tokenet refreshes automatisk før utløp.
Henter kun: username, account_id, profile_picture, navn på den koblede Facebook-Pagen.
Publiserer på vegne av deg — bare når du eksplisitt klikker «Publiser nå» eller setter en spesifikk publiseringstid for en post. Vi auto-publiserer aldri uten en konkret brukerhandling.
Lagrer ikke: dine følgere, DM-er, andres innhold, kommentarer fra andre brukere.
Deler aldri Instagram-data med tredjeparter (utenom Anthropic Claude når du eksplisitt ber om en AI-anbefaling for en post).
Du tilbakekaller tilgangen når som helst via Facebook-innstillinger (Apps and Websites → fjern «The Role Room») eller via vår data-slettingsside.

5. Annonser og ads-data

Når vi annonserer Role Room selv

Vi kjører annonser på Meta (Facebook, Instagram), Google (Search, Display, Performance Max) og LinkedIn for å markedsføre Role Room til produsenter og produksjonsteam. For å måle effekten bruker vi:

Meta Pixel på theroleroom.com — sporer sidevisninger, registreringer og kjøp slik at Meta kan rapportere CTR/CPC/konvertering. Bygger også remarketing-publikum (tidligere besøkende vi kan vise oppfølgings-annonser til) og lookalike-publikum (basert på hashet e-post fra eksisterende kunder).
Google Tag (gtag.js) — samme formål for Google Ads (Search + Display + Performance Max).
LinkedIn Insight Tag — samme formål for LinkedIn-kampanjer rettet mot beslutningstakere.

Data som sendes til annonse-plattformene er typisk: anonymisert event-data (sidevisning, klikk, registrering), hashet e-post (kun ved konvertering, brukt for matching i plattformens egen audience-bygging), og en cookie- eller device-ID. Vi sender aldri passord, prosjekt- innhold, AI-samtale-logger eller andre kunde-data til annonse-plattformer.

Du kan avvise sporing ved å klikke «Avvis» i cookie-banneret på første besøk, eller via «Do Not Track» / «Global Privacy Control» som vi respekterer automatisk. Plattform-spesifikke opt-out: Google, Meta, LinkedIn.

Når du kobler dine egne ads-kontoer (agency-modus)

Hvis du er innholdsprodusent som bruker Role Room til å drifte ads-kampanjer på vegne av dine kunder (etter at de har gitt deg admin-tilgang via deres Business Manager / Google Ads / LinkedIn Campaign Manager), behandler vi følgende ads-data fra kundenes kontoer:

Vi leser via Meta Marketing API, Google Ads API og LinkedIn Marketing API: kampanjestruktur (navn, ID, status, dagsbudsjett, mål-objektiv), daglige resultattall (visninger, klikk, forbruk, CPC, CTR, konverteringer, konverteringsverdi, ROAS, attribution-data), og listen over Pages / IG-kontoer / ad-accounts kunden har gitt produsenten admin-rolle på.
Vi skriver bare når produsenten eksplisitt handler: oppretter kampanjer (alltid i status PAUSET først; aktiveres manuelt etter godkjenning), pauser/gjenopptar/avslutter kampanjer, publiserer poster og reels kunden har godkjent. Aldri uten en bruker-handling.
Hvor det lagres: daglige aggregerte resultattall i tabellen ads_attribution_daily (PostgreSQL, EU-region) per kampanje per dag, så lenge produsent-kunde-engasjementet er aktivt. OAuth refresh-tokens kryptert med AES-256-GCM i role_room_ads_oauth_connections; slettes ved frakobling eller tilbakekalling.
Klient-styrt auto-pause: hvis kunden har slått på «Pause kampanjer automatisk når taket nås» i Økonomi-fanen, pauses aktive kampanjer automatisk via plattformens API når månedlig forbruks-tak treffes (off by default; krever eksplisitt klient-handling).
Tilgang trekkes via kundens egne plattform-innstillinger (Meta Business Manager, Google Ads admin, LinkedIn Campaign Manager). Vi oppdager tilbakekalling i neste daglige sjekk; pågående handlinger fullføres ikke, og lagrede tokens slettes innen 30 dager.

Vi deler aldri kunders ads-data med andre kunder, eller med tredjeparter utenfor de plattformene dataen kommer fra. AI-anbefalinger (Lag 2) som leser ads-tallene for å foreslå budsjettflytting er kun rådgivende — ingen automatisk handling utløses uten klient-styrt opt-in.

