Personvernerklæring

Sist oppdatert: 2026-06-01

1. 01

   Hvem vi er

   Heimer er et verktøy for boliganalyse for deg som skal kjøpe bolig. Du limer inn lenken til en boligannonse, og Heimer henter ut de viktigste opplysningene, gir boligen en vurdering og lager en analyse av risikoer, fordeler og neste steg, slik at du kan avgjøre om en bolig er verdt å gå videre med. Heimer leveres av Väder AB, et svensk aksjeselskap med forretningssted i Stockholm.

   Etter GDPR er Väder AB behandlingsansvarlig for personopplysningene dine.

2. 02

   Opplysninger du gir oss

   Du gir oss opplysninger direkte når du bruker Heimer:

   • Konto. E-postadressen din og et valgfritt visningsnavn. Brukes til å logge deg inn, til å lagre boligporteføljen din på kontoen din og til å kontakte deg om Tjenesten.
   • Påloggings-ID. Logger du inn med Apple eller Google, får vi tilbake en fast identifikator og, dersom du tillater det, navnet og e-posten din. Vi lagrer bare det vi trenger for å holde deg innlogget.
   • Annonser du sender inn. Annonselenkene du limer inn for analyse, og boligopplysningene vi henter ut av dem (pris, felleskostnader, areal, byggeår, tilstand, økonomien i borettslaget eller sameiet og lignende).
   • Notatene og vurderingene dine. Vurderingen du gir en bolig, notatene dine og sjekklistene og observasjonene du gjør rom for rom.
   • Bilder. Bilder du laster opp for en bolig, fra kameraet eller bildebiblioteket. Lagres hos infrastrukturleverandøren vår og leveres via et CDN.
   • Preferanser og husstand. Budsjettet ditt, ønskene dine, husstandsopplysninger og en eventuell delt portefølje du setter opp med en partner.
   • Chatmeldinger. Spørsmål du stiller assistenten i appen om en bolig, og samtalehistorikken vi lagrer slik at assistenten har sammenheng.
   • Støttemeldinger. E-post du sender til [email protected] og vedlagt informasjon.
3. 03

   Opplysninger vi samler inn automatisk

   Når du bruker Heimer, samler vi automatisk inn enkelte tekniske opplysninger og bruksopplysninger:

   • Produktanalyse (PostHog). Vi bruker PostHog (driftet i EU, eu.i.posthog.com) til å logge hendelser som sidevisninger, kjørte analyser, lagrede boliger og abonnementshendelser. Når du er innlogget, knyttes disse hendelsene til konto-ID-en din og abonnementsnivået ditt, slik at vi forstår hvordan produktet brukes. Vi sender ikke de private notatene dine, bildeinnholdet ditt eller samtalene dine med assistenten til PostHog. Vi bruker ingen reklame-SDK-er, datameglere eller sporere for annonser på tvers av apper.
   • Tekniske logger. IP-adresse, nettleseropplysninger, forespurt sti, svarkode og tidsstempler, for sikkerhet, hastighetsbegrensning, misbruksvern og feilsøking. Logger beholdes en begrenset, rullerende periode.
   • Enhets- og appdiagnostikk (Sentry). Krasjrapporter, ytelsesspor og anonym diagnostikk for å rette feil. Når du er innlogget, merkes feil med konto-ID-en din og abonnementsnivået ditt, slik at vi kan undersøke problemer som gjelder deg. Fritekstinnhold (notater, meldinger) renses før det sendes.
   • Abonnementsstatus (RevenueCat). Om du har et aktivt abonnement, hvilket abonnement og når det fornyes eller utløper. Håndteres via abonnementsleverandøren vår og plattformen eller betalingsløsningen som ble brukt ved kjøp.
4. 04

   Slik fungerer boliganalysen

   Heimer er et AI-støttet verktøy, og vi vil at du skal forstå nøyaktig hva som skjer når du kjører en analyse.

