Personvernerklæring

Behandlingsansvarlig for opplysninger som samles inn på inyeon.world og app.inyeon.world er Inyeon. Kontakt: contact@inyeon.world

Vi samler kun inn de opplysningene som er strengt nødvendige for at plattformen skal fungere: • Konto: e-post, navn, profilbilde • Profil: by, land, språk, interesser • Adopsjonsinformasjon (valgfritt, kryptert): fødselsdato, fødeby, byrå, saksnummer, barnehjem, flightnummer • Meldinger utvekslet med andre medlemmer • Delte reiser, arrangementer du har deltatt på Hvert felt fylles ut frivillig av brukeren. Sensitive felt krypteres på tjenersiden med AES-256-GCM før lagring.

Opplysningene dine brukes utelukkende til å: • Gi deg mulighet til å identifisere deg og få tilgang til plattformen • Koble deg med andre koreanske adopterte basert på dine kriterier • Drifte tjenestene (meldinger, søk, kart, arrangementer) • Foreslå potensielle koblinger (søsken, venner fra barnehjemmet) via Links-funksjonen • Kontakte deg innenfor tjenestens strenge rammer (moderering, varsler)

Behandlingen av opplysningene dine hviler på ditt uttrykkelige samtykke (aksept av brukervilkårene ved registrering) og på oppfyllelsen av servicekontrakten du inngår med Inyeon ved registrering.

Opplysningene dine selges, deles eller monetæriseres aldri. De eneste mottakerne er: • Du selv • Andre medlemmer av fellesskapet, i henhold til synlighetsinnstillingene du styrer felt for felt • Inyeon-teamet, kun innenfor rammen av moderering og teknisk støtte • Våre strengt nødvendige tekniske underleverandører (Contabo til hosting, Google Firebase til autentisering) — alle er GDPR-kompatible og hostet i EU

Opplysningene dine oppbevares så lenge kontoen din er aktiv. Du kan når som helst: • Endre hvilken som helst informasjon fra profilen din • Skjule felter via synlighetsinnstillingene • Slette kontoen din, noe som medfører endelig sletting av alle personopplysningene dine innen 30 dager Enkelte opplysninger kan oppbevares lenger av juridiske grunner (anonymiserte sikkerhetslogger, inntil 12 måneder).

Vi iverksetter egnede tekniske og organisatoriske sikkerhetstiltak: • AES-256-GCM-kryptering av sensitive felt i hvile • TLS 1.2+ (HTTPS)-tilkoblinger under overføring • Krypteringsnøkkelen lagres separat fra dataene, i sikker miljøvariabel • Hosting i Europa, underlagt GDPR • Autentisering via Firebase (Google) med beskyttelse mot brute force-angrep • Ingen tredjepartssporing, ingen reklame, ingen atferdsanalyse

I henhold til GDPR har du følgende rettigheter: • Rett til innsyn i opplysningene dine • Rett til retting • Rett til sletting ("retten til å bli glemt") • Rett til begrensning av behandlingen • Rett til dataportabilitet • Rett til å protestere For å utøve disse rettighetene, skriv til contact@inyeon.world. Du har også rett til å sende inn en klage til Datatilsynet (datatilsynet.no).

Det offentlige nettstedet inyeon.world bruker ingen sporings-, reklame- eller analysekapsler. Det autentiserte programmet (app.inyeon.world) bruker kun tekniske informasjonskapsler som er essensielle for autentisering og økt — ingen ekstern sporing.

Denne erklæringen kan bli endret. Enhver vesentlig endring vil bli varslet til innloggede brukere og datoen for siste oppdatering vil bli aktualisert.