6. Talents-portalen — talent-profiler, samtykke, media

Hvis du er skuespiller, danser eller annen utøver som registrerer en profil på /talents, behandles dataene dine under en separat, samtykke-styrt modell:

Hva vi lagrer i din talent-profil

Profil-data du selv fyller ut: visningsnavn, e-post, by, bio, spille-alder, kjønn, høyde, hår-/øyenfarge, ferdigheter, språk, dialekter, tilgjengelighet
Media du laster opp: headshot, showreel-video, CV (PDF)
Eier-kobling: din bruker-ID er eneeier av profilen (owner_user_id). Demo-profiler (Ingrid Nilsen) er isolerte fra dine ekte data via en is_demo-flagg.

Samtykke per partner per scope

Vi deler ingenting med casting-byråer, sentre, produsenter eller individuelle castere uten ditt eksplisitte samtykke. Hver gang du gir en partner tilgang lagrer vi en rad i talent_consent_registry med:

Hvilken partner (type + ID — eks. Stella Casting AS, Norsk Skuespillersenter)
Hvilken scope (basis-profil, media-portfolio, kontaktinfo, demografi, tilgjengelighet, audition-invitasjoner, self-tape, eller full profil)
Når du ga samtykke + valgfri utløpsdato
Status (granted, paused, revoked) — du kan trekke når som helst med ett klikk

Granular samtykke — hvis du gir Stella "kun media-portfolio", ser de IKKE kontaktinfo eller demografi.

Audit-logg: hvem har sett profilen din

Hver gang en partner åpner profilen din eller laster ned media, logger vi det i talent_access_audit. Du ser denne loggen på /talents/aktivitet (aggregert per partner og dag, siste 90 dager). Vi rydder loggen etter 12 måneder automatisk.

Media-lagring (Cloudflare R2 + Stream)

Headshot, alternativ-foto, CV (PDF): Cloudflare R2 i bucket casting-videos. Filer lagres under talents/{talent-id}/{kind}/{uuid}-{filename}. Hver fil har metadata: talent-ID, opplaster, opplastnings-tid.
Showreel-video: Cloudflare Stream — auto-transkodet til adaptive bitrate (HLS/DASH), spilt av via innebygd iframe-player. Stream lagrer i Cloudflares EU-region.
Streaming-tilkobling direkte — backend ser aldri filebytes. Vi genererer en signert PUT-URL og din nettleser streamer filen direkte til Cloudflare.
Tilgang til media er gated per consent: en partner kan ikke laste ned din headshot uten en aktiv media_portfolio- eller full_profile-scope.
Cloudflare har EU-jurisdiksjon for R2 og Stream. Standard personvernklausuler (SCC) er på plass.

Dine rettigheter på Talents-portalen

Last ned data (GDPR art. 20): Innstillinger → "Last ned mine data" gir deg en JSON-fil med profil, alle consents, alle invitasjoner, hele audit-loggen, og alle stream-uploads.
Slett alt (GDPR art. 17): Innstillinger → "Slett kontoen min" sletter profilen, alle R2-filer (bulk delete via S3 API), alle Cloudflare Stream-videoer (DELETE via Stream API), og CASCADE-sletter consents/invitasjoner/audit-logg. Du må skrive SLETT MIN PROFIL for å bekrefte. Endelig — kan ikke angres.
Trekk én partners tilgang: Partnere-siden → 3-prikker-meny → "Trekk all tilgang" (umiddelbart effektivt). Eller "Pause i 30 dager" som setter en utløpsdato.

7. Hvor lenge

Konto-data: så lenge du er kunde + 90 dager etter sletting
AI-samtalelogger: 90 dager (deretter anonymiseres)
Talent-audit-logg: 12 måneder — sweep automatisk
Talent-consent-historikk: så lenge du er medlem + 90 dager etter sletting (compliance)
Audit-logger generelt: 6 måneder etter sletting (compliance)
Stripe-fakturaer: 5 år (norsk bokføringslov § 13)
Instagram tokens: så lenge du er koblet til + slettes umiddelbart ved tilbakekalling

8. Dine rettigheter (GDPR)

Du har rett til:

Innsyn — be om kopi av all data vi har om deg
Korrigering — rette feil opplysninger
Sletting — be om sletting (se data-slettingsside, eller for Talents: Innstillinger → "Slett kontoen min")
Dataportabilitet — eksport av dine prosjekter, caption-historikk og Talents-profil i JSON
Klage til Datatilsynet — datatilsynet.no

9. Kontakt

Personvernspørsmål: privacy@theroleroom.com
Generell kontakt: hello@theroleroom.com
Postadresse: Creatorhub AS, Norge

Vi oppdaterer denne erklæringen ved behov. Endringer kunngjøres i appen senest 14 dager før de trer i kraft.

Personvern­erklæring