Personvernerklæring
Sist oppdatert: 18. mai 2026
Kort fortalt: Vi lagrer e-posten din, bunkene du lager og treningsresultatene dine. Under trening bruker Munin mikrofonen din for å høre svarene du sier høyt — men vi lagrer aldri lydopptak. Lyden sendes til OpenAI for tale-til-tekst, transkriberes, og slettes umiddelbart. Bare teksten brukes til å avgjøre om du svarte riktig. Du kan be om innsyn eller sletting når som helst ved å skrive til personvern@munin.info.
1. Behandlingsansvarlig
Behandlingsansvarlig for personopplysninger som behandles i Munin er:
Dot AS (driver Munin)
Org.nr. 835 231 062
Oslo, Norge
E-post: personvern@munin.info
Behandlingen skjer i henhold til EUs personvernforordning (GDPR) og norsk personopplysningslov (lov av 15. juni 2018 nr. 38).
2. Hvilke personopplysninger vi behandler
| Kategori | Konkrete data | Hvorfor |
|---|---|---|
| Konto | E-postadresse, hashet passord | Opprette og logge inn på kontoen din |
| Profil | Brukernavn, valgfri avatar | Vises på offentlige bunker du lager |
| Innhold | Bunker (tittel, beskrivelse, spørsmål, svar) du lager | Tjenesten kan ikke fungere uten |
| Kilder (midlertidig) | PDF, bilde, lydopptak eller URL du laster opp for AI-generering | Brukes én gang til å lage en bunke, slettes deretter (se §5) |
| Bruk | Treningsrunder: antall riktige svar, tidsbruk, hvilken bunke | Vise progresjon og statistikk |
| Mikrofon-lyd | Korte lydsegmenter mens du trener (se §4) | Tale-til-tekst (transkriberes og slettes umiddelbart) |
| Teknisk | IP-adresse, enhetstype (ved feil) | Sikkerhet og feilsøking |
Hva vi IKKE lagrer: Lydopptak fra treningsøkter. Lyd sendes direkte til vår tale-til-tekst-leverandør (OpenAI), transkriberes, og forkastes umiddelbart både av oss og av OpenAI. Bare teksten brukes til å avgjøre om svaret ditt matchet, og kun resultatet (poeng, tid) lagres etterpå.
3. Behandlingsgrunnlag
Vi behandler personopplysninger basert på:
- Avtale (GDPR art. 6 nr. 1 bokstav b): Levere tjenesten du registrerte deg for — innlogging, lagring av bunker, progresjon.
- Berettiget interesse (art. 6 nr. 1 bokstav f): Sikkerhet, misbrukshindring og forbedring av tjenesten. Du kan protestere mot dette.
- Samtykke (art. 6 nr. 1 bokstav a): For mikrofontilgang i treningsmodus og for eventuell markedsføring du melder deg på.
Behandlingen omfatter ikke særlige kategorier personopplysninger etter GDPR art. 9. Stemme brukes utelukkende til tale-til-tekst, ikke til biometrisk identifikasjon.
4. Bruk av mikrofon under trening (viktig)
Munin er en taledrevet treningsapp. NÃ¥r du starter en treningsrunde, ber appen om tilgang til mikrofonen via operativsystemet (iOS, Android eller nettleseren). Slik fungerer det:
- Du må aktivt gi samtykke til mikrofon før første treningsrunde. Du kan trekke samtykket når som helst i innstillinger på enheten din. Uten mikrofontilgang fungerer ikke trening, men resten av appen (lage bunker, lese statistikk) fungerer som normalt.
- Lokal lydanalyse (VAD). Mens du trener, lytter appen lokalt på enheten din etter når du begynner og slutter å snakke. Denne analysen skjer i appen og forlater aldri enheten din.
- Tale-til-tekst. Når du har sagt et svar, sendes kun lydsegmentet for det svaret (typisk 1–3 sekunder) til vår tale-til-tekst-leverandør OpenAI (modell
gpt-4o-transcribe) for transkribering. Vi sender ingen kontinuerlig strøm av lyd — bare det aktuelle svaret. - Lyden lagres ikke. Lydsegmentet behandles i sanntid av OpenAI og slettes umiddelbart. OpenAI bruker ikke API-innholdet til å trene modellene sine (jf. OpenAIs API-vilkår, "zero data retention" for API-trafikk). Munin lagrer aldri lyden — verken i databasen, i logger eller i sikkerhetskopier.
- Bare teksten brukes. Den transkriberte teksten sammenlignes mot forventet svar på det aktive kortet. Etterpå lagres bare resultatet (riktig/feil, tid, bunke-ID) — selve transkripsjonen lagres heller ikke.
- Ikke identifikasjon. Stemmen brukes ikke til å identifisere deg som person. Det er ingen stemmebiometri, ingen stemmesignatur, ingen taleridentifikasjon. Behandlingen faller derfor ikke inn under GDPR art. 9 (særlige kategorier).
- Indikator. NÃ¥r mikrofonen er aktiv, viser appen en synlig indikator. Operativsystemet ditt (iOS/Android) viser i tillegg sin egen mikrofon-indikator.
Hvis du laster opp en lydfil som kilde (når du oppretter en bunke fra et opptak), behandles den separat — se §5.
5. Kildefiler for AI-generering
Når du bruker AI-funksjonen til å lage en bunke fra en kilde (PDF, bilde, lydopptak eller URL), gjelder dette:
- Filen lastes midlertidig opp til vår lagringsbøtte (
source-uploadspå Supabase, EU). - Når du klikker "Generer bunke", sendes innholdet til Anthropic (Claude) for tekstgenerering. PDF og bilde sendes som dokument/bilde-blokker. Lyd transkriberes først av OpenAI.
