Custodium AS
Custodium AS

Personvernerklæring for Svindelskanner

Sist oppdatert: 1. mai 2026

Last ned PDF

Custodium AS – utkast til publisering. Ikrafttredelsesdato settes ved lansering.

Denne erklæringen er skrevet på norsk fordi tjenesten i første omgang tilbys i Norge. Dersom det oppstår motstrid mellom ulike språkversjoner, vil den norske versjonen normalt ha forrang.

1. Om denne erklæringen

Denne personvernerklæringen forklarer hvordan Custodium AS behandler personopplysninger når du bruker Svindelskanner-appen, tilhørende nettsider, kundeservice, forum og eventuelle premiumfunksjoner. Erklæringen gjelder for behandlinger som skjer når du oppretter konto, logger inn, skanner lenker eller QR-koder, bruker forumet, mottar meldinger fra oss eller på annen måte bruker tjenesten.

2. Behandlingsansvarlig

Custodium AS er behandlingsansvarlig for personopplysningene som behandles i Svindelskanner. Selskapets organisasjonsnummer er 937 547 811. Kontaktadresse for personvernhenvendelser og øvrige henvendelser er post@custodium.no.

3. Hvem tjenesten er ment for

Svindelskanner er i utgangspunktet rettet mot brukere i Norge. Tjenesten er ikke ment for barn under 13 år. Dersom vi blir kjent med at en konto er opprettet av et barn under 13 år uten gyldig samtykke fra forelder eller foresatt der dette kreves, kan kontoen stenges og tilknyttede opplysninger slettes eller anonymiseres.

Aldersgrensen er satt konservativt for å gjøre tjenesten mer forsvarlig og lettere å drifte i samsvar med reglene som normalt gjelder for informasjonssamfunnstjenester rettet mot barn.

4. Hvilke opplysninger vi behandler

5. Hvorfor vi behandler opplysningene og hvilket grunnlag vi bruker

Vi behandler personopplysninger bare når vi har et gyldig behandlingsgrunnlag. De viktigste formålene og grunnlagene er:

6. Om skanneresultater, historikk og forbedring av tjenesten

Når du bruker Svindelskanner, kan vi lagre lenker du sjekker, resultatene som genereres og tilknyttede metadata. Dette gjør vi for å levere historikk til kontoen din, avdekke misbruk, forbedre kvaliteten i tjenesten og produsere aggregert innsikt.

Når vi bruker søkehistorikk eller resultater til analyse, produktforbedring eller såkalt intel-funksjonalitet, vil vi så langt som mulig bruke pseudonymisering, aggregering eller andre tiltak som reduserer risikoen for at enkeltbrukere kan identifiseres. Vi forbeholder oss retten til å utelate, generalisere eller ikke publisere data dersom det finnes risiko for direkte eller indirekte identifisering.

7. Intel-siden og aggregerte data

Svindelskanner kan publisere statistikk, trender, volumdata, kategorier, gjennomsnittlige risikobilder og lignende innsikt i en egen intel-del av tjenesten. Slike visninger skal i utgangspunktet være aggregert og anonymisert.

Dersom vi viser populære domener, URL-er eller lignende mønstre, vil dette bare skje når vi vurderer at visningen er forsvarlig. Vi kan legge inn terskelverdier, forsinke publisering, forkorte eller generalisere informasjon, eller avstå fra visning helt dersom vi mener at publisering kan medføre personvern- eller sikkerhetsrisiko.

8. Hvor lenge vi lagrer opplysningene

Vi lagrer ikke personopplysninger lenger enn nødvendig for formålene de ble samlet inn for, med mindre loven krever eller tillater lengre lagring. Som utgangspunkt gjelder følgende:

Dersom vi endrer lagringsperiodene vesentlig, vil dette oppdateres i denne erklæringen.

9. Hvem vi deler opplysningene med

Vi kan dele personopplysninger med leverandører og samarbeidspartnere som behandler opplysninger på våre vegne eller som selv er behandlingsansvarlige for deler av leveransen. Dette kan omfatte leverandører av hosting, database, autentisering, analyse, sikkerhets-API-er, e-post, kundeservice, betalingsinfrastruktur og appdistribusjon.