   • Når du sender inn en annonselenke, henter serveren vår den offentlige annonsesiden. For sider som trenger en fullstendig nettleser for å vises, bruker vi en ekstern renderingstjeneste (Browserless) som laster siden og returnerer innholdet.
   • Vi sender den relevante teksten og bildereferansene fra annonsen til Anthropics Claude-API for å hente ut strukturerte opplysninger og for å lage vurderingen, den skrevne analysen og de foreslåtte meglerspørsmålene.
   • Analysen lages av en AI-modell og er ment som et underlag for din egen beslutning, ikke som profesjonell rådgivning. Se brukervilkårene våre for hva analysen er og ikke er.
   • De uthentede opplysningene, vurderingen og analysen lagres på kontoen din, slik at du kan komme tilbake til dem og bygge porteføljen din.
   • Vi bruker ikke opplysningene, notatene eller annonsene dine til å trene AI- eller maskinlæringsmodeller, og AI-leverandørene våre er avtalefestet forhindret fra å trene på innholdet vi sender dem.
5. 05

   Hva vi ikke samler inn

   Vi kjører ingen reklamesporere, fingeravtrykksskript, verktøy for sesjonsopptak eller SDK-er for atferdsbasert annonsering. Vi verken bruker eller sporer posisjonen din. Vi leser ikke kontaktene, kalenderen eller mikrofonen din. Vi selger ikke opplysningene dine, og vi deler dem ikke med datameglere. Vi bruker ikke innholdet ditt til å trene AI- eller maskinlæringsmodeller, og vi gir ikke den retten til noen av leverandørene våre.

6. 06

   Hvordan vi bruker opplysningene dine

   Vi bruker opplysningene vi samler inn, til å:

   • levere, vedlikeholde og forbedre Tjenesten, inkludert uthenting, vurdering, analyse, porteføljen din, tilstandsgjennomganger og assistenten;
   • autentisere deg og holde kontoen din sikker;
   • lagre analysene, notatene, vurderingene og preferansene dine på kontoen din;
   • sende transaksjons-e-post (kontobekreftelse, tilbakestilling av passord og det valgfrie ukentlige sammendraget ditt) og svare på henvendelser til støtte;
   • oppdage, forhindre og undersøke svindel, misbruk og sikkerhetshendelser;
   • oppfylle rettslige plikter, som skatte- og regnskapslovgivning.
7. 07

   Behandlingsgrunnlag (GDPR)

   Vi behandler personopplysningene dine på følgende behandlingsgrunnlag:

   • Oppfyllelse av avtale. For å levere Tjenesten du har bedt oss om, inkludert å kjøre analyser, lagre porteføljen din og drive assistenten.
   • Berettiget interesse. For å sikre Tjenesten, forhindre misbruk, fakturere betalte abonnementer, forbedre funksjoner, svare på støtte og kjøre produktanalyse. Du kan protestere mot behandling basert på berettiget interesse etter artikkel 21 i GDPR.
   • Samtykke. For enhetstillatelser som kameraet på iOS og Android, og for behandling der vi uttrykkelig ber deg om å si ja (for eksempel markedsførings-e-post). Du kan når som helst trekke tilbake samtykket i appinnstillingene eller i enhetsinnstillingene.
   • Rettslig plikt. For å oppfylle skatte-, regnskaps- og andre ufravikelige rettslige krav.
8. 08

   Boligannonser og tredjepartskilder

   Boligopplysningene Heimer analyserer, kommer fra offentlige annonsesider som du velger å sende inn (for eksempel annonser på Finn, Hemnet, Booli, Oikotie eller en eiendomsmeglers egen side). Heimer behandler opplysningene på vegne av deg for å lage analysen din. Selve annonseinnholdet, inkludert annonsebilder, tilhører de opprinnelige utgiverne og omfattes av deres egne vilkår.

   Annonser kan inneholde feil, og AI-uthenting kan lese feil eller overse informasjon. Vi viser når opplysninger mangler eller er usikre, og du kan selv rette uthentede felter. Analysen gjenspeiler opplysningene som fantes da du kjørte den, og holder seg ikke nødvendigvis oppdatert.

9. 09

   Kategorier av leverandører

   Vi støtter oss på et lite antall betrodde databehandlere for å drive Tjenesten. Hver av dem er bundet av en databehandleravtale eller tilsvarende vilkår som begrenser hvordan de kan bruke opplysningene dine.