- Etter at bunken er generert, slettes selve kildefilen automatisk fra lagringsbøtta vår. Den uttrukne teksten kan lagres sammen med bunken (begrenset mengde) for å drive AI-chatten beskrevet under.
- AI-chat per bunke. Når du chatter med Munin om en bunke, sendes bunkens innhold (spørsmål, kort og eventuell lagret kildetekst) og meldingene dine til Anthropic (Claude) for å gi svar. Chat-meldingene lagres på kontoen din slik at du ser historikken — du kan slette dem når som helst.
- Anthropic og OpenAI bruker ikke API-innholdet til å trene modellene sine.
- Du er selv ansvarlig for at innholdet du laster opp ikke krenker andres opphavsrett eller inneholder personopplysninger om tredjeparter uten grunnlag.
6. Databehandlere (underleverandører)
For å levere tjenesten bruker vi følgende databehandlere. Alle har inngått databehandleravtale etter GDPR art. 28:
| Tjeneste | Formål | Datalokasjon |
|---|---|---|
| Supabase (Supabase Inc.) | Database (konto, bunker, runder) og autentisering | EU (Frankfurt) |
| OpenAI (OpenAI, L.L.C.) | Tale-til-tekst (gpt-4o-transcribe) under trening og for lydkilder |
USA — SCC + DPA |
| Anthropic (Anthropic, PBC) | AI-generering av bunker, og AI-chat/tutor per bunke (Claude) | USA — SCC + DPA |
| Vercel (Vercel Inc.) | Hosting av denne nettsiden (munin.info) | Globalt edge-nettverk, US-basert selskap |
7. Overføring til tredjeland
OpenAI, Anthropic og Vercel er amerikanske selskaper. Overføring av personopplysninger til USA skjer på grunnlag av EU-kommisjonens standard personvernbestemmelser (Standard Contractual Clauses, SCC) og leverandørenes databehandleravtaler, som gir et beskyttelsesnivå tilsvarende GDPR.
Vi sender bare det som er strengt nødvendig: korte lydsegmenter til OpenAI for transkribering (slettes umiddelbart), og tekst/kilder til Anthropic kun når du selv aktivt bruker AI-generering.
8. Hvor lenge vi lagrer data
- Kontoen din: SÃ¥ lenge du har den. Slettes innen 30 dager etter at du ber om sletting.
- Bunker og runder: Lagres til du sletter dem eller kontoen din.
- Kildefiler (PDF, bilde, lyd, URL-innhold): Slettes automatisk etter at bunken er generert.
- Lydopptak fra trening: Lagres aldri — transkriberes og forkastes på sekunder.
- Logger (IP, feilmeldinger): Maksimalt 90 dager.
- Sikkerhetskopier: Krypterte database-backups beholdes i inntil 30 dager etter sletting.
9. Dine rettigheter
Etter GDPR og personopplysningsloven har du rett til:
- Innsyn (art. 15): Be om kopi av alt vi har lagret om deg.
- Retting (art. 16): FÃ¥ rettet feil i opplysningene dine.
- Sletting / "retten til å bli glemt" (art. 17): Be om at konto og data slettes.
- Begrensning (art. 18): Be oss om å pause behandlingen.
- Dataportabilitet (art. 20): FÃ¥ opplysningene dine i et maskinlesbart format.
- Innsigelse (art. 21): Protestere mot behandling basert på berettiget interesse.
- Trekke tilbake samtykke: Du kan når som helst trekke samtykke til mikrofon (i enhetens innstillinger) eller markedsføring.
Send forespørsler til personvern@munin.info. Vi svarer innen 30 dager (vanligvis raskere).
10. Sikkerhet
All data krypteres (både i hvile og under overføring, TLS 1.2+). Tilgang til produksjonsdatabasen er begrenset til Samuel Rishi med tofaktorautentisering. Passord lagres aldri i klartekst — bare som bcrypt-hash. Row-Level Security (RLS) i databasen sikrer at du bare kan lese dine egne data, selv om API-nøklene våre skulle bli kompromittert. Vi varsler Datatilsynet innen 72 timer ved eventuelle brudd på personopplysningssikkerheten (GDPR art. 33).
11. Barn
Munin er ikke rettet mot barn under 13 år, og vi samler ikke bevisst inn opplysninger om dem. Aldersgrensen for å samtykke til informasjonssamfunnstjenester etter personopplysningsloven §5 er 13 år. Brukere under 16 år oppfordres til å snakke med foresatte før de oppretter konto.
12. Informasjonskapsler (cookies)
Vi bruker ikke tredjeparts sporings- eller annonsecookies. Munin lagrer kun en innloggings-cookie (auth-sesjon) som er nødvendig for å holde deg innlogget — dette er unntatt samtykkekravet i ekomloven §2-7b som "strengt nødvendig" for tjenesten. Det er ingen Google Analytics, Facebook Pixel eller liknende på Munin.
13. Rett til å klage
Hvis du mener vi behandler personopplysningene dine i strid med GDPR eller personopplysningsloven, har du rett til å klage til Datatilsynet:
Datatilsynet, Postboks 458 Sentrum, 0105 Oslo
Telefon: 22 39 69 00
www.datatilsynet.no
14. Endringer i erklæringen
Vi kan oppdatere denne personvernerklæringen. Vesentlige endringer varsles på e-post til registrerte brukere minst 14 dager før de trer i kraft. Datoen øverst på siden viser når den sist ble oppdatert.
15. Kontakt
Spørsmål om personvern? Skriv til personvern@munin.info.