Per i dag kan dette blant annet omfatte one.com, Supabase, RevenueCat, Superwall, Apple App Store, Google Play, Stripe (dersom tatt i bruk), Cloudflare, Google, Microsoft og Have I Been Pwned.

Leverandørbildet kan endres over tid. Vi vil forsøke å holde informasjonen om kategorier av mottakere oppdatert, men navn på enkeltleverandører kan endres uten særskilt varsel dersom funksjonen i tjenesten tilsier det.

Vi selger ikke personopplysninger som sådan. Vi kan likevel dele opplysninger når dette er nødvendig for å levere tjenesten, oppfylle lovpålagte plikter, håndtere krav eller beskytte våre eller andres rettigheter.

10. Overføring utenfor EU/EØS

Noen av våre leverandører eller underleverandører kan befinne seg utenfor EU/EØS, eller behandle data derfra. Dersom personopplysninger overføres til land uten et tilsvarende beskyttelsesnivå, vil vi søke å bruke et gyldig overføringsgrunnlag, som for eksempel EU-kommisjonens standard personvernbestemmelser eller andre lovlige mekanismer.

11. Cookies, analyse og push-varsler

Appen kan bruke analyse- og sporingsverktøy utover det som er strengt nødvendig for drift. Der loven krever det, vil slike verktøy bare aktiveres etter gyldig samtykke. Nødvendige tekniske løsninger som kreves for sikker innlogging, betalingskontroll, feilsøking og grunnleggende drift kan brukes uten slikt samtykke der dette er lovlig.

Vi kan sende push-varsler, men skiller mellom nødvendige tjenestemeldinger og markedsføringspregede meldinger. Driftsmeldinger, sikkerhetsvarsler og vesentlige opplysninger om konto eller abonnement kan sendes som del av tjenesten. Markedsføringsmeldinger sendes bare når du har samtykket eller når loven ellers tillater det. Du kan når som helst trekke et samtykke tilbake i appinnstillinger, på enheten din eller via kontakt med oss, avhengig av kanal.

12. Forum, brukerinnhold og moderering

Når du bruker forumet, behandler vi opplysninger som fremgår av innlegg, kommentarer, rapporter, bilder, lenker og modereringshistorikk. Formålet er å drive forumet, håndheve reglene, beskytte andre brukere og dokumentere modereringsbeslutninger.

Du bør ikke publisere personopplysninger om andre, sensitive opplysninger eller annet innhold som ikke bør deles offentlig. Selv om forumet er moderert, kan vi ikke garantere at alt innhold oppdages eller fjernes umiddelbart.

13. Dine rettigheter

Du kan, innenfor rammene av gjeldende personvernlovgivning, be om innsyn, retting, sletting, begrensning, dataportabilitet eller protestere mot visse former for behandling. Dersom behandlingen bygger på samtykke, kan du trekke samtykket tilbake når som helst. Dette påvirker ikke lovligheten av behandling som fant sted før tilbaketrekket.

Du kan også klage til Datatilsynet dersom du mener at vår behandling av personopplysninger er i strid med regelverket.

14. Sikkerhet

Vi arbeider med organisatoriske, tekniske og kontraktsmessige tiltak for å beskytte personopplysninger mot uautorisert tilgang, endring, tap og misbruk. Ingen løsning kan imidlertid garanteres å være fullstendig sikker, og du må derfor også selv bruke tjenesten med normal aktsomhet.

15. Endringer i denne erklæringen

Vi kan oppdatere denne personvernerklæringen når tjenesten, leverandørbildet, lovkravene eller vår behandling endres. Dersom endringene er vesentlige, vil vi forsøke å varsle på en egnet måte, for eksempel i appen eller via e-post.

16. Kontakt

Spørsmål om personvern, forespørsler om rettigheter og andre henvendelser kan sendes til post@custodium.no.