   • Infrastruktur og drift (Cloudflare, Neon). API-drift, nettsted, database, objektlagring, CDN, køer, hastighetsbegrensning, sikkerhet og levering av transaksjons-e-post.
   • Siderendering (Browserless). Rendering i hodeløs nettleser for å laste annonsesider som krever JavaScript, før uthenting.
   • AI-analyse (Anthropic). Uthenting, underlag for vurderingen, skreven analyse, meglerspørsmål og assistenten i appen, via Claude-API-et. Avtalefestet forhindret fra å trene på innholdet vi sender.
   • Plattformtjenester (Apple, Google, Expo). Innlogging med Apple og Google, appbutikker, betalinger, push-varsler samt drift og oppdatering av mobilappen.
   • Betalinger og abonnementer (Stripe, RevenueCat). Nettbetaling, inkludert eventuelle engangskjøp (Stripe); abonnementsstatus, kvitteringer og kjøpshistorikk på mobil (RevenueCat). Koblet sammen med Apple App Store og Google Play for fakturering på mobil.
   • Produktanalyse (PostHog EU). Bruksanalyse knyttet til konto-ID-en din og abonnementsnivået ditt i tråd med punkt 03.
   • Diagnostikk (Sentry). Krasjrapporter og feildiagnostikk med rensing av fritekstinnhold.

   Vi kan bytte databehandlere fra tid til annen. Vesentlige endringer gjenspeiles her. Trenger du en oppdatert leverandørliste til en anskaffelse, send en e-post til [email protected].

10. 10

    Internasjonale overføringer

    Noen av leverandørene ovenfor holder til i, eller overfører opplysninger til, land utenfor EØS, blant annet USA. Når personopplysninger overføres ut av EU/EØS, støtter vi oss på egnede garantier, i de fleste tilfeller EU-kommisjonens standard personvernbestemmelser, supplert med ytterligere tekniske og organisatoriske tiltak som kryptering under overføring og i ro, eller på en beslutning om tilstrekkelig beskyttelsesnivå fra EU-kommisjonen. Du kan be om en kopi av garantiene ved å kontakte [email protected].

11. 11

    Informasjonskapsler, lokal lagring og lignende teknologi

    Heimer bruker lokal lagring og små token-filer på enheten din for å drive Tjenesten. Vi bruker ingen reklamekapsler fra tredjeparter eller sporere på tvers av nettsteder.

    • Sesjons- og påloggingslagring. I nettappen lagrer vi tilgangs- og fornyelsestokener i nettleseren din, slik at du holder deg innlogget mellom sidelastinger. I mobilappen lagres de samme tokenene i plattformens sikre lagring (iOS Keychain / Android Keystore).
    • Preferanse- og hurtiglagring. Vi lagrer små mengder data på enheten din, som valgt språk, tema og en hurtiglagret kopi av de siste svarene, slik at appen laster raskt. Det meste ligger i enhetslagring på mobil og lokal lagring på nettet.
    • Analyselagring. PostHog lagrer en liten anonym identifikator, slik at hendelser fra samme nettleser eller installasjon kan grupperes. Vi bruker ingen vedvarende reklame-ID.

    Du kan når som helst tømme lokal lagring og informasjonskapsler i nettleserinnstillingene eller ved å slette appen. Da logges du ut og hurtiglagrede data fjernes; kontoen din på serverne våre påvirkes ikke.

12. 12

    Sikkerhet

    Vi tar konfidensialiteten og integriteten til dataene dine på alvor. Tekniske og organisatoriske tiltak omfatter:

    • kryptering under overføring (HTTPS/TLS) for all app- og API-trafikk;
    • kryptering i ro for hemmeligheter og påloggingsopplysninger;
    • kortlevde tilgangstokener og roterende fornyelsestokener;
    • avgrensede databaseroller og prinsippet om minst mulig tilgang for interne verktøy;
    • tilgangskontroller, revisjonslogger og jevnlige avhengighetsoppdateringer.

    Ingen systemer er helt sikre. Finner du en sårbarhet, meld den gjerne til [email protected], så svarer vi så raskt vi kan.

13. 13

    Lagringstid

    Vi lagrer personopplysninger så lenge kontoen din er aktiv, og en begrenset tid etter det, slik at du kan gjenopprette opplysninger du har slettet ved et uhell, og slik at vi kan oppfylle de rettslige pliktene våre. Nærmere bestemt:

    • Konto, boliger, analyser, notater, tilstandsgjennomganger og bilder lagres så lenge kontoen din er åpen. Ved sletting fjernes innholdet fra den aktive databasen og objektlagringen innen rimelig tid; krypterte sikkerhetskopier roteres ut etter en rullerende plan.
    • Produktanalyse lagres en begrenset tid knyttet til kontoen din, hvoretter koblingen til kontoen din fjernes og bare anonyme, aggregerte data beholdes.
    • Tekniske logger og sikkerhetslogger lagres en kort, rullerende periode (vanligvis opptil 30 dager) for feilsøking og misbruksvern.
    • Faktureringsunderlag lagres så lenge svensk skatte- og regnskapslovgivning krever (normalt sju år etter regnskapsårets slutt).
14. 14

