Personvernerklæring

Sist oppdatert: 12. mai 2026

Foreløpig versjon: denne erklæringen er en arbeidsversjon som skal kvalitetssikres av advokat før kommersiell lansering. Innholdet beskriver hvordan vi planlegger å håndtere personopplysninger, og er skrevet for å være i tråd med GDPR og personopplysningsloven.

1. Behandlingsansvarlig

Ingstad Media AS (org.nr. 921 743 405), heretter «TableBooking», er behandlingsansvarlig for personopplysninger som behandles gjennom tjenesten på tablebooking.io.

Kontakt: Kontakt oss

2. Hvilke opplysninger vi behandler

Når du er restauranteier (kunde hos oss)

Navn, e-post og telefonnummer
Restaurantens navn, adresse, tidssone, åpningstider og logo
Faktureringsinformasjon (håndteres av Stripe)
Aktivitetslogg over endringer du gjør i systemet

Når du er gjest som booker bord

Navn, telefonnummer og e-post (e-post er valgfritt)
Antall personer, dato/tid og eventuelle kommentarer til reservasjonen
Historikk over tidligere reservasjoner hos samme restaurant

Når du bruker Ekspressbooking med stemmen

Samtale-ID, telefonnummer og transkripsjon (lagres hos Retell AI)
Booking-detaljer dersom samtalen resulterer i en reservasjon

3. Formål og rettslig grunnlag

Formål	Rettslig grunnlag
Levere booking-tjenesten	Avtale (GDPR art. 6 nr. 1 b)
Sende bekreftelser via SMS og e-post	Avtale
Fakturering og regnskap	Rettslig forpliktelse (GDPR art. 6 nr. 1 c)
Forbedre tjenesten og forebygge misbruk	Berettiget interesse (GDPR art. 6 nr. 1 f)
Markedsføring til eksisterende kunder	Berettiget interesse, med opt-out

4. Databehandlere (underleverandører)

Convex — database og kjøretid (USA, EU SCC)
Vercel — hosting (USA, EU SCC)
Stripe — betaling (USA/Irland, EU SCC)
Twilio — SMS (USA, EU SCC)
Retell AI — stemmebasert Ekspressbooking (USA, EU SCC)
Resend — e-post (USA, EU SCC)
Sentry — feillogging (USA, EU SCC)

Med hver underleverandør har vi databehandleravtale (DPA) som sikrer GDPR-nivå beskyttelse, inkludert standard kontraktsklausuler (SCC) for overføring utenfor EØS.

5. Lagringstid

Aktive kundedata: så lenge avtalen løper
Booking-historikk for gjester: 24 måneder etter siste booking
Regnskapsdata: 5 år (bokføringsloven)
Logger og audit-spor: 12 måneder

6. Dine rettigheter

Du har rett til å:

Få innsyn i hvilke opplysninger vi har om deg
Rette opplysninger som er feil
Få opplysninger slettet («retten til å bli glemt»)
Få utlevert opplysningene i et maskinlesbart format
Klage til Datatilsynet (datatilsynet.no)

Restauranteiere kan slette kontoen sin direkte fra dashbordet under «Innstillinger → Slett konto». Gjester kan be om sletting ved å kontakte restauranten direkte, eller ved å kontakte TableBooking.

7. Sikkerhet

Vi bruker kryptering i transit (TLS 1.2+) og i hvile, tilgangskontroll basert på restaurant-tilhørighet, og overvåking av uautorisert tilgang. Ved sikkerhetsbrudd som kan medføre risiko for personer, varsler vi Datatilsynet innen 72 timer og berørte personer uten ugrunnet opphold.

8. Endringer

Vi kan endre denne erklæringen ved behov. Vesentlige endringer varsles per e-post til registrerte brukere minst 30 dager før de trer i kraft.