    Rettighetene dine

    Etter GDPR og tilsvarende lover i andre jurisdiksjoner har du rett til å:

    • få innsyn i personopplysningene vi har om deg;
    • be om retting av uriktige opplysninger;
    • be om sletting av personopplysningene dine ("retten til å bli glemt");
    • be om begrensning av behandlingen, eller protestere mot behandling basert på berettiget interesse;
    • be om dataportabilitet i et vanlig, maskinlesbart format;
    • trekke tilbake samtykke til behandling basert på samtykke, når som helst;
    • klage til den lokale personvernmyndigheten din. I Norge er det Datatilsynet.

    Du kan når som helst eksportere opplysningene dine i appinnstillingene, noe som laster ned en maskinlesbar kopi av kontoen din, boligene dine, analysene, tilstandsgjennomgangene, notatene og samtalene. For å utøve en annen rettighet, send en e-post til [email protected] fra adressen på kontoen din. Vi svarer innen 30 dager i samsvar med GDPR.

15. 15

    Sletting av konto og data

    Du kan når som helst slette kontoen din i appinnstillingene. Steg for steg finner du på heimerapp.com/no/nb/privacy/data-deletion.

    Når du sletter kontoen din, fjerner vi personopplysningene dine permanent:

    • e-postadressen din, visningsnavnet ditt og tilknyttede Apple- eller Google-ID-er slettes fra databasen vår;
    • de lagrede boligene dine, analysene, notatene, vurderingene, tilstandsgjennomgangene, preferansene og samtalene med assistenten slettes;
    • de opplastede bildene dine slettes fra objektlagringen vår.

    Du logges ut på alle enheter, og aktive sesjoner tilbakekalles. Sletting skjer umiddelbart og kan ikke angres, så eksporter opplysningene dine først hvis du vil beholde en kopi.

    Abonnementer faktureres av Apple eller Google, ikke av Heimer. Å slette Heimer-kontoen din avslutter ikke et aktivt abonnement i App Store eller Google Play. Avslutt abonnementet i Apple-ID-abonnementene dine eller i Google Play-abonnementene dine. Nettabonnementer avsluttes i kundeportalen som lenkes i kontoen din.

    Sikkerhetskopier og rettslige plikter. Krypterte databasesikkerhetskopier roteres etter en rullerende plan, og gjenværende kopier overskrives innen den syklusen. Faktureringsunderlag som vi etter svensk regnskapslovgivning er pålagt å lagre, beholdes den tiden loven krever.

16. 16

    Mobilapp og enhetstillatelser

    Heimers mobilapper for iOS og Android ber om følgende tillatelser og bruker dem bare til det oppgitte formålet:

    • Kamera. For å ta bilder av en bolig fra appen når du velger å legge til en.
    • Bildevalg. Når du legger ved et eksisterende bilde, åpner Heimer enhetens systembildevelger. Du velger selv hvilke bilder som importeres; Heimer får bare de bildene og får aldri tilgang til bildebiblioteket ditt.
    • Push-varsler. For å varsle deg når en analyse er ferdig, eller for å sende det valgfrie ukentlige sammendraget ditt. Du kan slå dem av i enhetsinnstillingene.

    Heimer bruker ikke iOS App Tracking Transparency (ATT) for sporing på tvers av apper og inneholder ingen reklame-SDK-er.

17. 17

    Barn

    Heimer er beregnet på voksne som tar boligbeslutninger, og er ikke rettet mot barn. Vi samler ikke bevisst inn personopplysninger fra noen under 16 år. Tror du at et barn har gitt oss personopplysninger, kontakt [email protected], så fjerner vi dem.

18. 18

    Endringer i erklæringen

    Vi kan oppdatere denne personvernerklæringen fra tid til annen. Vesentlige endringer varsles via e-post eller med en melding i Tjenesten, og ved at datoen øverst på siden oppdateres. Fortsetter du å bruke Tjenesten etter at endringene har trådt i kraft, betyr det at du godtar den reviderte erklæringen.

19. 19

    Kontakt

    Har du spørsmål om denne erklæringen eller om hvordan Heimer håndterer opplysningene dine, kontakt oss på [email protected] eller per post på:

    Väder AB
    Stockholm, Sverige